Риски информационной безопасности могут реализоваться, а могут не осуществиться, переводя вложенные в их предотвращение средства в прямые убытки. В этой ситуации с точки зрения технических специалистов вполне обоснованно выглядит желание использовать инновации, которые были ранее проинвестированы более состоятельными коллегами по цеху или даже стоящим по ту сторону баррикад киберандеграундом.

Сэкономить — значит, заработать

Правильнее было бы выразиться так: учиться на чужих ошибках и не инвестировать в те технологические подходы, которые другими исследователями были признаны не отвечающими современным требованиям или попросту тупиковыми. Ведь сказано: «сэкономить — значит, заработать».

В этом контексте запомнился круглый стол «ИБ в кредитно-финансовой сфере: угрозы, риски и решения» в рамках Инфофорума-2019. Пикантность мероприятия — в том, что организаторы заранее предложили после выступления докладчиков обсудить весьма неожиданную для подобного собрания тему: «Инновации в руках злоумышленников». Инновации всегда порождают новые риски и угрозы, которые порой неизвестны самим разработчикам. Злоумышленники в ряде случаев опережают разработчиков ИБ: подхватывают новые технологии, осваивают их и начинают активно использовать в своих противоправных целях инновации, например биометрическую идентификацию или генеративно-соревновательные нейронные сети, обучающиеся друг у друга.

У большинства банков просто не хватает ни специалистов в области ИБ, ни бюджетов, а у половины компаний в России отсутствуют планы развития ИБ

Дискуссия оказалась довольно тяжелой: пришлось признать тот факт, что у большинства банков просто не хватает ни специалистов в области ИБ, ни бюджетов, а у половины компаний в России отсутствуют планы развития ИБ. Тут бы с банальными атаками типа WannaCry или логическими атаками на банкоматы справиться.

А вот об ограничениях «перспективных» технологий рассказал Георгий Лагода, генеральный директор SECConsult и консультант по информационной безопасности ГК «Программный Продукт». Смысл его выступления состоял в том, что, не зная глубоко теорию нейронных сетей, вкладывать серьезные деньги в R&D порой экономически опасно. Он привел в пример Амира Йегудайофа из Университета Тель-Авива и его коллег, которые, занимаясь прикладной математической задачей — алгоритмами машинного обучения, доказали, что алгоритмы ML упираются в проблему теории множеств, не имеющую решения по фундаментальным математическим причинам (парадокс Рассела).

Таким образом, инновации — это итог фундаментальных исследований, в которых преступность по определению отстает, а это дает фору высококвалифицированным ИБ-специалистам, которых, к сожалению, крайне недостаточно.

В поисках синергии

Существует еще один путь финансирования инноваций ИБ, связанный с учетом насущных потребностей других подразделений банков, которые отчасти или полностью могут быть решены программно-техническими средствами из области безопасности. Зачастую речь идет о снижении роли человеческого фактора. При этом специалисты из других сфер экономики могут только позавидовать банкирам, так как благодаря многолетним усилиям регулятора здесь создан действительно серьезный задел.

Андрей Ивашов, руководитель по развитию направления «DCIM» подразделения IT Division компании Schneider Electric, поделился своими мыслями: «На мой взгляд, в сфере информационной безопасности, особенно в финансовом секторе, компании уже давно следуют самым передовым практикам, ведь инциденты с конфиденциальными данными могут стоить банку слишком много с точки зрения как убытков, так и репутации. Основное влияние на выбор решений, безусловно, оказывают законодательные нормы, регулирующие отрасль. Новые правила, например ФЗ-187, ФЗ-167 и положения Банка России, самым положительным образом повлияли на “технический прожиточный минимум” безопасника». По словам эксперта, сейчас основные усилия специалистов по информационной безопасности в финансовой отрасли направлены на противодействие фишингу и инсайду — тем сферам, где высоко влияние человеческого фактора. Но существуют и другие приложения столь ценным навыкам.

«Мы как производитель систем для центров обработки данных (ЦОД), обеспечивающих жизнедеятельность IT, стараемся чаще напоминать коллегам, что в фундаменте пирамиды бизнес-процессов появляется все более “умное” оборудование, обеспечивающее их протекание. Это и системы охлаждения и электропитания, и АСУ ТП, а также их решения для диспетчеризации, которые необходимо защищать, глубоко понимая специфику их работы. Я бы ожидал появления стартапов в данной сфере, которые предложат продукты, содержащие комплексную модель зависимостей для инфраструктуры. Может быть, мы увидим реального “цифрового двойника” в духе промышленной революции 3.0, который позволит автоматизировать создание карты угроз для всех уровней инфраструктуры банка», — заключил Андрей Ивашов.

Цифровая трансформация уже сегодня оперирует не отдельными узлами, а целостными моделями архитектур, объединяющими в себе и IT, и бизнес-процессы, и ИБ всей экосистемы

Надо отметить, что тема создания «цифровых двойников» поднимается все чаще: цифровая трансформация уже сегодня оперирует не отдельными узлами, а целостными моделями архитектур, объединяющими в себе и IT, и бизнес-процессы, и ИБ всей экосистемы, в рамках которой осуществляют деятельность и завод, и горно-обогатительное предприятие, и, конечно, финансовая организация. Синергия здесь налицо.

Еще несколько проблем и путей их решения обозначил Андрей Арефьев, руководитель отдела развития продуктов ГК InfoWatch: «Сложные системы информационной безопасности, например решения для защиты организаций от утечек данных (DLP) или SIEM-системы, работают по определенным правилам. В связи с этим возникает две проблемы. Первая связана с тем, что постоянно появляются новые риски ИБ, и для того, чтобы обеспечивать безопасность изменяющихся бизнес-процессов, необходимо непрерывно адаптировать эти правила для ИБ-систем. Из этого вытекает вторая проблема — для реализации данной задачи необходимо большое количество специалистов, что приведет к увеличению стоимости владения системами безопасности. Именно поэтому внедрение искусственного интеллекта может повысить и уже в ряде случаев повышает эффективность ИБ-систем. Снижается также стоимость эксплуатации ИБ-решений, появляется возможность автоматически решать прикладные задачи организации в этой сфере. Например, модуль DLP-системы InfoWatch Prediction (класса UEBA), используя технологии машинного обучения, может анализировать аккумулированные в ИБ-системах большие данные и на их основе прогнозировать информационные риски компании, например, в сфере кадровой или финансовой политики. Модуль, в частности, позволяет заранее определить намерение сотрудника уволиться».

Описываемые интеграционные подходы неплохо укладываются в стратегию Банка России, озвученную на прошедшем Уральском форуме по ИБ и подробно расписывающюю, что такое операционные риски с точки зрения кибербезопасности. Риски ИБ, как ранее риски, привносимые информационными технологиями, включены в состав операционных рисков. По ним теперь будет вычисляться размер капитала, зарезервированного под киберриски. Как выразился Алексей Лукацкий, эксперт по ИБ: «Налицо прямая связь между безопасностью и деньгами, между направлением по обеспечению кибербезопасности и бизнесом». А это уже кое-что!