Холодильник атакует

Но, пожалуй, главной темой, которую обсуждали участники бранча, стала тема неправильной и некорректной интерпретации СМИ того, что представляют собой сегодня киберугрозы, чем они чреваты для общества, экономики и национальной безопасности.

- Что меня настораживает… что теме информационной безопасности начали уделять внимание общественно-политические СМИ. А их понимание проблематики вызывает разве что лёгкую усмешку и троллинг в социальных сетях. Давайте, сегодня, в том числе уравновесим этот дисбаланс. Но для разминки, прошу участников конференции кратко оценить итоги 2016 года, - попросил ведущий бранча Олег Седов, главный редактор в Ассоциации по вопросам защиты корпоративной информации BISA.

Русские хакеры и холодильники – приметы 2016 года

Людмила Бокова, председатель временной комиссии Совета Федерации по развитию информационного общества, как и положено представителю законодательной власти отметила, что главным событием года стало утверждение «Доктрины информационной безопасности Российской Федерации» 5 декабря 2016 года. Алексей Лукацкий, бизнес-консультант по информационной безопасности Cisco Systems выделил две главные тенденции:

- Первая - это влияние информационной безопасности на международную обстановку. Помните, в 2014 году на международную обстановку серьёзно повлияли «вежливые люди». А теперь это тема якобы российских хакерских атак на выборы в США. На самом деле это лишь ещё раз показывает, что подобные атаки – реальные угрозы. Вторая тенденция – это возникновение феномена хакерских атак со стороны интернета вещей – тех самых холодильников, умных сервисов и проч. Вот не так давно сайт Росгвардии завалили именно холодильники.

Василий Окулесский, начальник управления безопасности Национальной системы платёжных карт и Наталья Касперская, президент ГК InfoWatch и соучредитель «Лаборатории Касперского» с реальностью угрозы интернет-вещей согласились. Касперская добавила про кражу личных данных:

- Мы занимаемся утечками данных и только что подготовили свежий отчёт по этой теме. Количество утечек в прошлом году конечно выросло, но незначительно. А вот объем украденных личных данных вырос сразу на 300%: более 300 млрд личных данных в прошлом году было утеряно. Мы зафиксировали 44 мегаутечек. По мегаутечкой мы подразумеваем утечку свыше 10 млн записей. В 2015 году таковых насчитали 21 всего. Популярно стало воровать и использовать базы данных с целью их монетизации. Интересно также, откуда идёт вектор атак. По-прежнему от сотрудников компаний исходит наибольшее количество атак. Но постепенно смещается в сторону внешних атак.

«Матрица» вокруг нас

Андрей Голов, генеральный директор «Код безопасности» видит проблему гораздо шире:

- Все так незаметно происходит, что мы даже не замечаем, что изменилось. Та «Матрица», которую мы смотрели много лет назад и удивлялись, как такое может быть… так вот она нас реально окружила. Наше поколение это все придумало и нам же придётся эти технологии оседлать, чтобы приземлить, поставить под контроль. Если раньше нужно было быть мегахакером, чтобы взломать ту или иную систему, то сейчас барьер входа значительно снизился – теперь организовать атаку на сайт не так уже сложно и это может сделать едва ли не новичок.

Илья Сачков, генеральный директор Group-IB считает, что 2016 год стал годом торжества лженауки, а информационная безопасность обрастает мифами и легендами. Он попросил аудиторию назвать три главные причины смертности в Москве. Никто не ответил правильно, потому что люди склонны путать причины смерти с болезнями, которыми люди страдали. Илья Сачков привёл в пример гипотетическую закупку Белоруссией нескольких атомных лодок:

- Вроде бы оружие то хорошее, мощное…но что с ним делать?! Ведь у Белоруссии нет выхода к морям. Или вот вы приходите в казино и крупье вам говорит, что до вас на рулетке выпадало красное 20 раз подряд. Вы на какое поставите?!

В зале задумались.

Бизнес-бранч ИД «Коммерсантъ» Код безопасности. Защита от киберугроз в бизнес-пространстве. Итоги года и прогнозы на 2017 год
Фото: Альберт Тахавиев, Finversia.ru

Объем рынка информационной безопасности

- Пока вы думаете, я скажу правильный ответ: неважно, сколько раз выпадало красное или чёрное. Всякий раз, когда вы крупье бросает шарик с вероятностью 50 на 50 выпадет либо красное, либо чёрное, - огорошил публику Илья Сачков, но возмутил Касперскую.

 - Если это все казино, то зачем вообще чего-то строить, защищать?! Если вероятность 50 на 50?! Информационная безопасность – это совсем не казино, а моделирование угроз и способы противодействия им. На основе предыдущего опыта, на основе имеющихся данных. Вероятность того, что террористы взломают атомную станцию мала, может быть полпроцента. Но если это случится, то мало не покажется. Это будет гигантской катастрофой. Поэтому, не смотря на низкую вероятность угрозы, мы все равно должны защитить такую станцию.

Алексей Лукацкий заговорил об объёме рынка информационной безопасности:

- Такого термина просто не существует. Оценки разнятся от $250 млн до $1 млрд. При таком разбросе даже о науке говорить сложно.

- То, что мы не имеем цифр по рынку, говорит лишь о том, что этот рынок закрыт, но не о том, что он не структурирован. Просто вендоры не любят разглашать свои обороты, - парировала Наталья Касперская.

Марат Гуриев, директор по работе с государственными учреждениями Samsung Electronics, поднял проблему отсутствия чётких предсказаний, вспомнив Рудольфа Джулиани, мэра Нью-Йорка в 1994-2001 годах. Джулиани удалось разобраться с городской преступностью во многом благодаря тому, что он использовал в своей работе самый современный на тот момент математический аппарат для определения угроз и определения способа реагирования на них.

Кирилл Ермаков, технический директор QIWI обратил внимание, что вендоры не так охотно обращают внимание на информационную безопасность, потому что у них нет чёткой экономической мотивации на этот счёт. Однако Игорь Ведехин, заместитель генерального директора IBS, возразил ему, что за последние годы рост бизнеса по направлению информационной безопасности вырос втрое и теперь это почти четверть выручки компании IBS.

- Какими бы цифрами не оценивали этот рынок – 250 млн или миллиардами, мы видим, что рынок есть и достаточно серьёзно растёт, - подтвердил Ведехин.

Андрей Голов в свою очередь отметил, что по направлению рынок информационной безопасности, оборот его компании за 2016 год вырос на 34,5% - до 3,3 млрд рублей.

- Но это не рынок, простите, - заспорил с ним Алексей Лукацкий, - Раз уж мы заговорили о лженауке, то нужно тут прояснить. Объем в $250 млн соответствует выручки Топ-5 крупнейших игроков. Хорошо, пусть даже на этом рынке 10 игроков. Но это не рынок! Это междусобойчик людей, которые поделили рынок. А что касается роста, то я не вижу особого роста. Иностранные компании в связи с кризисом ушли - рынок сжался. Постепенно высвободившиеся нищи занимают российские компании в рамках импортозамещения. Но рынок не растёт, за последние два года новых разработок не появилось.

Кто-то из экспертов вступился за наших разработчиков:

- В силу специфики своей работы я изучал наш рынок и сумел насчитать больше десяти российских продуктов, которые по степени зрелости, по эффективности и функциональности и ориентированности на местный рынок превосходят иностранные разработки. Ещё 3-4 года назад такого заявления я сделать не мог. Наша отрасль рванула вперёд. Поэтому происходит перераспределение рынка. Думаю, что рынок чуть-чуть вырос.

На этом основные темы бизнес-бранча оказались исчерпаны. Однако убедительно развенчать мифы у выступающих и ведущего не получилось. Как не получилось сколько-нибудь чётко обрисовать основной вектор движения в направлении информационной безопасности в наступившем году.

Москва.