Кибербезопасность как новая роскошь ответственного бизнеса

Кибербезопасность как базовый минимум устойчивости бизнеса.

19 мая в рамках ЦИПР состоялась сессия «Кибербезопасность как новая роскошь ответственного бизнеса». Участники встречи обсудили, как изменился ландшафт киберугроз, какие меры предпринимает бизнес для избежания атак и сохранения беспрерывности производства, почему инвестиции в киберсферу важны и как киберстрахование может защитить компанию от убытков.

В дискуссии приняли участие Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций России, Владимир Скворцов, генеральный директор «АльфаСтрахование», Андрей Соколов, президент Группы компаний «Медси», Андрей Королев, заместитель генерального директора по информационным и цифровым технологиям Госкорпорации «Росатом», Сергей Гусев, заместитель генерального директора по информационной безопасности «Северсталь», Алексей Новиков, управляющий директор Positive Technologies, Максим Зайков, заместитель генерального директора ПАО «ВымпелКом» (бренд «Билайн»). Модерировал дискуссию ведущий телеканала РБК Аркадий Глушенков.

Беседу начал Аркадий Глушенков. Модератор обозначил проблематику дискуссии:

«Сегодня инвестиции в кибербезопасность — это не просто защита от убытков, а необходимое условие существование компаний. Развитие языковых моделей движется в таком векторе, что они уже способны действовать как полноценные хакеры. В какой-то момент российский бизнес может столкнуться с серьезной угрозой, так что сохранение киберустойчивости должно быть одним из приоритетных направлений в защите архитектуры.»

Александр Шойтов выступил от лица регулятора и назвал ключевые тренды в кибербезопасности:

«Могу сказать, что на сегодня критическая инфраструктура защищена намного лучше. Среди ключевых вызовов, с которыми сталкиваются компании, прежде всего стоит отметить атаки через подрядчиков. Далее следует фишинг. Это по-прежнему один из ключевых элементов атак. Самый системный вызов — искусственный интеллект. Технология способна быстро провести оценку уязвимостей, быстро выстроить атаку. Надо так же учесть, что это обходится более дешево. В будущем проблема встанет еще острее, так что компаниям необходимо с помощью того же искусственного интеллекта проводить полноценную оценку инфраструктуры на предмет уязвимостей.»

Какие меры предпринимает государство в борьбе с дипфейками Шойтов так же рассказал в своем выступлении:

«В Минцифре уже полгода работает рабочая группа, которая занимается вопросами дипфейков. Одна из мер по противодействию — маркировка. Она позволить выявлять синтетический контент. Рассматривается возможность создания государственного сервиса, где можно будет проверить, например, звонок, созданный с помощью искусственного интеллекта. Мы понимаем, что в будущем сгенерированного контента будет порядка 80-90%. Очевидно, что законопроект об искусственном интеллекте так же неизбежен.»

Владимир Скворцов присоединился к дискуссии и рассказал, что среди российских компаний растет спрос на киберстрахование:

«Сегодня 75% кибератак приходятся на предприятия, которые выступают операторами объектов критической инфраструктуры. Наша задача — это минимизировать вероятность самого страхового случая. Перед тем, как оформить предприятию услугу, мы проводит так называемый кибераудит, тем самым помогая клиенту еще раз выявить слабые места. Киберстрахование — элемент комплексной защиты предприятия. Предполагаю, что в скором времени спрос на такой вид страхования будет расти. Надо отметь, что это не только компенсация за ущерб от восстановления инфраструктуры, но так же и покрытие убытков от приостановки производства.»

Новое веяние в сфере страховых услуг поддержал и Андрей Соколов. Он подчеркнул, что кибербезопаность для компаний сегодня становится критически важной:

«Мы предоставляем медицинские услуги, поэтому уделяем значимое внимание защите информации. Если что-то уйдет вовне про здоровье нашего клиента, мы не можем просто предложить ему компенсацию деньгами. Мы понимаем, насколько важно соблюдать правила элементарной кибербезопасной гигиены. Не скрою, что затраты на защиту обходятся дорого, но уход в бумагу тоже не путь, особенно для современного бизнеса. Так что расходы на кибербезопасность в структуре компании значительно растут. Еще могу отметить, что развитие ИИ только ускоряет процесс выявления уязвимостей.»

Как операторы связи сегодня справляются с угрозами и атаками, и почему важна консолидация действий сообщества рассказал Максим Зайков:

«Необходимо действовать совместно. В свое время для решения определенных проблем, мы объединились профильными компаниями. Так мы смогли создать антифрод-систему. Примерно 98% подобного рода звонков мы смогли победить. Здесь нам помогал и регулятор. Однако, скорость, с которой сегодня появляются новые вызовы, настолько высока, что не успеешь отразить одну угрозу, как случается другая. Технологии не стоят на месте. Квантовое шифрование для защиты звонков — направление, в сторону которого мы активно смотрим.»

Андрей Королев согласился с предыдущим спикером и подчеркнул, что обеспечить технологический суверенитет возможно только совместными усилиями. Он рассказал, как в атомной отрасли реализуется стратегия кибербезопасности:

«Со своей стороны мы следуем всем рекомендациям регулятора, а это значит пользуемся сертифицированными платформами РБПО. Они позволяют нам проверить как наших подрядчиков, так и написанные нами же коды. У нас есть еще два центра. Это центр безопасной разработки на базе «Гринатома», который отвечает за информационную технологию и сопровождение внедрения. И второй — на базе «РАСУ», предприятие, которое отвечает за разработку и внедрение системы АСУ ТП для атомной энергетики. Мы так же создали систему добровольной сертификации, где сегодня вся продукция, даже российская, которая закупается на объекты критической информационной инфраструктуры, проходит дополнительную проверку и получает соответствующие сертификаты соответствия. Не могу не затронуть тему искусственного интеллекта, это один из вызовов на сегодня, в том числе и в атомной отрасли. Здесь уже говорилось о том, что важно консолидировать усилия. Могу добавить, что, только объединив компетенции и в ИТ, и по линии безопасности, и в АСУ ТП, можно создать свой суверенный продукт: национальный искусственный интеллект.»

Промышленная отрасль — одна из самых атакуемых сегодня в экономике. Сокращать бюджет на информационную безопасность не рекомендовал Алексей Новиков. Он привел на сессии результаты исследования Positive Technologies.

«Удивительно, но характер атак по-прежнему старый. Мы пока не видим угрозы искусственного интеллекта, но и экономить на защите тоже не стоит. Мне приходится общаться с большим количеством руководителей крупных компаний, так вот иногда они не совсем понимают важность обеспечения защиты. Соглашусь с темой сессии. Кибербезопасность — это не просто роскошь, а базовый минимум. Компаниям необходимо понимать: хакеру не всегда важно атаковать, ему нужно попасть в инфраструктуру. Не всегда уязвимость выглядит как крупный сбой и приостановка производства. Были случаи, когда переписку компании читали на протяжении нескольких лет, знали коммерческие тайны и могли предположить следующие шаги. Иногда терять деньги можно незаметно.»