Журнал "Information Security/ Информационная безопасность" #2, 2024

Цифровая преступность очень разнообразна и очень мотивированна, что зача- стую ставит ее представите- лей в более выгодное поло- жение по сравнению с защитниками. Даже в критической инфраструктуре остаются системы, которые зависят от недружественного вендо- ра или продолжают эксплуа- тироваться, но фактически без поддержки и обновле- ний. – Максим, какой вам видится цифро- вая преступность сегодня? – Очень сложно опи- сать сегодняшнюю циф- ровую преступность какой-либо одной фразой, настолько разносторонен ее характер. Если говорить о ее участниках, то прежде всего это школьники, студенты и про- сто охотники за удачей. Они что-то прочитали, где-то чему- то поучились и решили словить легких денег. И они очень опас- ны для массового сегмента и сегмента СМБ, которые не уде- ляют должного внимания информационной безопасности. Вторая группа – киберпре- ступники-профессионалы, кото- рые работают в команде долго и слаженно, зарабатывая на этом большие деньги. Их цель – крупный бизнес. Третья группа – кибервойска, которые атакуют крупные пред- приятия, госучреждения и все, до чего могут дотянуться, чтобы нанести максимальный ущерб. Их задача – утечки данных, шифрование, отключение сер- висов или размещение неже- лательного контента. При этом вторая и третья раз- новидности цифровых преступ- ников не только используют специализированные приложе- ния, но и создают их. На созда- ние кибероружия выделяются колоссальные ресурсы, как человеческие, так и финансо- вые. Для этого используются современные технологии, вклю- чая искусственный интеллект. Цифровая преступность очень разнообразна и очень мотиви- рованна, что зачастую ставит ее представителей в более выгодное положение по сравне- нию с защитниками. И если специалисты по информацион- ной безопасности не смогут объяснить руководству своих организаций мотивацию и серь- езность намерений противопо- ложной стороны, то цифровая преступность будет и дальше расти и процветать. – Изменился ли ланд- шафт угроз в сфере без- опасности данных и защи- ты информации с февраля 2022 г.? – Кажется, что произошло очень многое, но на самом деле принципиально почти ничего не изменилось. Просто тайное стало явным. Например, если раньше хаке- ров называли преступниками, то сейчас – кибервойсками. Сначала с ними боролись, а теперь им нередко помогают. Но не думайте, что такого не было до 2022 г. Еще один интересный вопрос – запрет использования зарубежного ПО. Процесс пол- ного импортозамещения стар- товал давно, но активная заме- на пошла только сейчас. Нужно ли было превентивно менять ПО? Конечно! У нас огромное число сегментов эко- номики зависят от иностранного программного обеспечения. Фак- тически бизнес встанет в случае, если так решит зарубежный вен- дор. Притом, что иногда наши крупные заказчики, защищаясь от рисков, просят предоставить исходный код. И такое началось еще до февраля 2022 г. Что касается ухода западных игроков, то Splunk объявил об уходе, но при этом его решения продолжают массово использо- ваться. Ушла компания Micro- soft – будем использовать пират- ский софт, который может иметь уязвимости. Согласитесь, такое было всегда: фразу "Теперь точно нет неуловимых Джо" я использую в своих выступлениях на конференциях более 15 лет. А вот что точно изменилось, так это размещение информа- ции, дискредитирующей армию. Теперь даже сайт-визитка может нести определенную угрозу для собственника. – Как сегмент ИБ рос- сийского рынка ответил на эти угрозы? – Выделю несколько опреде- ляющих моментов. Первое – появление множества решений, направленных на замещение продуктов ушедших игроков. Но, к сожалению, иногда это можно охарактеризовать рас- хожей фразой "И так сойдет". Второе – параллельный импорт решений, которые официально нельзя поставлять в Россию. В результате даже в критиче- ской инфраструктуре остаются системы, которые зависят от недружественного вендора или продолжают эксплуатироваться, но фактически без поддержки и обновлений. – Как изменился ланд- шафт ИБ-сегмента с ухо- дом западных вендоров? – Большинство рыночных ниш и раньше были частично заняты российскими игроками, просто их число выросло. Однако есть факторы, которые не могут не расстроить. Во-первых, снизилась конку- ренция и, как следствие, замед- лилось развитие решений. Во- вторых, если есть решение, которое стало монополистом, то производитель сейчас имеет возможность диктовать свои условия заказчику. Что можно отметить из поло- жительных факторов? Если чест- 54 • ТЕХНОЛОГИИ SIEM – это ядро системы информационной безопасности то сегодня представляет угрозу данным и информации, сильно ли изменил ситуацию уход западных вендоров, насколько успешно импортозамещаются продукты ИБ и на что способна одна из первых в России SIEM-система – обо всем этом редакции журнала “Information Security/Информационная безопасность” рассказал основатель и совладелец компании RuSIEM Максим Степченков. Ч Максим Степченков, основатель и совладелец компании RuSIEM Фото: RuSIEM