https://ria.ru/20231229/lyapunov-1918747444.html

Ляпунов: бескомпромиссная ответственность за защиту клиента - в приоритете

Ляпунов: бескомпромиссная ответственность за защиту клиента - в приоритете - РИА Новости, 09.01.2024

Ляпунов: бескомпромиссная ответственность за защиту клиента - в приоритете

В киберпространстве по-прежнему очень неспокойно: растет не только число атак на российские структуры, но и их сложность. О том, как новые вызовы встречает... РИА Новости, 09.01.2024

2023-12-29T13:09

2023-12-29T13:09

2024-01-09T17:57

интервью

интервью - авторы

гк «солар» (ранее "ртк-солар")

кибербезопасность

кибербезопасность

https://cdnn21.img.ria.ru/images/07e7/0c/1d/1918936120_0:0:2000:1125_1920x0_80_0_0_7f78725d47d50040667d9f9d5b3378f0.jpg

В киберпространстве по-прежнему очень неспокойно: растет не только число атак на российские структуры, но и их сложность. О том, как новые вызовы встречает рынок кибербезопасности, рассказал в интервью РИА Новости генеральный директор ГК "Солар" Игорь Ляпунов.- Как бы вы описали сегодняшнее состояние российского киберландшафта с точки зрения активности злоумышленников и защищенности компаний?- Интенсивность атак на российские структуры остается очень высокой. Только за три квартала этого года количество событий информационной безопасности по данным нашего центра исследования кибератак Solar 4Rays превысило один миллион. При этом сами кибератаки вышли на принципиально другой уровень. Если в прошлом году было больше хакерского популизма (масштабные DDoS-атаки на СМИ, дефейсы сайтов, организация утечек информации), то в этом году преобладают сложные целевые атаки, в том числе - на критическую информационную инфраструктуру (КИИ). Злоумышленники уже не ограничиваются кражей информации, а стремятся полностью уничтожить инфраструктуру атакуемого объекта, максимально затруднив ее последующее восстановление.Действия противника сегодня носят выверенный и структурированный характер и синхронизируются с событиями реального мира. Злоумышленники имеют логику действий, выбирают ключевые отрасли и бьют целенаправленно, причем у них появляется более четкое понимание, как использовать похищенные данные. Цель номер один для них — российская отрасль связи, где все компании очень "цифровые" и, следовательно, там можно нанести максимальный ущерб. Другая цель - федеральные и региональные органы исполнительной власти, где вся деятельность также автоматизирована и осуществляется через компьютерные системы.Отмечу еще один важный тренд: при поиске подходов к объектам КИИ преступники все чаще атакуют не сами объекты, а находят к ним "мостики" через различных подрядчиков, поставщиков услуг, разработчиков, взломать которых значительно проще.В этих условиях многие российские компании и организации остаются нетронутыми киберпреступниками вовсе не потому, что они хорошо защищены. До них просто пока не дошли руки, поскольку атакующие имеют ограниченный ресурс. Чтобы сделать одну хорошую атаку, нужно минимум два месяца прицельной работы, а квалифицированных хакерских команд не так много.- А как будет выглядеть ландшафт на более длинном горизонте?- Ключевой тренд - это большая скоординированность атакующих, нацеленность на киберфизические последствия и самое главное – наращивание технологической вооруженности преступников, в первую очередь, использование искусственного интеллекта. И тогда уже нам придется в моменте противостоять не 4-5 группировкам с ограниченной емкостью атак, а профессиональной машине, возможности охвата которой намного шире. И здесь уже начнется "соревнование брони и снаряда". Поэтому мы приняли решение в каждую нашу технологию закладывать элементы ИИ. Безусловно, это очень тяжелый и долгий путь: под искусственный интеллект нужны другие вычислительные мощности, особая инфраструктура, люди. И мы совместно с нашей материнской компанией "Ростелеком" становимся здесь системообразующим игроком, создавая необходимые аппаратные мощности и выращивая специалистов в области науки о данных. Мы уверены, что без искусственного интеллекта в будущем невозможно будет обеспечить реальную защищенность страны.- Облегчает ли тотальная цифровизация задачи хакеров?- Да, конечно. Наша страна много лет жила в состоянии безудержной цифровизации, концентрируя на ней все возможные ресурсы. Безусловно, это дало мощный толчок экономике. Но есть одно "но". Развитие ИТ- и ИБ-технологий шло диспропорционально: ИТ двигались гораздо быстрее, в то время как в ИБ был акцент на compliance, сильный дефицит кадров и нехватка финансирования. Если на зрелых рынках на ИБ тратится до 7-10% ИТ-бюджета, то у нас — менее 2%.Ради ускорения цифровизации и удобства ведения бизнеса вопросы кибербезопасности нередко отодвигаются на задний план. Использование технологий low-code, no-code, тотальное использование недоверенного open-source ПО, архитектурные ошибки, плоская сеть, отсутствие сегментирования, свободное предоставление доступов и отсутствие второго фактора аутентификации, отсутствие защиты резервного копирования – это все факторы, которые делают атаку не просто возможной, а фатальной. Неконтролируемая "цифра" попадает в системы управления бизнесом и управление производством компаний. Другая проблема — квалифицированные кадры: важна не только квалификация ИБ-, но и ИТ-специалистов с точки зрения понимания ими рисков, которые несет бизнесу цифровизация.Cегодня невозможно внедрять новые технологии, не задумываясь о безопасности. Если раньше мы "мчались по сухому асфальту", то теперь нужно вести себя как при движении по льду: каждый следующий шаг делать более осознанно.- Изменился ли государственный подход к цифровизации с учетом нового уровня киберугроз?- Во всех государственных проектах по цифровизации ситуация с ИБ многократно лучше, чем в остальных отраслях экономики. Здесь все процессы находятся под пристальным вниманием регуляторов, и ни одна государственная информационная система (ГИС) не может создаваться без необходимой системы ИБ. Сейчас Минцифры прилагает много усилий в этом направлении, в частности, большой вклад в защищенность ГИС вносят программы Bug Bounty по публичному поиску уязвимостей.В этом году государство серьезно продвинулось по ряду направлений. Так, стратегия "Национальная экономика данных" до 2030 года обещает стать новой эрой в цифровизации страны, в первую очередь, систем жизнеобеспечения. Это коснется и умных дорог, различных служб, МЧС, Гидромета. Наша жизнь практически полностью станет управляться цифрой. Понятно, что взаимосвязанные системы станут новым магнитом для атакующих, что станет еще большим вызовом для кибербезопасности.Разумеется, это коснется и госуправления. Гостех – это сверхцентрализация, принципиально другой уровень сложности системы. Соответственно, это и требуемый иной уровень защиты, на порядок выше. Для решения этой задачи нужно менять сложившиеся методы и подходы. Защита огромной инфраструктуры, которую обслуживают десятки тысяч специалистов, и которой пользуются десятки миллионов человек, - задача, во-первых, крайне ответственная, а во-вторых - интеллектоемкая. Всегда есть влияние человеческого фактора, из-за которого произойдет утечка информации или проникновение в сеть, что может привести к катастрофическим последствиям. И стоимость инфобеза при такой сверхцентрализации будет расти экспоненциально.- С какими трудностями сегодня сталкивается отрасль ИБ? Почему при резко возросшем спросе на решения кибербеза рынок все же растет довольно медленно?- Сейчас на рынке ИБ сложился серьезный дисбаланс: спрос со стороны заказчиков на информационную безопасность очень высок, но поставщики услуг, решений и технологий не могут его полностью удовлетворить. Мешают два ключевых ограничения: первое — нехватка людей, второе – дефицит качественных российских технологий. Невозможно в столь короткие сроки вырастить нужные кадры и развить зрелые технологии. Все это приводит к нездоровой эрозии ИБ-рынка. Во-первых, компании начинают перегревать рынок труда, не выращивая специалистов, а просто перекупая друг у друга. При этом работники при таком ажиотажном спросе на них понимают, что могут работать "на троечку", получая больше денег. Во-вторых, на рынке технологий, закрытом для зарубежных технологий, многие разработчики банально задирают цены, что приводит к тому, что российская технология с ограниченным функционалом становится в 2,5 раза дороже качественного зарубежного аналога. Плюс некоторые вендоры вместо создания собственных решений просто перелицовывают open source (программное обеспечение с открытым исходным кодом), выдавая за российскую технологию. Эти факторы не помогают рынку развиваться, но мы должны этот этап пройти.Что касается рисков использования open source, то уже в первые месяцы СВО в таких решениях оказались сотни закладок, которые поначалу были относительно безвредным хулиганством. Сейчас эти закладки стали гораздо глубже: это уже "логические бомбы", которые могут привести к остановке или разрушению системы, где данное решение используется. Совсем отказаться от open source пока невозможно, поэтому "Солар" разработал целый ряд технологий, способных сканировать и находить эти закладки, а также выявлять заимствованные из open source компоненты в тех или иных продуктах российских разработчиков. Это большой технологический вызов.- Новые условия и новые вызовы логично должны привести к серьезным изменениям в структуре рынка ИБ. Каким вы видите этот процесс в ближайшие годы? Возможен ли выход российских вендоров на международный рынок?- До событий февраля 2022 года сегмент кибербеза представлял из себя небольшой рынок, где работало порядка небольших 250 игроков. С началом СВО наш рынок получил импульс, благодаря которому все процессы, которые на других рынках развивались десятилетиями, мы пролетим примерно за три-четыре года. Объем рынка с 70-80 миллиардов рублей уже вырос до 125 миллиардов рублей. И сейчас очень активно происходит укрупнение игроков – за счет сделок слияний и поглощений. Сегодня все серьезные игроки занимаются покупками активов: на каждую технологическую компанию, которая хочет себя продать, сразу же появляются 3-4 покупателя.Думаю, что буквально за два года на рынке образуются 5-6 крупных игроков со своими технологическими экосистемами, которые объединят под своим "зонтом" небольшие компании. А дальше будет еще одна волна укрупнения, потому что рынок не сможет прокормить столько огромных экосистем и, скорее всего, к 2026-2027 году останутся 2-3 игрока, что ознаменует начало следующего этапа трансформации рынка.- Можно ли ожидать IPO на рынке ИБ в ближайшие годы?- Конечно, вполне вероятен выход на IPO нескольких компаний, в том числе, возможно, и нашей. Результат, который показало IPO "Группы Астра", очень воодушевил другие ИТ-компании. Это хорошие мультипликаторы, бенчмарки, по которым можно продаваться. Поэтому, так или иначе все компании об этом задумываются.Другой вопрос, что выход на IPO предполагает правильное структурирование бизнеса, "упаковку" таким образом, чтобы неквалифицированным инвесторам была понятна ценность ИБ как продукта.Появление новых IPO будет способствовать формированию зрелого рынка. Вендоры к этому моменту смогут представить достаточно сильные конкурентоспособные решения, после чего начнется большая гонка за международный рынок.- А как сейчас обстоят дела с выходом на мировой рынок?- Сейчас в мире есть большой интерес не столько к нашим технологиям и решениям, сколько к нашему опыту: как мы смогли противостоять таким масштабным кибератакам, ведь по большому счету никаких крупных инцидентов в России не было, страна не остановилась - и все это видят.И второй наш востребованный опыт — это обеспечение технологического суверенитета. Все наблюдали, что делают с Россией мировые цифровые суперэкосистемы: Google, Apple, Microsoft, Oracle. И наши потенциальные партнеры хотят знать, как нам удалось из недоверенных компонентов собрать инфраструктуру, способную противостоять таким рискам. То есть, всех интересует наш подход, позволивший полученный опыт и экспертизу закапсулировать в сервисную модель. Большой запрос видим от стран СНГ, Ближнего Востока, Африки, Юго-Восточной Азии.- Что делает "Солар" на фоне быстро меняющегося ИТ-ландшафта, новых требований заказчиков и общего курса на импортозамещение? Каких финансовых результатов ожидаете по итогам этого года?- Начнем с результатов. Точные цифры по выручке мы будем понимать в феврале, но, по предварительной оценке, можно сказать, что по итогам 2023 года мы выросли практически в полтора раза. Ожидаем, что годовая выручка может составить порядка 20 миллиардов рублей. И в 2024 году мы продолжим расти темпами, опережающими рост рынка: как за счет органического развития, так и за счет покупок активов и технологий. При этом хочу подчеркнуть, что все корневые технологии, которые обеспечивают гарантии заказчику, будут нашими.Как и вся Россия, мы смотрим в сторону вертикальной интеграции, нацеленной на снижение издержек, повышение маржинальности, которую можно реинвестировать в наше развитие. Для российского рынка "Солар" — это уникальная структура: мы являемся одновременно системным интегратором, вендором и сервис-провайдером. Обладая набором сервисов, технологий, в которые упакованы наши знания, обладая умением строить системы ИБ, мы говорим с заказчиком именно о комплексном подходе к кибербезопасности, о гарантиях защиты его инфраструктуры, а не просто о продаже той или иной технологии или консалтинговой услуги. Таким образом, можно сказать, что мы фокусируемся на бескомпромиссной ответственности перед клиентом, интересы которого - наш безусловный приоритет.В планах "Солара" - стать своего рода фабрикой технологий, сформировать экосистему продуктов и сервисов, связанных общей логикой работы, едиными терминами и нативной интеграцией. В основе всех продуктов лежит атакоцентричный подход. Это означает, что разработка осуществляется на основе аналитики, полученной по итогам изучения реальных атак на компании, находящиеся под защитой "Солара". А мы сегодня защищаем главные "магниты" для киберпреступников - портал Госуслуг, инфраструктуру "Ростелекома" и ряд важных объектов КИИ. Мы аккумулируем сведения об этих атаках, видим самые передовые техники и технологии злоумышленников, активно анализируем даркнет. В сети "Ростелекома" расставлено большое количество сенсоров, которые помогают выявлять кибератаки на этапе их зарождения. Все эти самые "горячие" знания мы закладываем в каждую нашу технологию.- Какие рекомендации вы могли бы дать руководителям компаний в контексте обеспечения защиты от киберугроз?- Руководитель должен в своем сознании перейти от понятия кибербезопасности к понятию киберустойчивости, ведь безопасность нужна именно для поддержания устойчивости структуры. В свою очередь, киберустойчивость дают три составляющие: правильная ИТ-архитектура, построенная по принципу security-by-design, динамический мониторинг и скорость восстановления.- Что можете пожелать представителям бизнеса в наступающем году?Конечно же хочу пожелать роста их бизнеса, умения адаптироваться к такому быстро меняющемуся и очень нелинейному окружающему миру. Безусловно, цифровые технологии являются во многом ключом к такому опережающему развитию.Но, одновременно с этим, прошу о большей осознанности в цифровом прорыве, потому что угроз и атак в следующем году будет только больше, а сложность их продолжит возрастать. Поэтому ключевой момент - при реализации новых цифровых проектов двигаться сбалансированно, не забывая об информационной безопасности и киберустойчивости.

https://ria.ru/20231212/informatsionnaya_bezopasnost-1912095445.html

https://ria.ru/20230628/shoytov-1880745576.html

https://ria.ru/20231113/utechki_dannykh-1908444338.html

https://ria.ru/20231030/kiberbezopasnost-1905234579.html

2023

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

интервью, интервью - авторы, гк «солар» (ранее "ртк-солар"), кибербезопасность