Кибербезопасность в 2023 году: решения Андрея Герасимова

Что будет, если произойдет утечка информации о компании в сети? Как минимум — большие проблемы для больших корпораций, а как максимум — огромные финансовые и репутационные потери. Ежегодно компании по всему миру терпят многомиллионные убытки от хакерских атак, при этом практически у всех есть брандмауэры и защитное ПО. Не технологии, а люди — сотрудники компаний — становятся уязвимым звеном, доверяя кибер-мошенникам. Избежать этого можно, уделяя внимание обучению пользователей кибербезопасности, отмечает Андрей Герасимов — эксперт в области защиты информациии, директор ООО «Диджитал групп», реализовавший десятки масштабных ИТ-проектов. Он рассказал нашему изданию, как российские разработчики обеспечивают кибербезопасность и почему важно обучать своих сотрудников, как распознавать обман в сети.

— Андрей, как руководитель лидирующего предприятия в сфере кибербезопасности, вы занимаетесь глобальными ИТ-проектами. Как давно вы в профессии и почему обратили внимание именно на эту сферу?

— Я много лет в этой профессии. Еще школьником в начале 2000-х, самостоятельно учился работать с компьютерами. Меня интересовали вовсе не игры, а программирование, написание скриптов. Именно эти навыки впоследствии очень пригодились как раз в построении систем безопасности и реагировании на инциденты. В университете я тоже активно нарабатывал практический опыт, работая после лекций в сервисных центрах, занимающихся обслуживанием ПК. А в 2007-м с третьей попытки устроился в Apple IMC Russia. Это была единственная компания на тот момент, поставляющая технику Apple в Россию. Сначала занимал должность продавца-консультанта, но со временем, благодаря постоянным курсам повышения квалификации в ИТ, уже начал заниматься подготовкой ПК, серверов и программного обеспечения для новых заказчиков компании на платформе софта от Apple, созданием серверов и IT-инфраструктуры.

В 2012 году я уже открыл свою компанию, специализирующуюся на обслуживании сетей, ИТ-инфраструктуры, модернизации. Вот тогда я и начал работать с информационной безопасностью компаний. В то время пользователи ПК уже сталкивались с такими угрозами, как вирусы, трояны, взломы, атаки на сети и т. д. Параллельно очень много проблем было связано с безопасностью использования интернета в мобильных устройствах, а также безопасностью в социальных сетях. Клиентов с подобными запросами было очень много. Решая их проблемы, мы с командой обращали внимание на новые для нас сферы: видеонаблюдение, системы связи (проводные и беспроводные), проектирование ЛВС (локальных вычислительных сетей), СКУД, системы безопасности и реагирование на инциденты. Чтобы выполнять эту работу, нам, конечно, пришлось много учиться. Мы отправляли специалистов на специализированные профессиональные курсах, курсы повышение квалификации к ведущим вендорам и производителям ПО.

— В последнее время хакерским атакам все больше подвергается именно критически важная ИТ-инфраструктура. Вы разрабатываете и внедряете цифровые решения для этих сфер, в частности, для строительной, медицинской, образовательной отраслей. В каких еще отраслях востребованы услуги по кибербезопасности?

— Кибербезопасность важна во всех сферах, где есть конфиденциальная информация. Даже для Центральной детской школы искусств в Химках, для которой я, как руководитель ИТ-компании, решал вопросы защиты информации. И тем более, для системы здравоохранения. В медицинских учреждениях очень большой массив электронной информации. Так, под моим управлением было обеспечено внедрение и безопасность ИТ-инфраструктуры для сети клиник лабораторных исследований «КДЛ-тест».

Невозможно переоценить значение безопасности для такой критически важной структуры, как строительство жилья. Я очень много работаю с крупными девелоперами: «МР Групп» и «3 РЭД». Для них была проведена серьезная работа по созданию возможностей технического мониторинга в формате онлайн. Т.е. каждый этап строительства транслировался на сайте компании. Также сотрудникам был обеспечен удаленный доступ к внутренней информации. Все это, конечно, требовало соблюдения мер кибербезопасности.

Защита данных и информации имеют большое значение при соблюдении авторских прав, к примеру, в шоу-бизнесе. Один из моих значимых проектов — сотрудничество с продюсерским центром Velvet Music. Я обеспечивал информационную безопасность, обслуживание и поддержку IT-инфраструктуры, создавал защищенные серверы хранения и обмена контентом c агрегаторами и далее с Apple Music, SpotyFy, VK, YouTube, YandexMusic, Deezez и т. д. В мои задачи как руководителя проекта входило также обеспечение безопасности цифровых данных артистов компании, организация онлайн-трансляций на YouTube, IT-помощь в организации концертов и т. д.

— Вы упомянули, что создаете много цифровых проектов для медицины. Один из них стал прорывным для всей системы здравоохранения, поскольку не имеет аналогов в мировом масштабе. Ваша система записи и онлайн-трансляций операций также надежно защищена и в чем ее актуальность?

— Конечно, такое цифровое решение полностью соответствует всем требованиям защиты информации. Тем более речь идет о жизни и здоровье пациентов, находящихся на операционном столе. Суть моей разработки в том, что она позволяет проводить запись медицинских операций без присутствия третьих лиц. Ранее это было просто невозможно. Кроме того, в процессе проведения оперативного вмешательства в режиме реального времени можно собрать целый консилиум. Другие врачи, невзирая на расстояния, могут давать свое экспертное мнение. Когда речь идет о секундах, порой это может спасти человеку жизнь.

Помимо этого, моя разработка серьезно повлияла на процесс обучения будущих врачей. Раньше, чтобы увидеть, как работают хирурги, они должны были находиться в операционной. С этим связаны организационные трудности, нарушается стерильность помещения, отвлекаются врачи. Моя система позволяет проводить онлайн-трансляцию, которую студенты могут наблюдать в своих учебных аудиториях. Это упростило процесс обучения, сделало его более приближенным к практике. Эту методику мы внедрили в 2014 году в работу Национального медицинского исследовательского центра травматологии и ортопедии имени Н.Н. Приорова. Сейчас цифровой продукт приобрели многие частные медицинские учреждения, в частности, стоматологические клиники.

— Выходит, вы не просто занимаетесь интеграцией компаний в цифровое пространство, но и разрабатываете ИТ-решения, способные изменить целую отрасль. У вас есть еще разработка подобного масштаба, это — методика герметичного ввода ИТ-коммуникаций. Расскажите о проекте подробнее.

— В процессе сотрудничества с девелоперами, под моим непосредственным руководством была разработана и внедрена уникальная методика герметичного ввода ИТ-коммуникаций в уже готовое здание. Раньше никто этого не делал, все системы устраивались на начальном этапе строительства. Это было неудобно и небезопасно. Пока здание построят, может случиться что угодно: давление бетона, коррозия, усадка конструкций. Естественно, это негативно влияет на ИТ-коммуникации. Мое технологичное решение позволяет встраивать инфраструктуру, когда строительство уже завершено.

— В итоге разработанная вами методика стала очень востребована. Ее используют такие крупные застройщики, как «МР Групп« и «3 РЭД«. Какие результаты получила ваша компания?

— Мою научную разработку — метод безопасного ввода IT-коммуникаций в здания — застройщики используют при возведении жилых массивов в Москве и Московской области. Это крупные игроки строительного рынка. В итоге высокий спрос на разработанную мною систему позволил компании ООО «Диджитал Групп» увеличить оборот почти в 4 раза. Уникальность данной разработки заключается в том, что на данный момент нет аналогичного метода по степени защиты от воздействия внешних факторов ни в нашей стране, ни в мире. Мы написали ПО, которое фиксирует все этапы строительства на видеокамеры и создает видеоролики, которые прокручивают процесс в ускоренном режиме, вырезая несущественные детали и временные отрезки. Таким образом 2−3 года работы могут уложиться в пять минут.

— Ваш вклад в развитие российского сегмента сети Интернет в 2022 году отметили приглашением в экспертный совет Национальной «Премии Рунета«. Это престижная награда за выдающиеся заслуги в сфере высоких технологий, а оценку дают лучшие представители диджитал-индустрии. Вместе с вами в жюри были такие эксперты, как Сергей Сафонов — генеральный директор ИТ-компании «Rockit Webdev«, Ирина Гольмгрейм — директор по продукту холдинга 1MI, Ярослав Усенко — директор ТК «Русские курорты«. Чем вам был интересен этот опыт?

— Это большое событие в сфере диджитал-индустрии, единственный проект такого масштаба. Премия организована Ассоциацией электронных коммуникаций (РАЭК) при поддержке Министерства цифрового развития, связи и массовых коммуникаций, Президентского фонда культурных инициатив и АНО «Цифровая экономика». Поэтому войти в экспертный совет мероприятия такого уровня, наряду с лучшими представителями цифровой индустрии, очень почетно.

Вместе мы оценивали технологии и инновации. За статуэтки боролись государственные и коммерческие корпорации, СМИ, стартапы и гиганты рынка ИТ, которые формируют и заполняют информационное пространство в сети. Всего было подано почти 1200 заявок, и только 57 из них получили награду.

Для меня это была возможность попасть в пул экспертных специалистов в масштабах страны, а также площадка для передачи моего опыта в сфере информационных технологий. Поскольку я создаю решения на стыке науки и практики, которые могут быть востребованы во многих сферах экономики.

— Какое место в них занимают решения, направленные на отражение киберугроз?

— Обеспечение безопасности наших ИТ-продуктов — один из важнейших аспектов работы. С точки зрения технологий защиты, проблем нет. Гораздо большую трудность представляют как раз пользователи, сотрудники компаний. Многие из них просто не знакомы с правилами безопасного поведения в цифровом пространстве. Этим и пользуются мошенники. Почти 90−95% нарушений ИТ-безопасности вызваны человеческим фактором. В 2019 году Wombat Security Technologies провело исследование, в результате которого выяснилось, что более 30% сотрудников компаний не знают, что такое фишинг или вредоносное ПО.

Люди по незнанию могут проходить по вредоносным ссылкам, открывать фишинговые письма. Угрозу представляет скачивание приложений, предназначенных для хакерских атак. Мишенью для кибермошенников стали облачные технологии, которые особенно популярны при удаленной работе. Кроме того, сотрудники зачастую подключают к сетям компании персональные устройства. Именно так и произошла самая крупная DdoS-атака в истории, которая была запущена на провайдера услуг с использованием IoT бот-сети, MIRAI.

Из-за действий своих сотрудников компании терпят многомиллионные убытки. Поэтому я рекомендую проводить для них киберобучения. По сути каждый должен знать, какие виды кибермошенничества существуют, как распознать вредоносные ссылки, почему нужно устанавливать пароли на все устройства, как пользоваться корпоративной электронной почтой. Также сотрудники должны быть знакомы с нормативно-правовой базой защиты данных и уметь обнаруживать киберугрозы.

— Когда говорят об ИТ-разработках, всегда фантазируют о невероятных возможностях. Какие технологии будущего вы уже сегодня используете в обеспечении кибербезопасности?

— В сфере информационной безопасности постоянно появляются инновационные технологии, чтобы обеспечить максимальную защиту от угроз и атак. И мы, конечно, стараемся идти в ногу со временем, тестировать и применять их на практике. К примеру, мы используем в своей работе распределенные реестры (blockchain) — это технология, позволяющая хранить данные в зашифрованном виде в нескольких распределенных базах данных, что обеспечивает высокую степень безопасности и надежности. Также мы применяем возможности искусственного интеллекта и машинного обучения. Это позволяет обнаруживать угрозы и предсказывать атаки, а также автоматически реагировать на них, что повышает эффективность защиты информации.

Еще одна «фантастическая» технология — квантовая криптография. Это методика, основанная на принципах квантовой механики, она обеспечивает максимальный уровень безопасности при передаче данных. Также разработчики применяют «компьютерное зрение и распознавание образов». Машина сама ищет и анализирует данные из различных источников, в том числе изображений и видео, что помогает выявлять угрозы и принимать меры для защиты данных.

Также есть технологии, которые могут защитить от атаки ботов. Сегодня это большая проблема в цифровом пространстве. Кроме того, очень популярны средства защиты облачных сервисов, которые используют все больше организаций. Важно обеспечить безопасность хранения и обработки данных в облаке. И это лишь часть технологий и решений будущего, которые уже существуют или находятся на стадии внедрения в работу специалистов по информационной безопасности.