Увеличение объемов данных, которые хранит государство и бизнес, и существенный рост зависимости экономики от этой информации, казалось бы, должны обострить и без того высокий уровень киберопасностей, с которыми сталкиваются в России. Но эксперты в области информационной безопасности и представители бизнеса, принявшие участие в РБК Data Форум, уверены, что ухудшения ситуации не произойдет, напротив, можно ожидать даже определенных улучшений в сфере обращения с данными.
Перелом в линии защиты
Предпосылок для увеличения опасностей и изменения ландшафта киберугроз нет, так как данные собираются и обрабатываются уже давно, а каких-то кардинальных изменений не предвидится — по крайней мере в ближайшее время, уверен заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников.
«Гораздо более серьезной проблемой является изменение внешних факторов, от которых нам никуда не деться — начиная от геополитической ситуации и заканчивая импортозамещением. Самым заметным уже является и продолжит таковым оставаться отмечаемый многими исследовательскими компаниями тренд на уход от финансово ориентированных преступлений к хактивизму, атакам со стороны политически мотивированных группировок, зачастую поддерживаемых спецслужбами иностранных государств», — прокомментировал эксперт.
Заместитель генерального директора по развитию продуктов «Криптонит» Александр Штохов также уверен, что существенных изменений не предвидится, ведь реальные угрозы с точки зрения устойчивости к атакам и сохранности данных были и остаются актуальными. «Утечки были и будут. Но сейчас позитивно влияет на ситуацию развитие различных криптографических методов, которые позволяют нам либо деперсонализировать данные, либо хранить данные распределенно и использовать их в режиме подтверждения правдивости данных, а не напрямую», — подчеркивает Штохов.
«Позитивным фактором является то, что в последнее время произошел определенный перелом в осознании важности защиты информации внутри любой структуры, будь то частное предприятие или государственная организация, — считает генеральный директор «Комфортел» Дмитрий Петров. — Эта трансформация существует и на законодательном, и на ментальном уровне: пусть где-то и из-под палки, под влиянием указов регулятора, но менеджмент осознал, что если завтра все данные полностью зашифруют, то процессы встанут». А следовательно, уверен эксперт, уровень защищенности организаций растет.
Шило в мешке
Это, разумеется, не значит, что никаких перемен не будет — они произойдут в том числе потому, что будут развиваться технологии и возможности их использования.
Исполнительный директор QRate Павел Воробьев видит ситуацию сбалансированной, хоть и прогнозирует некоторые изменения ландшафта угроз в будущем, связывая это с грядущим — и неминуемым — появлением квантового компьютера. «Он, с одной стороны, сильно поможет многим отраслям — например, построить оптимальные маршруты в логистике, создать новые материалы — в том числе для медицины. Но, к сожалению, все технологии можно использовать как во благо, так и во вред. Поэтому все классические криптографические схемы, особенно асимметричные, при появлении достаточно мощного квантового компьютера будут под ударом, а значит, новые угрозы будут появляться и на них придется реагировать. Однако позитивным фактором является то, что уже сегодня в нашей стране развиваются направления, которые противодействуют квантовой угрозе — речь про направления квантовой коммуникации (квантовой криптографии) и постквантовой криптографии. Данные методы защиты уже сейчас можно использовать для защиты данных от кибератак с применением как классических, так и квантовых компьютеров», — объясняет эксперт.
По словам технического директора, члена правления Единого ЦУПИС Александра фон Розена, по мере развития дата-ориентированной экономики потребуется пересмотр самого принципа разделения данных на публичные и приватные. «До появления социальных сетей мы считали очень многие данные приватными, а потом выяснилось, что люди готовы сами ими делиться, тиражировать — шила в мешке не утаишь. Так что на самом деле для злоумышленников если еще не наступил, то скоро наступит золотой век. И тогда нам придется пересматривать, какие данные являются действительно чувствительными, как в случае с папиллярными узорами, и что делать, если такие данные украдены».
Во многом сдерживающим фактором для усиления киберзащиты предприятий и организаций в некоторых отраслях до сих пор является инертность и консерватизм сознания руководителей. Они присутствуют не везде, но тем критичнее их наличие, подчеркивает руководитель направления создания цифровых продуктов «Новик Лайн» Николай Пасько. «Есть очень большой разрыв между теми, кто уже внедряет большие данные, их обработку, анализ, и теми, кто до сих пор с бумажными документами работает и переходить в цифру не готов. На таких предприятиях и внимание кибербезопасности до сих пор не уделяется — зачем что-то защищать, если есть бумажные копии? И вот с этой проблемой нам еще только предстоит как-то справляться — причем, скорее всего, на государственном уровне», — подчеркивает эксперт.
Щит и меч
Участники дискуссии уверены, что уже сейчас можно выделить несколько инструментов, которые помогут усилить защиту от киберпреступников и утечек данных в этой гонке нападающих и обороняющихся.
Александр Штохов считает, что в центре внимания должна быть выработка культуры, подходов и стандартов по внедрению различных систем, причем комплексного анализа информационной безопасности. «Хороший пример — SOC [Security Operation Center, центр мониторинга информационной безопасности – ред.], актуальный для крупных компаний. Для небольших компаний актуальны DLP-системы, которые помогают предотвращать потери или утечки конфиденциальных данных за счет контроля их передачи и хранения. Все это помогает упростить работу по защите данных, аккумулируя ее в едином решении», — объяснил эксперт.
У многих организаций, действительно, уже есть подразделения по информационной безопасности, но в условиях меняющихся киберугроз наиболее актуальным инструментом является экспертиза. «А собственной экспертизы чаще всего не хватает. Именно поэтому я считаю одним из самых перспективных инструментов на сегодняшний день именно SOC. Он позволяет получить максимум экспертизы и трансформировать процесс мониторинга угроз и реагирования на них, адаптировав его под нужды конкретной организации. Ведь одним достаточно мониторинга, другим необходимо повышение осведомленности сотрудников, третьим — разведка», — добавляет Николай Нашивочников.
При этом эксперты уверены, что не всегда необходимо и достаточно именно внедрения отдельных инструментов — зачастую нужно нечто другое. Так, Александр фон Розен говорит о необходимости гуманизации подходов к информационной безопасности: «Закрутить гайки не так сложно, но если мы выстраиваем неудобную систему ИБ, то сотрудники начинают искать обходные маневры. Хорошим это не заканчивается». Также он заметил, что растет потребность в помощи от государства: «Если отдельные государства начинают спонсировать кибернападения в большем объеме, то очевидно, что и в тех странах, на которые эти нападения совершаются, придется кибербезопасность спонсировать из государственного бюджета. К этому мы и должны двигаться, ведь с масштабными атаками бизнес сам справиться не сможет».
На другой аспект соотношения преступления и наказания обратил внимание Дмитрий Петров. Сейчас регулятор, к примеру, достаточно жестко карает бизнес за утечки персональных данных: механизм отлажен и работает. Между тем, наказание тех персон, кто непосредственно виновен в утечке, пока далеко не так эффективно. В особенности это касается сложных случаев, когда данные украдены сотрудником, который имеет право на доступ к ним. «Наказание для них должно быть реальным и сопоставимым с кражей денег — только в этом случае желающих это сделать станет меньше», — убежден эксперт.
Николай Пасько подчеркнул, что в текущей ситуации с уровнем киберпреступности роль государства растет — в особенности если речь именно о персональных данных. «Надеяться на то, что бизнес, желая поддержать лояльность клиентов, будет заботиться об их персональных данных (ПД) можно. Но опыт показывает, что даже после утечек клиенты не отказываются от привычных им сервисов — эрозии доверия не случается. Так что и защита ПД бизнесом часто не ставится во главу угла. Если речь идет о том, что недоработки в системе защиты решения замедлят вывод его на рынок, многие компании пренебрегут проблемой ради скорости. Так что без воли сверху решить проблему нельзя», — заключает эксперт.