Эксперт в области информационной безопасности – о самом распространенном виде кибератак, важности цифровой гигиены и работе в условиях дедлайна IT-импортозамещения.
Более 65 000 кибератак, целями которых были объекты критической информационной инфраструктуры, удалось отразить в 2023 году в России. Эту статистику сообщил на форуме «Цифровая экономика» заместитель председателя правительства Дмитрий Чернышенко. Он подчеркнул, что для защиты киберпространства РФ сейчас применяются отечественные решения. Импортозамещение – ключевая тенденция российского рынка информационной безопасности (ИБ) в 2024 году, считает Андрей Яковишин, генеральный директор компании «Безопасность информационных технологий» из Петропавловска-Камчатского, которая занимается внедрением систем ИБ, помогая обезопаситься от киберугроз предприятиям госсектора и представителям бизнеса. В интервью нашему изданию Андрей Яковишин рассказал, почему сетевая преступность становится все изощреннее и какие решения помогают не стать ее жертвами.
* Андрей Яковишин – эксперт в области информационной безопасности, генеральный директор ООО «Безопасность информационных технологий» (г. Петропавловск-Камчатский). Член Общественного экспертного совета по развитию информационного общества при правительстве Камчатского края. Автор статей «О проблеме защиты персональных данных в интернете: ключевые международные стандарты» (для международного журнала прикладных наук и технологий Integral), «Развитие алгоритмов ИИ для обнаружения и предотвращения кибератак» (для электронного научного журнала «Дневник науки») и других публикаций в отраслевых и научных СМИ.
Андрей, в последние годы российские компании столкнулись с беспрецедентным количеством кибератак. Скажите как специалист, занимающийся внедрением систем информационной безопасности, как это выглядит на практике?
В 2023 году в России действительно ощутимо выросло количество кибератак, от которых пострадали как объекты критической информационной инфраструктуры, так и малый и средний бизнес. Динамику мы ощутили на себе по заметному росту обращений: в прошлом году нашей компанией было реализовано в два раза больше проектов, чем в 2022-м. Даже на нашу компанию случилась попытка кибератаки, хотя, разумеется, она оказалась безуспешной: у нас защищенный контур на предприятии с использованием современных программно-аппаратных средств.
Ваша компания «Безопасность информационных технологий» занимает видное место в своей нише в Камчатском крае, среди ваших клиентов и государственные структуры, и бизнес. Последствия каких киберинцидентов у заказчиков вам приходится устранять чаще всего?
Обычно это инциденты с участием программ-шифровальщиков – в прошлом году у нас было более десятка таких обращений. Замечу, что это не какая-то локальная специфика, но проблема глобального масштаба: по последним данным, среди стран с наибольшим количеством потерь информации из-за атак хакеров-вымогателей Россия лишь на пятом месте, впереди – США, Канада, Великобритания, Австралия. Раньше мишенью таких программ-вымогателей, которые шифруют данные на устройствах и требуют выкупа, обычно становились рядовые пользователи, но теперь злоумышленники в основном атакуют предприятия, рассчитывая максимизировать сумму выплат.
Деятельность программ-шифровальщиков поддается детекции, если изначально правильно настраивать защитные средства антивирусного ПО. Ваша помощь клиентам в основном заключается в этом?
Да, мы профессионально выполняем эту работу для наших заказчиков, и после корректной настройки средств продвинутой защиты вероятность сложных угроз минимизируется. Например, недавно к нам обратился клиент, у которого поработал вирус-шифровальщик, и злоумышленники требовали денег за доступ к базе данных организации. Мы восстановили базу данных из резервной копии и закрыли уязвимости при помощи настройки межсетевого экрана.
В своей статье «О проблеме защиты персональных данных в интернете: ключевые международные стандарты» вы упоминаете такой фактор информационной безопасности, как цифровая гигиена. Насколько актуальна эта проблема сейчас, когда о ней много сказано и написано?
Если бы все пользователи интернета заботились о своем цифровом здоровье, у специалистов по информационной безопасности, было бы гораздо меньше хлопот. Но пока нам есть над чем работать. Мы уже говорили о важности защиты личных данных, которая предотвращает такие угрозы для безопасности человека, как шантаж и кража личных финансов. Но поддержание цифровой гигиены жизненно важно и для нормального функционирования организаций. Утечки данных могут негативно сказаться на репутации, подорвав доверие клиентов, и привести к серьезным экономическим последствиям вплоть до потери бизнеса. Важно помнить, что от одного устройства с недостаточной защитой может пострадать вся сеть. К сожалению, инциденты, когда сотрудник кликает на влекущий заголовок и открывает вредоносный файл, дающий мошенникам ключ к корпоративному сайту, случаются сплошь и рядом.
Как представитель бизнеса по ИБ и член Общественного экспертного совета по развитию информационного общества при региональном правительстве вы активно участвуете в мероприятиях по IT-импортозамещению в Камчатском крае. Как оцениваете задачу и ее перспективы?
Задача масштабная, ведь импортозамещение касается не только программного и аппаратного обеспечения, предназначенного для защиты информации, но и перехода с иностранного “железа” к российскому. Но я вижу, насколько изменились продукты за последние пять лет: сейчас можно найти российские аналоги почти всем иностранным продуктам. В любой сложной ситуации возникают стимулы для развития, и импортозамещение не исключение. Думаю, мы не должны замыкаться на местном рынке: российские производители могут работать над обеспечением не только локального рынка, но и, например, рынков Азии.
В этом году должен быть окончательно реализован указ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации», касающийся процесса импортозамещения в IT. Он касается как раз вашей категории клиентов – госсектор и бизнес. Как дедлайн влияет на вашу работу?
Под действие этого указа попадают крупные государственные и коммерческие организации, которым предстоят мероприятия, призванные укрепить защиту от санкций и кибератак. В прошлом году у нас были очень важные и крупные проекты, например мы работали для министерства социального развития и министерства природных ресурсов и экологии Камчатского края, Центра занятости населения Камчатского края, АНО «Камчатский центр поддержки предпринимательства». В 2024-м, судя по активному началу года, наши услуги будут еще востребованнее.
Своим заказчикам вы предоставляете полный комплект лицензионных российских продуктов. Ваши партнеры – известные фирмы-поставщики и производители средств защиты информации. Какие технологические решения наиболее актуальны?
В первую очередь пользуются спросом облачные межсетевые экраны для веб-приложений и API – они играют ключевую роль в защите корпоративных IT-инфраструктур от сетевых угроз, обеспечивая глубокую фильтрацию трафика. Замечу, что в России сегмент межсетевых экранов нового поколения активно развивается: такие продукты очень востребованы в финансовой сфере, в государственном секторе, у промышленных предприятий.
По мере того как эволюционируют технологии, совершенствуются методы кибератак. Развитие искусственного интеллекта облегчило деятельность киберпреступников, об этом вы пишете в статье «Развитие алгоритмов ИИ для обнаружения и предотвращения кибератак». Какие направления в области разработки средств ИБ вы считаете наиболее перспективными?
Действительно, масштаб кибератак продолжает расширяться. В 2023 году база данных общеизвестных уязвимостей информационной безопасности CVE зафиксировала рекордное число уязвимостей – более 26 000. Это говорит о том, что потенциал для разработки и проведения кибератак продолжает расширяться, и необходимо создавать более продвинутые методы обнаружения и предотвращения угроз, в том числе с применением технологий ИИ. Наиболее перспективным решением мне кажется интеграция технологий машинного обучения, глубокого обучения, искусственных нейронных сетей и алгоритмов кодирования данных. Такой комплексный подход позволит эффективно анализировать большие объемы данных, выявлять скрытые угрозы и прогнозировать возможные атаки.
Ваш прогноз – как будет развиваться рынок информационной безопасности в 2024 году?
Информационная безопасность была и будет всегда, ведь она включает не только цифровые технологии, но и любую передачу конфиденциальной информации, а с учетом роста использования различных гаджетов задач по этому направлению будет только больше. Так что, можно сказать, информационная безопасность — это скорее путь, чем цель.
Одно найти легче, чем другое. Спойлер: это не темная материя