В 2022 году российская информационная инфраструктура подверглась массированным атакам, но несмотря нагрузку, возросшую в десятки раз, ИБ - отрасль успешно справилась с киберугрозами. «Произошло это за счет грамотной работы безопасников и использования отечественного защитного софта, качество которого находится на мировом уровне», - считает президент ГК InfoWatch, председатель правления ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Наталья Касперская, которая дала подробное интервью Антону Ленскому из Ciscolub. Однако, по словам эксперта, расслабляться пока что рано, ведь события 2022 года могут оказаться лишь началом большой цепочки событий, которая способна преподнести новые сюрпризы российским компаниям.
Антон Ленский, Cisoclub: Как для вас прошел 2022 год, с какими новыми рисками и угрозами вы столкнулись? И что нас ждет в 2023 году?
Наталья Касперская: Год был тяжелый. Первое, что я хотела бы отметить - изменение парадигмы работы специалистов по информационной безопасности. Раньше мы жили, можно сказать, в тепличных условиях – атаки, конечно, периодически бывали, но носили эпизодический характер и не были массированными. Теперь же активность злоумышленников вышла на более высокий уровень, в результате чего наши безопасники оказались в центре всеобщего внимания. И это, на мой взгляд, вполне заслуженно и неплохо для индустрии.
Согласно оценкам экспертов, количество DDoS атак в 2022 году увеличилось в 10-30 раз, но мы выстояли. Думаю, это лучшее подтверждение профессионализма российских специалистов.
При этом нужно понимать, что, вопреки расхожему мнению, события 2022 года нельзя назвать кибервойной. Мы действительно пережили большую волну атак, но исходила она от относительно непрофессиональных людей. То, что мы с ней справились – это отлично, но готовиться нужно к худшему. События 2022 года могут оказаться всего лишь началом длинной цепочки событий, и на этом пути нас могут ожидать самые разнообразные сюрпризы.
Антон Ленский, Cisoclub: Каким словом или фразой вы могли бы охарактеризовать 2022 год?
Наталья Касперская: Это был слом парадигмы. Время, когда мы столкнулись с теми рисками и угрозами, о которых ранее рассказывали в презентациях.
Антон Ленский, Cisoclub: Почему же мы не были готовы им противостоять?
Наталья Касперская:
Не могу согласиться с тем, что страна была к этому не готова. Просто настолько массированных атак раньше никогда не было. Тут важен результат – нам удалось отбить это нападение, а, значит, мы были к нему готовы и вышли из этой ситуации победителями. В ходе данных событий была продемонстрирована хорошая устойчивость наших сетей и промышленной инфраструктуры. Поэтому можно с уверенностью сказать, что информационная безопасность в России находится на высоком уровне.
Антон Ленский, Cisoclub: Как этого высокого уровня получилось достигнуть? За счет квалифицированных кадров или благодаря продвинутым технологиям?
Наталья Касперская: Главный залог успеха в сфере информационной безопасности (ИБ) – люди, которые правильно понимают модель угроз, грамотно планируют административные мероприятия и технические меры противодействия злоумышленникам. И им есть что применить – в стране сейчас есть практически весь спектр средств информационной безопасности. В том числе - файерволы нового поколения, недостаток которых в настоящее время быстро ликвидируется за счет появления отечественных проектов. Можно сказать, они возникают «как грибы после дождя» - точнее, после ухода иностранных поставщиков данного ПО с нашего рынка. Таким образом, сочетание грамотного персонала и классного защитного софта дало нужный эффект и обеспечило высокий уровень безопасности.
Антон Ленский, Cisoclub: Однако в России часто критикуют образование в сфере ИБ. Как вы думаете, сможем ли мы подготовить востребованные кадры?
Наталья Касперская: Хорошие специалисты появляются в процессе работы, по мере приобретения соответствующего опыта. Для сотрудников из сферы информационной безопасности это - основной принцип. Как бы они не учили данный предмет в теории, при реальных атаках они сталкиваются с тем, о чем не написано в учебниках. Думаю, что в этой ситуации правильнее всего сконцентрировать внимание студентов на фундаментальных науках – как показывает опыт, люди с хорошим математическим образованием, дополненным базовыми навыками в области ИБ, могут наилучшим образом развить свои компетенции непосредственно на предприятиях в процессе работы.
Антон Ленский, Cisoclub: Как адаптироваться компаниям и госучреждениям к угрозам, с которыми они могут столкнуться в 2023 году?
Наталья Касперская: Скорее всего, интенсивность угроз будет только нарастать. Поэтому, тем организациям, которые еще не пересмотрели свои модели угроз, стоит это сделать в самое ближайшее время. Кроме того, я советую строить многоуровневую защиту своей инфраструктуры (ее сложнее пробить) и активно использовать последние технические новинки в области ИБ. Но, повторюсь, что в конечном итоге последствия каждой атаки будут зависеть от быстроты и четкости действий ИБ-специалиста.
Антон Ленский, Cisoclub: Как быть руководителям тех компаний, которые пользовались защитным ПО иностранных вендоров, ушедших с рынка?
Наталья Касперская: Как им быть? Грустить… Зачем же они его покупали в ситуации, когда заранее были понятны тенденции рынка? Я могу понять привычку приобретать различные популярные офисные приложения иностранного происхождения, поскольку многие российские разработки действительно им уступают по качеству. Но отечественный защитный софт находится сейчас на мировом уровне, а многие системы даже его превосходят.
Поэтому, даже если вы уже купили иностранное ПО, его все равно придется менять на отечественное, с этим ничего не поделаешь. Но это будет удачным вложением средств, которое обеспечит более высокий уровень безопасности. Дело в том, что любое средство информационной безопасности - в особенности антивирусы и системы защиты от атак – это обоюдоострое оружие, которое в определенной ситуации можно обратить против клиента. Никто не знает, что «прилетит» вам с очередным обновлением. К сожалению, однажды это может быть нечто полностью противоположное тому софту, за который вы заплатили деньги.
Антон Ленский, Cisoclub: Вы часто упоминаете модели угроз. Как вы думаете, подход ФСТЭК наилучшим образом подходит к текущей ситуации?
Наталья Касперская: ФСТЭК – это организация, которая постоянно генерирует все новые и новые рекомендации. 2022 год, пожалуй, стал для них рекордным по количеству документов! И это в совокупности с необходимым ужесточением нормативных требований дает свои плоды в плане укрепления безопасности.
Что же до моделей угроз, то в мире, в которым ты не знаешь, откуда тебе «прилетит», это понятие может перестать работать. Произойдет ли так сейчас? Это покажет время.
Антон Ленский, Cisoclub: Также вы достаточно часто говорите о мерах поддержки IT отрасли. А нуждаются ли в помощи от государства организации, работающие в сфере ИБ?
Наталья Касперская:
Я думаю, что отрасль информационной безопасности в России зрелая, опытная и вполне самодостаточная. У нас прекрасные компании, и вряд ли им необходимо внедрение каких-то специальных мер поддержки.
Но исключением тут могут стать организации, которые занимаются продуктами, по которым пока что ощущается отставание от общемирового уровня – в первую очередь, это уже упомянутые мною файерволы и, вероятно, DCAP-системы (Data-Centric Audit and Protection — подход к созданию системы безопасности, в рамках которого пользовательские данные являются первоочередной целью защиты. Задача DCAP — это защита данных, которые лежат и никак не обрабатываются. Это контентное разграничение доступа: не по объектам файловой системы, а по содержимому. DCAP-системы, как правило, не пересекаются с IDM или DLP – примечание редактора).
Возможно, для них стоит упростить доступ к грантовым средствам, что ускорит процесс импортозамещения в отрасли.
Антон Ленский, Cisoclub: Почему высокопроизводительные файерволы стали той областью, в которой мы отстаем?
Наталья Касперская: Ранее здесь были проблемы со спросом, поскольку российские потребители предпочитали покупать импортный продукт – например, у таких компаний как Cisco, F5, Fortinet, Palo Alto и т.д. Но теперь, когда все они ушли, появился спрос. Значит, неизбежно появится и предложение – от российских компаний.
Антон Ленский, Cisoclub: Какие планы у ГК InfoWatch на 2023 год?
Наталья Касперская:
Мы будем развивать собственную DCAP-систему и, конечно, продолжим совершенствовать наш основной продукт – InfoWatch Traffic Monitor, который все в большей степени становится платформой для анализа данных внутри компаний, позволяющей не только предотвращать утечки конфиденциальной информации, но и контролировать любое ее движения – вне зависимости от целей операций. Это позволит обезопасить наши компании от экономических посягательств, атак и угроз, которые могут исходить от нелояльных сотрудников.
Другое важное направление – это очень востребованная в настоящее время защита АСУ ТП, которую мы также активно развиваем, конкурируя с двумя другими российскими компаниями. Но даже втроем мы не успеваем обслужить всех потенциальных клиентов, что говорит о том, что предложение будет только расти. Кстати, количество пилотных проектов по данному направлению в 2022 году у нас увеличилось в 30 раз, что отлично показывает ситуацию на рынке.
Развиваем мы и собственный высокоскоростной файервол InfoWatch ARMA NGFW, созданный на базе уже проверенного временем промышленного решения InfoWatch ARMA Industrial Firewall. Этим продуктом мы закрыли высокий спрос на межсетевые экраны корпоративного применения, запрос на которые ГК InfoWatch получила от своих постоянных клиентов в марте 2022 года.
Таким образом мы неожиданно для самих себя занялись этим сегментом рынка в начале весны, а в конце года уже презентовали полностью готовый продукт. Пока что он доступен для малого и среднего бизнеса, но уже совсем скоро мы нарастим производительность и адаптируем систему к защите крупных компаний.
Антон Ленский, Cisoclub: Что бы вы хотели пожелать коллегам по сфере ИБ на 2023 год?
Наталья Касперская:
Желаю терпения и успехов, потому что нам предстоит пережить еще один сложный год. Будем надеяться на лучшее, а готовиться к худшему. И тогда мы достойно встретим новые угрозы и защитим наших клиентов.