Президент ГК InfoWatch, председатель правления АРПП "Отечественный софт" Наталья Касперская рассказала "ДП", чем российские решения в области информационной безопасности отличаются от американских и почему, несмотря на постоянное развитие таких систем, хакеры по–прежнему находят уязвимости.
Есть ли за рубежом спрос на отечественные решения в области информационной безопасности? Насколько России интересен, например, азиатский или африканский рынок?
— На мой взгляд, у России есть уникальное торговое предложение в области информационной безопасности (ИБ). Профессионально этой областью занимается лишь несколько стран. Это США, они лидируют на рынке. Следом с большим отрывом идут Израиль, Великобритания и Россия. Есть единичные разработки по шифрованию в Швейцарии, антивирусные продукты — в Германии. Есть компании во Франции, связанные с искусственным интеллектом. Но системно, "от" и "до" покрывают весь спектр решений по информационной безопасности всего четыре страны. По сути, это два фронта: проамериканские страны и Россия.
При этом информационная безопасность создана для того, чтобы защищать современные информационные технологии. А надо понимать, что все современные технологии имеют удаленное управление и, по сути, принадлежат их производителям, а не покупателям. Значит, если клиент приобретает некую технологию, например какой–нибудь элемент интернета вещей, то он рассчитывает, что технология будет работать определенным образом. Но покупатель, особенно из африканской или арабской страны, не в состоянии это проверить. Потому что у него не хватает знаний и специалистов. А ведь эти технологии надо еще защищать.
Очевидно, что стране, желающей сохранить свой цифровой суверенитет, хотелось бы иметь средства безопасности, которые позволили бы реально защититься, в том числе от производителя IT. И тут на помощь приходят российские средства информационной безопасности.
У нас этот рынок очень хорошо развит — есть десятки решений мирового уровня. Кроме того, русские готовы учить зарубежных покупателей и архитектуре своих решений и зачастую открывать исходные коды.
То есть отечественные компании гораздо более открыты с точки зрения предоставления интеллектуальной собственности. Они будут учить не тому, как пользоваться программным продуктом — нажимать кнопочки, — а тому, как продукт устроен внутри, что он делает, какие у него еще есть возможности. Если американцы учат пользовательским навыкам, то русские в большей степени инженеры. Они объяснят зарубежным покупателям российских ИБ–решений, "как эта штука работает", научат работать с программным продуктом их инженеров, дадут заказчикам возможность дальше развиваться. Поэтому я считаю, что отечественные ИБ–решения — уникальное торговое предложение нашей страны на мировом рынке.
Чем принципиально отличаются решения ГК InfoWatch и "Лаборатории Касперского"? За счет чего конкурируют эти компании?
— Это разные решения. "Лаборатория Касперского" (ЛК) занимается в основном защитой предприятий и частных лиц от внешних угроз, вирусов и тому подобного. InfoWatch же сфокусирован на защите бизнеса от внутренних угроз. Кроме того, у нас с "Лабораторией" разная целевая аудитория.
Мы фокусируемся на крупных корпорациях, а ЛК — на среднем и мелком бизнесе и частных лицах. Некоторые продукты у нас с "Лабораторией Касперского" похожи.
Например, у нас есть система Attack Killer, которая защищает веб–приложения от уязвимостей, у "Лаборатории Касперского" такая система тоже есть. Но я бы не сказала, что и тут мы жестко конкурируем. Потому что у нас другое позиционирование продукта и другая целевая аудитория. Наоборот, мы готовы сотрудничать, у нас нормальные отношения.
Все знают о хакерах, но аналитики все равно фиксируют рост числа атак и утечек информации. Что это — снижение уровня безопасности или безалаберность сотрудников? И как с этим жить?
— Давайте сначала разберемся, почему происходит рост числа утечек.
В мире растет объем цифровой информации. Раньше каждый год количество данных, которые генерировало человечество, удваивалось. Сейчас этот рост чуть замедлился, но все равно это гигантские объемы. Естественно, в таких объемах данных всегда будут образовываться бреши.
Кроме того, появляется большое количество новых систем, например, тот же самый IoT (интернет вещей. — Ред.). Умные телевизоры, умные чайники, холодильники и другие приборы. Все они — потенциальный источник проблем. Потому что любая новая технология несет в себе новые угрозы. Растет число новых технологий, следовательно, растет число новых угроз.
Еще одна причина увеличения числа утечек следующая: раньше появление новой технологии означало скорое появление защиты от угроз, которые эта технология несла (например, вирусы для ПК — антивирусные программы), сейчас эти технологии появляются буквально каждый день, и средства защиты за ними просто не успевают. По некоторым данным, около 60% устройств интернета вещей сегодня не защищены.
Как с этим жить? Понимать, что цифровой мир несет новые риски, которые надо учиться распознавать. По этой причине я не сторонник быстрой цифровизации.
Ведь внедряя новые технологии, люди рассчитывают на новый функционал, зачастую пренебрегая возможными негативными последствиями. А когда эти последствия наступают, выясняется, что защитить эту технологию крайне сложно и дорого либо вовсе невозможно. Например: ботнет Mirai (2016) был использован для DDoS–атаки на инфраструктуру крупнейшего в США DNS–провайдера Dyn. Атакующие послали одновременный сигнал с нескольких сотен тысяч интернет–устройств (в основном веб–камер) на Dyn. Провайдер не выдержал, и в результате стали временно недоступны такие ресурсы, как GitHub, Netflix, Reddit, Twitter, The New York Times и PayPal. Атака стала возможна, потому что веб–камеры не имели шифрования и до них мог добраться любой хакер. Как это исправлять? Только физически менять все камеры. Представляете, как это дорого?
Все сказанное выше значит, что при проектировании любой системы должно быть заложено соблюдение базовых правил информационной безопасности и использованы средства защиты (если они есть). А если их нет, то и торопиться с установкой таких технологий не стоит.