Как бизнесу и промышленности защититься от киберугроз?
Каким отраслям нужно прежде всего позаботиться о кибербезопасности, какую роль здесь может сыграть ИИ, и спасет ли нас отечественный софт? Интервью эксперта.
В преддверии конферении «Отечественный софт: путь к технологическому лидерству», которая пройдет в Новосибирске на площадке «Технопрома» 27-28 августа, «Деловой квартал» поговорил о том, как бизнесу выстроить защиту ИТ-инфраструктуры от кибератак, с главой комитета по информационной безопасности Ассоциации разработчиков программных продуктов «Отечественный софт», директором по стратегии и развитию технологий Axiom JDK Романом Карповым.
Какие виды кибератак на бизнес и госсектор существуют сегодня? Как изменился их формат в последнее время?
— С 2022 года Россия стала самой атакуемой страной в мире. Киберугрозы продолжают расти: как в объеме, так и в сложности. Мы наблюдаем сдвиг от одиночных атак к целенаправленным кампаниям с элементами социальной инженерии, атак на цепочки поставок и инфраструктуру. Особенно опасными стали атаки на программное обеспечение, в том числе на используемые библиотеки и компоненты.
Какие отрасли наиболее привлекательны для атакующих?
— Самая желаемая цель для злоумышленников — это электроэнергетика. Ведь приостановка генерации и вмешательство в работу электросетей обездвижит сразу все, что связано с бытовой деятельностью, коммерцией, государственными функциями. Но при этом АСУ ТП, связанные с энергетикой, находятся в закрытом контуре, поэтому фактически являются недосягаемыми для злоумышленников, но это не значит, что атака невозможна.
Вторая привлекательная цель — это финансы. Здесь можно украсть данные о том, как зарабатываются и тратятся деньги, и сами деньги, конечно. В целом, под угрозой находятся предприятия критической информационной инфраструктуры (КИИ), к которой относятся все важные для нашей жизни отрасли — промышленность, транспорт, связь, медицина, банки и так далее. Все эти организации находятся под прицелом.
А стоит ли задумываться о киберзащите компаниям из ритейла? Интернет-магазинам?
— Конечно. У интернет-магазина могут быть украдены пользовательские данные и внутренняя информация. Но здесь важную роль играет финансовый вопрос. Коммерческая организация будет сравнивать стоимость внедрения средств информационной безопасности с возможным ущербом от кибератаки — какой штраф она заплатит в итоге. Если штраф несоизмеримо меньше бюджета на защиту, скорее всего, бизнес примет решение платить штраф. Если вспомнить самые громкие утечки B2C-сервисов за последние годы, мы увидим, что даже после таких инцидентов люди не перестают ими пользоваться. Однако ситуацию может изменить введение оборотных штрафов. Компании начнут учитывать возможные материальные штрафы и угрозы репутационного ущерба.
Какие инструменты и практики используют российские компании и госструктуры для защиты от киберугроз?
— Ключевые подходы — это комплексные системы защиты, включающие предиктивную аналитику, DLP-системы, автоматизированные системы управления инцидентами (SIEM/SOAR), и, конечно, сертифицированные отечественные средства защиты. Эффективность сегодня во многом определяется не только технологиями, но и зрелостью процессов — учет угроз, контроль цепочек поставок, постоянная верификация программного обеспечения становятся критически важными практиками. В целом информационная безопасность — это всегда эшелонированная защита, которая состоит из набора мер и средств. В конечном итоге благодаря использованию этих мер, атака должна стать для злоумышленника невыгодной.
Какую роль сегодня играет искусственный интеллект — как в обеспечении информационной безопасности, так и в создании киберугроз?
— ИИ — это одновременно и мощный инструмент защиты, и новое поле уязвимостей. С одной стороны, он помогает быстрее выявлять аномалии и реагировать на угрозы. ИИ блестяще справляется, когда необходимо перебрать миллиард различных вариантов работы кода или библиотеки, чтобы обнаружить ошибку или уязвимость. ИИ подходит, например, для фаззинга, одного из самых эффективных методов динамического тестирования, который входит в требования сертификации ФСТЭК и активно используется в рамках промышленного процесса разработки безопасного ПО. С другой стороны, киберпреступники используют ИИ для обхода традиционных средств защиты, фишинга и генерации вредоносного контента. Поэтому важно развивать отечественные ИИ-решения в сфере информационной безопасности, включая их сертификацию и встраивание в сквозные защитные контуры.
Могут ли российские программные продукты обеспечить защиту от сегодняшних киберугроз?
— Да, на рынке уже есть зрелые решения. Например, отечественные защищенные операционные системы, межсетевые экраны, средства криптографической защиты и платформы управления безопасностью, которые полностью соответствуют требованиям ФСТЭК и ФСБ. Также появляются инициативы в области защищенных стеков разработки, что особенно важно в свете угроз через программные компоненты.
Важно, чтобы промышленность, бизнес и предприятия КИИ выстраивали свою киберзащиту на базе российского программного обеспечения. Это вопрос не только информационной безопасности, но и технологической независимости. На конференции «Отечественный софт: путь к технологическому лидерству» мы обсудим с представителями бизнеса и промышленности, какие специфические уязвимости характерны для объектов КИИ, как они могут быть использованы злоумышленниками, и какие отечественные ИТ-решения могут защитить инфраструктуру предприятий.