По данным Министерства внутренних дел России, в 2023 году почти на треть выросло число преступлений с использованием информационных технологий. Из 680 тыс. правонарушений, больше половины — тяжкие и особо тяжкие преступления, ущерб от которых превышает 156 млрд руб. На этом фоне отечественный рынок информационной безопасности чувствует себя уверенно, прирастая новыми клиентами и развивая технологические инновации. Как отметили эксперты организованной компанией «ИнфоТеКС» практической конференции «ИнфоТеКС ТехноФест», время чтения учебников для сферы инфобеза в России закончилось — началась суровая практика.
Новые запросы
Серьезным вызовом для ИБ-рынка стала активизация со стороны заказчиков из сегмента промышленных предприятий. Неожиданно выяснилось, что хакерам в принципе все равно, что атаковать: банкомат или энергообъект. А за время «забега в цифру» многие организации из этой сферы успели подключить к интернету не только офисы, но и сами цеха.
«Разнообразных интеллектуальных систем сбора, учета и обработки информации становится все больше. И это многое меняет, так как разработчики средств защиты привыкли работать с классическими корпоративными информационными системами, а в случае с промышленностью речь может идти о конвейере с удаленным подключением, счетчиками и другими приборами. Для нас это новый рынок со своими потребностями и особенностями — к нему придется приноравливаться. Собственно, мы уже это делаем: например, занимаемся разработкой специализированных крипточипов для применения в электроэнергетике», — говорит заместитель генерального директора компании «ИнфоТеКС» Дмитрий Гусев.
С обычным корпоративным средством защиты на такие предприятия прийти невозможно – оно, объясняет эксперт, по ряду причин не может быть установлено. Речь может идти о специализированных условиях эксплуатации или протоколах обмена данными, о необходимости в других параметрах обмена данными, которые не допускают задержек. Также в этом сегменте есть очень серьезные требования к отказоустойчивости, балансировке нагрузки и пр. А значит, существующие решения надо дорабатывать или перерабатывать, проходить заново сертификацию у отраслевого регулятора — без этого в данный рынок не зайти.
Еще одним вызовом для многих представителей ИБ-рынка стало то, что изменились пользователи решений. «После ухода западных вендоров российским компаниям-разработчикам пришлось столкнуться с новым потоком бизнес-потребителей, которые предъявляли высокие требования — к функциональным особенностям продукта, к интерфейсу и т.д. Некоторые заказчики говорили прямо — сделайте точно так же, как у зарубежного вендора», — рассказывает Николай Смирнов, директор по продуктам компании «ИнфоТеКС».
Это, по мнению эксперта, объясняется не капризами, а тем, что за годы или даже десятилетия работы в определенной логике решений пользователи привыкли и даже выработали рефлексы управления системами, отказываться от которых было непросто. Поэтому зачастую приходилось сталкиваться с позицией «если хочешь денег, иди и делай».
Разумеется, эти запросы не значили, что российские ИБ-компании работали именно в таком режиме — все же для российского ИБ-сегмента определяющими остаются требования регулятора, но пожелания крупных предприятий необходимо было учитывать. Как отметил Николай Смирнов, если удовлетворить запрос было достаточно легко, то это делали, но это было не всегда возможно — например, в силу иного подхода к архитектуре решения. Так что потребителям также пришлось проявлять гибкость.
Инфобез без магии
В итоге российскому сектору инфобез-решений, который считается весьма сильным, пришлось активно перестраиваться. После 2022 года обнаружился целый ряд сегментов, где решения отечественных производителей либо полностью отсутствовали, либо были на стадии разработки.
Показательный пример — высоконагруженные NGFW [Next Generation Firewall, межсетевые экраны для комплексной защиты корпоративных сетей – ред.] Как отмечают эксперты, проблемы из-за необходимости их замещения возникли в первую очередь у ЦОДов и крупных компаний.
«Российские компании не могли взять и одномоментно волшебным движением руки заместить какой-то зарубежный продукт, хотя идеологически многие наши решения на тот момент уже поддерживали большинство функций зарубежных продуктов, — объясняет Дмитрий Гусев. — Это стало серьезным вызовом, который заставил отечественные ИБ-компании резко расширить горизонты намерений и шагнуть вперед. Но быстро решить проблему даже в таких условиях невозможно — требуется время».
Для этого есть несколько причин, которые актуальны не только для сектора NGFW, но и для других. Во-первых, как рассказал эксперт, глобальные вендоры всегда обладали гораздо большим, чем отечественные, рынком сбыта, а следовательно — и инвестициями в разработку. Во-вторых, много времени уходит на тестирование и доработки — выпускать на рынок сырое решение серьезные компании не спешат. И в-третьих, для запуска в продажу необходимо пройти сертификацию в соответствующих органах — это тоже процесс небыстрый.
Все это привело к тому, что, в частности, NGFW российские вендоры представили лишь недавно, а в большинстве случаев речь идет о бета-версиях. В «ИнфоТеКСе», к примеру, разработка своего NGFW ведется с 2017 года, сертифицированная версия продукта уже широко используется на российских предприятиях.
Нейросети начинают и выигрывают
Параллельно игрокам приходилось учитывать технологические тренды, которые серьезно влияли на рынок и продолжают это делать прямо сейчас. Одна из определяющих тенденций — развитие технологий искусственного интеллекта и машинного обучения.
Одно из направлений, где технология уже применяется, это средства выявления и предотвращения компьютерных атак. Только человеческими ресурсами с этой задачей справиться сложно, так что методы машинного обучения серьезно помогают.
«Однако обучение подобных моделей — это очень ресурсоемкая задача, потому что история предполагает создание достаточно больших стендов, накопление первичной информации, ее просев, работу аналитиков, которые проведут первичную разметку данных. А они уже потом будут передаваться нейросетям, чтобы они обучались и затем генерировали правильные события», — объясняет Николай Смирнов.
По мнению эксперта это серьезный вызов, потому что в отрасли нет общедоступных практик или ресурса, который мог бы на регулярной основе обрабатывать большие объемы данных и выдавать разработчикам обученные модели, которые те могли бы вставлять в свои продукты. «Сейчас пока что все российские разработчики занимаются этой задачей самостоятельно, каждый в меру своих сил, ресурсов и возможностей. Так что здесь, наверное, отрасли предстоят трансформационные процессы, объединение усилий, потому что, по сути, мы все сейчас делаем одно и то же», — добавляет Дмитрий Гусев.
Вспоминая блокчейн
Разумеется, машинное обучение — не единственное направление, которое экспертам видится перспективным и способным трансформировать ИБ-рынок. В их числе — и уже известный блокчейн. По оценкам участников мероприятия, технология имеет хороший потенциал, так как применение распределенных реестров и создание на их базе инфраструктуры смарт-контрактов позволяет серьезно ускорить проведение ряда бизнес-процессов и получить реальный экономический эффект, за счет исключения человека из обработки электронных документов и принятия решений.
«Это технологии непростые, нетривиальные с точки зрения внедрения, но до тех пор, пока человек будет оставаться в контуре обработки информации, никакой цифровизации и той самой экономики данных, за которую сейчас идет борьба на всех уровнях, построить не получится» — подчеркивает Николай Смирнов.
Квантовая криптография: лунная гонка
Технология, которая больше относится к будущему, чем к настоящему сферы ИБ, это метод защиты коммуникаций, основанный на принципах квантовой физики — квантовая криптография. Но в ее развитие надо вкладываться уже сейчас, считают участники мероприятия.
«В Китае магистральные сети квантового распределения ключей уже насчитывают тысячи километров. Китай быстро развивается в этом направлении: они уже вышли в космос в прямом смысле этого слова, а мы топчемся на земле, надо этот разрыв устранять. Для невовлеченных это, наверное, выглядит как лунная гонка, которая стала серьезным драйвером во множестве отраслей. Проиграть в ней нельзя — мы слишком многое потеряем в этом случае», — предостерегает Дмитрий Гусев.
Важно отметить, что решения по квантовому распределению ключей (КРК) можно и нужно применять уже сейчас, не дожидаясь анонсов реализации квантовых компьютеров и квантовой угрозы. КРК позволяет эффективно решать проблему внутреннего нарушителя — администратора безопасности, отвечающего за эксплуатацию средств криптографической защиты информации и регулярное обновление в них ключей защиты. На практике работа с ключами не всегда осуществляется по предписанным правилам безопасности, что может приводить к утере или краже ключей защиты и, как следствие, компрометации всей системы защиты информации. КРК же позволяет автоматизировать процесс обмена ключами и максимально осложняет попытки нарушителя получить к ним доступ.
Некоторые шаги в этом направлении уже сделаны. Например, уже ведутся переговоры и эксперименты в сфере разработки и производства комплектующих, которая является одним из самых болезненных вопросов, так как покупка электронных компонентов за рубежом — сложный и дорогостоящий процесс. Строится и магистральная сеть — этот проект реализуется РЖД. Впоследствии к ней смогут подключаться другие компании. Создана университетская квантовая сеть, которая объединила несколько площадок МГУ в Москве и столичную площадку «ИнфоТеКС».
Кадры с новыми скиллами
Сдерживающим фактором для развития рынка – и, соответственно, еще одним серьезным вызовом — является дефицит кадров. И проблема не только в том, что айтишников в принципе не хватает, а специалистов в сфере ИБ — еще сильнее. Дело в том, что зачастую нужны специалисты с навыками и знаниями в той области, где ИБ-решения будут применяться.
Например, в связи с ростом спроса на инфобез со стороны промышленных предприятий требуются кадры со знаниями в разных сферах промышленности. Это вынуждает игроков рынка идти в партнерства с отраслевыми вузами, например, в сфере энергетики, транспорта и пр.
Еще одна проблема состоит в том, что нехватку ИБ-специалистов ощущают сами промышленные предприятия — причем уже здесь и сейчас. Как рассказал генеральный директор компании «Перспективный мониторинг» Роман Кобцев, на многих предприятиях SOC [Security Operations Center — центр по обеспечению информационной безопасности – ред.] создан, но квалификации сотрудников не хватает. Виноват в этом так называемый демографический провал и отъезд айтишников в последние годы. В результате предприятия вынуждены либо переучивать старшее поколение сотрудников, либо доучивать молодежь.
«Востребованным и эффективным в этой ситуации оказался формат киберполигонов — это тренировочные платформы, которые позволяют в короткие сроки натренировать сотрудников до определенного уровня. Последнее время растет интерес к этому формату обучения со стороны промышленных предприятий, — рассказывает Роман Кобцев. — Есть и интерес к такому формату со стороны вузов. Это обусловлено тем, что создавать собственный полигон дорого, а знания в области кибербезопасности от специалистов работодатели уже требуют».
Отдельного внимания требует и подготовка кадров для работы в новом технологическом стеке. Например, специалистов по квантовым коммуникациям лишь начинают готовить — и то единичные вузы. Здесь опять-таки важно участие ИБ-компаний в подготовке программ обучения и обеспечении доступа к новейшим технологиям для вузов. Например, в этом году участники Большого университета Томска подписали соглашение о создании квантовой сети. «ИнфоТеКС» будет координатором и проектировщиком сети, а учебные заведения на ее базе планирует проводить фундаментальные и прикладные исследования, разработки в области квантовых коммуникаций, разработку и реализацию сетевых образовательных программ.
«Уже сейчас мы ведем переговоры с рядом учебных площадок. Отрадно, что это даже не высшие учебные заведения, а колледжи, которые выпускают специалистов через 2-3 года. Это означает, что уже скоро на рынке появятся кадры, которые в теме квантовой криптографии будут что-то понимать, которых уже можно брать на работу. Это будут специалисты, которые начнут обслуживать первые сегменты вот этой магистральной квантовой сети — для отрасли это очень хороший знак», — резюмирует Дмитрий Гусев.
