CNews: Какие главные события произошли на рынке ИБ в 2018 году?
Сергей Шимоторов: В первую очередь, это GDPR – новые требования ЕС в области персональных данных. Они весьма существенно сказались на рынке, и вряд ли кто-то мог их не заметить. В скором времени нам предстоит оценить всю жесткость санкций за нарушение этих требований. Как раз на днях был выписан первый весомый штраф за несоответствие требованиям директивы. Максимальное наказание за нарушение норм GDPR составляет 20 млн евро или 4% от оборота денежных средств. Прежде столь суровых финансовых санкций для компаний предусмотрено не было.
Очень много шума по поводу так называемого «чипокалипсиса» – архитектурных уязвимостей (Spectre, Meltdown и т. д.) в процессорах всех крупных производителей. На протяжении целого года делаются попытки исправить их, но эксперты находят все новые и новые сценарии эксплуатации особенностей спекулятивного исполнения инструкций для вывода данных. На практике пока больше проблем возникает именно из-за попыток исправить эти уязвимости, нежели от реальных попыток их эксплуатировать.
Что касается угроз, то на глобальном уровне можно выделить следующие ключевые направления. Первое – кампании кибершпионажа и крупномасштабные атаки, совершаемые группировками, предположительно пользующимися поддержкой своих государств. Один из самых красноречивых примеров – это инцидент на Зимней Олимпиаде в Пхёнчане. В целом ситуация дошла до той точки, что уже всерьез заговорили о необходимости принятия международных правил ведения военных действий в киберпространстве. Но эти правила вряд ли кто-то захочет соблюдать.
Второе направление – вредоносные программы, направленные на устройства интернета вещей, и, в том числе, криминальные криптомайнеры. В то время как стоимость криптовалют в течение всего года падала, интенсивность распространения вредоносных программ для несанкционированной пользователем «добычи» криптовалют не снижается, скорее даже наоборот. Угрозы для устройств интернета вещей также остаются постоянно актуальной темой: их распространенность огромна, а вот защищенность часто оставляет желать много лучшего. В Германии уже был предложен законопроект, требующий от производителей устройств интернета вещей защищать их.
Еще одна важная тема 2018 года – массированные утечки данных: персональных, платежных и так далее. Ситуация тут не улучшается, скорее наоборот, чем больше данных оказывается на черном рынке, тем выше опасность фишинговых атак и прямого финансового ущерба для индивидуальных пользователей и целых организаций.
CNews: Эти же тенденции характерны и для России?
Сергей Шимоторов: Да, все это затрагивает и российский рынок. Но у нас также есть масса своих особенностей. Например, второй год подряд идет активное обсуждение последствий принятия ФЗ-187 для операторов критической информационной инфраструктуры (КИИ). Этот год стал переломным в реализации закона в России. Масштаб событий действительно впечатляет, в международном опыте подобные примеры отсутствуют. Пока можно сказать, что точка невозврата пройдена и следующий год пройдет под трендом реализации требований регуляторов.
CNews: В каком направлении законодательные инициативы меняют рынок ИБ? Есть ли у властей понимание особенностей и возможностей рынка ИБ при формировании законодательной базы? Возможен ли в России «китайский сценарий» с тотальными запретами?
Сергей Шимоторов: Конечно, госрегулирование очень существенно сказывается на рынке ИБ. Но в действительности в сложившейся ситуации действия властей можно назвать оптимальными. Другой вопрос в том, что законодательные инициативы постоянно отстают от реального положения вещей. И дело тут не только в том, что законы долго принимают. Дело в том, что почти любой законодательный акт является реакцией государства на какое-то событие; после того как закон принят, рынку решений ИБ требуется время, чтобы подстроиться под этот закон и разработать какое-то решение. Но к тому моменту, когда решение, продиктованное подобными законодательными инициативами, попадет на рынок, оно морально устаревает – причем дважды.
Какой выход из подобной ситуации? Ответ простой: госрегулирование должно планировать развитие отрасли на годы вперед. Кстати, для этих целей в РФ есть Федеральный закон о стратегическом планировании в Российской Федерации №172-ФЗ от 25 июня 2014 года. Нужен отраслевой закон, который позволит сформулировать тренды для производителей на 10–15 лет, и только потом запрещать то, что ненужно и опасно. Любой иной подход усугубит отставание.
Про китайский сценарий судить не берусь, у всего есть свои плюсы и минусы. Коммунизм и демократия – разные политические режимы, но вопросы безопасности людей превыше всего. Telegram и Facebook у нас более-менее работают, доступ к интернету есть с любого устройства и почти в любом месте. Думаю, переживать пока не стоит.
CNews: Как удается совместить требования международных стандартов ИБ и требования законодательства РФ, какие здесь есть сложности?
Сергей Шимоторов: Информационная безопасность является одной из самых динамичных, активно развивающихся областей; она напрямую связана с технологиями, которые пришли в нашу жизнь в течение 10–15 лет. Но вместе с тем безопасность в нашей стране одна из наиболее закрытых областей, живущая по своим законам. Множество специалистов, которые работают сейчас в ИБ начинали свою работу в области гостайны.
За последние несколько лет регуляторы ФСТЭК, ФСБ, ЦБ РФ очень сильно улучшили обстановку в сфере законодательства, регулирующего ИБ, но вместе с тем почти все документы, которые актуализируются, никак не соотносятся с международными. Законодательная база в России постоянно совершенствуется, но ее соотнесение с международной минимально. Для большинства игроков рынка такие обстоятельства отчасти даже играют на руку, но в некоторых, например, банках, приходится вести несколько направлений ИБ для одного и того же продукта: одно – для соответствия требованиям РФ, а второе – для соблюдения международных стандартов. Похожая ситуация в атомной энергетике: там ситуация даже сложнее, учитывая закрытость отрасли.
Последнее время РФ начала выходить на мировую арену с предложениями в области ИБ, примером может служить предложение проекта резолюции ООН, нацеленного на принятие правил поведения государств в вопросе обмена данными. Некоторые компании из РФ открывают представительства за рубежом, недавно крупный поставщик решений в области кибербезопасности анонсировал перенос основной штаб-квартиры в Сингапур. Сейчас много выходцев из РФ работают на международном рынке, чего нельзя сказать о количестве компаний. Думаю, в ближайшем будущем ситуация не сильно изменится.
CNews: Какие угрозы ИБ актуальны на сегодняшний день и какие будут актуальны в скором будущем?
Сергей Шимоторов: Все угрозы предыдущих лет (вирусы-шифровальщики, APT-атаки, DDоS-атаки, уязвимости нулевого дня, фишинг и другие случаи социальной инженерии) остаются актуальными. Более того, методы атак постоянно совершенствуются, так что актуальность этих угроз в обозримом будущем сохранится.
Основными угрозами на сегодняшний день остаются социальная инженерия и халатность сотрудников; самые крупные утечки данных (Facebook, Microsoft, Dow Jones, Uber, Coca-Cola, Сбербанк, «Тинькофф») так или иначе связаны с этим. С появлением и развитием новых технологий (ИИ, блокчейн, большие данные, машинное обучение) появляются и новые угрозы, большинство из которых еще либо неизвестны, либо не оценены в полной мере. В перспективе возникают угрозы, связанные с ограничением выбора наиболее эффективных средств защиты информации: сказываются санкции и программа по импортозамещению. К сожалению, не так много российских компаний могут конкурировать с зарубежными вендорами наравне – каких-то решений на российском рынке просто не существует.
CNews: Каким вы представляете рынок ИБ через 5 лет и место вашей компании на нем?
Сергей Шимоторов: Инвестиции в безопасность будут увеличиваться, количество решений и угроз продолжит расти в геометрической прогрессии, большинство компаний и госорганов перейдут к аутсорсинговой модели ИБ. Только крупные компании, имеющие собственные SOC и штат специалистов, останутся при своих.
Рынок ИТ все больше и больше уходит в сторону сервисной модели, облаков, прямого взаимодействия с пользователями, а также применения мобильных устройств, централизованного хранения и автоматизированной обработки большого объема данных, использования средств машинного обучения. Все это создает огромный пласт проблем, связанных с обеспечением безопасности данных технологий.
Также значительной проблемой останется безопасность серверов и рабочих станций в части защиты от вредоносного кода. Время вывода на рынок Malware, использующих распространенные уязвимости, быстро сокращается, а скорость реакции на устранение уязвимостей и время реакции при обнаружении вторжений очень невелика.
ИБ-услуги будут предоставляться как постоянный и необходимый сервис, что-то вроде сотовой связи, возможно, в виде подписки на определенный период. Требования и проверки регуляторов заставят большинство компаний пересмотреть свои взгляды на ИБ. Роль CISO в компании вырастет до уровня CIO.
Импортозамещение вынудит отечественных вендоров разрабатывать новые решения – надеюсь, они будут эффективные и прорывные. Новые решения сейчас необходимы как никогда, потому что «игра в догонялки» – занятие бесполезное и бесперспективное.
В целом необходимо понять, что во времена кризиса возможен только один тренд: платить меньше, а зарабатывать больше. Экономия – тема номер один. Но, если директорам по информационной безопасности дать задание показать, сколько принесет или сколько позволит сэкономить безопасность, в большинстве случаев внятного ответа от них не последует. Вместе с тем, угрозы существуют, и игнорировать их не получится.
Системы, которые смогут реально связать мир информационной безопасности и экономические аспекты бизнеса должны будут стать одним из ключевых трендов. По крайней мере, в коммерческой сфере.
Что касается места нашей компании, в отличие от многих коллег мы имеем ясную и четкую стратегию, которую поэтапно реализуем. Сейчас у нас есть кейсы очень масштабных проектов в различных сферах (транспорт, здравоохранение, образование, госуслуги), включая международные проекты. Мы рассматриваем пути реализации нашей стратегии через запуск нескольких решений в трендовых областях.
Штат и компетенции компании постоянно увеличиваются. Через 5 лет мы планируем войти и закрепиться в топ-10 ИБ-компаний России.
CNews: Думали вы пять лет назад, что рынок ИБ станет именно таким, как сейчас? В чем вы были правы, в чем ошибались?
Сергей Шимоторов: Пять лет назад, наверное, никто не предполагал взрывной рост и появление новых технологий атак, которые описаны выше; но их объекты остались прежними – финансовый сектор, промышленные предприятия, госорганизации. Методы и средства реализации угроз постоянно улучшаются, но мы шли наравне со всеми.
Мы не предполагали некоторых законодательных инициатив. Точнее, допускали их возможность, но совсем в иных масштабах.
Что касается технологий, то здесь мы почти все угадали правильно; исключением могут быть, пожалуй, наши предположения о более масштабном использовании виртуальных средств защиты, таких, как виртуальные межсетевые экраны.
CNews: Назовите, пожалуйста, основные качества, которые должны быть у компании для успеха на рынке ИБ.
Сергей Шимоторов: Умение слушать заказчика: нужно понимать, что это вы работаете на него, а не наоборот.
Планирование и скорость реализации задач: самый лучший план, реализованный не вовремя – это уже не лучший план. А действовать без плана в условиях ограничения времени и нехватки ресурсов – это утопия.
Четкое понимание контекста: часто даже самое гениальное решение или проект будет невозможно осуществить, так как контекст ситуации не соответствует им.
Умение жертвовать сиюминутной выгодой ради будущего: на этом рынки люди нацелены на долгое сотрудничество, и, если вы хотите срубить денег по-быстрому, вам не сюда.
И, наконец, нужен профессиональный, адекватный коллектив.
CNews: Как компании, впервые столкнувшейся с угрозами ИБ, подготовиться и нивелировать риски?
Сергей Шимоторов: Ответ очень простой: нужно понять, что защищать, от чего защищаться, и реализовать эту защиту на практике. Но сделать это могут только профессионалы. Для начала нужно провести аудит и выработать стратегию, т.е. нужны начальная и конечная точка того, что мы хотим получить. А нивелировать риски можно только тогда, когда вы поймете, что именно нужно нивелировать, и определить, по каким критериям это можно сделать оптимально. Примером такого критерия могут быть показатели по инцидентам. В целом же в этом вопросе очень важно прибегать к помощи профессионалов.
Защититься от всего нереально: очень дорого и к тому же зачастую бессмысленно. Нужно принять часть рисков, зато максимально проработать защиту от остальных.
CNews: Какие ошибки допускают новички рынка ИБ, что вы можете им посоветовать?
Сергей Шимоторов: Прежде всего нужно понимать особенности российского бизнеса и высокую зарегулированность отрасли ИБ. Также нужно понимать, что безопасность — это вещь очень специфическая, и, чтобы вам доверили свои активы, сначала нужно заслужить доверие. Если вы будете соответствовать первым двум критериям, тогда вы уже сможете работать над вашими продуктами, улучшая их.
Вход на рынок ИБ в России требует соответствия очень высоким начальным требованиям, и деньги здесь решают немногое. Я своими глазами видел, как люди вкладывали по несколько миллионов долларов и оставались ни с чем, хотя на международном рынке их проекты пользовались успехом.
CNews: Какая технология ИТ или ИБ лично вас удивила в этом году?
Сергей Шимоторов: Технологии искусственного интеллекта. Алгоритмы, позиционируемые как «искусственный интеллект», уже не первый год используются в ИБ, но вот стали появляться новые технологии – в антивирусах, в решениях для SOC и т.д., – и первые результаты их «боевого» применения очень впечатляют.
Активное использование биометрии в качестве второго фактора авторизации, а также разнообразие этих факторов, без оглядки на качество реализации и риски данных решений. Идентификация по голосу, лицу, отпечаткам пальца, сетчатке глаза, рисунке вен и т.д. уже используется компаниями. При этом мало кто знает об ошибках в реализации, которые позволяют достаточно легко обмануть такие проверки.
CNews: Какие новые решения на рынке ИБ будут актуальны в ближайшее время?
Сергей Шимоторов: Российский рынок сильно отличается от общемирового. Для России актуально будет все, что связано с критической информационной инфраструктурой. Что касается общемирового рынка, то можно предположить, что самой актуальной темой будут системы защиты интернета вещей.
Общим трендом, возможно, станет ИБ-как-сервис для индивидуальных пользователей, естественно, с поправками на особенности нормативной базы страны проживания.