Куркынычларга каршы регламент
«ICL Системалы технологияләр» компаниясе тарафыннан Казанда унөч тапкыр оештырылган IT&Security Forum – 2019 экспертлары күргәзмәсенең һәм чыгышларының шактый өлеше дөньякүләм киберкуркынычсызлык трендларына, шулай ук Россиядә аның үсеш юнәлешләренә һәм перспективаларына багышланган иде.
«Комчы» - ул ким дигәндә
Мәгълүмат куркынычсызлыгы өлкәсендә белгеч һәм Cisco Systems (АКШ) компаниясенең бизнес-консультанты Алексей Лукацкий үзенең презентациясендә компаниянең эчке челтәренә керүнең 17 ысулын санап китте. Бу электрон почта, браузер, site-to-site VPN (шәхси канал арасында ике челтәре), VPN белән керү, уртак куллану мәгълүматлар базалары, USB һәм WI-FI буенча керү корпоратив ресурслар белән шәхси җайланма, операция системасы, эшләүчеләр, подрядчылар, сайтларда еш йөри торган хезмәткәрләре компаниясе, DNS-серверы һәм болыт. Тик корпорацияләрдә зәгыйфьлек барлыкка килү нигезендә кеше факторы ята.
- Эш бирүче хезмәткәрнең 9.00 сәгатьтән 18.00 сәгатькә кадәр генә эшләмәвен, шәхси вакытта да эшләвен һәм аңа корпоратив ресурсларга кирәкле керү мөмкинлеген бирүен тели. Әмма мондый очракларда кеше шәхси һәм эш бурычларын берләштерә. Әгәр корпоратив почтада фильтрлар урнаштырылган икән, шәхси почтага-юк. Ә кеше, мәсәлән, корпоратив мәгълүматлар базасына кергән җайланмада ачыла, – ди Check Point Software Technologies (Израиль) компаниясенең Россия вәкиллеге кибератакадан саклану юнәлеше җитәкчесе Алексей Белоглазов. – Офис парковкасына флешка кебек булган җайланманы ташларга кирәк. Кулланучы аны компьютерга кертә, ә чынлыкта, бу клавиатура файдаланып, аны хакерлар бу компаниянең серверына керә ала. Яки кешегә смс килә, анда аны корпоратив логин һәм пароль кертергә сорыйлар янәсе теркәү өчен яңа сервиста. Вариантлар бик күп, һәм алардан саклану өчен кирәкле комплекслы яклау кирәк, ким дигәндә, «комчы» (системага кергән барлык сигналлар, запрослар һәм программалар киберкуркынычсызлык программалары белән җентекләп тикшерелә торган системада өлкә).
Ул билгеләп үткәнчә, АРТ – һөҗүм (ингл. advanced persistent threat – «алга киткән тотрыклы янаулар») – киберҗинаятьчелекнең тотрыклы тренды. АРТ – күп этаплы әзерлекне күз алдында тота торган һөҗүм, өстәвенә, беренче этап социаль инженерия кулланып гамәлгә ашырыла – компаниягә зыян күрүчеләргә мәгълүмат җыючы хезмәткәр кертелә, алар аша ботлар, трояннар, вируслар ярдәмендә компания челтәренә үтеп керә. Шул ук вакытта алар төп корал түгел, ә тулы масштаблы һөҗүм җәелдерү өчен плацдарм гына.
Терминатор Вакыты
- Дүртенче сәнәгать революциясе корпорацияләренә сайлауны ташламый: иртәме-соңмы алар цифрлы басуга, болытлы сервисларга һәм исәпләүләргә күчәргә мәҗбүр булачак. Моның ачык мисалы – хезмәткәрләрнең 90%ын коллаборатив роботлар белән алмаштыру, аларны чыгару өчен болытлы платформа кулланыла, – ди Россиядә һәм БДБ илләрендә Fortinet (АКШ) техник директоры Алексей Андрияшин. – Хәзер без «Терминатор-3» эрасына, киберсугышлар machine-to-machine схемасы буенча (машинага каршы машина) керәбез. Система челтәргә керү мөмкинлекләрен, хакер арсеналында булган туплауны анализлый, әлеге мәгълүматлар нигезендә атаки алгоритмын формалаштыра. Ясалма интеллект технологияләрен куллана торган карарлар мондый көрәшнең нәтиҗәле коралы булып тора.
Шул ук вакытта, эксперт бәяләве буенча, Россиянең күп кенә компанияләре кибер яклау планында 2008-2010 еллар чигендә һәм хәзерге һөҗүмнәр зыянын күргән кешеләр исемлегендә чираттагы корбаны булу куркынычы яный.
Gartner консалтинг компаниясе мәгълүматлары буенча 2018 елда киберкуркынычсызлык буенча дөнья чыгымнары 93 млрд доллар тәшкил итәргә тиеш (2017 елда алар 86,4 млрд доллар тәшкил иткән). Шул ук вакытта Россиядә мәгълүмат куркынычсызлыгы белән бәйле проектларны гамәлгә ашыруга 2018-2020 елларда «Цифрлы икътисад» дәүләт программасы буенча якынча 36 млрд сум бүлеп бирү планлаштырыла. Безнең илнең кибер яклау продуктлары җитештерүчеләр өчен дәүләт секторы иң катлаулы юнәлешләрнең берсе булып кала бирә. Аны буйсындыру инструментлары – җитештерүне сертификацияләү һәм локальләштерү.
– Дәүләт учреждениеләре халыкка киң төр хезмәт күрсәтә, алар хәзер цифрлы платформаларга күчә. Мәгълүмати яклау продуктлары алар өчен төгәл регламентланган. Ә регламентларны үтәү – хезмәттәшлекнең мәҗбүри шарты, – ди Алексей Андрияшин.
Вак адымнар белән
Чит ил компанияләре вәкилләре оптимизм белән вәзгыятькә карый һәм санкцияләр фонында базарның элекке лидерлары позицияләрен югалтуга һәм яңа компанияләр өчен булган урынын азат итүгә бәйле уртак проектларның уңай динамикасы турында сөйлиләр.
- Күп кенә вендорлар дәүләт секторында һәм табигый монополияләр секторында сизелерлек ярдәм ала. Россия киберкуркынычсызлык базары – Европада гомумдөнья трендлардан узып баручы азларның берсе. Мөгаен, актив хезмәттәшлек челтәр технологияләре базары белән башланачак. Әлегә сүз челтәр җиһазлары турында бара – базар аның өчен киң, – дип саный Check Point Software Technologies компаниясенең Россия һәм БДБ вәкиллеге башлыгы Василий Дягилев. – Мәгълүмат куркынычсызлыгы да урында тормый. Безнең компания, мәсәлән, Россиядә илебездә җитештерелгән продуктларны сата. Әлегә бу вак-төяк җыю, ләкин локальләштерүгә беренче адым. Берничә ел дәвамында без бу юнәлешне үстерергә ниятлибез.
Дягилев фикеренчә, Россия җитештерүчеләре үз карарларын дөнья дәрәҗәсенә күтәрәләр.
- Төп проблема – эшнең тотрыклылыгы һәм югары йөкләнешне чыгара алырлык карарлар эшләү мөмкинлеге. Моның өчен эчке базарга гына эшләүче Россия җитештерүчеләренә әлегә реаль иминлеккә азык – төлек тудыручы халыкара уенчыларның тәҗрибәсе җитми, – дип билгеләп үтте ул.
Россиядә ИБ: булырга яки булмаска?
-Үз карарларын әкренләп Group-IB һәм Positive Technologies компанияләре чыгара. InfoWatch компанияләр төркеменең чит ил, шул исәптән гарәп илләрендә дә булуы ноктасы бар. Кайбер Россия эшләүчеләр криптографик карарлар белән гарәп илләре һәм БРИКС илләре базарларына чыга. «Касперский лабораториясе» дөнья дәрәҗәсендә яхшы билгеле. Әмма глобаль масштабтагы киберкуркынычсызлык өлкәсендә Россия исемнәре юк диярлек, – ди Алексей Лукацкий. – Бу юнәлешне үстерү өчен ярдәм кирәк, шул исәптән финанс, җитештерүчеләр өчен ташламалар да. Дәүләт ярдәменнән башка безнең әзерләүчеләргә үсеш авыр булачак. Регуляторлар таләпләрен үтәүгә игътибар итү аларга Россия кысаларыннан чыгарга ирек бирми, анда регуляторлар таләпләре бөтенләй башка.
– Әгәр без башка дәүләтләрдән бәйсез милли сәясәте турында сөйләшсәк (АКШ һәм Израиль, ИБ өлкәсендә инновацияләрнең 90-95%ын җитештерәләр), шул исәптән мәгълүмати технологияләр һәм мәгълүмат куркынычсызлыгы өлкәсендә дә, безгә үз эшләнмәләребезне үстерергә кирәк. Россия карарлары аеруча кискен өлкәләрдә, дәүләт сере эшкәртелә торган оборона-сәнәгать комплексында кабул ителергә тиеш.
Cisco үзе киләчәктә компания продуктларында кулланыла торган тикшеренүләр һәм эшләнмәләр буенча берничә Россия компаниясе белән хезмәттәшлек итә.
– Башка вендорларның да ташламалар мисаллары бар, – дип билгеләп үтә Алексей Лукацкий. Аның фикеренчә, илнең киберкуркынычсызлык өлкәсендәге проектларны уйлап табучылары белән алга таба җәлеп итү чит ил инвесторлары өчен нинди сәясәт – изоляция яки глобальләшү – Россиянең мәгълүмат технологияләре тармагын үстерү өчен сайлап алынуына бәйле булачак. Әлегә бу юл билгеләнмәгән.
– Татарстан дәүләт хезмәтләре, сәнәгать, мәгариф өлкәсендә кертелә торган санлы проектлар саны буенча алда бара, һәм киберкуркынычсызлык тармагы пропорциональ рәвештә үсә. Казанда форум елдан-ел күбрәк кунаклар җыя. Димәк, республика вендорларга базар буларак та, уртак проектлар өчен территория буларак та кызыклы, – ди Татарстан Республикасының инвестицион үсеш агентлыгы җитәкчесе Талия Миңнуллина. – Бөтен төбәк тәҗрибәсен исәпкә алып, «ICL», «Иннополис» it-шәһәрдә технопарк кебек компанияләрнең эшчәнлеген исәпкә алып мәгълүмати куркынычсызлык өлкәсендә конкурентлыкка сәләтле продуктлар булдыру өчен ресурслар җитәрлек дип әйтергә мөмкин. Агентлык, үз чиратында, мондый проектларда катнашырга теләгән чит ил инвесторларына мөмкин булганның барысын да ярдәм итәчәк.