Александр Ковалевский: от реактивной к проактивной защите информации

За последние 3 года кибербезопасность в России претерпела серьезные изменения. С таким количеством, масштабом и разнообразием атак не приходилось сталкиваться ни одной стране в мире. Рынок вырос, и сегодня можно с уверенностью утверждать, что во многих классах решений мы способны составить конкуренцию игрокам, ушедшим с рынка. Пора переходить от реактивной информационной безопасности к превентивным мерам. О современной стратегии защиты рассказывает директор направления информационной безопасности «ИКС Холдинга» Александр Ковалевский.

— Сегодня все чаще говорят о проактивной защите как актуальном тренде кибербезопасности. Почему это стало модным?

— Это скорее неизбежность, ведь классические методы защиты информации не успевают противодействовать всем сложным современным угрозам. Сегодня среднее время обнаружения взлома может достигать до 100 дней.  Экспертное сообщество при этом сходится во мнении, что самые распространенные виды взломов остаются неизменными на протяжении нескольких лет — фишинг, атаки программ-вымогателей и эксплуатация уязвимостей. Если вдуматься, то именно источников проблем среди этих трех — всего два, потому что шифровальщики-вымогатели используются уже после того, как произошел взлом путем фишинга или, скажем, атаки на цепочку поставок. При этом методы этих атак постоянно варьируются

Такая ситуация и приводит к тому, что бизнес внедряет технологии превентивной защиты, например «Deception». Технология подразумевает создание «ловушек для хакеров» в инфраструктуре компании — как на сетевом уровне, так и на уровне данных на конечных точках. Эти решения позволяют противодействовать тем злоумышленникам, кто пока еще ничего не украл, но уже проводит сканирование инфраструктуры потенциальной жертвы.

— Какие тренды на рынке информационной безопасности в нашей стране вы считаете наиболее яркими?

— Первый — очевидный. На смену ушедшим с рынка программным решениям зарубежных провайдеров приходят сильные отечественные цифровые продукты —это и платформы виртуализации, и операционные системы, и софт в целом, и облачные IaaS, PaaS, SaaS платформы. Все эти решения требуют соответствующего роста количества решений по их киберзащите.

Второй тренд также связан с изменением цифровых привычек бизнеса. Уже стало нормой для него создавать закрытые частные облака. И на первый план выходит качественная сквозная защита как всем решениям, установленным в этом облаке, начиная от корпоративных мессенджеров до CRM-систем, так и облаку в целом. И рынку предстоит научиться создавать комплексный продукт информационной безопасности, мы в этом вопросе только в начале пути.

Третий тренд — это растущая популярность технологий искусственного интеллекта. Корпорации, как и частные пользователи, все больше интегрируют ИИ в повседневную работу, поскольку алгоритмы генеративного искусственного интеллекта поддерживают рутинные процессы лучше и быстрее человека. При этом мало кто отдает себе отчет в том, что в арсенале хакеров уже есть целый ряд так называемых инъекций в запросы к большим языковым моделям, которые могут «вытащить» из них не только историю запросов, но и персональные данные пользователей и другую чувствительную информацию, которая обрабатывается в контуре организаций.

— Какой ваш вклад в развитие рынка информационной безопасности?

— Мы входим в рабочие группы по вопросам информационной безопасности при всех ключевых российских регуляторах. Кроме того, мы понимаем, что кибербезопасность не имеет географических границ и многие вопросы требуют учета международного опыта, эксперт группы компаний «Гарда» вошел в рабочую группу ООН по управлению данными. Она займется разработкой глобальных принципов и механизмов справедливой, безопасной и устойчивой работы с данными.

— В какую сторону должна развиваться регуляторика в сфере ИБ?

— Со стороны государства уже ведется активная работа по усилению нормативных требований в области кибербезопасности, а также по обеспечению административной ответственности за их неисполнение. Один из ярких примеров — появление 420 ФЗ относительно оборотных штрафов за утечку персональных данных. Это значит, что законодательство уже нацелено на то, чтобы разобраться с действиями или бездействием, которые привели к ИБ-инциденту.  Уверен, следующим шагом в этой сфере должна быть проработка ответственности за неисполнение требований по системному построению контура защиты инфраструктуры компаний от утечек данных.

— Что вы представите на ЦИПР?

— Мы расскажем об успешных результатах национальной системы «Антифрод», которую разработали специалисты нашей компании «Гарда» для блокировки звонков телефонных мошенников путем подмены номера входящего абонента. «Антифрод» ежемесячно блокирует порядка 60 млн звонков в месяц.

Также в рамках ЦИПР мы познакомим аудиторию с продуктовым портфелем, сфокусированным на двух направлениях: сетевой безопасности и защите данных. Это решения собственной разработки, которые включены в Единый реестр российского ПО и сертифицированы ФСТЭК и ФСБ.