«Критическая инфраструктура»: на KDW обсудили облачную безопасность и цифровой иммунитет

Евгений Касперский на сессии «Роль облачной безопасности в стратегии цифрового иммунитета» в рамках форума Kazan Digital Week

Облачные инструменты играют ключевую роль в процессе цифровой трансформации: снижают издержки на создание собственной инфраструктуры, упрощают масштабирование и помогают повысить эффективность бизнеса. Однако с внедрением таких сервисов возрастают и риски в области кибербезопасности, заявил генеральный директор «Лаборатории Касперского» Евгений Касперский на сессии «Роль облачной безопасности в стратегии цифрового иммунитета» в рамках прошедшего форума Kazan Digital Week.

«Облака на самом деле существуют уже давно, еще со времен фидонета (FidoNet). Просто в те времена они не пользовались популярностью – дешевле было все хранить на дискете. Но со временем все изменилось. И поскольку в облака переходят государственные сервисы, промышленные данные и т.д. – они становятся критической инфраструктурой», – отметил Касперский.

По его словам, каждый день компания отлавливает более 411 тыс. новых уникальных вредоносных файлов. «То есть те, которые мы никогда раньше не видели. Причем зловреды – это только часть киберпреступности, есть еще телефонное мошенничество, фишинг и прочее», – добавил Касперский.

Он отметил, что даже если защита продумана на 99,99 %, оставшиеся 0,01% – это потенциальная уязвимость, которая может нанести непоправимый ущерб.

«Чаще всего то, что делают обычные киберпреступники – это низкий и средний уровень, но они тоже развиваются, обмениваются информацией, учатся, объединяются в так называемые кибергруппы, которые в состоянии создавать уже более сложные хакерские атаки и взламывать даже хорошо защищенные организации и предприятия, что, к сожалению, иногда и случается», – продолжил гендиректор компании.

Еще одним моментом он выделил, что преступники все больше внимания уделяют промышленному сектору и критической инфраструктуре, а это наносит огромный ущерб экономике.

Решением проблемы эксперту видится переход к кибериммунитету, иначе говоря, невзламываемым системам. Для этого компания создала собственную ОС. По его словам, операционная система разработана с нуля. «Ее уникальность в том, что все модули изолированы. И у каждой части есть разрешенные сценарии работы. Если какой-то модуль выходит за рамки того функционала, который ему разрешен, он блокируется. Система безопасности не запретительная, как обычно, а разрешительная. На подобной архитектуре можно строить кибериммунитет».

В свою очередь министр цифрового развития Оренбургской области Денис Толпейкин подчеркнул, что в облачном хранении данных ему видится будущее, однако в сфере защиты информации, как и в большинстве нынешних сфер деятельности, очень остро стоит вопрос кадрового обеспечения.

По его словам, зачастую не получается содержать собственного специалиста по информационной безопасности и приходится привлекать наемные организации, что в свою очередь также сказывается на бюджете той или иной компании.

Антон Иванов, директор по исследованиям и разработке «Лаборатории Касперского» на сессии «Роль облачной безопасности в стратегии цифрового иммунитета» в рамках форума Kazan Digital Week

Директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов также отмечает кадровый вопрос, однако не со стороны новых специалистов, а в плане обучения кадрового состава в целом. Иванов уверен, что риски высоки, если не проводить обучение сотрудников по правилам кибербезопасности.

Подводя итог, эксперты сессии единогласно подчеркнули, что любой компании, использующей облачные сервисы, необходимо строго подходить к вопросам безопасности и максимально использовать существующие инструменты по защите информации.

Спикеры также обсудили, что в условиях повышения уровня сложности киберугроз цифровой иммунитет означает, что система в состоянии локализовать их. И многое зависит от понимания масштабов проблемы.