«Рынок кибербезопасности растет быстрее других секторов экономики»

Innostage — российская IT-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. В интервью ТАСС генеральный директор компании Айдар Гузаиров рассказал, как благодаря киберполигонам становится возможно бороться с реальными хакерскими угрозами.

— Какие технологии будут определять развитие IT-отрасли в перспективе ближайших 10 лет? На что компаниям уже можно и нужно обращать внимание?

— Основной мейнстрим крутится вокруг искусственного интеллекта. Именно он сегодня заменяет определенные рутинные операции. Широта использования ИИ с каждым днем растет, он становится драйвером развития технологий и даже изменения целых отраслей. Компании уже сейчас активно внедряют его инструменты, например заменяют кол-центры умными голосовыми помощниками. Банки с его помощью проводят первичную оценку своих заемщиков. В перспективе ближайших 10 лет мы увидим еще более широкое распространение ИИ в различных сферах нашей жизни. Сегодня при виде полностью автономной машины, управляемой искусственным интеллектом, мы удивляемся. Но пройдет время, и они станут обычным явлением на российских дорогах.

— А как искусственный интеллект применяется в кибербезопасности?

— Очень активно. Например, хакеры уже используют ChatGPT, чтобы запускать таргетированные атаки. Конечно, ИИ применяется обеими сторонами — как защищающимися, так и нападающими. При этом мы, как представители ИБ-отрасли (отрасли информационной безопасности — прим. ТАСС), не склонны романтизировать искусственный интеллект. Это технология, созданная человеком, и она может быть уязвима. В нее заложен определенный алгоритм, который, в случае попадания в недобросовестные руки, может представлять серьезную опасность для человека. Поэтому важно не только стимулировать бурный рост технологии, но при этом разрабатывать этические нормы, прописывать правила игры и оценивать риски, продумывая, что можно передать ИИ, а что нет.

И здесь отрасль кибербезопасности как раз в ответе за то, чтобы человек мог доверять новым технологиям.

— Какие основные тренды в сфере кибербезопасности вы бы могли назвать?

— В последнее время сфера кибербезопасности приобрела особую значимость и стала неотъемлемой составляющей жизни всех людей — от обычных пользователей мобильных приложений до целых отраслей. Так, за последние полтора года мы видели несколько примеров, когда хакерам удавалось останавливать целые предприятия.

И именно здесь виден тренд — изменение отношения к теме кибербезопасности. Сейчас она серьезно обсуждается уже на уровне не только топ-менеджеров крупных компаний, но и на уровне государства. Высшие госорганы, включая ФСБ и Минцифры, все чаще вовлекают в эту тему госкорпорации, и это влияет на рынок.

Еще один фактор — уход западных вендоров, поскольку из-за этого российским компаниям пришлось менять парадигму кибербезопасности. Но для отечественных производителей это огромное окно возможностей. И это тоже тренд, который положительно влияет на рынок кибербезопасности. По нашим оценкам, он уже вырос на треть — больше, чем другие секторы экономики. Появляются новые решения, новые игроки и новые инвестиции.

— Какие основные направления деятельности непосредственно у компании Innostage?

— Мы себя определяем как одного из ведущих игроков на рынке кибербезопасности в России. Мы федеральная компания со штаб-квартирой в Казани и с присутствием во многих городах страны, включая Иннополис, Москву, Санкт-Петербург, Саратов и другие.

Наши заказчики — госкорпорации, крупные государственные структуры. Мы работаем с большинством компаний из топливно-энергетического сектора и финансовой сферы. В основном это компании из секторов, которые сегодня наиболее подвержены кибератакам.

— Одно из направлений деятельности Innostage — киберполигоны. Что это такое? Какие задачи они решают? Каким компаниям это может быть интересно?

— Киберполигоны — это цифровые двойники реальных компаний, которые с точки зрения цифрового ландшафта полностью повторяют эти предприятия. Тем самым мы получаем настоящую цифровую модель, на которой уже можно, как на учебном полигоне, отрабатывать атаки хакеров и защитные действия против них.

Обычно в киберполигонах участвуют две команды. Первая — «красная», или команда так называемых этичных хакеров, хакеров-исследователей, которые ищут нестандартные пути обхода систем безопасности в инфраструктуре. Вторая команда — «синие», или команда, которая противостоит этим хакерам.

Мы считаем, что история с киберполигонами — это идеальная модель для того, чтобы проводить настоящие киберучения. Когда одна команда пытается взломать систему безопасности, остановить работу условной электростанции, а вторая, имитируя работу службы безопасности, в онлайн-режиме мониторит события и активно противостоит хакерам.

— В чем уникальность киберполигонов с точки зрения инструментов защиты от кибератак?

— В том, что команды защитников получают настоящий тренажер для отработки навыков защиты от кибератак, но уже в реальном мире. И это как никогда актуально сейчас, так как сегодня в России шквал атак на интернет-объекты максимальный за всю историю — никто в мире на данный момент не подвержен такому числу компьютерных атак.

К примеру, на нашем учебном киберполигоне Innostage любой специалист, не знакомый со средствами мониторинга, буквально за несколько часов работы может получить навыки расследования атак, а также научиться отслеживать цифровой след преступника в системах. Этот опыт полезен уже непосредственно инфраструктуре организаций, в которых они отвечают за ИБ. Можно сказать, что мы прививаем навыки работы с событиями и логами, с конфигурированием сервисов. Это полезно абсолютно любому специалисту по информационной безопасности вне зависимости от сферы деятельности его компании. Без таких тренажеров делать это на реальной инфраструктуре — дорогостоящее занятие, и, к сожалению, не всегда можно учиться в «боевых» условиях. Можно сказать, что важная миссия киберполигонов — подготовка квалифицированных кадров для IT-отрасли.

— Как вы начали развивать тему с киберполигонами? Интерес к вашей работе из-за этого вырос?

— Три года назад мы заключили стратегическое партнерство с Positive Technologies — наверное, самыми знаменитыми в России строителями киберполигонов. Тогда мы участвовали в мероприятии Standoff как «синяя» команда. Эффект для нас был поразительным — всего за неделю команда прокачалась так, как не прокачивалась за год. Ребята получили уникальную экспертизу, и уже в следующем Standoff мы участвовали как соорганизаторы совместно с Positive Technologies и как менторы для «синих» команд.

Участие в подобном мероприятии породило многие решения, которые Innostage сегодня самостоятельно двигает на рынок. Благодаря киберполигону мы увидели, что команды, которые участвуют в качестве защитников, необходимо заранее готовить к таким киберучениям. Мы разработали собственный продукт по подготовке служб информационной безопасности. Это решение базировалось на анализе цепочек атак, и мы постоянно обновляем эти решения исходя из новых векторов атак хакеров.

— В этом году на Kazan Digital Week состоится Всероссийская студенческая кибербитва, в которой вы принимаете ключевое участие. Как она будет проходить?

— Как раз второй большой пласт, который мы продвигаем, — это работа со студентами. Мы хотим готовить качественных безопасников прямо со студенческой скамьи. Это наш вклад в преобразование отрасли кибербезопасности, чтобы повысить уровень подготовки в российских вузах.

На прошлогоднем KDW мы подписали соглашение с четырьмя ведущими вузами Республики Татарстан о создании первого в стране Межвузовского центра противодействия киберугрозам. За год мы проделали большую работу — инвестировали в материально-техническую базу и провели подготовку студентов, которые уже сейчас занимаются мониторингом IT-инфраструктуры этих вузов. Они на практике расследуют и предотвращают реальные хакерские атаки.

На форуме этого года мы хотим представить результаты работы. И лучший вариант —сделать это в рамках кибербитвы. Из числа студентов-участников Межвузовского SOC мы собрали четыре команды защитников. Их задача — выявлять и расследовать инциденты. Студентам из других российских вузов мы предложили выступить в роли атакующих.

Для нас это первый опыт, но мы надеемся, что все пройдет хорошо и в дальнейшем мы сможем запустить общий тренд на развитие киберполигонов в российских вузах.

— И последний вопрос. Чего ждете от предстоящего форума Kazan Digital Week?

— Компания Innostage стояла у истоков KDW. Начиная с самого первого форума, мы старались формировать его повестку. Нам приятно видеть, как KDW стал уже мероприятием федерального уровня. Мы видим KDW как площадку для диалога всех участников рынка. Мы очень заинтересованы в том, чтобы это мероприятие посетили отраслевые эксперты из тех самых крупных корпораций, которые могут выступить заказчиками высококлассных специалистов, в том числе из вузов.

Тимур Ахмеров

Глава «БАРС Груп»

«Для IT-отрасли наступило время перемен, а значит — время возможностей»

Читать