В мире, в котором все, что может быть, оцифровано, непременно будет оцифровано, услуги провайдеров связи и телеком-услуг приобретают яркий цифровой характер. Это значит, что им в полной мере свойственны риски информационной безопасности. Рискам подвержена не только инфраструктура, но и предоставляемые клиентам услуги. Следовательно, все риски провайдеров моментально становятся рисками самих клиентов. Так, известны случаи обращений клиентов к телеком-провайдерам даже не по фактам DDOS-атак, а по поводу заражения «шифровальщиками», и претензии о том, почему их не защитили производитель или провайдер. Насколько обоснованы эти претензии, а так же про безопасность 5G поговорим с нашими экспертами!

ПОСТРЕЛИЗ:

Фото: Коммерсантъ

31 января в московском отеле «Балчуг» с видом на Кремль прошло заседание бизнес-клуба ИД «Коммерсантъ», впервые полностью посвященное информационной безопасности в телеком-сфере. Сквозной темой встречи были заявлены риски операторов связи, которые в наш век тотальной цифровизации мгновенно становятся рисками их клиентов — не только компаний, но и рядовых граждан.

В начале беседы главный редактор BISA, он же модератор дискуссии Олег Седов, попросил спикеров размяться ответом на вопрос, какие ИБ-риски для телеком-сектора, на их взгляд, будут актуальны в ближайшем будущем.

Генеральный директор ПАО «Микрон» Гульнара Хасьянова видит основные угрозы информационной безопасности сектора со стороны интернета вещей и сетей 5-го поколения. Современная и постоянно развивающаяся инфраструктура телеком-операторов основана на огромном количестве небольших устройств, которые постоянно передают поток данных в сети общего пользования, и этот «миллиард устройств» создает серьезные риски безопасности. Возникает вопрос, кто и как будет управлять этими данными. В этом направлении есть большие возможности для развития технологий искусственного интеллекта.

Кроме того, Гульнара считает, что телеком-сферу ждут серьезные перемены. Ее основа сейчас — сети 2-го поколения, тогда как на мировом рынке уже вовсю развивается 5G, и нам этого прогресса не избежать. И здесь кроется серьезная проблема с точки зрения ИБ — нам необходимо будет обеспечивать безопасность своих сетей на уровне микросхем, чтобы уберечься от закладок в зарубежных разработках. А с отечественным производством микросхем у нас, мягко говоря, проблемы.

Сергей Ходаков, операционный директор кластера информационных технологий фонда «Сколково» обратил внимание собравшихся на риски, ожидающие нас с внедрением в жизнь госпрограммы «Цифровая экономика». Так, по словам Сергея, в программе в ближайшее время появится помимо уже принятых пяти еще несколько новых направлений, например, связанных с медициной, финтехом и др. Соответственно, для реализации этих направлений будут создаваться федеральные хабы для хранения соответствующих данных и, следовательно, расти связанные риски. С точки зрения перспективных технологий защиты Сергей обозначил интенсивное развитие машинного обучения для противодействия атакам и автоматизации функций ИБ.

Резюмируя прогнозы спикеров, независимый эксперт по информационной безопасности Дмитрий Мананников отметил, что если десять лет назад от ИБ-рисков страдали только крупные компании, то сейчас — каждый из нас. Потому что ежедневно мы потребляем информационные технологии все быстрее, и риски, с этим связанные, становятся все больнее. Что мы как общество делаем, чтобы победить эту беду? По сути, ничего. Делает ли что-то государство для повышения уровня ИБ в стране? Отчасти, но этого явно недостаточно. Поэтому прогнозы по рискам пока неутешительные.

О том, чем рискует государство с точки зрения ИБ и какие шаги предпринимает, рассказал Александр Горбатько, заместитель руководителя департамента ИТ (ДИТ) города Москвы.

Так, в Москве за последние годы создано множество электронных сервисов, которыми уже привыкли пользоваться москвичи. И основные ИБ-риски здесь связаны с тем, что все больше данных граждан даже не накапливается у телеком-провайдеров, а остается во многочисленных приложениях, браузерах и т. п., которыми пользуются граждане в течение сеанса связи. Такая информация, по сути, никем не контролируется. Одним из основных способов решения проблемы правительство Москвы видит развитие образования в сфере информационной безопасности. Так, ДИТ Москвы работает с московскими школами по вопросам обучения школьников азам информационной безопасности. Кроме того, Александр Горбатько считает, что нужно прорабатывать как законодательно, так и технологически предоставление ИБ-сервисов населению.

Про боли самого ДИТ Александр сказал следующее: инфраструктура правительства Москвы подвергается атакам каждые 20 секунд. Однако есть системы, критичные с точки зрения защиты, а есть те, работоспособность которых можно восстановить без ущерба для граждан и города. Поэтому к информационной безопасности в ДИТ подходят с точки зрения целесообразности, ведь это весьма дорогая услуга. Городская ИТ-инфраструктура делится на разные контуры с разными степенями и уровнями защиты.

Дискуссия не обошла вниманием и положение дел, и перспективы самой отрасли информационной безопасности. Например, в том же Израиле из 500 рождающихся за год стартапов 300 касаются сферы ИБ. В России, по словам Сергея Ходакова, на данный момент насчитывается 200 ИБ-стартапов, 60 из которых являются резидентами «Сколково». Сейчас все усилия фонда сконцентрированы на выводе российских компаний на зарубежные рынки. И даже санкции здесь особо не помеха, просто наши компании нацелены не на США и Европу, а на ЮВА, ЛатАм и Ближний Восток. С ним согласен и Кирилл Керценбаум, директор по развитию бизнеса Group-IB, с той лишь оговоркой, что российские компании страдают от слабого маркетинга, что мешает им эффективно продвигать свои разработки на международном рынке.

Но основное противоречие в ИБ-отрасли обозначили Олег Седов и Дмитрий Мананников — как заказчикам и вендорам жить в условиях разобщенной экспертизы? Все вендоры-эксперты тянут на себя одеяло, а заказчикам надо решать свои проблемы. На рынке существует глобальный разрыв между заказчиками, которым нужны гарантии качества предоставляемых ИБ-услуг, и производителями, которые не готовы отвечать за все риски. Защищающиеся делают свой бизнес и пытаются его защитить, а вендоры продолжают говорить о том, что защититься от всего невозможно.

Александр Горбатько честно признался: «Мы у себя никому на слово не верим — ни крупным, ни мелким вендорам. Все решения мы тестируем в своей лаборатории, под нагрузкой, со строительством специальных резервных контуров». Только после успешных тестов и запуска в реальную работу ДИТ оплачивает работу вендору. Кроме того, Александр посетовал, что с точки зрения поддержки российские разработки иногда обходятся дороже зарубежных, и не стоит забывать, что данные расходы — это деньги налогоплательщиков.

Антон Липанин, менеджер по развитию бизнеса Orange Business Services Россия и СНГ, признал, что на российском рынке наблюдается больше недоверия игроков друг к другу, чем на международном. Здесь заказчики и вендоры всячески стараются разграничить зоны ответственности. Тогда как за рубежом принято сотрудничать, решая задачи заказчика сообща. Зоны ответственности должны пересекаться, сторонам нужно идти навстречу друг другу, и это нормально, вендорам на российском рынке надо научиться сотрудничать, а не воевать, заключил Антон.

Источник http://bis-expert.ru