Президент ГК InfoWatch Наталья Касперская дала подробное интервью главному редактору радио Business FM. В эфире речь шла о росте угроз, связанных c утечками информации и комплексных мерах борьбы с ними. Также Наталья Касперская ответила на вопросы об эффективном наказании за утечки данных, опасностях, связанных с управлением инфраструктурой через облачные сервисы и возможностях импортозамещения в сфере микроэлектроники.
Многие люди привыкли к тому, что их персональные данные могут быть украдены и выставлены на продажу, в результате чего кто угодно сможет узнать, где они живут или, например, сколько денег лежит на их банковской карте. Возможно, таких инцидентов уже нет смысла бояться и нужно принять эту ситуацию как данность и жить с ней?
Девальвация утечек — это действительно актуальная тенденция, которая вызвана тем, что значительные объемы персональных данных уже находятся в публичном пространстве. Многие люди считают, что из-за этого их не нужно защищать. Однако после начала СВО модель угроз сильно поменялась — к рискам потери денег на банковских счетах прибавилась угрозы личной безопасности (особенно, в отношении участников СВО, политиков и их близких). Это опасность совершенно иного характера, защита от которой необходима. Вместе с тем, актуальными остаются различные виды мошенничества. Киберпреступники, которые этим занимаются, постоянно адаптируются к защитным мерам, разрабатывая новые схемы и все активнее действуя через мессенджеры. Актуальны и утечки информации с целью ее перепродажи. Самый крупный за последнее время инцидент данного типа произошел с компанией «Яндекс.Еда». После него в сеть попал гигантский объем данных, говорящих о потребительских предпочтениях клиентов, а также об их домашних и рабочих адресах. Все это результат анализа Big Data, который активно применяется многими компаниями. И чем больше данных о человеке утекает из организаций, тем более полным становится его досье в руках киберпреступников, что делает риски все более существенными.
Каким образом с этим можно бороться?
Одно из последних предложений — ввод оборотных штрафов для организаций, допустивших крупные утечки конфиденциальной информации. Для компаний масштаба «Яндекс.Еды» такие штрафы будут означать огромные финансовые потери. Данная мера вызвала бурную дискуссию в экспертном сообществе, поскольку наряду с очевидными преимуществами, она имеет и ряд существенных недостатков. В первую очередь, это связано с тем, что компании не всегда могут что-либо противопоставить хакерским атакам — даже в случае, если они предпримут все возможные меры безопасности. Например, роковую роль при возникновении инцидента может сыграть человеческий фактор, бороться с которым крайне сложно.
Если мы говорим о системном администраторе или другом сотруднике, похитившим из собственной организации конфиденциальную информацию, то это является их уголовным преступлением? Вины компании здесь нет?
Именно так. Поэтому, на мой взгляд, уголовному преследованию должны подвергаться лица, которые непосредственно совершали преступления (самостоятельно либо в сговоре с внешними хакерами, что сейчас происходит все чаще) — вместо того, чтобы использовать наказание «по площадям». К тому же, во многих случаях оборотные штрафы будут совершенно бессильны – например, их не планируется распространять на государственные органы. И это в ситуации, когда МВД до недавнего времени было организацией, совокупные утечки из которой были самыми крупными. С другой стороны, ведение уголовных дел по киберпреступлениям — это более сложная процедура, чем назначение штрафов компаниям, и в России мало квалифицированных специалистов, способных этим заниматься.
Какую роль в борьбе с утечками играют DLP-системы, которые вы разрабатываете?
Без их использования инцидент гарантирован. Но для эффективной защиты нужно не только применять современные средства защиты информации, но и проводить ряд организационных мероприятий внутри организации. На переднем крае обороны должен находиться межсетевой экран для отражения внешних атак, а внутри периметра необходимо использовать DLP-систему. Также нужно осуществлять мониторинг поведения персонала для выявления подозрительных действий, способных привести к возникновению инцидентов в сфере информационной безопасности. Данный комплекс средств защиты значительно снижает риск возникновения утечек, однако не устраняет его полностью. Это как в случае с установкой железной двери в доме — взломать ее сложнее, но ведь преступники могут влезть и к вам в окно, либо просто постучаться под благовидным предлогом, и тогда вы откроете им сами.
Проблемы с кибербезопасностью в последнее время все чаще влияют на работу различных инфраструктурных объектов. В частности, недавно в Новосибирске и Владивостоке вышли из строя паркоматы из-за их дистанционного отключения французским производителем. Та же самая проблема может возникнуть и в более чувствительных областях — например, в промышленности, где многие современные станки управляются через западные облачные сервисы. Как нам защитить себя от подобных инцидентов?
Современное развитие информационных технологий подразумевает наличие постоянной связи компании-клиента с их разработчиками, что позволяет получать дополнительные платежи в течение всего срока эксплуатации систем. Сейчас этот подход активно применяется в отношении автомобилей, современных станков и в ряде других областей. Компаниям нужно четко понимать, что при подключении любой инфраструктуры к интернету на нее начинают распространяться все угрозы, которые для него характерны. Например, в таком случае у хакеров будут все возможности остановить ваш продвинутый автомобиль с автоматизированной системой управления прямо на ходу или отключить оборудование в цеху. И с началом СВО данные риски только возрастают, что мы видим по увеличившемуся числу инцидентов. А обезопасить транспорт и оборудование от негативного вмешательства не так уж просто. В частности, в автомобили сейчас встроены специальные антенны — таким образом, чтобы из было очень сложно найти. Более того — если данное устройство удалить из системы, то она может просто перестать без него работать, превратившись в «тыкву».
Очевидный выход из ситуации — как можно активнее развивать собственное производство. И это уже происходит в области отечественного ПО — в настоящее время в его реестре уже более 18 тысяч наименований. Хотя, и здесь есть свои пробелы — например, над созданием собственного промышленного софта, средств разработки и языков программирования еще нужно будет поработать, но общая ситуация уже сейчас благоприятна для широкого импортозамещения.
С аппаратной составляющей и промышленным оборудованием с числовым программным управлением, к сожалению, все обстоит намного хуже, поскольку данные системы обладают встроенным ПО, созданным специально под них. Как правило, его невозможно заменить аналогичным решением — например, разработанным в России. Думаю, что происходящее в РФ дистанционное отключение инфраструктуры и облачных сервисов уже заставило задуматься другие страны о безопасности использования ряда западных решений.
Насколько я понимаю, одно из слабых мест российских IT-технологий — это нехватка элементной базы в области микроэлектроники — в частности, современных отечественных процессоров. В чем корни данной проблемы и как ее можно решить?
Отставание микроэлектроники наметилось еще в СССР. Если до начала 70-х годов мы развивались в данной области вровень с американцами, то в 1972 году в ЦК КПСС приняли решение использовать единую линейку вычислительных машин на основе решений компании IBM. Оно оказалось роковым для этой отрасли промышленности. С тех пор микроэлектроника пришла в упадок, поскольку отечественные решения стали просто не нужны — все необходимое закупалось на Западе. Если же говорить о воссоздании этой сферы в современной России, то это процесс крайне сложный и требует колоссальных инвестиций. При этом нельзя говорить о том, что у нас совсем нет процессоров. Они имеются, и производятся десятками тысяч. Но данные устройства узкоспециализированные, а для решения задач импортозамещения нам необходимо наладить изготовление элементной базы для массового сегмента. В одиночку это сделать сложно. Поэтому, для решения данной задачи России, скорее всего, понадобится, кооперация с несколькими другими дружественными нам странами — например, входящими в БРИКС. Если нам это удастся, то мы добьемся прочного технологического суверенитета на много лет вперед.