Евгений Питолин: Вектор бизнеса «Лаборатории Касперского» в Казахстане сместился в сторону крупных инфраструктурных решений
В фокусе интервью с Евгением Питолиным, недавно назначенным главой офиса «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии, вопросы эволюции киберпреступности, цифровая трансформация и то, как развивается бизнес компании в Казахстане.
16 января 2017 19:51,
Рубрики: Интервью
Евгений, для простого обывателя повестку дня в области информационной безопасности чаще всего формируют СМИ. Но лишь наиболее пытливые задумываются и, возможно, ужасаются при мысли о том, что, если на даже на «поверхности» такой плотный информационный поток о киберпреступности и кибербезопасности, то что происходит там, на темной стороне Луны…
Хороший вопрос. Как ни странно, корень зла здесь в том, что мы, пользователи компьютеров, сети Интернет, смартфонов и прочих гаджетов, которые можно взломать, становимся менее восприимчивы к новостям об информационной безопасности. Это по аналогии с рекламными контактами – человек просто перестает видеть рекламу, когда ее слишком много. Но в этом случае вроде бы ничего страшного не происходит. А вот если дело касается кибербезопасности, то тут все с точностью до наоборот. Человек теряет бдительность со всеми вытекающими последствиями: это как минное поле. Можно сделать три шага и, кажется, все в полном порядке, а на четвертый –… В общем, мы становимся уязвимыми. И именно человек, пользовательская беспечность – ключевая точка входа для злоумышленников. А теперь отвечая на ваш вопрос о том, что скрыто от глаз обывателей – да все тоже самое, только масштабы совсем другие. Ужасающие, я бы сказал. Для злоумышленников кибербезопасность – это средство дохода, то, на чем они могут легко и довольно анонимно заработать. И с каждым годом ставки здесь растут. Вспомните, если еще несколько лет назад новость о том, что злоумышленники похитили миллион долларов была совершенно шокирующей, то сейчас счет идет на сотни миллионов и даже миллиарды. Именно поэтому я считаю, что тема информационной безопасности не должна приедаться, замыливаться.
Кстати, о 100 миллионах. Хакерам и киберпреступникам уже недостаточно средств на пластиковых картах. Они запускают свои руки в святая святых – суверенные фонды. Например, относительно недавно они проникли в электронную систему Федерального резервного банка Нью-Йорка и украли с одного из счетов около 100 миллионов долларов, которые принадлежали ЦБ Бангладеш. Какие можно сделать выводы из произошедшего?
Да, ситуация из рук вон выходящая. Мы год назад опубликовали еще более вопиющий пример – преступная группировка Carbanak выкрала в общей сложности около 1 миллиарда долларов из сотни банков по всему миру. И более того, те инструменты и техники, которые использовали хакеры Carbanak-a, продолжают использоваться и по сей день! Но почему происходят такие вещи? Потому, что, к счастью, или к сожалению, роботы не могут заменить людей. И людям свойственно делать ошибки. Когда количество ошибок становится критическим, то в этом месте возникает слабое звено. И этим слабым звеном пользуются злоумышленники. В этой ситуации, конечно, выделяется масштаб, участники процесса, но в целом она довольно типична – критическая масса ошибок, которая привела к уязвимости.
Евгений, резонанс данному взлому придал тот факт, что ФРБ – это ведущий финансовый институт в мире. И тратят они на безопасность совершенно неприличные деньги. И уж, если можно сломать ФРБ, то, что происходит в банках второго уровня? Нужны ли законы, которые обязывали бы банки сообщать об инцидентах в области информационной безопасности?
Законодательство эволюционирует во всем мире. Где-то быстрее, где-то медленнее, но все идет к каким-то общим знаменателям. И это не просто так – глобализация. И особенно эти тенденции характерны для финансового сектора. И он же является наиболее привлекателен для злоумышленников. США в топах в печальных рейтингах по кибератакам. И тоже понятно почему – здесь много денег, развитая система электронной коммерции и т.д. И конечно, если мы уже говорим о США, то следует отметить, что и законы, направленные на борьбу с киберпреступностью приняты довольно давно. Здесь следует сказать, что роль таких глобальных компаний, как «Лаборатория Касперского» заключается в том, чтобы помогать формировать такие законодательные акты – на уровне консультаций, на уровне экспертизы. Не нужно быть провидцем, чтобы предсказать, что рано или поздно подобные законы будут приняты во всем мире. Мало того, будет тесное взаимодействие между странами на уровне межгосударственных комитетов в этой сфере. Иначе и быть не может. Во многих странах сейчас создаются соответствующие институты, которые призваны помогать финансовым организациям защищаться от киберпреступности, в том числе вырабатывать общие правила взаимодействия, привлекая международных экспертов по информационной безопасности.
Евгений, то есть, эксперты «Лаборатории Касперского» участвуют в подготовке законодательных документов?
Да, например, в России мы активно участвуем в законодательном процессе, подобные активности есть в Сингапуре и ряде других стран. В Казахстане мы тесно сотрудничаем со Службой реагирования на компьютерные инциденты (KZ-CERT). Здесь мы обмениваемся экспертизой, уведомляем друг друга о каких-то аномалиях, рисках, передаем опыт. И, разумеется, мы работаем в тесном сотрудничестве с официальными структурами на международном уровне.
Последние несколько лет Казахстан фигурирует в печальных сводках с точки зрения кибербезопасности. К фатализму граждан не привыкать, а как дела обстоят в бизнес-среде?
Мы регулярно проводим исследования в этой области среди компаний в Казахстане. Выясняются удивительные вещи – вы только задумайтесь - 97% процентов компаний хотя бы раз в год сталкивались с различными внешними угрозами информационной безопасности. Лидируют, конечно же, вирусы и разные вредоносные программы, но также компании пострадали от распределенных атак на отказ в обслуживании (DDoS), фишинга, вредоносного спама. При этом, еще 72% компаний столкнулись с внутренними угрозами – здесь лидируют уязвимости в ПО, случайные утечки данных из-за небрежности сотрудников, а также мошенничество сотрудников. К сожалению, следует понимать, что сотрудники вольно или невольно часто являются частью этих процессов – это пресловутый человеческий фактор. В худшей части этого вопроса – преднамеренные утечки данных, корпоративный шпионаж. И большинство таких случаев вообще оказываются невыявленными. Никогда. Нужно понимать, что киберпреступники – они вокруг нас, дышат тем же воздухом, хотят в те же кафе, что и мы, законопослушные граждане. И, являясь хорошими психологами, активно используют человеческий фактор. Понимаете, к чему я веду – если в компании нет политики в области информационной безопасности, то судьба ее данных предрешена. А с данными, обычно утекают и деньги…
Если мы вернемся к нашим исследованиям, то увидим, что 64% компаний в Казахстане считают, что уровень угроз не изменился – а в статистика по внешним угрозам, напротив, говорит, что количество организаций, столкнувшихся с инцидентами, возросло на 3 пункта. А если посмотреть на малые компании у нас, то подавляющее большинство не использует вообще никакой защиты. И это в корне неверно. Для злоумышленника не имеет значение – малая компания у вас или крупная. Ему проще украсть 50 тысяч тенге в малой компании – это практически никогда не предается огласке. Здесь можно работать грубее, напористее – ведь защиты нет вовсе. Я постоянно рассказываю малому бизнесу – утверждение из разряда «кому мы нужны» - это самый большой миф, который может стоить вам вашего дела. Вы нужны, очень нужны злоумышленникам, которые пользуются вашей беспечностью, эксплуатируют вашу доверчивость и, в итоге, наживаются на вас. Они, злоумышленники – очень толерантные люди. Им не важно, что вы делаете, зарабатываете ли на небольшом кафе или имеете аптеку…А еще, если вы являетесь подрядчиком или поставщиком для крупной компании или госкорпорации – вы можете стать лазейкой для преступников в более защищенную сеть. Самая элементарная антивирусная защита обойдется вам намного дешевле.
Евгений, сейчас почти все говорят о так называемой «цифровой трансформации». С одной стороны, все понимают, что поддержание конкурентоспособности без цифровой трансформации – это утопия. С другой стороны, продолжается набивший оскомину кризис. Не стала ли информационная безопасность разменной монетой в этом процессе?
Я, как человек, который любит инновации, поддерживаю цифровую трансформацию. Для меня очевидно, что выживет компания, которая наиболее успешна в этом процессе. Здесь я бы отметил, что есть и другая транскрипция этого процесса – «уберизация» бизнеса. Это совершенно потрясающий процесс, который позволяет любому гражданину с минимальными затратами включиться в бизнес. Но, с другой стороны, любая подобная трансформация подразумевает под собой минимальный ИТ-базис. А если есть ИТ-базис, то есть и информационные риски. Это и есть ловушка. Мы хотим пользоваться этими сервисами, но совсем не хотим, чтобы они стали источниками утечки информации, которые являются нашими личными- или бизнес-данными. Пример? Пожалуйста – медицинские сервисы, построенные по принципу «Убера». Как они передаются, куда, в защищенной ли среде? Могут ли они быть извлечены из потока данных – эти вопросы должны волновать пользователей убер-подобных услуг. Чтобы не возникало лишних иллюзий у потребителей данных услуг, объективная реальность в том, что мы отстаем от киберпреступников. Особенно в таких распределенных сервисах. Подобных кейсов, связанных, например, с медицинскими данными, можно привести множество. Если вы хотите услышать мое мнение, то оно заключается в следующем: нужно ли остановить процесс эволюции ради безопасности – нет. Но при этом, нужно с удвоенной, утроенной силой думать о том, чтобы свести риски к минимуму. И наша рекомендация - еще на этапе задумки и начале разработки технологии учитывать аспекты безопасности.
Хороший ответ. Что происходит с вашим бизнесом в Казахстане? Какие интересные трансформации вы наблюдаете?
К сожалению, выражаясь словами Евгения Касперского, спрос на наши услуги растет. Он был, он есть, и он будет, судя по всему, всегда. Пока существует киберпреступность. С другой стороны, вектор меняется. Если еще несколько лет назад он был направлен на защиту рабочих мест, то сейчас одно из ключевых направлений в бизнесе «Лаборатории Касперского» в Казахстане – это крупные, комплексные инфраструктурные решения. Мы давно уже не являемся одним только антивирусом. Наша миссия – защита всего цифрового мира. В Казахстане заказчики также приходят к пониманию, что помимо рабочих компьютеров пора защищать и мобильные устройства, и системы онлайн-платежей, и свои сайты, и обучать сотрудников и т.д. – по всем этим вопросам мы сейчас предлагаем специальные продукты под единым управлением. Понятно, что это большие и дорогие проекты, которые требуют хороших ресурсов и сильной экспертизы.
Спасибо за ваше время. И да, кстати, поздравляем с назначением!
Благодарю.