В РФ объединят исследователей кибербезопасности для борьбы со сложными атаками
В России готовят единую программу исследований в сфере кибербезопасности, которая объединит работу над защитой искусственного интеллекта (ИИ), интернета вещей и других новых технологий. На фоне ускоренного внедрения цифровых решений государство и бизнес все чаще смещают фокус с полной защиты инфраструктуры на "киберустойчивость" - быстрое восстановление после атак.
Замглавы Минцифры Александр Шойтов на конференции ЦИПР рассказал, что стремительное развитие новых технологий создает необходимость их оперативной интеграции в бизнес, госсектор и производственные процессы. Главная задача - достичь ощутимого экономического эффекта, не снижая при этом планку требований к информационной безопасности (ИБ).
Так, регуляторы обеспокоены тем, что прежние подходы к кибербезопасности не полностью соответствуют новым вызовам. Важна консолидация усилий всех игроков рынка: регуляторов, разработчиков ИИ, вендоров кибербезопасности, крупных пользователей ИИ-систем для создания сбалансированного подхода, способствующего развитию отрасли.
"Массовая доступность ИИ-моделей и фреймворков, в том числе через даркнет, заметно снизила порог входа в атаки. Если раньше подобные инструменты были доступны только продвинутым группировкам, то сейчас ими могут пользоваться даже отдельные злоумышленники", - отмечает вице-президент "Лаборатории Касперского" по развитию бизнеса в России и СНГ Анна Кулашова.
По ее словам, в кибербезопасности технологии ИИ используются уже более двадцати лет, но сейчас ключевым фактором является скорость, с которой бизнес может адаптироваться к новым вызовам. Компании активно внедряют генеративные модели и агентные системы, и главная задача сегодня - обеспечить их безопасное использование. Во многом именно это будет определять развитие отрасли в ближайшие годы.
В цифровом мире ИБ сопоставима с функциональной безопасностью промышленного предприятия: если злоумышленники нарушают ключевые процессы, это наносит серьезный урон непрерывности бизнеса, говорит Кулашова. Инвестиции в систему безопасности влияют не только на уровень защищенности, но и на стоимость бренда, доверие клиентов и общую капитализацию бизнеса. У киберинцидентов высокая репутационная и финансовая стоимость. По оценкам компании, для крупного российского бизнеса общий профиль риска ИБ составляет почти 7 млрд рублей.
При этом ИИ помогает и защитникам, автоматизируя процессы в SOC (центрах мониторинга и реагирования на инциденты кибербезопасности). Еще ИИ-модели используются для превентивного выявления и устранения уязвимостей в собственной IT-инфраструктуре компании.
Руководитель группы защиты инфраструктурных IT-решений компании "Газинформсервис" Сергей Полунин объясняет, что бизнес в один момент понял, что задаваться вопросом "нас взломали или нет?" теперь бессмысленно. Появляется новый вопрос - "как действовать, когда нас взломают?". Рынок понимает, что исключить инциденты, причем довольно крупные, технически невозможно, поэтому людей интересуют способы продолжать работу уже под атакой, быстро локализовать инцидент и минимизировать простой.
"На практике лучше всего работают не конкретные продукты, а выстраивание процессов. Сами по себе технические средства ничего не значат, если вы не сделали ничего для выстраивания внутренней инфраструктуры компании и не имеете даже плана реагирования на инциденты. Начинать нужно как раз с документов и лучших практик, а уже затем покупать программные продукты и обучать персонал", - добавляет Полунин.
К базовому перечню возможных негативных последствий кибератак и утечек относят: прямой финансовый ущерб, простой и необходимость восстановления деятельности, репутационные риски, штрафы и санкции со стороны регулятора, судебные иски, ответственность должностных лиц. Компании стремятся сократить возможные риски и убытки, чтобы остаться на рынке даже после кибератак, избежать которых практически невозможно.
Руководитель аналитического центра компании Zecurion Владимир Ульянов в целом позитивно оценивает инициативу ведомства. Он полагает, что основная работа в любом случае будет осуществляться экспертными группами по отдельным направлениям, а некая надстройка позволит согласовать и увязать эту деятельность между собой, избежать дублирования.
"Глубокую исследовательскую работу по столь разнородным направлениям не всегда можно объединять в рамках узкой рабочей группы. Единая программа поможет более эффективно использовать доступные ресурсы, сформировать единый вектор развития отрасли в перспективных направлениях. Также объединение позволит обеспечить бесшовную безопасность новых технологий от широкого спектра будущих угроз", - заключает эксперт.
