Руководитель отдела развития продуктов российской IT-компании "АйТи Бастион" Константин Родин рассказал, как стирается грань между виртуальным и реальным мирами, кого чаще всего успешно атакуют киберпреступники, почему им это удается и как эффективно защититься от хакеров.
- Наверное, нет сейчас такого человека, предприятия или организации, которые не сталкивались с интернет-преступниками. И сколько бы СМИ не писали о жертвах киберпреступлений, их количество все равно растет. На взгляд разработчиков средств защиты программного обеспечения, почему так происходит? - Грамотность населения в вопросах кибергигиены вырастала незначительно за последнее время. Несмотря на то, что в Российской Федерации и Республике Беларуси идет активное просвещение по данной теме - например, банки рекомендуют клиентам не передавать свои логин и пароль третьим лицам, не говорить цифры из смс, использовать сложный пароль и двухфакторную аутентификацию - количество успешных атак на простых граждан и компании увеличивается. Единственный способ преодолеть эту негативную тенденцию - не столько рассказывать о важности кибергигиены, а изменять фокус мышления. Люди должны понять, что виртуальная реальность давно стала материальной сущностью.
Мы же не отдаем паспорт прохожему, понимая, что с нашим документом тот может сделать что-то нехорошее. Но при этом посылаем данные в электронном виде – зачастую без проверки получателя. Наша компания пытается менять парадигму широкого круга людей о том, что цифровая реальность не менее важна, чем обычная физическая. А последствия утечки конфиденциальных данных по вине самого человека могут нанести ему значительный ущерб.
У нас довольно доверчивые люди, верящие в финансовые организации, государственные структуры. Это прекрасно с одной стороны, но с другой… Вы же не знаете наверняка, кто на самом деле звонит вам в данный момент, хоть и представляется работником банка или сотрудником силовых структур? Не стесняйся повесить трубку и проверить номер в интернете. Если действительно звонили по делу, всегда можно перезвонить. Думаю, что в школах должны появиться обучающие программы по информационной безопасности, обязательно увлекательные, в игровой форме, которые понравятся молодежи.
- Какие отрасли сегодня самые атакуемые? Правда ли, что государственные организации - цель номер один у киберпреступников? - К сожалению, это так. Аналитические отчеты крупных компаний, занимающихся информационной безопасностью, говорят о том, что самым активным и массовым взломам подвергается государственный сектор. Среди них - медицинские учреждения, промышленные предприятия, IT-отделы ведомств, поставщики по госконтрактам. В большинстве своем это вызвано геополитической ситуацией в мире, увеличением количества хактивизма - выражения собственной политической, социальной позиции через громкие взломы.
Если лет пять назад первоочередной задачей хакеров и злоумышленников были деньги, то сегодня это чаще промышленный шпионаж. Намного выгодней взломать несколько государственных объектов, чем засылать туда своего человека, чтобы он собирал сведения, похищал секретную информацию.
Так, в 2023-м году компания, занимающаяся генетическим тестированием, была взломана, что привело к утечке данных почти 7 миллионов пользователей. Среди них были члены королевской семьи.
Еще один яркий пример того, как атака виртуального мира оказалась действительно большой проблемой для физического – это атака хакеров, остановившая работу нефтепровода в США в 2021-м году. В нескольких штатах тогда было объявлено чрезвычайное положение, взлетели цены на топливо.
- Насколько актуален сейчас вопрос информационной безопасности, учитывая то, что с рынка Беларуси и России ушли иностранные компании? Есть ли им достойная отечественная альтернатива? - Подавляющее большинство иностранных компаний, которые помогали обеспечивать безопасность как государственных, так и частных организаций, ушли. Некоторые - полностью, кто-то - частично. В таких условиях, конечно, важен процесс перехода на импортонезависимость.
Российская экономика давно живет под санкциями и рисками, и для наших IT-разработчиков это стало стимулом для развития. Поэтому достойные альтернативы иностранным компания у нас есть. Нужно понимать, в какой сложной мировой политической ситуации мы сейчас находимся, и менять свое мировоззрение в плане того, что все иностранное - лучшее. Я не агитирую за то, что все иностранное плохое. Просто нужно соотносить риски использования того или иного программного обеспечения.
Будучи на рынке уже 10 лет, наша компания "АйТи Бастион" предлагает альтернативу зарубежным решениям, причем не уступающую по качеству.
В основном наши заказчики – крупные частные и государственные корпорации, энергетические, транспортные, банковско-финансовые организации. Их много, и они не только в России. Поэтому мы на практике знаем, что российским технологиям доверяют.
- Чем интересен с точки зрения развития IT-рынка форум ТИБО? Какие продукты вы представляете сегодня в Минске и что планируете обсудить с коллегами из Беларуси?- Любая открытая площадка, а тем более, которая носит статус международной, полезна для знакомства и обмена опытом. На таких форумах как ТИБО можно узнать о новых компаниях, продуктах или даже о подходах, которые ты мог упустить из виду, потому что занят своей классической операционной деятельностью.
На ТИБО я выступаю с докладом "Актуализация проблем удаленного доступа и привилегированного доступа. От событий к идентификации нарушителя". Он посвящен наиболее атакуемым отраслям, сложности контроля подключения.
Мы живем в цифровую эпоху и этап, когда компьютер был изолирован дома или на предприятии, уже прошел давно. Удаленный доступ стал нормой. И именно он зачастую является проблемой для безопасности. Размывается так называемый контур офиса. Человек сегодня на отдыхе с пляжа может подключиться к системе своей компании. Как тогда отследить и понять, что сотрудник Иванов П. – это действительно он, а не профессиональный хакер, укравший аккаунт Иванова П. и готовый нарушить работоспособность целой организации. Защищаться от таких нелегитимных пользователей в системе помогает наша платформа контроля привилегированного доступа СКДПУ НТ.
В Минске мы открыты к различным предложениям и всегда готовы к диалогу. Нам очень важна и ценна обратная связь о наших продуктах в Республике Беларуси.