Компания UserGate, один из ведущих ИБ-разработчиков РФ, напоминает, что 27 апреля в конгресс-центре отеля Хаятт Ридженси Москва Петровский парк пройдет ежегодная конференция. TelecomDaily публикует серию специальных интервью с топ-менеджерами UserGate, участвующими в мероприятии. На данный раз на наши вопросы о предстоящей конференции отвечает ведущий инженер UserGate по информационной безопасности (ИБ) Никита Бекетов.
- Никита, какими событиями в ИБ тебе запомнился 2022 год?
- В минувшем году, по сути, нашей огромной стране объявили кибервойну, многие хакерские группировки вышли из тени и слишком часто стали нападать нашу инфраструктуру, наносить ущерб, сваливать все в одну кучу данные, нападать всё, что было плохо защищено. Кроме этого, очень запомнился уход всех зарубежных вендоров с рынка, чего никто не был способным ждать и предугадать именно в подобном виде. Первый душевная тонкость был очень болезненным и многие упомнили о том, что существует информационное поле и его нужно охранять наравне со всем остальным.
- В этой связи к чему нужно готовиться и бизнесу, и госструктурам России?
- Прежде всего, конечно, нужно добиваться суверенитета по мнению информационной безопасности. Это критическая составляющая для ведения бизнеса, для государственных структур, поэтому в данных областях, конечно, она обязана быть обеспечена своими доверенными решениями и своими профессионалами, которые могут грамотно эти решения эксплуатировать.
- Если сказать про наружные угрозы, к каким из них прямо теперь нужно готовиться? Что может случиться через год-два-три?
- Угрозы информационной безопасности исходят из развития электронных сервисов и информационных систем, которыми пользуется современное сообщество, их преступники будут нападать в первую очередь. Конечно же, дальше будут только прогрессировать DDoS атаки или те деструктивные действия, направленные на вывод информационных систем из строя. Продолжится кража документальной информации и персональных данных. И надо помнить – всегда, в любой информационной системе слабосильным звеном будет человеческий фактор. Нужно повышать общую ИБ грамотность людей, распространять знания о том, как действуют злоумышленники, какими приборами пользуются, чтобы защититься от атак или минимизировать ущерб.
- Что нового принёс UserGate на рынок информационной безопасности России?
- UserGate, по сути, разработал собственную программно-аппаратную платформу безопасности, то бишь, пошёл маршрутом трудным, но наиболее правильным. Мы сами разрабатываем архитектуру и сами можем влиять на неё, вероломствовать, в зависимости от потребностей рынка и клиентов. UserGate на сегодняшний день является единственным либо одним из немногих, кто издаёт полностью своё решение, как программное, так и аппаратное, которое работает в симбиозе с максимальной эффективностью, скоростью и надёжностью.
- В чем заключается специфика твоей работы?
- Я эксперт по ИБ, моя задача – планомерное и комплексное изучение угроз по мнению информационных технологий. Моя работа – беспрерывное изучение вероятных механизмов эксплуатации уязвимостей, в процессе которого я узнаю что-то новое, потому что появляются новые сервисы, новые технологии, новые протоколы, новые устройства. Я обязан понимать, что с этим в состоянии сделать злоумышленники, как они будут действовать, пытаюсь понять, какую хакер преследует цель, попадая в ту или другую инфраструктуру. Соответственно, я обязан разуметь наиболее малосильные места в любой инфраструктуре и воображать механизмы защиты, чтобы, как минимум, крепко осложнить хакеру жизнь, а как максимум – полностью отразить его атаку.
- Какие главные события в плане обнаружения уязвимостей ты можешь упомнить или выделить в 2022 году?
- Наверное, нельзя не отметить из того, что было – это длящиеся атаки за счет log4j, которая, конечно, была обнаружена еще в 2021 году, но продолжала эксплуатироваться и в 2022-м. Она много хлопот доставила специалистам по информационной безопасности, которые занимаются защитой, да и много «радости» тем, кто занимается проникновением. И ещё был ряд заметных уязвимостей: ProxyNotShell, Follina – и те.
Кроме того, мы каждый день еще что-то отыскиваем и изучаем. Вообще сейчас уязвимостей стало крепко больше, чем было их раньше. Именно рискованных уязвимостей, которые от преступника не требуют высокой специальности, делаются одним запросом и наносят очень серьезный ущерб. Поэтому 2022-й, как и 2021-й, был достаточно насыщенный с точки зрения разных угроз информационной безопасности.
- Говори, пожалуйста, что для компании, и лично для тебя, ежегодная конференция UserGate?
- Конференция UserGate – это возможность вживую продемонстрировать заказчикам наши ИБ решения, анонсировать какие-то новые занимательные продукты, да и поблизлежащее познакомиться с клиентами лично. Мы неоднократно выступаем на конференции со стендами, поэтому можем вживую от людей послушать их боли, понять, что им не совсем хватает, что они потеряли с уходом иностранных вендоров и попытаться восполнить все эти пробелы, сделать своё, только еще лучше.
- И последний вопрос. Есть ли у тебя глобальная цель?
- Ну, конечно, хочется, чтобы преступники перестали наносить ущерб, который приводит к непоправимым вещицам. Я не говорю даже про кражу денег. Ужасно, когда из-за кибератак могут не просто пострадать, а гибнуть люди. К сожаленью, вместе с длящейся всеобщей цифровизацией и компьютеризацией, аналогичные сценарии становятся всё более вероятными. Можно говорить, что моя мечта – работая в нашей компании сделать так, чтобы у преступников не было для этой цели даже шанса. Мы работаем, чтобы не допустить недопустимого события.