Внимание к проблемам кибербезопасности — обязательное условие успешности бизнеса

ЭкспертHi-Tech

Люди все равно победят роботов

Новые технологии, которые все глубже проникают в нашу жизнь, несут с собой и большие риски. Внимание к проблемам кибербезопасности становится обязательным условием успешности бизнеса и спокойствия граждан

Александр Механик

Вице-президент компании Fortinet по развивающимся рынкам Джо Сарно

В Москве прошла Пятая ежегодная конференция Fortinet Security Day, ее главная тема — «Обеспечение безопасности данных в условиях цифрового мира». Организатор конференции — мировой лидер в области масштабных интегрированных и автоматизированных решений по обеспечению информационной безопасности компания Fortinet. В конференции принял участие вице-президент компании по развивающимся рынкам Джо Сарно, который рассказал о главных задачах в области информационной безопасности в эпоху четвертой промышленной революции. Мы встретились с господином Сарно и начали нашу беседу с вопроса, какие угрозы в области кибербезопасности в мире сейчас можно назвать основными.

— Сегодня мы видим очень много угроз, связанных с вымогательством денег с помощью вирусов-шифровальщиков, так называемых ransomware*. Количество подобных программ очень велико, и оно увеличивается с каждым днем. Причем эти зловредные программы, которые занимаются вымогательством денег и шифровкой данных, ориентированы в наше время не только на крупные компании, но и на небольшие и средние. Появились также самые разные типы атак, связанных с вымогательством денег на рынке операционных технологий. А последние атаки были направлены не на то, чтобы испортить данные, а на то, чтобы повлиять на безопасность работы. Например, это атака на шведский алюминиевый завод, в результате которой компания потеряла пятьдесят миллионов долларов. А фармацевтическая компания Merck потеряла в результате такой атаки миллиард долларов.

— Каковы особенности кибербезопасности в эпоху цифровой экономики?

— Действительно, компании по всему миру все больше и больше используют цифровые технологии, и это не только создает прекрасные возможности для их развития, но и увеличивает риски. Мы видим, что за последние несколько лет точки приложения атак возрастают: теперь необходимо защищать не только сети, но и облака, мобильные устройства, дата-центры — всю цифровую инфраструктуру. Вот почему мы сейчас разрабатываем третье поколение программного обеспечения, так называемый пакет Security Fabric, который обеспечивает комплексную защиту инфраструктуры без ущерба для производительности.

— В чем различие подходов к кибербезопасности для частного пользователя или для организации, для сферы услуг и для промышленности, особенно в эпоху четвертой промышленной революции?

— В условиях четвертой промышленной революции важность кибербезопасности только возрастает. Это было отмечено и на Всемирном экономическом форуме, где мировые лидеры обсуждали основные вопросы современности, в числе которых цифровое общество, права человека и банковская система. И они сошлись во мнении, что кибербезопасность находится в центре всех этих вопросов.

Отвечая на ваш вопрос, хочу сказать, что подход в защите от киберугроз отдельных людей и организаций не отличается. И нам кажется, что и для физических лиц, и для организаций очень важно образование людей — они должны понимать важность обеспечения безопасности, поскольку новые технологии дают огромные возможности, но и представляют собой огромные риски, особенно в контексте развития 5G — пятого поколения мобильной связи, подключения многих элементов интернета вещей.

— Каковы ваши рекомендации клиентам с точки зрения киберзащиты?

— Прежде всего необходимо произвести должное обучение. Потому что, когда вопрос касается кибербезопасности, восстановления систем после кибератак, то это вопрос не только о технологиях и их разновидностях, это еще и вопрос о том, насколько люди обучены, и о том, как они ведут себя, работая с разными устройствами и разными системами. Поэтому вопрос обучения и поведения очень важен.

— А чему и как надо обучать?

— Например, можно провести в рамках предприятия учения, когда без предупреждения сотрудникам делается ложная фишинговая рассылка: сотрудники получают сообщение, которое выглядит как подлинное сообщение от кого-то, допустим, из начальства, и там содержится предложение перейти по какой-то ссылке. Проверяющие смотрят, сколько сотрудников клюнут на это и перейдут по этой ссылке. Соответственно, если это было бы реальное сообщение злоумышленника, такой шаг мог бы угрожать безопасности системы. Такие учения могут быть отправной точкой для дальнейшего обучения.

Кстати, мы проводим такое обучение и в Fortinet, внутри своей компании, и видим, сколько у нас сотрудников, которые не могут отличить поддельное сообщение от настоящего и переходят по этой ссылке. Соответственно, когда мы определили сотрудников, подверженных такой уязвимости, которые ведутся на мошенническое действие, мы обучаем этих людей, чтобы они эту ошибку не повторяли.

— В чем должна состоять роль современного государства в области киберзащиты?

— Государство играет очень важную роль, помогая своим гражданам защититься от разных угроз, в том числе от киберугроз. Но мы видим, что пока большинство государств не проводит необходимой политики. Есть государства, где нет соответствующего законодательства, которое могло бы обеспечивать кибербезопасность для граждан.

Я уже упоминал разные очень серьезные кибератаки, объектами которых становились элементы инфраструктуры или производственные предприятия. И, конечно, именно государства должны сыграть решающую роль в обеспечении кибербезопасности критической инфраструктуры. Тем более что атаки на критическую инфраструктуру могут приводить не только к экономическим убыткам, но даже к человеческим жертвам. На наш взгляд, государства мира должны проявлять больше инициативы для их защиты.

— Может быть, государства должны объединиться для проведения согласованной политики?

— Безусловно, здесь требуется сотрудничество. И мы тоже внесли свою лепту в это дело: пять лет назад мы стали одним из соучредителей альянса по кибербезопасности — по-английски он называется CTA (Cyber Threat Alliance), частью которого являются такие компании, как наша, включая наших конкурентов. Потому что мы понимаем: достичь реальных результатов можно только совместными усилиями. И, безусловно, мы сотрудничаем с государственными органами, с такими организациями, как Интерпол, что, в общем-то, понятно, ведь киберпреступность не знает границ, она траснгранична, так что нам приходится работать с разными участниками этого процесса. Обычно наше сотрудничество заключается в обмене информацией о киберугрозах. Чтобы быть более эффективными на этом глобальном рынке, мы хотим все-таки опережать злоумышленников и поэтому активно сотрудничаем с разными государственными органами и с другими компаниями, в том числе с нашими конкурентами.

— Вы только защищаете? Или еще и выявляете киберпреступников?

— Мы участвовали в такого рода расследованиях, но не сами, а в сотрудничестве с госорганами, которым мы помогали идентифицировать конкретных лиц — инициаторов преступлений в киберпространстве.

— В этом году вы были на Всемирном экономическом форуме в Давосе. Какие вопросы кибербезопасности там затрагивались?

— Да, наша компания участвовала во Всемирном экономическом форуме в Давосе в этом году, и там мне понравилось выступление представительницы ЦЕРНа, Европейского агентства по ядерным исследованиям. Она говорила о развитии робототехники, о том, что в ближайшие годы роботы займут восемьсот миллионов рабочих мест по всему миру. Но она при этом не рисовала какую-то пессимистическую картину будущего, наоборот, она все это представила в позитивном свете, сказала, что людям нужно будет повышать квалификацию, осваивать новые профессии — те профессии, о которых мы даже еще не знаем, у нас нет еще даже названий этих профессий, но они будут. Это относится и к сфере кибербезопасности: уже к следующему году мы ожидаем нехватки специалистов по информационной безопасности, глобально полтора миллиона специалистов будет не хватать. На Всемирном экономическом форуме присутствовал наш CEO. Он говорил об инновациях, о новых технологиях, которые помогают рынкам в разных частях света развиваться. Но он также говорил о том, что технологии несут с собой и риски, потому что они очень глубоко проникают в нашу жизнь. И Fortinet как раз стремится обеспечить безопасность этого будущего, когда нас будет окружать множество этих новых устройств. Это главная наша задача.

— Вы рассказали о прогнозе невиданного роста количества роботов. Есть фантастические сценарии, как некие злоумышленники захватывают управление роботами во всем мире и обрушиваются на человечество. Насколько такое развитие событий реально с точки зрения специалиста по безопасности?

— Не знаю, может ли когда-нибудь осуществиться такой сценарий. Но мне кажется, что люди все равно победят роботов.

— В чем особенности России как рынка услуг в области кибербезопасности, с точки зрения Fortinet?

— На этот вопрос лучше ответит региональный директор Fortinet в России Михаил Родионов.

Михаил Родионов: В России Fortinet присутствует активно где-то с 2015 года. Россия для Fortinet была новым рынком, но и Fortinet мало знали в России. Зачастую, когда мы ходили по заказчикам, они спрашивали: «А что такое Fortinet?» Хотя в то время компанияt уже была в тройке ведущих игроков сетевой безопасности. А сейчас, спустя четыре года, мы играем одну из ведущих ролей на российском рынке кибербезопасности. Но, безусловно, у российского рынка есть отличия по сравнению с другими странами, где мы присутствуем.

Если говорить о различных вертикалях рынков, то Fortinet работает со всеми вертикалями одинаково во всех частях света. Но, например, средства кибербезопасности для государственных органов в России подвергаются очень строгой сертификации со стороны Федеральной службы по техническому и экспортному контролю — ФСТЭК. Аналогов такой сертификации в мире, прямо скажем, немного, буквально можно пересчитать по пальцам одной руки.

А если мы говорим о других аспектах информационной безопасности, то мы видим также, что в России намного меньше интереса к облачным решениям, которые находятся за пределами Российской Федерации, но в то же время здесь активно развиваются локальные услуги, такие как, например, TelcoCloud от «Ростелекома». Да и многие российские интеграторы предоставляют различные облачные услуги информационной безопасности.

Еще одним отличием, наверное, можно назвать то, что российские компании по сравнению с тем, что происходит во всем остальном мире, существенно медленнее внедряют новые технологии. Может быть, это связано с более длительными циклами планирования в крупных компаниях при выделении бюджетов, чем в других странах.

Мы видим, например, что SD-WAN технология**, активно начинающая использоваться на Западе, у которой много достоинств, в России идет медленно. А ведь SD-WAN технология — это упрощенное администрирование, это сокращение стоимости владения оборудованием, это легкость внедрения новых сервисов, это возможность контролировать качество услуг, предоставляемых на сети. Я вижу, что многие западные компании часто говорят о внедрении SD-WAN, а в России, если на текущий момент SD-WAN и прошло внедрение у некоторых заказчиков, то это компании среднего и небольшого размера.

Наверное, это три основных момента, характеризующих разницу между российским рынком и другими рынками, на которых работает Fortinet.

Джо Сарно: Мы видим, насколько вырос интерес к компании Fortinet на российском рынке за последние пять лет. И сегодня, мне кажется, очень символичный день, потому что на наше мероприятие Fortinet Security Day пришло порядка тысячи человек. И я могу вам только пообещать, что мы будем продолжать работать на российском рынке и инвестировать в него, это важный для нас рынок.

*Ransomware (англ. ransomware, контаминация слов ransom — «выкуп» и software — «программное обеспечение») — вирусшифровальщик, вредоносная программа, которая при своей активизации шифрует все персональные файлы — документы, фотографии и т. д. Цель таких вирусов-шифровальщиков — заставить пользователей купить, часто за большую сумму, программу и ключ, необходимые для расшифровки собственных файлов.

**SD-WAN — новый программный продукт, призванный сократить затраты на администрирование сетей, увеличить пропускную способность каналов связи, а также сделать работу бизнес-приложений стабильной.

Дмитрий Лыков; Сергей Коньков/ТАСС

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Пожиратели бюджетов Пожиратели бюджетов

Почему иногда строить дороги не нужно

Forbes
Объединение Германии Объединение Германии

Власти ФРГ и ГДР позаботились о том, чтобы получить одобрение объединения

Дилетант
Защита Бурунова Защита Бурунова

Сергей Бурунов на примерах показал, как труден бывает путь к славе

Esquire
Русский народный пикет Русский народный пикет

Кто оказался лучшим исследователем протеста в современной России

Русский репортер
Kosmo как предчувствие Kosmo как предчувствие

Как реконструкция офисного здания может способствовать его выгодной продаже

Forbes
Обзор и тест жесткого диска Toshiba Surveillance S300: для видеонаблюдения и не только Обзор и тест жесткого диска Toshiba Surveillance S300: для видеонаблюдения и не только

Наш сегодняшний герой принадлежит к линейке жестких дисков Surveillance S300

CHIP
7 эксклюзивных рецептов шотов, которые зайдут на любой тусовке 7 эксклюзивных рецептов шотов, которые зайдут на любой тусовке

Сейчас мы прокачаем твой скилл бармена

Playboy
Женщины Девятой улицы: как пять американок изменили современное искусство Женщины Девятой улицы: как пять американок изменили современное искусство

Профессия художника в начале XX века в США не считалась престижной

Forbes
Что надеть на Новый год 2020: 5 модных вариантов Что надеть на Новый год 2020: 5 модных вариантов

Какая женщина не хочет встретить Новый год во всей красе?

Cosmopolitan
Дар речи Дар речи

Слово материально. Им можно убить или исцелить, осчастливить или опозорить

Вокруг света
Клеевые пистолеты: выбираем лучшую модель для дома Клеевые пистолеты: выбираем лучшую модель для дома

Клеевой пистолет – это универсальный инструмент для склейки деталей

CHIP
Самые высокооплачиваемые игроки НБА сезона 2019/2020. Рейтинг Forbes Самые высокооплачиваемые игроки НБА сезона 2019/2020. Рейтинг Forbes

На рекламе звезды НБА зарабатывают гораздо больше, чем на баскетбольной площадке

Forbes
Топ-7: телевизоры до 10 000 рублей Топ-7: телевизоры до 10 000 рублей

Не обязательно отдавать за ТВ круглую сумму

CHIP
Защита Силуанова: бизнесу гарантируют стабильные правила игры и компенсируют санкции Защита Силуанова: бизнесу гарантируют стабильные правила игры и компенсируют санкции

Для крупных инвесторов написали отдельный закон, гарантирующий им стабильность

Forbes
Полководец из Volkswagen: как Фердинанд Пиех превзошел своего знаменитого деда Полководец из Volkswagen: как Фердинанд Пиех превзошел своего знаменитого деда

В истории автомобилестроения Фердинанд Пиех оставил более глубокий след

Forbes
Электрическая мини печь для дома: рейтинг лучших моделей 2019-2020 Электрическая мини печь для дома: рейтинг лучших моделей 2019-2020

Небольшая мини печь - хорошая замена большой газовой духовке на компактной кухне

CHIP
Вверх по газовой цепочке Вверх по газовой цепочке

Развитие проектов по переработке газа снизит зависимость страны от его экспорта

Эксперт
Будущее туристической отрасли: что нас ждет и что изменится из-за банкротства Thomas Cook Будущее туристической отрасли: что нас ждет и что изменится из-за банкротства Thomas Cook

О том, как банкротство старейшей мировой турфирмы повлияет на отрасль

СНОБ
Послеоперационная депрессия Послеоперационная депрессия

Почему хирургическое лечение иногда приносит потерю смысла жизни и депрессию?

Psychologies
Как сделать мозг еще умнее? Как сделать мозг еще умнее?

Возможно, вы удивитесь, но активизировать работу мозга можно в любом возрасте

Домашний Очаг
Екатерина Моргунова: «Если бы не КВН, шила бы в Пятигорске шубы» Екатерина Моргунова: «Если бы не КВН, шила бы в Пятигорске шубы»

Звезда шоу «Однажды в России» на ТНТ призналась, почему не тратит на себя деньги

StarHit
Шоу продолжается! Шоу продолжается!

В последнее время Дженнифер Энистон все чаще привлекает внимание мировой прессы

Grazia
Идрис Эльба. Мужчина мечты Идрис Эльба. Мужчина мечты

О чем не стоит спрашивать Идриса Эльбу?

Караван историй
Кто из миллиардеров хочет платить больше налогов Кто из миллиардеров хочет платить больше налогов

Богатейшие американцы хотят платить больше налогов

Forbes
«Спасение человеческих жизней — это долг, а не преступление» — капитан Карола Ракете об аресте за помощь ливийцам «Спасение человеческих жизней — это долг, а не преступление» — капитан Карола Ракете об аресте за помощь ливийцам

Женская решительность против преступного бездействия

Vogue
Лица «Народной Воли». Софья Перовская Лица «Народной Воли». Софья Перовская

О Софье Перовской — девушке, прервавшей жизненный путь Александра II

СНОБ
Что украшения расскажут о нас и нашем собеседнике? Что украшения расскажут о нас и нашем собеседнике?

Как с помощью броши или кольца «прочитать» их владельца?

Psychologies
Смерть — всего лишь иллюзия? Смерть — всего лишь иллюзия?

Ученый Роберт Ланца уверен, что Эйнштейн был прав: смерть — просто иллюзия

Psychologies
Богатый внутренний мир: как молодые российские дизайнеры ломают наши стереотипы об интерьере Богатый внутренний мир: как молодые российские дизайнеры ломают наши стереотипы об интерьере

Есть одна область, в которой импортозамещение реально сработало

Forbes
Михаил Скигин: Что нужно знать российским инвесторам о работе в Африке Михаил Скигин: Что нужно знать российским инвесторам о работе в Африке

Россия намерена наращивать присутствие в Африке

СНОБ
Открыть в приложении