Указ №250 ("О дополнительных мерах по обеспечению информационной безопасности Российской Федерации") заставил руководство многих компаний более серьезно отнестись к теме кибербезопасности. О том, кому сложнее всего будет адаптироваться к новой реальности, какие киберугрозы сейчас наиболее масштабны, с какой целью атакуются промышленные предприятия, в интервью Волга Ньюс рассказал эксперт Kaspersky ICS CERT Владимир Дащенко.
- Насколько повысился спрос на отечественные продукты по теме кибербезопасности в связи с инициативой правительства о переходе госструктур и предприятий на российское программное обеспечение?
- Очевидна тенденция повышения спроса на отечественные решения. Еще до принятия закона мы представили уникальный концепт Kaspersky Symphony: линейку решений для всесторонней защиты бизнеса. В ней мы предъявляем экосистемный гармоничный подход к обеспечению безопасности, который актуален как для крупных предприятий, так и для среднего и малого бизнеса.
Особенность Kaspersky Symphony - в том, что, во-первых, это моновендорная линейка решений, то есть она создана одним производителем. За счет этого продукты внутри нее максимально синхронизированы, а значит, более эффективны и просты в управлении. Во-вторых, это масштабируемая линейка решений. С ней защиту бизнеса можно строить поэтапно, от базового уровня с защитой конечных устройств до всеобъемлющей кибербезопасности всех сред. При этом продукт подходит для любой отрасли - и для телекома, и для банков, и для промышленных предприятий. Да вообще для всех.
Высший уровень линейки решений - Kaspersky Symphony XDR - это фактически та самая кибербезопасность под ключ. В рамках одной лицензии компания получает полную защиту каждого элемента своей инфраструктуры от кибератак любой сложности, аналитические, образовательные сервисы, а также обеспечивает соответствие регуляторным требованиям.
В линейку Kaspersky Symphony входит также решение Kaspersky Symphony MDR, которое предоставляет управляемую экспертную защиту, то есть возможность отдать обеспечение безопасности нашей команде экспертов на аутсорс. Это актуально для компаний, в которых департаменты по информационной безопасности перегружены или которым не хватает собственных ресурсов для тщательного анализа и расследования киберинцидентов.
В целом, наш подход и группу продуктов мы назвали Symphony. В кибербезопасности, как и в симфоническом оркестре, для безупречного исполнения инструменты должны быть идеально подобраны и настроены, а эксперты обязаны действовать максимально слаженно. Что мы и реализуем в Kaspersky Symphony.
- После выхода указа по теме промышленной кибербезопасности со стороны предприятий была паника или это уже воспринималось как логичное и ожидаемое решение?
- Здесь можно назвать два типа компаний: первый - те, где кибербезопасность была лишь формальностью и существовала только на бумаге; второй - те, кто изначально серьезно относился к теме.
Зрелый и осмысленный подход к кибербезопасности встречается все чаще. Выросло новое поколение менеджеров и топ-менеджеров, в том числе в сферах IT и ИБ, которые понимают, что от этого зависит устойчивость активов, бизнеса и качество финального продукта.
Ведь кибератаки бывают разные. Это могут быть просто шифровка и кража данных, а может быть целевая атака с целью, например, ухудшения качества продукта. Достаточно немного изменить параметры технологического процесса - и финальный продукт теряет в качестве. Но в случае крупных промышленных предприятий или объектов критической инфраструктуры последствия могут оказаться гораздо более масштабными.
Компании с "бумажной" безопасностью, конечно, совершенно не были готовы к новым реалиям - у них, можно сказать, началась паника. Зрелые в вопросе кибербезопасности компании сознавали, что ситуация нестандартная и экстренная, и рассматривали ее как встречу с "черным лебедем". Принципиальное отличие вторых - в том, что они хорошо знают внутренние процессы и им нужна помощь именно в выборе оптимальных продуктов и решений.
Офис Лаборатории Касперского выделил три класса продуктов, на которые вырос спрос: защита почтовых серверов от фишинга и спама, потому что ключевые игроки в этом вопросе ушли с российского рынка, а у нас сильное международное решение; защита от таргетированных атак - наш флагман KEDR; сильно увеличился интерес к SIEM решениям - коррелятор событий, который требует в полтора раза меньше железных ресурсов.
- На переход к отечественным решениям было отведено четыре года. На ваш взгляд, хватит ли предприятиям этого времени?
- Вопрос звучит просто, а ответ очень сложен. Все зависит от конкретного предприятия, от того, как проделана "домашняя работа" - есть ли у них стратегия по развитию, по улучшению защиты информации, систем информационной безопасности. Если все это есть, то, думаю, предприятия с этим справятся.
Можно констатировать, что одни структуры оказались готовы к новым реалиям, а другим компаниям, где внутри творится хаос, и десяти лет на все это не хватит. Многое зависит от внутренней организации.
Но в этой истории существует и обратная сторона медали. Есть класс продуктов - микропроцессоры, компонентная база, полупроводники, в общем, "железо", которое у нас, очевидно, пока нечем заменить. Если этот вопрос решится, то никаких проблем с переходом на отечественные операционные системы не будет.
- Какие предприятия чаще всего подвержены кибератакам?
- Атакуют всех. Единственное уточнение - всегда стоит разделять промышленный и внешний контуры. Например, компания по производству металлообработки имеет огромный внешний IT-сегмент и внутренний промышленный сегмент, ответственный непосредственно за металлообработку. И мы видим, что подобные компании активно атакуются по внешнему IT-сегменту - это DDoS-атаки, атака на сайт, спам, фишинг...
К счастью, не все атаки доходят до внутреннего сегмента, например, до металлообрабатывающего оборудования или прокатных станков, но здесь и ставки гораздо выше.
Стоит отметить, что результаты цифровизации привели к тому, что большее количество предприятий выставлены в Интернет, например, логистика и транспортная промышленность. Соответственно, сравнивая второе полугодие 2021 года и первое полугодие 2022-го, мы можем фиксировать рост атак в два раза. Чем больше у вас доступность в Интернете, тем больше у вас поверхность атаки.
- С какой целью сейчас атакуют промышленные предприятия?
- Недавно мы провели анализ того, как изменился профиль злоумышленника с 1990-х годов, то есть как, условно, развитие технологий подстегивало развитие техник и тактик злоумышленников. Если в начале 1990-х моделирование угроз использовалось только иностранной технической разведкой, то потом стали появляться их активисты, а дальше уже и финансово мотивированные участники.
Сейчас тенденция такова, что, грубо говоря, "мамкиным хакерам", то есть абсолютно низкоквалифицированным атакующим, говорят: "Скачайте эту программу, дважды кликните на нее, и теперь вы часть нашей кибергруппы". Так образуются небольшие стаи. Ведь как с умными устройствами (IoT)? Один взломанный роутер не имеет большого значения, а когда этих роутеров 600 тысяч, то это уже проблема-проблема, и они могут "обвалить" ресурсы какой-нибудь крупной организации.
Если мы говорим о промышленных предприятиях, то я бы вернулся к тезису, что стоит разделять внутренний и внешний сегменты. Внешний сегмент подвергается вообще всем типам атак, и главная задача предприятия - не допустить проникновения "заразы" в технологический сегмент.
- В связи с новыми условиями, когда появляются новые требования по обязательной ответственности в компании по вопросам кибербезопасности, нужна ли масштабная переподготовка кадров в этих организациях?
- В компаниях с "бумажной" кибербезопасностью новые условия стали холодным душем, и трансформация потребует от них колоссальных ресурсов. А в тех компаниях, где еще до указа ответственно подходили к информационной безопасности, например, среди топ-менеджмента уже был выделен человек, отвечающий за кибербезопасность, а новые юридические правила лишь помогут развиваться и просто более четко очертить план действий.
Если посмотреть на мировые тренды, то стоит признать, что "балканизация" Интернета (то есть создание закрытых локальных сетей на отдельных территориях) началась давно. Здесь сначала Китай был впереди планеты всей, и тогда считали, что это странная и неправильная политика, а сейчас к этому приходят все.
В наши дни постоянно издаются все различные законы, регламентирующие защиту данных пользователей или активов, находящихся на определенной территории. Приведу пример - очень строгий закон о защите персональных данных в Европе GDPR. У нас тоже есть закон №152 о защите персональных данных. Но в целом новый указ №250 о запрете использовать защитные решения, происходящие из недружественных государств, стал для рынка вполне ожидаемым.
- Тема умных городов, умных заводов продолжит свое существование, или сейчас лучше сосредоточиться на кибербезопасности и отложить технологические нововведения?
- Это две темы, которые должны идти рука об руку. "Умность" городов и предприятий в первую очередь обусловлена соображениями бизнеса. Ему важно, чтобы была хорошая, понятная предиктивная аналитика.
Мы проводили аудит крупного завода, который находится не в России, где уже достаточно много цифровизировано. Они рассказывали, что у их операторов есть планшеты, которые подключаются безопасным способом к сети и предоставляют мониторинг, даже если оператор находится в отдаленной точке. Оператор всегда видит аналитику - как у него работают удаленные станции, какая производительность, есть ли какие-то проблемы или угрозы. Все это важная и полезная штука для бизнеса, и если внедрение таких технологий будет сопровождаться грамотным подходом к информационной безопасности, то никаких проблем возникнуть не должно.
Если у вас есть какой-то набор активов, есть завод и вы собираетесь внедрить новые технологии и проводите какие-то пилотные испытания, то вам необходимо провести испытания и по информационной безопасности. Тогда вы будете полностью готовы. Вы оцените риски, бизнес-процессы и информационную безопасность, увидите, что защитных механизмов достаточно. Мы разрабатываем кибериммунный подход, который позволяет создавать изначально безопасные технологии на базе операционной системе KasperskyOS.
Последние комментарии
Берег в Рождествено у людей украл
Только в своих «мудрых» речах Антон почему-то умалчивает, как по-свински поступил с работниками своей команды. Что «предупредил» людей о закрытии за две недели до роспуска команды. Уговорил написать увольнение по собственному желанию, клятвенно обещая выплатить всё после продажи интеллектуальной собственности. Потом исчез, и своих денег мы ждём до сих пор
Прибывалка63 умерла после появления в Самаре Яндекс.Транспорт
Всё написали, кроме того как называется приложение
Мания величия у него. Сравнивает себя с Джобсом, хотя из результатов у него попиленные деньги