Невозможно сделать так, чтобы информационную систему нельзя было взломать

25.12.2017

Главный технический директор (СТО) Группы QIWI Кирилл Ермаков – опытный практик, хорошо известный на рынке информационной безопасности. В интервью NBJ он высказал свою точку зрения на некоторые проблемы в сфере ИБ.

NBJ: Скажите, пожалуйста, какие основные тренды вы наблюдаете в настоящее время на рынке информационной безопасности?

К. ЕРМАКОВ: Я считаю, что принципиально новых трендов на рынке инфор­ма­ционной безопасности сейчас нет. 

Те угрозы (например, вирусы WannaCry и Petya), о которых так много говорилось в последнее время, новыми не являются. Их можно расценивать как метаморфозы уже существующих угроз и типовых явлений. Ничего радикально нового среди методов атак или методов защиты не появилось. 

В плане информационной безопасности финансовый, в том числе банковский, сектор сейчас уникальности не демонстрирует. Поэтому и общие тренды ИБ здесь те же, что и в других отраслях. 
Пусть не уникальное, но достойное внимания явление – применение искусственного интеллекта (Artificial Intelligence, AI) в средствах защиты. И хотя все процессы находятся пока что в зачаточном состоянии, возможно, в будущем мы увидим прорыв в AI. 

За этим увлекательно наблюдать, и гипотетически это способно повлиять на уровень обеспечения безопасности. С одной стороны, использование AI помогает сделать оптимальным количество персонала, занятого обеспечением безопасности, так как при растущем количестве угроз вам не нужно раздувать штат.  С другой – AI освобождает людей от многих рутинных операций, а значит, они могут заниматься более «творческими» задачами и работать на развитие.  

Группа QIWI уже на протяжении нескольких лет сотрудничает с российской компанией Wallarm, которая разрабатывает продукты для защиты веб-приложений от хакерских атак. В отличие от традиционных решений со статическими сигнатурами, Wallarm генерирует адаптивные правила безопасности приложения на основе машинного обучения и искусственного интеллекта. Я уверен, что в будущем с помощью искусственного интеллекта мы будем решать более сложные задачи, чем сейчас, и, как уже отмечал, без необходимости нанимать еще сотни людей в службы безопасности. 

NBJ: Что для этого надо? Искусственный интеллект должен достичь определенной стадии развития?

К. ЕРМАКОВ: Самое главное – должны появиться специалисты, которые пересмотрят подходы к процессу обеспечения защищенности. Почему компания Wallarm совершила своего рода прорыв? Потому что она изменила всю концепцию. Компания не стала применять искусственный интеллект на старых методологиях защиты, а выработала новую парадигму обнаружения атак, которая оптимизирована под искусственный интеллект. 

NBJ: Каковы ключевые проблемы кибербезопасности финансовой отрасли на сегодняшний день? 

К. ЕРМАКОВ: Главная трудность заключается в том, что бизнес пока не до конца понимает необходимость инвестиций в информационную безопасность. В России размыта классическая роль CISO (Chief Information Security Officer). В нашей стране CISO – это менеджер отдела информационной безопасности. Проблема в том, что он пока не действует как человек от бизнеса, способный рассматривать его развитие с точки зрения безопасности.

В типичной финансовой организации роль CISO очень условна. Он редко имеет допуск к принятию бизнес-решений и, соответственно, не может дотянуться до бизнеса в силу разных причин: отсутствие собственной инициативы, невозможность прямого диалога с нужными руководителями и т.д. Но есть и исключения. В QIWI, например, ситуация совсем другая, и в этом серьезное отличие компании от других организаций. 

NBJ: У вас дела обстоят по-другому?

Читать далее...

http://nbj.ru/publs/upgrade-modernizatsija-i-razvitie/2017/11/27/nevozmozhno-sdelat-tak-chtoby-informatsionnuju-sistemu-nel-zja-bylo-vzlomat/index.html