Как бизнесу противостоять киберугрозам и обеспечить информационную безопасность

Фото: Евгения БЕЛЯКОВА

Ориентироваться на безопасность – таким образом мышления, по мнению программного директора Клуба Vostok Сергея Рыбакова, должны руководствоваться современные руководители.

- Растущая сложность киберпространства усугубляет информационное неравенство, расширяется разрыв между крупными и малыми организациями, углубляется разрыв между развитыми и развивающимися экономиками и расширяются отраслевые различия, - подчеркнул он. - Около 35% малых организаций считают, что их киберустойчивость недостаточна, и эта доля увеличилась в семь раз с 2022 года. Напротив, доля крупных организаций, сообщающих о той же проблеме, за этот период времени сократилась почти вдвое. Более половины таких предприятий определили проблемы цепочки поставок как самое большое препятствие для достижения информационной устойчивости. Растущая сложность цепочек поставок в сочетании с отсутствием прозрачности и контроля за уровнями безопасности поставщиков стала основным риском информационной безопасности для бизнеса. Основные опасения включают уязвимости программного обеспечения, внесенные третьими лицами, и распространение кибератак по всей экосистеме.

Сергей Рыбаков. Фото: Евгения БЕЛЯКОВА

По словам спикера, большинство организаций ожидают, что искусственный интеллект окажет наиболее существенное влияние на развитие информационной безопасности, однако только 37% сообщают о наличии процессов для оценки безопасности инструментов искусственного интеллекта перед его применением. Это раскрывает парадокс разрыва между признанием рисков информационной безопасности, вызванных ИИ, и быстрым внедрением ИИ без необходимых мер безопасности для обеспечения киберустойчивости организаций.

РОЛЬ ЦЕНТРОБАНКА

Сегодня мир стремительно меняется, и страны БРИКС становятся все более значимыми игроками на глобальной экономической арене. Их совокупный вклад в мировую экономику уже превосходит страны G7 по ряду макроэкономических показателей. Один из ключевых трендов развития БРИКС – это совместная работа по выстраиванию устойчивости к актуальным рискам и резистентности к угрозам, в том числе связанным с компьютерными атаками. В этом процессе центральные банки стран БРИКС играют важнейшую роль. Одним из ключевых направлений сотрудничества центральных банков стран БРИКС – является информационная безопасность финансового сектора.

- Устойчивость к кибер-рискам и защита финансовых систем от компьютерных атак и различных видов мошенничества – основа доверия, без которого невозможно устойчивое развитие экономик. Несмотря на все сегодняшние вызовы, Банк России продолжает заниматься развитием международного сотрудничества по вопросам обеспечения информационной безопасности и киберустойчивости кредитно-финансовой сферы, - рассказала директор Департамента сотрудничества с международными организациями Банка России Гульнара Хайдаршина. - Совместная работа с дружественными странами и выстроенные доверительные отношения с ближайшими партнерами – важный фактор развития и обеспечения устойчивости финансовой системы. Банк России уделяет особое внимание вопросам информационной безопасности. Одно из наших флагманских мероприятий – Уральский Форум «Кибербезопастность в финансах» – традиционно пользуется спросом всего финансового сектора России, а в последние годы мы фиксируем увеличивающийся интерес со стороны иностранных партнеров.

Гульнара Хайдаршина. Фото: Евгения БЕЛЯКОВА

Она подчеркнула, что страны БРИКС уже активно выстраивают совместные механизмы защиты финансового сектора. Так, со слов эксперта, с 2020 года в ежегодных декларациях лидеров стран БРИКС неизменно подчеркивается значимость сотрудничества центральных банков в сфере кибербезопасности. Этот процесс имеет долгосрочную стратегическую важность.

- Центральные банки стран БРИКС играют ключевую роль в обеспечении киберустойчивости, и наша совместная работа направлена на повышение резистентности финансовых систем к актуальным угрозам, - заключила спикер.

ПОТЕРЯ ДОВЕРИЯ

Одна из главных угроз информационной безопасности. В этом уверен вице-президент Академии криптографии Российской Федерации Андрей Коваленко. Он обозначил две ключевые проблемы, которые ставят под угрозу стабильность цифрового мира: кибермошенничество и стремительный рост документооборота.

- Мы теряем доверие друг к другу. Мы не доверяем, девальвируем такие понятия, как честь, совесть, правда. Сейчас технологии могут дойти до такого состояния, что звонок ребенка маме надо будет еще два раза перепроверять, прежде чем приступить к каким-то решительным действиям. И чем дальше, тем это будет сложнее, – отметил Коваленко.

Андрей Коваленко. Фото: Евгения БЕЛЯКОВА

Спикер подчеркнул, что масштабы кибермошенничества растут, а решения, принимаемые на государственном уровне, пока не способны полностью устранить проблему. По словам эксперта, под ударом оказываются не только финансы граждан, но и сами основы национального характера.

Еще одна серьезная угроза – лавинообразный рост документооборота в крупных компаниях и госорганах.

- Какое-то время мы еще сможем справляться, а дальше произойдет информационный взрыв, когда мы просто физически не сможем обрабатывать такой объем информации. Нам не помогут ни электронные секретариаты, ни искусственный интеллект, внедренный в обработку документов, ничего не поможет. Это будет взрыв, к которому нужно готовиться уже сейчас, – предупредил вице-президент.

Предотвратить этот кризис, по мнению Коваленко, можно только за счет пересмотра системы документооборота и возвращения к принципу доверия.

ЗАМЕЩЕНИЕ ЗАРУБЕЖНЫХ ТЕХНОЛОГИЙ

Директор по стратегии и развитию технологий Axiom JDK Роман Карпов рассказал о том, как в России идет процесс замены зарубежного программного обеспечения и какие вызовы сопровождают этот путь.

Роман Карпов. Фото: Евгения БЕЛЯКОВА

- Несмотря на то, что у нас есть единые указы президента и нормативные документы, которые подталкивают все отрасли действовать синхронно и замещать зарубежные решения, мы столкнулись с риском отказа в обслуживании, что фактически означает для нас недоступность обновлений, устранение уязвимостей и развитие функционала зарубежных решений, - объяснил он. - Однако, несмотря на это, мы готовы предоставлять продукты, которые соответствуют зарубежным стандартам высокого уровня и закрывают все потребности, связанные с технологией для создания транзакционных систем. Мы продолжаем развивать эти технологии и обеспечиваем необходимую информационную безопасность.

По его словам, открытый код остается драйвером развития, но крайне важно понимать происхождение используемых компонентов. Это дороже и сложнее на старте, но позволяет развивать собственные компетенции и становиться активными участниками мирового технологического процесса.

ТЕЛЕФОННЫЕ МОШЕННИКИ ДОЛЖНЫ УЙТИ В ПРОШЛОЕ

Говоря о киберугрозах, нельзя не затронуть тему телефонного мошенничества. Заведующий кафедрой информационной безопасности ИКИТ Сибирского федерального университета Виталий Вайнштейн рассказал о современных инструментах борьбы с телефонным мошенничеством и развитии образовательных программ по информационной безопасности.

- Мы плотно занимаемся проблемой телефонного мошенничества с момента его массового распространения. Разрабатывали интеллектуальные методы, которые в реальном времени определяют, что звонит именно мошенник. Сегодня эта проблема вышла на государственный уровень, что правильно, ведь она действительно угрожает безопасности граждан, – отметил Вайнштейн.

Заведующий кафедрой подчеркнул, что борьба с мошенничеством не ограничивается телефонными звонками: злоумышленники переходят в мессенджеры и другие каналы связи. Однако позитивные изменения уже есть – недавно принят закон о маркировке звонков, а в перспективе возможны новые меры, такие как система «доверенного посредника», которая позволит защитить переводы денег от жертв мошенников.

- В Сибирском федеральном университете представлены три направления подготовки в области информационной безопасности: компьютерная безопасность, информационная безопасность автоматизированных систем и просто информационная безопасность, - сказал Виталий Вайнштейн. - Обучение длится 4-5 лет, ежегодно на бюджет принимается более 100 студентов, а также значительное число на платную основу. Важный акцент делается на современные знания, модернизацию образовательных программ и практическую подготовку. Работает Академический совет по информационной безопасности, куда входят крупнейшие работодатели региона. Университет приобрел Киберполигон – инструмент, позволяющий студентам и школьникам отрабатывать навыки защиты данных, моделировать кибератаки и изучать методы противодействия им.

КОМАНДНАЯ ИГРА

Защита данных – это не только технологии, но и подход к взаимодействию внутри отрасли. Эту мысль выразил в своем выступлении директор по информационной безопасности компании «Вебмониторэкс» Лев Палей. Безопасность давно вышла за рамки традиционных сетей и перешла в виртуальную инфраструктуру. Большинство сервисов работают через браузерные интерфейсы, а взаимодействие с веб-приложениями происходит через API, что меняет подход к защите данных.

Лев Палей. Фото: Евгения БЕЛЯКОВА

- Вспомните, сколько лет назад у вас было по 15-20 значков на рабочем столе, а теперь почти всё в браузере. Компьютерные клиенты уходят, интерфейсы становятся веб-ориентированными, а за этим стоит целый пласт инфраструктуры, который необходимо защищать. Это уже не просто сети, а виртуальное пространство, где на уровне API передаются миллионы запросов, и каждый из них — потенциальный риск, – подчеркнул эксперт.

Одним из главных вызовов стал контроль чувствительных данных внутри API. По словам Льва Палея, искусственный интеллект, обрабатывающий пользовательскую информацию, может создавать риски утечки.

- Человек может загрузить в ИИ данные своей семьи, даже не задумываясь о последствиях, - привел пример эксперт. - Ему просто нужно построить генеалогическое древо или улучшить фото из семейного архива, а в итоге эти данные оказываются в неизвестных руках. Владелец модели не всегда задумывается о том, как будет использоваться переданная информация. Мы умеем анализировать и маркировать передаваемые данные, предотвращая утечки, и делаем это уже 13 лет.

Он также затронул проблему подготовки кадров. Найти специалистов непросто, но в этом помогают университеты и профессиональные сообщества, где формируются нужные компетенции.

ИНЖЕНЕРЫ СОЗДАЮТ СТАНДАРТЫ

Заместитель генерального директора – директор департамента внедрения и развития практик РБПО ООО НТЦ «Фобос-НТ», сотрудник ИСП РАН, преподаватель МГТУ им. Н.Э. Баумана Дмитрий Пономарев рассказал о развитии требований к безопасной разработке и сертификации, которыми занимается ФСТЭК России.

Дмитрий Пономарев. Фото: Евгения БЕЛЯКОВА

- Регуляторы переходят от бумажной безопасности к технологиям и исследованиям. Чтобы разбираться в информационной безопасности, нужно понимать программную инженерию и работу компилятора, – отметил Дмитрий Пономарев.

Этот подход уже внедряют. Введена аттестация экспертов, где проверяют не только знания, но и навыки работы с инструментами анализа кода и защиты ПО.

- Аттестация — не формальность. Инженеры компилируют код, анализируют его на уязвимости, тестируют, исправляют ошибки. Это новый уровень оценки профессионалов, – подчеркнул спикер.

Еще один шаг — национальные стандарты по безопасной разработке. Они создаются инженерами, а не только крупными компаниями. Это делает их гибкими и удобными.

- Раньше нормативные документы писали сложным языком. Теперь цель — сделать их понятными, чтобы специалист мог работать по ним без посредников, – добавил Дмитрий Пономарев.