Евгений Питолин («Лаборатория Касперского»): Не существует «волшебной» кнопки в области кибербезопасности
Александр Галиев, редактор Computerworld.kz беседует с Евгением Питолиным, главой офиса «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии. В фокусе беседы – текущая ситуация с кибербезопасностью в Казахстане, планы компании в республике.
16 января 2017 19:52,
Рубрики: Интервью
Евгений, вы уже несколько месяцев руководите офисом «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии. Состоялось ли у вас мнение о том, что происходит в области ИБ в корпоративном сегменте?
У меня такое ощущением, что прошло уже несколько лет (смеется). На самом деле, я бы не фокусировался только на корпоративном сегменте. Я каждый день наблюдаю удивительные вещи. В Казахстане за последние несколько месяцев запустилось несколько сервисов с мировыми именами – Uber, Яндекс.Такси, «Казпочта» идет активно в онлайн, стали развиваться p2p-платежи с карты на карту. Это прекрасно – рынок развивается семимильными шагами. Но с другой стороны, понимаешь, что маркетинг и желание продать, зачастую, движется быстрее, чем бэк-офисы этих процессов. Например, появление сервисов p2p существенно облегчает процесс перевода денежных средств. Но в какой-то момент злоумышленнику получить доступ к этим средствам бывает еще легче. Или - сервисы получения денег с банкомата без карт. Там формируется уникальный код, но мы все знаем о возможностях мобильных троянцев, и вопрос в том, не окажется ли злоумышленник или его «мулы» (наемные переносчики ворованных денег) в банке быстрее. Все сегменты стремительно движутся вперед, интерес к новым сервисам очень высок, но в области безопасности заметно отставание. И наша задача - как раз помогать ликвидировать это отставание.
Кстати, я недавно читал исследование, и там фигурировала цифра 55%, которая олицетворяет количество жителей Казахстана, пользующихся Интернетом – это 43 место в мире. Цифра интересная как точка отсчета, по которой мы сможем увидеть, насколько вырастет показатель за следующий этап. Уже сейчас по динамике проникновения Интернета в Казахстане мы видим, что дальше будет рост. И одним из главных драйверов будут как раз финансовые онлайн и мобильные сервисы. В этот момент как раз крайне важно понимать, какие новые «дыры» смогут использовать злоумышленники, чтобы предусмотреть защиту и обернуть этот рост с пользой для себя. Тут как нельзя кстати приходится история с покемонами, когда все их ловят, а в месте, где они находятся, реальных искателей поджидают реальные люди и отнимают реальные вещи – деньги и смартфоны. Важно быть предусмотрительными и защищать себя «на берегу».
То есть, вы считаете, что на рынке сформировался некий лаг – технологии идут вперед, появляются новые сервисы, с другой стороны, информационная безопасность несколько отстает. То есть, тройка лошадей, которая олицетворяет технологии, всегда будет впереди саней, которые они буксируют. Сани в этой картине – это информационная безопасность.
Я бы сказал, что пространство между лошадьми и санями может быть очень разным. Но самое интересное, что злоумышленников, которые могут вскочить на этих лошадей, мы видим легко. С другой стороны, если мы говорим о новых технологиях, сервисах, то я замечаю, что радость от использования новых сервисов как бы перекрывает все опасения в плане информационной безопасности.
Ну, вот пример – появился, допустим, сервис, который недорого выполняет ранее очень дорогую транзакцию. Будут ли пользоваться? Конечно. Будут ли думать о безопасности – вряд ли. Вот этот вау-эффект просто не позволит трезво посмотреть и взвесить – а что это за сервис, а почему так дешево и т.д.
Это не значит, что мы, в «Лаборатории Касперского» против технологий и инноваций – вовсе нет, но мы хотим помочь рынку, чтобы этого огромного лага в области безопасности не было.
Сергей Земков в одном из интервью российскому СМИ сказал, что «Лаборатория Касперского» намерена стать мировым лидером в поставках ИБ для крупного бизнеса. Задача амбициозная. Что вы можете предложить бизнесу Казахстана в рамках этого тренда?
Разумеется, это полностью коррелирует со стратегией «Лаборатории Касперского» в Казахстане. Если вы помните нашу миссию – «Спасти мир», то вы согласитесь со мной, что для того, чтобы стать таким спасителем, компании требуется стать мировым лидером в области информационной безопасности. И лидерство – это не только сухие цифры продаж, на мой взгляд, лидерство в области ИБ – это наличие экспертизы мирового уровня, которая позволяет быть достоверным источником информации для любого рынка – от бизнеса и частного пользователя до госсектора и специальных служб, которые борются с киберпреступностью.
То есть, лидерство в ИБ – это доверенная экспертиза, достаточный опыт, наличие необходимого количества специалистов по всему миру. Это позволяет быть гибким и откликаться на любой запрос. Есть ли, условно говоря, критическая ситуация в АСУТП (автоматическая система управления технологическими процессами – прим. редакции) на Ближнем Востоке – мы там, есть ли критическая ситуация с киберпреступниками в Юго-Восточной Азии – мы там, есть ли проблема с защитой информационной безопасности в финансовом секторе в Казахстане – мы здесь.
И у нас есть что предложить рынку. Я бы выделил 3 ключевых момента - и речь совсем не о коробочных продуктах. Первая – это наши накопленные компетенции. Вторая вещь – задача лидера рынка информационной безопасности – это полный комплекс решений для защиты от наиболее сложного класса атак – целевых. И третье – образовательные проекты – повышение качества знаний сотрудников на всех уровнях, включая руководителей.
Ситуация на мировом рынке в общем-то благоволит «Лаборатории Касперского» - мы знаем, что происходит с Symantec, что происходит с Intel Security Group…
Считаю, что самый главный конкурент для нас – это мы сами, и здесь дело даже не в рыночной ситуации. Если каждый день мы будем поднимать планку для себя, то мы обязательно добьемся любой цели. Применительно к вашему вопросу – в Казахстане еще столько работы, что места на рынке хватит для всех. Кстати, говоря об Intel Security, как вы знаете, Виталий Ли, ранее отвечавший в IS за данный регион, присоединился к нашей команде, и мы надеемся активно использовать весь его накопленный отраслевой опыт.
Сегодня все чаще и чаще мишенью для злоумышленников становится не только бизнес, но и государство. Недавно вы объявили, что более 100 группировок целенаправленно атакуют государственные структуры по всему миру. Как далеко зашла эта ситуация? Достаточно ли в госорганах Казахстана уделяют вниманию ИБ?
Я бы не сказал, что ситуация в госсекторе сильно отличается от того, что происходит в других сегментах. Госорганы очень внимательно смотрят на тренды в области информационной безопасности. Мы плотно взаимодействуем с казахстанским CERT, видим их высокий уровень. Но с другой стороны, мы понимаем, что государственной аппарат довольно большой, у государства может не хватать своих ресурсов, чтобы инвестировать в обучение сотрудников таким специализированным темам, как информационная безопасность.
Следует понимать, что как и в любом деле здесь очень важен человеческий фактор. Приведу пример одной из стран СНГ, достаточно резонансный – как в результате целевой атаки успешная карьера чиновника весьма высокого ранга завершилась. Связано это с кампанией кибершпионажа Dark Hotel, которая была направлена на конкретных людей – бизнесменов и чиновников, путешествующих по всему миру. Все очень просто: после того, как жертва заселялась в отель и подключалась ко взломанной Wi-Fi-сети, указывая свою фамилию с номером комнаты, ей автоматически предлагалось скачать обновление для популярного ПО. В действительности на компьютер устанавливалось вредоносное ПО и очень скоро содержимое ноутбука оказывалось у злоумышленников. И среди них были весьма чувствительные для государства документы. И это только один пример, но у этой атаки было довольно много жертв по всему миру.
Поэтому, конечно, чиновникам нужно обращать особое внимание на такие вещи – здесь может быть и шпионаж, и коммерческий интерес определенных групп киберпреступников, рассчитывающих перепродать конфиденциальную информацию.
Еще один пример: недавно в Кыргызстане была конференция по кибербезопасности, на которой было много представителей власти. И я почти полтора часа рассказывал подобные истории. Многие чиновники с ужасом увидели и свои рабочие и жизненные ситуации в этих кейсах. Поэтому государству необходимо уделять большое внимание кибербезопасности – злоумышленники не дремлют. А мы, со своей стороны, готовы помогать в этом вопросе. И уже помогаем.
Евгений, сейчас много говорят о национальном сертификате безопасности. Идея довольно прохладно принята прессой, да и обществом. Как вы считаете, поможет ли эта инициатива улучшить ситуацию с кибербезопасностью в Казахстане?
С одной стороны, любая мера, направленная на обеспечение кибербезопасности – это хорошо и правильно, несмотря на то, что это вызывает некоторые возражения. Но есть вопрос в реализации. Пока мы не понимаем, как это будет работать на практике. Ведь сама тема сертификатов безопасности была не раз скомпрометирована. Не редки случаи, когда злоумышленники создавали поддельные центры сертификации, а потом эти фейковые и фишинговые сайты воровали у граждан деньги.
Одно из исследований «Лаборатории Касперского» имеет очень интересное резюме. Оказывается, российские компании склонны переоценивать свой уровень защиты от финансового мошенничества. А что происходит в этом вопросе в Казахстане? Склонны ли казахстанские компании переоценивать свой уровень защиты?
Мы проанализировали цифры по Казахстану. Должен сказать, что большинство компаний верно оценивают тренды в этом вопросе, например, более 60% опрошенных компаний считают, что количество вредоносного кода находится на одном и том же уровне. А 25% считают, что их количество выросло, оставшиеся, соответственно, считают, что угроз стало меньше. Если сравнивать эти цифры с 2015 годом – и вы знаете, что Казахстан был лидером в печальном списке с точки зрения угроз, произошло некое «насыщение» вредоносным кодом. Это означает, что налицо некое движение назад, то есть, экономически уже не выгодно создавать новые виды образцов вредоносного кода – любые попытки – это новый уровень и очень дорогой. Поэтому сейчас киберпреступники больше внимания уделяют не разработке новых инструментов, а совершенствованию существующих и, пожалуй, в наибольшей мере – развитию методов социальной инженерии, способов обмана пользователей.
Если говорить конкретно про финансовое мошенничество, то более трети опрошенных IT-специалистов в Казахстане считает, что их организации должны принять более эффективные меры по защите операций с банками. Еще столько же считают, что все в порядке и ничего делать не нужно. При этом 37% компаний возлагают бОльшую долю ответственности в области ИБ на банки – это такое перекладывание ответственности. И это нас очень расстраивает. Мы надеемся, что наши образовательные программу помогут заполнить эти пробелы. Главный постулат – кибербезопасность – это зона ответственности каждого сотрудника. Нет волшебной кнопки. И об этом нужно всегда помнить.
Расскажите о проектах, над которыми вы работаете в Казахстане.
Я бы выделил несколько направлений. Первое – повышение уровня осведомленности. Здесь мы намерены дойти до каждого банка, до каждой крупной компании, до госсектора. Мы хотели бы, чтобы не менее 70% всех организаций в Казахстане заложили в свои стратегические планы работу в этой части – повышение уровня знаний в области кибербезопасности.
Вторая важная вещь – это усиление индустриальной безопасности. Все мы знаем, что в стране развита энергетика, добыча полезных ископаемых – но здесь есть над чем работать с точки зрения защиты. Мы хотели бы максимально донести до компаний, что защита АСУТП не должна ограничиваться только физической безопасностью.
Третье – это то, что связано с финансовым сектором. Мы говорили уже об этом – чем больше возникает новых инновационных сервисов, тем сложнее становится защита, тем больше возможностей для злоумышленников.
Четвертое направление – это защита персональных данных, семьи в целом. Мы хотим показать казахстанцам, как нужно защищать свою семью, своих родственников во всех поколениях, от детей до самых старших, которые тоже осваивают Интернет.
Я бы объединил все эти проекты следующим образом – мы намерены помочь развивать знания, навыки и компетенции в Казахстане в области информационной безопасности.
Спасибо, Евгений, удачи в ваших проектах!
Благодарю вас.