Российский рынок спешно покинули ряд иностранных компаний, работающих в сфере защиты промышленных предприятий от кибератак. Из-за этого бизнес попал в ситуацию, когда ранее установленное программное обеспечение осталось без поддержки и обновлений. Что могут предложить российские разработчики объектам критической инфраструктуры, «Эксперту» рассказал Владимир Дащенко, руководитель группы исследования уязвимостей индустриальных систем «Лаборатории Касперского».
— Какова на текущий момент степень защищенности российских промышленных предприятий от кибератак, в первую очередь их критически важной инфраструктуры?
— Известный эксперт в сфере информационной безопасности Брюс Шнайер сказал: «Безопасность — это не продукт и не результат, это процесс». И если мы говорим о степени защищенности российских систем промышленной автоматизации и тем более объектов критической инфраструктуры, то она из года в год повышается.
Тем не менее, по данным нашей телеметрии, во втором полугодии 2021-го почти на трети промышленных компьютеров в России хотя бы раз были заблокированы вредоносные объекты. Кроме того, традиционные киберугрозы, например шифровальщики и DDoS-атаки, тоже представляют большую проблему для бизнеса и объектов систем промышленной автоматизации. Вопросы информационной безопасности остаются ключевыми, ведь цена даже одной успешной атаки на предприятие или объект критической инфраструктуры слишком высока.
— Какова специфика работы в текущей ситуации, ощущаете ли вы изменение спроса?
— Практически все компании сейчас задумались о том, как нужно защищаться и как встроить систему безопасности в импортозамещаемую среду. Ряд вендоров с громкими именами хлопнули дверью, сказав своим российским клиентам: мы вас больше не поддерживаем и не обслуживаем.
И здесь мы приходим на помощь, консультируем абсолютно бесплатно, чтобы помочь компаниям осознать масштабы проблем, перестроить систему безопасности и процессы, чтобы безболезненно адаптироваться к текущим условиям. Сегодня в нашей компании действует квалифицированная команда, которая проводит аудит информационной безопасности не только в России, но и по всему миру. Количество промышленных компаний, которые сейчас заказывают аудит информационной безопасности, большое. И радует, что люди, которые принимают решения, то есть совет директоров, высший менеджмент, заинтересованы в безопасности. И в первую очередь, конечно, это крупный бизнес, который понимает перспективы развития и защищает свое будущее. Результат каждого аудита — повышение уровня защищенности предприятий.
Наш российский офис работает по двенадцать часов в день и даже больше. Мы видим гигантский спрос на продукты, сервисы, на защиту на всех уровнях, начиная с конечных узлов, классической антивирусной защиты до комплексной защиты систем промышленной автоматизации. Например, число новых пользователей продуктов для промышленной безопасности Kaspersky Industrial Cybersecurity в этом году превышает прошлогодние показатели за аналогичный период более чем на 40 процентов. В корпоративном сегменте интерес к системам защиты от целевых атак вырос в три раза, к SIEM-решениям — в два раза, практически удвоилось количество лицензий на продукты DDoS-Protection. Очень востребована и наша программа для оперативной и выгодной миграции на отечественные ИБ-продукты migration.kaspersky.ru.
Мы также работаем с производителями — отечественными и зарубежными — продуктов и технологий IT, АСУТП и многих других, включая, например, автомобили и авиацию. Наша общая цель — сделать их решения безопаснее, внедрить практики secure-by-design разработки и поддержки продуктов. Мы помогаем как экспертизой, так и технологиями.
— Как вы в целом оцениваете результаты импортозамещения в IT-секторе на сегодняшний день?
— Импортозамещение — это процесс. Он будет долгим, местами сложным, но довольно интересным. В любом случае он должен быть системным, а не импульсивным, когда компании в спешке просто меняют одно решение на другое.
В целом с точки зрения импортозамещения в информационной безопасности все достаточно хорошо, потому что исторически в России отличная школа разработчиков, в том числе специалистов по информационной безопасности. У нас на рынке есть большое количество технологий, которые вполне можно будет использовать на любом этапе жизненного цикла и промышленной системы, и классической инфраструктуры. Есть технологии, которые сейчас только развиваются или которых пока в России нет. Различные команды в стране сейчас активно работают, пытаясь занять освободившиеся сегменты.
Наши технологии конкурентоспособны и зачастую лучше, чем у зарубежных игроков. Мы предлагаем в том числе решения, у которых пока очень немного аналогов на глобальном уровне. Например, у нас есть система мониторинга и анализа на основе технологий искусственного интеллекта Kaspersky Machine Learning for Anomaly Detection.
— Какие задачи необходимо решать компаниям в первую очередь, чтобы в текущих условиях обеспечить защиту от внешних угроз?
— Основная задача для бизнеса сейчас — в тесной связи с экспертами по киберзащите планомерно перестроить существующую систему безопасности. Регуляторам не нужно лишний раз давить на компании, а мягко направлять бизнес, задавая общую траекторию движения. Бизнесу же надо научиться не экономить на защите.
Но в целом нужно понимать, что проблемы будут всегда, неважно, в какое время мы живем. Всегда возникают какие-то задачи, которые нужно решить, урегулировать, постоянно появляются новые виды атак. К ним нужно быть готовыми заблаговременно: получать оперативные данные об угрозах, проводить аудиты и киберучения, выстраивать процесс реагирования на инциденты. Это тот самый процесс, о котором было сказано.
— Какие решения вы готовы предложить потребителям, чтобы сохранить свои позиции?
— Мы помогаем предприятиям успешно адаптироваться к новым условиям. И не просто заменить одни продукты на другие, а выстроить надежную систему безопасности, устойчивую к любым изменениям.
Мы стараемся закрыть потребности заказчиков на любом уровне, на любом этапе ведения бизнеса. В этом году, например, мы запустили линейку решений для бизнеса Kaspersky Symphony, в рамках которой компания может выбрать необходимый для себя набор ИБ-продуктов, исходя из своих задач и уровня кибербезопасности.
Наивысшим уровнем является решение класса XDR, предназначенное для локальной установки. Это всеобъемлющая киберзащита: в рамках одной лицензии заказчик получает все для обнаружения и эффективного отражения атак, а также для соответствия регуляторным требованиям. Встроенная в Kaspersky Symphony XDR система мониторинга позволяет компаниям контролировать угрозы на стыке информационных технологий и операционных сред.
В данный момент мы представлены на всех континентах, наши продукты даже в Антарктиде работают и в космос летают. И спрос на нашу экспертизу и технологии есть по всей планете. Мы сейчас видим рост запросов из таких регионов, как Ближний Восток, Юго-Восточная Азия, Латинская Америка. Это и большие, и маленькие компании. Мы активны на рынках Северной Америки и Европы. Мы видим, что наши заказчики продолжают нам доверять. Как я уже говорил, у нас очень большой опыт в обнаружении угроз, их исследовании, реагированию на них, один из самых больших в индустрии. И конечно, широчайший спектр решений и продуктов как для домашних пользователей, так и для бизнеса.
https://expert.ru/expert/2022/17/importozamescheniye-budet-slozhnym-no-ne-dolzhno-byt-impulsivnym/