Невозможно сделать так, чтобы информационную систему нельзя было взломать
Главный технический директор (СТО) Группы QIWI Кирилл Ермаков – опытный практик, хорошо известный на рынке информационной безопасности. В интервью NBJ он высказал свою точку зрения на некоторые проблемы в сфере ИБ.
NBJ: Скажите, пожалуйста, какие основные тренды вы наблюдаете в настоящее время на рынке информационной безопасности?
К. ЕРМАКОВ: Я считаю, что принципиально новых трендов на рынке информационной безопасности сейчас нет.
Те угрозы (например, вирусы WannaCry и Petya), о которых так много говорилось в последнее время, новыми не являются. Их можно расценивать как метаморфозы уже существующих угроз и типовых явлений. Ничего радикально нового среди методов атак или методов защиты не появилось.
В плане информационной безопасности финансовый, в том числе банковский, сектор сейчас уникальности не демонстрирует. Поэтому и общие тренды ИБ здесь те же, что и в других отраслях.
Пусть не уникальное, но достойное внимания явление – применение искусственного интеллекта (Artificial Intelligence, AI) в средствах защиты. И хотя все процессы находятся пока что в зачаточном состоянии, возможно, в будущем мы увидим прорыв в AI.
За этим увлекательно наблюдать, и гипотетически это способно повлиять на уровень обеспечения безопасности. С одной стороны, использование AI помогает сделать оптимальным количество персонала, занятого обеспечением безопасности, так как при растущем количестве угроз вам не нужно раздувать штат. С другой – AI освобождает людей от многих рутинных операций, а значит, они могут заниматься более «творческими» задачами и работать на развитие.
Группа QIWI уже на протяжении нескольких лет сотрудничает с российской компанией Wallarm, которая разрабатывает продукты для защиты веб-приложений от хакерских атак. В отличие от традиционных решений со статическими сигнатурами, Wallarm генерирует адаптивные правила безопасности приложения на основе машинного обучения и искусственного интеллекта. Я уверен, что в будущем с помощью искусственного интеллекта мы будем решать более сложные задачи, чем сейчас, и, как уже отмечал, без необходимости нанимать еще сотни людей в службы безопасности.
NBJ: Что для этого надо? Искусственный интеллект должен достичь определенной стадии развития?
К. ЕРМАКОВ: Самое главное – должны появиться специалисты, которые пересмотрят подходы к процессу обеспечения защищенности. Почему компания Wallarm совершила своего рода прорыв? Потому что она изменила всю концепцию. Компания не стала применять искусственный интеллект на старых методологиях защиты, а выработала новую парадигму обнаружения атак, которая оптимизирована под искусственный интеллект.
NBJ: Каковы ключевые проблемы кибербезопасности финансовой отрасли на сегодняшний день?
К. ЕРМАКОВ: Главная трудность заключается в том, что бизнес пока не до конца понимает необходимость инвестиций в информационную безопасность. В России размыта классическая роль CISO (Chief Information Security Officer). В нашей стране CISO – это менеджер отдела информационной безопасности. Проблема в том, что он пока не действует как человек от бизнеса, способный рассматривать его развитие с точки зрения безопасности.
В типичной финансовой организации роль CISO очень условна. Он редко имеет допуск к принятию бизнес-решений и, соответственно, не может дотянуться до бизнеса в силу разных причин: отсутствие собственной инициативы, невозможность прямого диалога с нужными руководителями и т.д. Но есть и исключения. В QIWI, например, ситуация совсем другая, и в этом серьезное отличие компании от других организаций.
NBJ: У вас дела обстоят по-другому?
Читать далее...