Риски растут – разобщенность крепчает

Аватар пользователя Lelikpr
Автор: Горшкова Ольга, BISA
(0)
()
Опубликовано в:

31 января в московском отеле Балчуг с видом на Кремль прошло заседание бизнес-клуба ИД КоммерсантЪ, впервые полностью посвященное информационной безопасности в телеком-сфере. Сквозной темой встречи были заявлены риски операторов связи, которые в наш век тотальной цифровизации мгновенно становятся рисками их клиентов – не только компаний, но и рядовых граждан. Предполагалось, что на заседании эксперты из числа ИБ-вендоров, телеком-операторов и их клиентов расскажут, что с этим делать, как решать проблему.

На мой взгляд, целостного разговора на заданную тему не получилось. Спикеры были разные, местами содержательные, местами не очень, но каждый в общем-то говорил о своем. Создалось ощущение лоскутного разговора немного обо всем и ни о чем конкретно. Однако все же несколько интересных моментов в выступлениях стоят озвучки. По ним и пройдусь.

В начале беседы главный редактор BISA, он же модератор дискуссии Олег Седов попросил спикеров размяться ответом на вопрос, какие ИБ-риски для телеком-сектора, на их взгляд, будут актуальны в ближайшем будущем.

Генеральный директор ПАО «Микрон» Гульнара Хасьянова видит основные угрозы информационной безопасности сектора со стороны Интернета вещей и сетей 5-го поколения. Современная и постоянно развивающаяся инфраструктура телеком-операторов основана на огромном количестве небольших устройств, которые постоянно передают поток данных в сети общего пользования, и этот «миллиард устройств» создает серьезные риски безопасности. Возникает вопрос, кто и как будет управлять этими данными. В этом направлении есть большие возможности для развития технологий искусственного интеллекта.

Кроме того, Гульнара считает, что телеком-сферу ждут серьезные перемены. Её основа сейчас – сети 2-го поколения, тогда как на мировом рынке уже вовсю развивается 5G, и нам этого прогресса не избежать. И здесь кроется серьезная проблема с точки зрения ИБ – нам необходимо будет обеспечивать безопасность своих сетей на уровне микросхем, чтобы уберечься от закладок в зарубежных разработках. А с отечественным производством микросхем у нас, мягко говоря, проблемы.

Сергей Ходаков, операционный директор кластера информационных технологий Фонда «Сколково» обратил внимание собравшихся на риски, ожидающие нас с внедрением в жизнь госпрограммы «Цифровая экономика». Так, по словам Сергея, в программе в ближайшее время появится помимо уже принятых 5-ти еще несколько новых направлений, например, связанных с медициной, финтехом и др. Соответственно, для реализации этих направлений будут создаваться федеральные хабы для хранения соответствующих данных и, следовательно, расти связанные риски. С точки зрения перспективных технологий защиты Сергей обозначил интенсивное развитие машинного обучения для противодействия атакам и автоматизации функций ИБ.

Резюмируя прогнозы спикеров, независимый эксперт по информационной безопасности Дмитрий Мананников отметил, что если 10 лет назад от ИБ-рисков страдали только крупные компании, то сейчас – каждый из нас. Потому что ежедневно мы потребляем информационные технологии все быстрее, и риски, с этим связанные, становятся все больнее. Что мы как общество делаем, чтобы победить эту беду? По сути, ничего. Делает ли что-то государство для повышения уровня ИБ в стране? Отчасти, но этого явно недостаточно. Поэтому прогнозы по рискам пока неутешительные.

О том, чем рискует государство с точки зрения ИБ и какие шаги предпринимает, рассказал Александр Горбатько, заместитель руководителя департамента ИТ (ДИТ) города Москвы.

Так, в Москве за последние годы создано множество электронных сервисов, которыми уже привыкли пользоваться москвичи. И основный ИБ риски здесь связаны с тем, что все больше данных граждан даже не накапливается у телеком-провайдеров, а остается во многочисленных приложениях, браузерах и т.п., которыми пользуются граждане в течение сеанса связи. Такая информация по сути никем не контролируется. Одним из основных способов решения проблемы правительство Москвы видит развитие образования в сфере информационной безопасности. Так, ДИТ Москвы работает с московскими школами по вопросам обучения школьников азам информационной безопасности. Кроме того, Александр Горбатько считает, что нужно прорабатывать как законодательно, так и технологически предоставление ИБ-сервисов населению.

Про боли самого ДИТ Александр сказал следующее: инфраструктура правительства Москвы подвергается атакам каждые 20 секунд. Однако есть системы, критичные с точки зрения защиты, а есть те, работоспособность которых можно восстановить без ущерба для граждан и города. Поэтому к информационной безопасности в ДИТ подходят с точки зрения целесообразности, ведь это весьма дорогая услуга. Городская ИТ-инфраструктура делится на разные контуры с разными степенями и уровнями защиты.

Дискуссия не обошла вниманием и положение дел и перспективы самой отрасли информационной безопасности. Например, в том же Израиле из 500 рождающихся за год стартапов 300 касаются сферы ИБ. В России, по словам Сергея Ходакова, на данный момент насчитывается 200 ИБ-стартапов, 60 из которых являются резидентами Сколково. Сейчас все усилия фонда сконцентрированы на выводе российских компаний на зарубежные рынки. И даже санкции здесь особо не помеха, просто наши компании нацелены не на США и Европу, а на ЮВА, ЛатАм и Ближний Восток. С ним согласен и Кирилл Керценбаум, директор по развитию бизнеса Group-IB, с той лишь оговоркой, что российские компании страдают от слабого маркетинга, что мешает им эффективно продвигать свои разработки на международном рынке.

Но основное противоречие в ИБ-отрасли обозначили Олег Седов и Дмитрий Мананников - как заказчикам и вендорам жить в условиях разобщенной экспертизы? Все вендоры-эксперты тянут на себя одеяло, а заказчикам надо решать свои проблемы. На рынке существует глобальный разрыв между заказчиками, которым нужны гарантии качества предоставляемых ИБ-услуг, и производителями, которые не готовы отвечать за все риски. Защищающиеся делают свой бизнес и пытаются его защитить, а вендоры продолжают говорить о том, что защититься ото всего невозможно.

Александр Горбатько честно признался: «Мы у себя никому на слово не верим – ни крупным, ни мелким вендорам. Все решения мы тестируем в своей лаборатории, под нагрузкой, со строительством специальных резервных контуров». Только после успешных тестов и запуска в реальную работу ДИТ оплачивает работу вендору. Кроме того, Александр посетовал, что с точки зрения поддержки российские разработки иногда обходятся дороже зарубежных, и не стоит забывать, что данные расходы – это деньги налогоплательщиков.

Антон Липанин, менеджер по развитию бизнеса Orange Business Services Россия и СНГ, признал, что на российском рынке наблюдается больше недоверия игроков друг к другу, чем на международном. Здесь заказчики и вендоры всячески стараются разграничить зоны ответственности. Тогда как за рубежом принято сотрудничать, решая задачи заказчика сообща. Зоны ответственности должны пересекаться, сторонам нужно идти навстречу друг другу, и это нормально, вендорам на российском рынке надо научиться сотрудничать, а не воевать, заключил Антон.

Оцените материал:
Total votes: 105
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.