Андрей Чапчаев

Андрей Чапчаев:

Промышленная безопасность – новая ниша для российских игроков ИБ

Финансово-кредитные организации долго были основной целью киберкриминала. Однако в последнее время мишенью для целевых атак все чаще становятся не только банки, но и промышленные объекты. Генеральный директор компании «Инфотекс» Андрей Чапчаев рассказал CNews о том, как подобные изменения влияют на рынок ИБ, какие угрозы таят интернет вещей и «мобилизация», и что необходимо делать, чтобы не допустить цифрового апокалипсиса.

CNews: Как вы оцениваете динамику российского рынка решений в сфере информационной безопасности в 2016 году по сравнению с 2015 годом? С чем связана такая динамика? Каков ваш прогноз на 2017 год и почему?

Андрей Чапчаев: Если в 2015 году рост в рублях оказался около 30%, но был «съеден» девальвацией рубля (падение на 19% в долларовом эквиваленте), то в 2016 году темп такого одновременного роста и падения замедлился – точных цифр пока нет, но полагаю, что в рублях рынок мог показать умеренный, не более 5%, рост, а в долларах – наоборот.

Что касается 2017 года, то, несмотря на некоторое оживление рынка, каких-то серьезных изменений пока не произошло, хотя некоторые эксперты говорят о том, что из-за относительной стабилизации курса доллара стало больше «длинных» проектов. Возможно, в этом году рынок ИБ даже ждет небольшой рост. IDC прогнозирует рост мирового рынка на 8%, по самым смелым оценкам примерно такой же результат может показать и Россия. Серьезное влияние на рынок ИБ оказывает государственное регулирование и политика импортозамещения. Сказывается также общий тренд к восстановлению ИТ-рынка, о котором говорят аналитики.

CNews: Насколько динамика выручки «Инфотекс» коррелирует с общей динамикой рынка? Какие направления/продукты принесли больше всего выручки в 2016 году?

Андрей Чапчаев: В прошлом году наша выручка осталась приблизительно на уровне 2015 года, составив около 4 миллиардов рублей, поэтому вполне можно говорить о сходстве с общей рыночной динамикой. Такая корреляция есть и в прогнозах на будущее: как и весь рынок ИБ, мы ожидаем роста в 2017 году. Наиболее востребованными среди наших продуктов в прошлом году были решения линейки ViPNet Network Security: наши программно-аппаратные комплексы стабильно пользуются спросом.

Кроме того, с 2016 года мы начали выводить на рынок новые продукты, которые пользуются популярностью у заказчиков – такие, например, как ViPNet TIAS, сервер аналитики для выявления инцидентов информационной безопасности, который работает в связке с нашими средствами обнаружения атак сетевого и хостового уровней. Надеемся, что в следующем году спрос на эти продукты не только сохранится, но и увеличится.

Также стоит отметить рост интереса заказчиков к тематике индустриальной информационной безопасности, который подогрело принятие закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Усилия, которые мы тратили последние два года на популяризацию этого направления, на работу с заказчиками и системными интеграторами в области автоматизации предприятий, тоже начинают приносить свои плоды. Сейчас у нас есть несколько пилотных проектов, где мы тестируем совместные решения с нашими технологическими партнерами.

CNews: Насколько импортозамещение привело к перераспределению рынка в пользу российских поставщиков и почему?

Андрей Чапчаев: Исследования говорят, что сейчас на долю российских вендоров приходится больше половины рынка программных ИБ-продуктов и около 30% аппаратных ИБ-решений, и отчетливо видна тенденция к росту использования отечественных продуктов. За последние два года треть крупных компаний в РФ увеличили долю российских ИБ-решений в своей инфраструктуре.

В основном эти изменения, разумеется, являются следствием регулирования. Во-первых, политика импортозамещения потребовала от заказчиков из госсектора преимущественной закупки отечественных программных продуктов, что в еще большей степени подтолкнуло их к использованию чисто российских решений.

Во-вторых, продолжают появляться новые стимулы – например, требования Центробанка в сфере информационной безопасности для финансовых организаций, которые предусматривают обязательную сертификацию средств защиты информации. За последние несколько лет ФСТЭК России ввел целый ряд новых требований к некриптографическим средствам защиты информации, и в настоящее время большинство информационных систем крупных заказчиков требуют средств защиты, реализация и сертификация которых без предоставления исходных кодов и обширной конструкторской документации фактически невозможна. Это оказывается серьезным препятствием для многих зарубежных разработчиков и одной из мер поддержки отечественных производителей.

Импортозамещение и санкции вызвали также интерес к продуктам отечественных разработчиков среди компаний, которые раньше покупали зарубежные решения. Сейчас они не всегда могут это сделать, и дело не в том, что их теперь не устраивают импортные продукты – просто их приобретение либо стало невозможным, либо затруднено. Однако важно отметить, что заказчики выбирают российские решения не только из-за подобных ограничений. Дело еще и в том, что отечественные разработки доступнее по цене, а качество их постоянно растет.

Новые перспективы перед отечественными производителями открывает и рынок индустриальной информационной безопасности, новый как для России, так и для мира в целом. В России он превратится из потенциального в реальный уже в следующем году, со вступлением в силу закона № 187-ФЗ. Многие ведущие отечественные разработчики и интеграторы в области ИБ уже сейчас имеют в своих портфелях предложения именно для рынка промышленной информационной безопасности, и рассчитывают за счет этого нового рынка увеличить оборот и расширить свои возможности по дальнейшей разработке и улучшению продукции.

CNews: Какие разработки в области промышленной безопасности имеются в портфеле продуктов «Инфотекс»?

Андрей Чапчаев: Решения «Инфотекс» уже используются рядом организаций и предприятий, относящихся к критической информационной инфраструктуре, но пока в основном на уровне офисных систем и систем управления предприятием. Однако наша компания уже третий год ведет активную работу, в том числе участвует в публичных мероприятиях, посвященных теме индустриальной ИБ, с целью подготовки продуктов и решений для защиты именно индустриальных объектов и систем, обеспечивающих производственные процессы, вплоть до защиты датчиков и исполнительных устройств.

CNews: Какие угрозы ИБ в последние два года, на ваш взгляд, были наиболее актуальными и какие классы решений способны закрыть эти угрозы?

Андрей Чапчаев: По информации из открытых источников можно сделать вывод, что резко выросло количество атак на промышленные объекты и финансово-кредитные организации. Как правило, это были целевые атаки, спланированные и подготовленные. Эти кибератаки на индустриальные объекты, прогремевшие на весь мир, с одной стороны, продемонстрировали возможности злоумышленников, а с другой стороны – показали уязвимость существующих индустриальных информационных систем.

Международная статистика говорит о том, что доля компьютерных атак, которые осуществляются хактивистами, борцами за идею, из года в год продолжает снижаться, и на первое место уже вышел киберкриминал. Фактически мы имеем дело с большим организованным бизнесом, который тратит большие средства, проводит собственные исследования с целью выявления уязвимостей для подготовки целенаправленных атак.

Вместе с этим нашумевшая в этом году атака шифровальщика WannaCry была связана не столько с мастерством киберпреступников, сколько с банальной невнимательностью пользователей, которые в очередной раз проигнорировали предупреждение Microsoft, не провели своевременного обновления безопасности, которое было доступно за несколько месяцев до массовой атаки вируса. Это лишний раз говорит о том, что даже самые совершенные средства безопасности не исключают влияния человеческого фактора. В связи с этим представляется разумным тратить средства, в том числе и государственные, не только на поддержку отрасли ИБ или соответствующих направлений в образовании, но и на популяризацию проблем информационной безопасности среди широких слоев населения.

dsc4006.jpg
Андрей Чапчаев: Резко выросло количество спланированных и подготовленных атак на промышленные объекты

Актуальной угрозой является также компрометация бизнес-почты (самый прибыльный вид атаки –1,7 миллиарда долларов дохода в год против 1 миллиарда, вырученных с помощью программ-вымогателей в 2016 году) и аккаунтов социальных сетей, куда люди продолжают выкладывать свои персональные данные, чем серьезно облегчают злоумышленникам подготовку и проведение тех самых целенаправленных атак.

Кроме того, в связи с такими явлениями, как рост мобильности пользователей, специалисты по безопасности стали говорить о «размытии периметра» сети, и этот процесс активно продолжается и ставит перед нами – разработчиками – новые задачи по созданию средств ИБ, способных работать в этом размытом окружении.

CNews: Какие угрозы ИБ несет в себе «мобилизация» и развитие интернета вещей ?

Андрей Чапчаев: Мобильность и интернет вещей, разумеется, дают много новых возможностей как для бизнеса, так и для личности в цифровом обществе, но, как говорится, «увеличивают возможную поверхность атаки». Сейчас вся эта область технологий чрезвычайно популярна, что создает серьезную угрозу информационной безопасности.

Несмотря на многочисленные предупреждения специалистов в области ИБ, многие предприятия продолжают придерживаться концепции BYOD, разрешая сотрудникам подключать к корпоративной системе свои мобильные устройства. Это повышает мобильность и доступность сотрудников, однако обратной стороной медали являются многочисленные угрозы безопасности, связанные с большим числом уязвимостей не самых последних версий мобильных операционных систем этих устройств. Для мобильных платформ – как iOS, так и Android – существует очень большое количество приложений-зловредов, которые специально пишутся для кражи информации, учетных записей и паролей, что позволяет киберпреступникам красть деньги с электронных кошельков и проводить другие атаки.

Еще хуже ситуация с уязвимостью устройств интернета вещей. Очень многие администраторы и специалисты по ИБ конкретных предприятий продолжают относиться к устройствам интернета вещей как к безвредной бытовой электронике. При этом многие подобные устройства, начиная от камер наблюдения и заканчивая современной бытовой техникой (например, смарт-телевизорами, которые очень любят устанавливать в кабинетах топ-менеджеров компаний), могут за счет встроенных сетевых адаптеров напрямую подключаться к интернету через проводные и беспроводные каналы связи, и со своими типовыми настройками являются очень легкой целью для злоумышленников. Прошлой осенью с помощью ботнета, созданного из устройств интернета вещей (в том числе как раз камер видеонаблюдения), был атакован американский DNS-провайдер Dyn, что привело к нарушениям в работе Twitter, Amazon, Netflix и AT&T.

CNews: Как защититься от подобного рода угроз?

Андрей Чапчаев: В этом контексте важно представлять себе перспективы развития интернета вещей. Пока число подключенных к интернету телевизоров, холодильников и веб-камер можно соотнести с числом граждан. Но в интернете вещей будущего, о котором сейчас активно рассуждают визионеры, автоматизация «опустится» до уровня всевозможных датчиков и исполнительных устройств, которые используются в системах «умный дом», «умный город», «умное предприятие». Поэтому важно уже сейчас жестко требовать от производителей такой электроники интернета вещей еще на этапе разработки следовать требованиям ИБ (потом создать какие-то встраиваемые ИБ-решения для таких устройств будет очень сложно). Единственный правильный путь – заставить вендоров следовать практикам разработки безопасного ПО, проходить обязательные процедуры сертификации (государственной или профессионально сообщества), чтобы попадание таких устройств на рынок проходило через определенные фильтры. Только это позволит не допустить цифрового апокалипсиса, когда все системы, обеспечивающие нашу жизнь, одномоментно превратятся в разрушающую все вокруг систему SkyNet.

У «Инфотекс» есть продукты для обеспечения безопасности мобильных пользователей в корпоративной сети. Во-первых, это ViPNet Client Mobile – приложение, которое защищает мобильные устройства от внешних и внутренних сетевых атак и обеспечивает защищенную работу с корпоративными данными через интернет. Во-вторых, мы разработали ViPNet Connect, корпоративный мессенджер для общения сотрудников по защищенным каналам связи. Это реальная альтернатива использованию Skype, Telegram и WhatsApp в корпоративной среде.

CNews: Какие тренды определят развитие рынка ИБ в 2018 году?

Андрей Чапчаев: Импортозамещение продолжит набирать ход – недаром СМИ пестрят новостями о грядущем запрете закупок зарубежных антивирусов или импортного ПО без исходного кода.

Во многом определяющими будут тренды угроз, и поэтому все более важными будут становиться вопросы индустриальной безопасности (включая АСУ ТП и системы межмашинного взаимодействия) и мобильной безопасности. Актуальной темой также останется защита конечных устройств.

С конца лета 2017 года экспертным сообществом активно обсуждается состав программы «Цифровая экономика», что также является новым подходом государства к выстраиванию диалога с бизнесом. Надеюсь, что этот подход приведет к существенному увеличению количества направлений ИБ, которые будут поддержаны государством.

С 1 января 2018 года вступают в силу требования закона № 187-ФЗ, ФСТЭК России активно готовит нормативно-правовые акты в рамках этого закона. Есть все основания полагать, что в следующем году начнут реализовываться первые проекты по защите промышленных объектов.

Кроме того, будет расти интерес профессионального сообщества к теме выявления угроз, к применению с этой целью методов машинного обучения и искусственного интеллекта.

В свою очередь, мы в «Инфотекс» надеемся не только не отстать от этих трендов, но и возглавить ряд направлений.

Вернуться на главную страницу обзора