Угроза из сети: в РТ выработают новые способы обеспечения киберзащиты
Серия хакатонов DigitalSuperhero предваряет международный ИТ-форум – Kazan Digital Week, который состоится в сентябре. Первый хакатон проходил в мае 2020 года, с 1 по 8 августа запланировано проведение второго.
Как сообщили в интервью РБК Татарстан организаторы, участникам предстоит, в том числе, решать кейсы по кибербезопасности. Их наработки могут быть использованы в реальном секторе экономики, а также в банковской сфере. По последним данным «Лаборатории Касперского», в Казани и Татарстане от веб-угроз пострадали 6% корпоративных пользователей, от локальных угроз – 22%.
— В каком формате пройдет второй хакатон серии DigitalSuperhero: офлайн или онлайн? Сколько количество участников планируется привлечь? Есть ли уже заявки?
Генеральный директор группы компаний InnoSTage Айдар Гузаиров: Второй хакатон серии мы будем так же, как и первый, проводить в онлайн-формате.
Опыт проведения первого хакатона показал, что работа в онлайне – это эффективная модель, как для организаторов, так и для участников, которые могли участвовать, находясь в любой точке страны. Мы адаптировали хакатон и выбрали недельный формат. Команды успевали погрузится в проблематику, «переварить» информацию, войти в ритм работы с экспертами для решения не самых простых задач.
На второй хакатон мы получили более 200 заявок из 66 городов. У хакатона очень сильные партнеры и постановщики задач – Ак Барс Банк и международный инновационный хаб Лаборатории Касперского Kaspersky iHub. Оба имеют инновационные лаборатории и богатый опыт сотрудничества, как с целыми командами, так и с отдельными высококлассными экспертами, которых они принимают к себе на работу.
Коллективный разум для безопасности
— Участникам хакатона предложены разные кейсы по информационной безопасности. Расскажите, для каких задач в области кибербезопасности командам предстоит разработать решения?
Айдар Гузаиров: Мы стараемся работать на опережение, поскольку ИБ-решения, которые были актуальны даже 3-4 года назад уже сейчас не позволят достигать тех же эффективных результатов. Формируя задачи участникам хакатона, мы отталкивались от нашего проектного опыта и многолетней работы на рынке кибербезопасности.
Сейчас наша компания активно продвигает подходы в области информационной безопасности, опирающиеся на технологии больших данных и машинного обучения. Использование новых технологий требует нестандартных решений.
Формат хакатона как раз позволит компании найти интересные способы работы с ними.
Мы вынесли несколько актуальных задач в программу хакатона, чтобы посмотреть, как участники попробуют их решить, и насколько это сложно.
— Компании активно идут по пути цифровизации, оцифровываются промышленные предприятия, возрастает роль защиты данных. Есть ли потребность в новых ИБ-продуктах на рынке при появлении новых сервисов?
Руководитель Kaspersky Innovation Hub Виталий Мзоков: Разумеется, такая потребность есть. Сегодня кибербезопасность – это «санитарная норма». В условиях цифровой трансформации практически любое ИТ-решение, продукт, сервис или платформа обязательно рассматривается через призму безопасности или защищенности.
Причем важно отметить два момента. Во-первых, цифровизация не только определяет запрос на новые ИБ-продукты, но и формирует установку на то, что кибербезопасность должна трансформироваться в кибериммунитет. Это когда стоимость организации атаки становится существенно больше суммы возможного ущерба, а, значит, сама атака оказывается просто нецелесообразной.
Во-вторых, из этого следует другой важный принцип. В современных условиях цифровизации основной (а иногда и критически важной) характеристикой становится не построение защитных «барьеров», а, наоборот, умение их исключить, при этом нисколько не снижая уровень безопасности.
Фундаментально меняется восприятие ИБ в целом: теперь не нужна защита от «злого внешнего мира», вместо этого необходима возможность обмениваться информацией и работать с данными, не строя вокруг себя стены, а добиваясь исключительной безопасности посредством кибериммунитета. Именно такие ИБ-продукты сейчас востребованы.
— Каким кибератакам чаще всего сейчас подвергаются предприятия? Назовите основные «болевые точки» в области информационной у крупного бизнеса, банков?
Виталий Мзоков, Kaspersky Innovation Hub: Согласно исследованию рисков ИТ-безопасности, проведенному «Лабораторией Касперского» в 2019 году, киберугроза, с которой сталкивается наибольшая доля российских организаций – это заражение вредоносными программами устройств, принадлежащих компании. В частности, 43% респондентов ответили, что сталкивались с подобным инцидентом в течение последних 12 месяцев.
Также среди наиболее распространенных угроз можно выделить заражение вредоносным ПО BYOD-устройств (37%) и нецелевое использование ИТ-ресурсов сотрудниками (34%).
BringYourOwnDevice (BYOD)в переводе с английского «принеси свое собственное устройство» — это глобальная стратегия, «технология», предполагающая возможность использования сотрудниками компании собственных устройств в рабочем процессе.
По данным того же опроса, среди представителей крупного бизнеса в России наиболее распространены следующие киберугрозы: потеря BYOD-устройств (42%), утечка данных из внутренних систем (42%), нецелевое использование ИТ-ресурсов сотрудниками (39%) и ненадлежащий обмен данными с помощью мобильных устройств (39%).
В Казани и Татарстане, по последним данным «Лаборатории Касперского», от веб-угроз пострадали 6% корпоративных пользователей, а от локальных угроз – 22%.
Айдар Гузаиров, InnoSTage: Ряд предприятий продолжают работать дистанционно, поэтому безопасность «удаленных рабочих мест» остается востребованным запросом. Наиболее часто корпоративная инфраструктура подвергается угрозам, связанным с фишинговыми письмами, а также АPT-атакам, попыткам взлома корпоративных учетных записей.
Основной угрозой для промышленного сектора остается вредоносное программное обеспечение, которое способно нарушить или остановить работу промышленных систем. Как мы знаем, на некоторых предприятиях непрерывного цикла такая остановка может привести к непоправимым последствиям.
Генеральный директор «Ак Барс Цифровые Технологии» Рафаэль Валеев: Для банков всегда актуальной является борьба с мошенничеством в сфере платежей и дистанционного банкинга. В основном, фродстеры эксплуатируют уязвимости не в части информационной безопасности, а в психологии человека, используя все более изощренные методы социальной инженерии.
В ответ на это выстраиваются все более сложные системы антифрода, задачей которых является реагирование на любое отклонение от нормы поведения клиента в части проведения платежей или действия в мобильном и интернет-банке.
Предупреждены и вооружены
— Какой подход в ИБ более эффективен – найти идею проекта на рынке или разработка нового сервиса в области инфобезопасности, основанная на собственном опыте? Есть ли кризис идей на уровне ИБ?
Виталий Мзоков, Kaspersky Innovation Hub: Эффективность сегодня зависит не от того, кто создает решение, а от того, насколько оперативно технология появляется на рынке и начинается работа «в поле». Делает это представитель корпоративного сектора или это стартап – вторично.
У корпораций зачастую есть преимущества в виде экспертизы, более глубокого понимания рынка и заказчиков, и, конечно же, бюджета. У стартапов этого, как правило, нет, зато они могут отличаться скоростью, а также, может быть, и узкой, но глубокой экспертизой. Поэтому самые эффективные решения или проекты рождаются в результате симбиоза корпорации и стартапа.
Кроме того, когда мы говорим о коллаборации корпорации и стартапа, стоит отметить, что в B2C-сегменте, в основном, встречаются схемы, где продукт стартапа, как есть, включается в портфель потребительских продуктов корпорации. Это обусловлено, в том числе, потребностью корпорации в законченном продукте или решении для обеспечения перекрестных продаж внутри продуктовой линейки, и уже готовый к использованию продукт стартапа, как нельзя лучше, подойдет для этих целей.
В B2B-сегменте заказчики ищут, в основном, продукты, в которых реализована технологическая экспертиза компании-разработчика. Поэтому в B2B-сфере интеграция выглядит как поиск технологий у стартапов, которые можно было бы применить в каком-либо корпоративном решении вендора.
Идентификация и биометрия
— В каких направлениях сейчас должны развиваться сервисы SOC, чтобы справляться с текущим уровнем угроз и обеспечивать защиту?
Айдар Гузаиров, InnoSTage: В новых реалиях служба кибербезопасности должна стать основой цифровой бизнес-стратегии компании. Необходимо заранее идентифицировать и минимизировать риски ИБ и применять комплексный подход к защите от быстрорастущего количества сложных угроз и таргетированных атак. Сместить фокус на предиктивное обнаружение потенциальной угрозы.
В SOC необходимо постоянно корректировать подходы к обеспечению безопасности. Если компания находится в режиме цифровой трансформации, то ИБ-инструменты должны перестраиваться не постфактум. Обновление ИБ-сервисов должно происходить параллельно с появлением новых бизнес-процессов, учитывая при этом, как технологические изменения, так и отраслевую специфику компании.
С учетом цифровизации и роста количества различных цифровых сервисов на предприятии, кратно растет объем данных, которые они генерят.
SOC недостаточно использовать классические инструменты анализа данных. Для его эффективной работы нужны технологические решения, позволяющие собирать, хранить и обрабатывать, в том числе и средствами машинного обучения, огромный объем различного вида и формата информации.
— Информационная безопасность в банковской сфере – какие существуют тренды в этой области и какие технологии применяются?
Рафаэль Валеев, «Ак Барс Цифровые Технологии»: Банковская отрасль всегда уделяла особое внимание управлению рисками в области информационной безопасности и инвестициям в технологии в данной сфере. Среди важнейших трендов я бы отметил применение технологий машинного обучения в комплексных системах антифрода, а также, с учетом уже произошедшей трансформации банков в технологические компании, активное внедрение технологий безопасной разработки приложений – ApplicationSecurity и встраивание процедур, направленных на недопущение появления уязвимостей в сам процесс жизненного цикла разработки программного обеспечения – DevSecOps.
— Одна из задач грядущего хакатона посвящена биометрии (ИБ в банковской отрасли) – расскажите о ней.
Рафаэль Валеев: Современный дистанционный банкинг основан на технологиях идентификации, аутентификации и авторизации. Использование биометрии - один из глобальных трендов в этой области.
Популярность технология приобрела при массовом внедрении в индустрии мобильных устройств TouchID, а в последствии Face ID. Они кардинально изменили клиентский опыт, в том числе при работе с мобильным банком и при платежах в оффлайне.
В России на федеральном уровне запущена и активно развивается Единая биометрическая система. Она позволяет дистанционно проводить идентификацию в том числе для открытия банковских продуктов. Ак Барс Банк активно участвует в ее развитии. Мы являемся одним из поставщиков решения по распознаванию изображения лица. Мы активно развиваем свое ядро – Face2 и линейку прикладных решений по платежам и лояльности на базе Face2. Это перспективное направление для нас приоритетно. Мы готовы рассматривать команды с прототипами решений для сотрудничества и партнерства.
Как новое поколение недропользователей меняет золотодобычу: кейс «Золото Дельмачик»
Отдохнуть и полечиться. Какие туристические проекты запускались
в 2023 году в России
