Накануне в Казани стартовал Международный форум «Kazan Digital Week – 2024», собравший более 24 тысяч участников из 10 стран. В программу форума вошли 107 мероприятий, одним из которых стала сессия, посвященная роли облачной безопасности в стратегии цифрового иммунитета.
Обсуждение открыл генеральный директор компании «Лаборатория Касперского» Евгений Касперский. Он отметил, что киберпреступность является большой проблемой, которая может навредить как частным лицам, так и бизнесу, государственным структурам и привести к нарушениям работы критической инфраструктуры.
«Если говорить про массовую киберпреступность, то каждый день мы отлавливаем более 411 тысяч новых уникальных «зловредов» – троянских программ, сетевых червей. И это только часть киберпреступности, потому что есть еще телефонное мошенничество, фишинги и так далее», – рассказал Касперский.
Число киберпреступлений увеличивается. Это подтверждают данные статистики. Как рассказал первый заместитель генерального директора ГУП «Центр информационных технологий РТ» Василий Зинкин, делясь опытом региона, в 2021 году на объекты информационной структуры Татарстана было совершено 72 тысячи атак, в 2022 – уже 372 тысячи, а в 2023 – 12,2 млн. При этом за несколько месяцев 2024 года было зафиксировано всего 169 тысяч атак. Однако, по словам Зинкина, эти атаки были уже более изощренными.
«Чаще всего то, что делают киберпреступники – это студенческий уровень. Но они учатся, умнеют, обмениваются информацией, объединяются в кибербанды, которые в состоянии создавать сложнейшие хакерские изделия и вполне могут атаковать даже хорошо защищенное предприятие. Что, к сожалению, иногда случается. Если 10 лет назад эта проблема была не столь яркой и профессиональных киберпреступников было не так много, то сейчас мы мониторим примерно тысячу различных профессиональных хакерских проектов», – поделился Евгений Касперский.
Ежегодно совершенствуются не только системы защиты, но и навыки киберпреступников. При этом об абсолютной защите от атак речи не идет.
«100-процентной безопасности не существует. Будь она хоть 99,99 %, все что меньше 100 % – это уязвимость, которая может нанести непоправимый ущерб», – подчеркнул Касперский.
Участники встречи обсудили основные проблемы, которые становятся брешью в защите. И главной темой обсуждения стали не столько технические аспекты, сколько человеческий фактор.
Директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов обратил внимание на важность обучения сотрудников компаний основам цифровой безопасности.
«Есть такая проверка – кастомизированный фишинг. Мы провели его в одной компании. Мы знали, что в организации 2 раза в год проводится пересмотр зарплат. И разослали информацию о том, что в компании проводится внеплановый пересмотр зарплат. Часть сотрудников нажали на ссылку в письме. Можно поставить дорогие системы защиты, но обучение людей обязательно», – подчеркнул Антон Иванов.
Вице-президент по развитию и обеспечению информационной безопасности ПАО «Ростелеком» Алексей Чугунов отметил, что важную роль в обеспечении кибербезопасности играет осознанность клиента, который ответственно подходит к вопросу, знает, что ему нужно, и не полагается на русский авось в надежде, что не столкнется с атакой.
«Хотелось бы осознанных клиентов, которые знают, чего хотят с точки зрения рисков и информационной безопасности», – поделился Чугунов.
Евгений Касперский в ходе встречи рассказал о собственной операционной системе и кибериммунных устройствах.
«Операционная система разработана нами с нуля. Ее уникальность состоит в том, что все модули физически изолированы. И у каждого кусочка есть разрешенные сценарии работы. Если какой-то модуль выходит за рамки того функционала, который ему разрешен, он блокируется. Система безопасности не запретительная, как обычно, а разрешительная. На подобной архитектуре можно строить кибериммунитет», – рассказал Касперский.
Спикер также продемонстрировал телефон с этой операционной системой. В нем пока нет камеры, из мессенджеров – только Telegram. Но, по словам Касперского, он является доказательством возможности применения такого подхода к облачной безопасности. На мероприятии также был продемонстрирован прототип электронного блока управления автомобиля Атом, созданного c использованием технологий KasperskyOS.
В конце встречи из зала прозвучал вопрос, не является ли утопичной идея цифрового иммунитета как возможности добиться абсолютной безопасности.
«Если брать аналогии, то у людей есть иммунитет. Но это не значит, что мы не болеем. Иммунитет справляется с этими проблемами. То есть это не система, в которой не будет проблем, а система, которая будет справляться с этими проблемами, локализовывать их, чтобы не создавать риск для всего организма», – поделился своим мнением Алексей Чугунов.
Чтобы приблизиться к «миру цифрового иммунитета», специалистам предстоит проделать много работы. Но начало уже положено.
«Первые шаги в этом направлении мы уже сделали», – добавил Евгений Касперский.
Фото: пресс-служба «Лаборатории Касперского»