CNews: Коронавирусная инфекция стала основным событием 2020 года. Как чувствует себя компания «ИнфоТеКС»?
Андрей Чапчаев: «ИнфоТеКС» чувствует себя хорошо. Карантин практически не повлиял на наши продажи, их объемы даже немного выросли, что, впрочем, вполне объяснимо. Коронавирусная инфекция и связанные с ней ограничения вынудили организации спешно переводить сотрудников на удаленный режим работы и обеспечивать при этом безопасное подключение к корпоративным информационным системам. Это привело к увеличению запросов на средства для организации защищенного удаленного доступа. Поэтому самым востребованным из наших продуктов за время пандемии стал ViPNet Client, обеспечивающий защиту канала передачи данных. По сравнению с 2019 годом его поставки удвоились. Существенно возрос спрос и на защищенный корпоративный мессенджер ViPNet Connect.
Видя трудности, которые испытывают наши заказчики и партнеры с переходом на удаленный режим работы, за время карантина мы безвозмездно передали более 1 млн временных лицензий на наши продукты, обеспечив их необходимым техническим сопровождением. Подобные программы поддержки осуществляли многие компании, работающие в нашей сфере. Было приятно видеть, как профессиональное сообщество сплотилось перед лицом пандемии.
CNews: Каким оказалось влияние коронавируса на рынок ИБ? Какие тенденции были заметнее прочих?
Андрей Чапчаев: История с карантином, на мой взгляд, не столько перевернула рынок, сколько сместила акценты. На первый план вышла защита удаленных рабочих мест. Раньше многие организации несмотря на требования регуляторов закрывали глаза на то, что их сотрудники подключаются удаленно, без использования сертифицированных средств защиты. Пока подключения носили эпизодический характер, проблему можно было не замечать, но с массовым переходом на удаленку приоритеты изменились.
Удаленная работа добавила отделам ИТ и ИБ не только рутины, но и реальных проблем. Многие сотрудники предпочитали использовать удобные им сервисы удаленной работы, например, облачные, вместо рекомендованных ИТ- и ИБ-подразделениями. Это привело к увеличению поверхности атак и появлению инцидентов, оперативное реагирование на которые было затруднено из-за увеличения типов удаленного оборудование и используемого ПО.
Для того чтобы ИБ-специалисты могли эффективно реагировать на неизвестные ранее угрозы и выдерживать при этом адекватное время реакции, им необходимо поддерживать высокий уровень компетенций. Не первый год в профессиональном сообществе обсуждается проблема подготовки квалифицированных кадров в области практической информационной безопасности. Понимая, как остро стоит эта проблема, мы в группе компаний разработали уникальный продукт — киберполигон Ampire, который активно используем как для подготовки собственных специалистов, так и для экспертов, работающих на стороне партнеров и заказчиков. Ampire отлично подходит для оттачивания прикладных навыков реагирования на инциденты, в условиях, приближенных к реальным.
Хочу отметить еще одну тенденцию — возросший интерес рынка к средствам защиты конечных устройств, независимо от места их расположения. Помимо уже упомянутой «удаленки» много проблем продолжают приносить рабочие станции, находящиеся в периметре безопасности: от внешних угроз закрылись, а о внутренних позаботится не успели. Как следствие — инциденты с участием «внутреннего нарушителя».
Видя этот тренд, мы делаем ставку на активное развитие продуктов линейки Endpoint Security, которая включает в себя решения для комплексной защиты конечных устройств от всех возможных видов компьютерных атак. На данный момент в нее входят: межсетевой экран, системы обнаружения и предотвращения вторжений, разграничения доступа, контроля приложений, а также решения для безопасной загрузки ОС.
Особо отмечу, мы не только активно развиваем функциональность продуктов, входящих в линейку Endpoint Security, но и работаем над возможностью их интеграции с целью получения масштабируемых комплексных многофункциональных решений.
CNews: Многие эксперты связывают будущее CPB с развитием искусственного интеллекта. Согласно циклу зрелости Gartner, на протяжении нескольких последних лет он был на пике ожиданий. Происходит ли переход на следующий этап «избавления от иллюзий»? Какие возможности для практического применения ИИ вы видите в разрезе ИБ?
Андрей Чапчаев: Люди, которые являются реальными специалистами в области искусственного интеллекта, никогда иллюзий не испытывали. Любой математик, я подчеркиваю — математик, скажет, что в этом вопросе все более или менее понятно. Теоретические положения, являющиеся основой искусственных нейронных сетей, были разработаны давно и каких-то фундаментальных откровений в этой сфере за последние годы не было. Бурный интерес к теме ИИ был спровоцирован, на мой взгляд, ростом вычислительных мощностей и доступностью для массового потребителя аппаратных ускорителей нейронных сетей. Правда, сейчас эта тема отчасти превратилась в маркетинговый ярлык — «Эпоха искусственного интеллекта».
Применение методов ИИ для решения задач информационной безопасности обусловлено двумя факторами: увеличением разнообразия компьютерных атак и нарушений политик безопасности, а также активным использованием интеллектуальных технологий враждебной стороной — злонамеренными хакерами. Эти факторы приводят к быстрому исчерпанию ресурсов на стороне добра — специалисты отделов по защите информации и корпоративной безопасности не в состоянии отслеживать и реагировать на все потенциально опасные события. Вот здесь и пригодятся методы ИИ. Например, в нашей продуктовой линейке есть решение ViPNet TIAS, автоматически выявляющее инциденты информационной безопасности на основе анализа событий от сетевых и хостовых сенсоров с использованием методов машинного обучения.
Успешному воплощению методов ИИ мешает один серьезный недостаток — они чувствительны к выбору обучающих данных. Это даже более значимый фактор, чем конкретная технология машинного обучения: нейросети, решающие деревья или еще что-то. От научной квалификации разработчиков зависит, насколько эффективным будет полученное решение. С другой стороны, сама формулировка данного недостатка подчеркивает, что ИИ учится подобно человеку и подобно ему же ошибается, если предыдущий опыт неадекватен текущей ситуации.
Хочу подчеркнуть: какой бы умной ни была система ИИ, последнее слово должно оставаться за специалистом. Системе можно и нужно отдать всю черновую работу по анализу ситуации, классификации событий и т.д., но окончательное решение должен принимать человек.
CNews: Еще одна многообещающая тема — развитие квантовых технологий. Что побудило вашу компанию инвестировать в них?
Андрей Чапчаев: Наша экспертиза лежит в области криптографии, поэтому мы следим за всем, что с этим связано. Сейчас существует мощный тренд, обусловленный развитием квантовых технологий. Благодаря достижениям науки в области квантовой физики появились новые возможности, основанные на квантовых эффектах.
Использование их в технологии квантового распределения ключей (КРК) помогают решить одну из базовых криптографических задач — доверенную доставку криптографического ключа легитимным участникам информационного обмена.
Есть и другое применение для квантовых технологий — создание квантового компьютера. Ведущие страны мира (США, Европа, Китай, Япония) на протяжении более 10 лет активно вкладываются в гонку квантовых технологий и надеются первыми получить подобный компьютер, способный, с одной стороны, вывести вычислительные возможности на принципиально новый уровень, а с другой — взломать любой криптографический ключ.
Россия в этом вопросе — не лидер, но и отнюдь не аутсайдер. На данный момент принято решение на уровне государства поддержать развитие квантовых технологий, для этого запланировано выделение средств и ресурсов.
Противостоять угрозе квантового компьютера способна технология КРК. Считается, что она не подвержена взлому, но это не совсем так. Слабые места в квантовом криптографическом оборудовании нашлись достаточно быстро, и стало очевидно, что ему тоже необходима защита, основанная на вполне классических подходах, разработанных для шифровального оборудования. С одной стороны, законы физики невозможно нарушить, с другой — любое воплощение технологии КРК подвержено атакам из-за неустранимых неидеальностей в реализации.
«ИнфоТеКС» начал активно заниматься этой темой 4 года назад, когда мы заключили соглашение с физфаком МГУ. Наше партнерство позволило достаточно быстро создать образцы комплексов квантовой криптографии. Начали мы с простых конструкций, решающих задачу по установлению защищенной связи между двумя точками. Хочу подчеркнуть, что наше сотрудничество — не механическое объединение знаний, а качественный симбиоз, в котором передовые научные разработки приобретают качество надежного тиражируемого продукта. Особое место в этой схеме отводится фактической защищенности конечного решения.
Сейчас мы находимся на этапе сертификации наших первых решений и уже разрабатываем новые образцы аппаратуры квантовой криптографии, которые позволят связать устройства не только в режиме «точка-точка» или «звезда», но и построить сеть квантовой криптографической связи с более сложной топологией.
CNews: Стоит ли в ближайшем будущем ждать прорывов от каких-то технологий? Какие направления сейчас в глобальном смысле можно назвать наиболее трендовыми?
Андрей Чапчаев: Мне кажется, мы находимся в той точке, в которой не происходит технологических прорывов, а идет планомерное развитие.
Если говорить про общемировые тренды, безусловно, один из них — это интернет вещей. Бурный рост этой темы связан с ее доступностью. Сегодня любой желающий может заказать в интернете набор электронных компонентов на $20, приложить к ним паяльник и немного мозгов, и вот вам автоматизация всего, что угодно, начиная от чайника и заканчивая домом. Естественно, ни о какой информационной безопасности тут и речи не идет. Причем с этим мало ясности как в России, так и за рубежом, о чем ярко свидетельствуют новая нормативная база, которую разрабатывают наши западные коллеги, а также появление множества ассоциаций, объединяющих под собой разнообразных производителей и интеграторов интернета вещей.
В России все громче звучат призывы взять эту тему под контроль на государственном уровне в том числе и потому, что отдельным направлением развития интернета вещей является промышленный интернет вещей — второй тренд, который я бы хотел отметить. И тут ставки повышаются: уязвимости в системе крупного предприятия — потенциальная угроза прежде всего для жизни и здоровья граждан, не говоря уже про экономический ущерб и прочих рисках.
Увы, классические подходы к обеспечению информационной безопасности в данном случае также не работают. Везде просматривается попытка механистически использовать традиционные ИБ-подходы. Когда безопасники пытаются применить их на практике, в какой-то момент они понимают: если делать по написанному, производство просто встанет.
Сложилась интересная ситуация — мы все одновременно оказались в стадии НИОКР: вендоры, интеграторы, заказчики, регуляторы. Все ходят друг за другом и ищут готовые решения — а их нет.
Ситуацию, по моему мнению, может переломить только качественный сдвиг в головах разработчиков средств автоматизации, который приведет к тому, что элементы информационной безопасности по умолчанию станут частью промышленного интернета вещей. Тогда от слов «security by design» мы перейдем к реальным действиям.
В этом направлении мы также стараемся занимать проактивную позицию: 5 лет ведем разработки в направлении промышленной ИБ. Уже сейчас мы готовы предложить рынку промавтоматизации как наложенные средства безопасности — промышленные шлюзы безопасности ViPNet Coordinator IG, расширяющие экосистему защищенных сетей ViPNet на индустриальные сети связи, — так и встраиваемые криптографические средства ViPNet SIES, предназначенные для интеграции с контроллерами и серверами АСУ ТП. Конечно же, все эти новые продукты соответствуют требованиям к СКЗИ (до класса КС3), а также специфическим отраслевым требованиям по электробезопасности, электропитанию и климатике.
Помимо этого, мы ведем активную работу по стандартизации наших подходов к криптографической защите промышленных протоколов в рамках комитета по стандартизации ТК26. Как выяснилось, никакого мирового опыта здесь еще не сложилось, чтобы можно было просто «позаимствовать в исходниках». Результатом этой работы стал первый в России рекомендованный ТК26 специализированный протокол криптозащиты для индустриальных систем CRISP. Очень приятно, что за этой работой пристально следят наши партнеры — уже есть несколько независимых от нас реализаций этого протокола, что, несомненно, позволяет говорить о востребованности всей этой работы рынком.
Третий тренд не является чисто технологическим, но напрямую затрагивает сферу ИБ — это страхование ИБ-рисков. В отличие от ИТ-рисков, которые в России уже начали страховать, работать с ИБ-рисками никто толком не умеет. Во всем мире найдется не больше десятка компаний, оказывающих услуги киберстрахования, но они не спешат раскрывать свои методики оценки ИБ-рисков. При этом аналитики считают, что мировой объем данного рынка к 2025 году превысит $20 млрд.
Поскольку регулирование в области ИБ усложняется, перевод прямых затрат к затратам статистическим, в том числе страхованию, станет инструментом балансировки бизнес-рисков. Бизнес сможет принимать решение, что защищать, как того требует регулятор, а что страховать. Думаю, эта тема получит активное развитие в ближайшие годы. Это будущее, к которому мы идем.