Киберфизические системы и риски цифровизации
— Кибербезопасность — это одна из ключевых дисциплин в контуре цифровизации. Поэтому тренды в области кибербезопасности должны коррелировать с трендами цифровизации.
Один из самых важных и ярких трендов цифровизации — постоянно растущая ценность данных в стоимости активов компаний. Если взять прошлые международные рейтинги корпораций, скажем, в далеком 1975-м, можно увидеть, что стоимость наиболее успешных компаний состояла на 83% из материальных активов, а нематериальные составляли всего 17%. То есть 40–50 лет назад большая часть стоимости компаний приходилась на оборудование, землю, здания, остальное — патенты и программное обеспечение. К 2023-му соотношение изменилось: теперь оно составляет 10% и 90%. У лидирующих глобальных компаний пропорция сильно сдвинулась в сторону данных, патентов и софта.
Второй очень серьезный тренд — слияние производственной и IT-инфраструктуры. Другими словами, происходит конвергенция IT и OT, где OT или operational technology, — это все технологии, которые используются на производственной площадке. Тренд сильно сказывается на кибербезопасности. Раньше мы защищали компьютеры, базы данных, потом смартфоны. И речь шла про защиту информационных активов. Сейчас мы должны защищать цифровые активы киберфизической системы, в которой физические устройства порождают цифровые данные и имеют цифровые элементы управления.
В такой системе оцифрованные данные о физических процессах технологических установок и окружающей среды используются для оптимизации процессов управления, и это формирует уже киберфизическую среду.
Хороший пример киберфизической системы — современный автомобиль. За последние десять лет в машинах значительно выросли объемы ПО (по нашим оценкам минимум в 10 раз). Постепенно исчезают кабели, сигналы становятся беспроводными. В итоге автомобили перестанут быть только надежной физической системой, и будут скорее гаджетами, которые в процессе предоставления цифровых сервисов умеют доставлять из точки А в точку Б. То же самое происходит с заводами — они становятся «гаджетными» киберфизическими системами, которые нужно защищать.
Третий тренд — на киберриски стали обращать внимание топ-менеджеры. В прошлые годы до высоких кабинетов долетали истории про антивирусы, вредоносное ПО, но они не вызывали там особого интереса. Топ-менеджеры знали, что придет безопасник, попросит денег и все починит. Сегодня на уровне советов директоров есть понимание, что в процессе цифровизации возникают очень серьезные угрозы. Это обратная сторона цифровизации — возможность возникновения киберинцидента, ущерб от которого может быть сопоставим со стоимостью некоторых инвестиционных проектов.
Совет: проведите выделенное заседание топ-менеджмента компании с участием первых лиц на тему «Киберриски».
— Это важный момент, его не всегда замечают. Много лет назад все в основном беспокоились о том, как сохранить банковские данные, чтобы не потерять деньги со счетов и с карт. Сегодня образованность и осведомленность представителей киберкриминальной прослойки выросла. Киберпреступники воспринимают тренды и понимают, что уровень защищенности банков на порядок больше, чем у производственных предприятий. Поэтому они устремились в промышленный сектор в поиске слабых мест и уязвимостей.
Если вы посмотрите на стратегию любой производственной компании, там будет два больших блока. Первое — как обеспечить непрерывность бизнеса и отсутствие инцидентов на производстве, второе — как «прикрутить» к нему цифровизацию. И первый блок, влияющий на устойчивость и репутацию, очень сильно страдает в случае киберинцидентов.
Киберкриминальные группы учатся рассчитывать стоимость простоя конкретной производственной линии или даже всей компании, допустим, на час или на смену. И с помощью ransomware — программ-вымогателей — требуют у жертвы соответствующий выкуп за восстановление работы линии, завода, фабрики. Это еще один тренд — акцент сместился с попыток украсть деньги, по сути, в область хищения доступности предприятий. А доступ к управлению критически важен для непрерывности бизнеса.
Совет: никогда не платите кибермошенникам и делайте регулярные резервные копии цифровых активов!
Глобальные рынки и цифровизация в Азии
— За последний год с небольшим мы, естественно, стали уделять еще больше внимания вопросам со стороны наших партнеров и заказчиков. У нас порядка 200 тыс. корпоративных заказчиков по всему миру.
Конечно, стало немного сложнее работать, но при этом появилась спортивная злость. Нам приходится доказывать, что мы гораздо сильнее конкурентов. Для этого есть множество способов.
Во-первых, мы участвуем в большом количестве тестов, работаем с аналитиками рынка, чтобы получать независимые оценки и попадать в рейтинги. Недавно вышел свежий рейтинг, который показывает, что «Лаборатория Касперского» — единственная в мире компания, которая обеспечивает своими технологиями 100% защиту от программ-шифровальщиков. К слову, некоторые конкуренты пытаются разыграть карту российского происхождения нашей компании, но их уровень защиты не дотягивает и до показателя в 50%.
Во-вторых, еще несколько лет назад мы запустили Global Transparency Initiative — глобальную инициативу прозрачности. В ее рамках создали девять центров по всему миру — от Цюриха до Куала-Лумпура. Мы приглашаем туда внешних игроков — представителей госсектора, интеграторов, заказчиков — и показываем им возможности продукта. Они могут привлечь своих технических экспертов и проанализировать исходный код, прежде чем принять решение о сотрудничестве. Все признают, что это эксклюзивный вариант взаимодействия с компанией из сферы кибербезопасности.
В-третьих, наша фишка — Kaspersky Security Network. Это большая облачная платформа, в которой используются алгоритмы машинного обучения. Миллионы компьютеров и устройств, которые мы защищаем, могут отправлять информацию о подозрительных событиях в лабораторию вирусных аналитиков. Она работает постоянно, в три смены по восемь часов. Лаборатория регистрирует 400 тыс. вредоносных файлов каждый день. Соответственно, зафиксировав конкретный вредонос где-нибудь во Вьетнаме, Румынии или России, можно сразу же предоставить противоядие подключенным пользователям в другой части планеты. За счет этого мы обеспечиваем очень высокий уровень защищенности и очень быструю реакцию.
Еще одно конкурентное преимущество — у нас работают люди из разных стран. Сейчас я нахожусь в Малайзии, в местном филиале единицы людей говорят по-русски. В основном работают люди, которые здесь родились и живут, знают свой рынок и все его нюансы. И, конечно, хорошо знают малайский язык, основные диалекты китайского и другие языки.
— У нас сильные позиции в странах Ближнего Востока, там очень серьезно идет цифровизация. Активно развивается рынок в странах Юго-Восточной Азии. Безусловно, мы серьезно выросли на российском рынке. В ряде европейских стран, где мы были заметны, сейчас ведем кропотливую работу, чтобы сохранить наши многолетние наработки. По понятным причинам я не могу назвать этот рынок растущим. Но остальные рынки очень перспективные, там мы расширяемся.
— Приведу пример Сингапура. Это совсем небольшой, но очень продвинутый в цифровом плане город-государство, я бы даже сказал, город-корпорация. Любой проект здесь тщательно оценивается со всех точек зрения.
Так вот, здесь нам сложнее работать, чем в других странах Юго-Восточной Азии, поскольку за присутствие на этом рынке традиционно боролись компании из США и Израиля. Но это не значит, что мы не присутствуем в Сингапуре.
Сейчас мы создаем новый рынок кибериммунных систем. Пытаемся доказать, что старая история кибербезопасности, когда все пытаются что-то починить или создать инструменты защиты от уязвимостей, уходит в прошлое. Мы занимаемся созданием нового подхода, технологий и решений с врожденной киберустойчивостью. И я вижу, как в связи с этим интерес Сингапура к нам растет.
Фабрики программирования и технологические альянсы
— Недавно я разговаривал с очень уважаемым в мире IT и цифровизации человеком, который в Малайзии живет уже восемь лет. Сам он швейцарец. Он сказал мне, что среди профессионалов по всему миру ценится русская математика. Серьезные математические способности и подготовка — это наша визитная карточка.
Многие математики плавно перетекают в программирование. Да, у нас меньше каких-то промышленных решений, но все, что касается программирования и софта, — это сильно.
— Софт надо уметь не только разрабатывать, его надо уметь развернуть, растиражировать на «недомашних» рынках. У нас есть талантливые люди и понимание потребностей рынка, но много компаний заняты поиском якорного заказчика. А потом все двигается в сторону вечной кастомизации, а не создания продукта, который можно при минимальных изменениях и локализации выдвинуть, например, во Вьетнам или Малайзию.
Я вижу несколько сильных российских компаний, которые занимаются кибербезопасностью, созданием инфраструктуры, пытаются продвигать свои решения на разных рынках. Потенциал есть. Нужно сосредоточиться на создании фабрик разработки и программирования, чтобы развивать и тиражировать решения уже в промышленном масштабе.
— Традиционно сильны решения в области кибербезопасности, аналитические системы, системы машинного обучения. Есть перспективные системы резервного копирования и восстановления. Я считаю, что все это конкурентоспособно.
Еще можно ожидать, что в будущем начнут появляться технологические альянсы. На фоне интеграции IT и OT и усиления киберрисков ни одна компания в мире, даже с огромной капитализацией, не может закрыть все потребности своими решениями. Поэтому несколько корпораций будут объединятся и создавать комплексные решения под каким-то одним названием. Вот здесь у российских компаний тоже есть хорошие шансы.
Дефицит специалистов и компетенции будущего
— Ситуация примерно похожа, да. Дефицит наблюдается по специальностям, которые находятся на стыке технологий. Тренд на конвергенцию IT и OT означает, что нужен не просто безопасник, ставящий антивирус на компьютер. Нужны специалисты, способные провести анализ защищенности сложной киберфизической среды, найти корреляцию между непостоянными событиями в разных точках инфраструктуры компании.
И такие специалисты должны очень плотно работать с теми, кто проектирует киберфизические системы. То есть люди, которые занимаются, например, интернетом вещей, тоже в большом дефиците.
Тут очень важен баланс. Потому что, с одной стороны, без цифровизации компания окажется на дне рейтинга. Ее купят или она разорится. С другой стороны, в процессе цифровизации возникают риски. И нужно искать баланс между теми, кто создает новую ценность и теми, кто митигирует (уменьшает вероятность наступления нежелательных событий. — РБК) риски.
— Несколько лет назад, еще до пандемии, я был членом рабочей группы World Manufacturing Forum и поучаствовал в очень интересном упражнении: мы выделили десять компетенций будущего для тех, кто работает в компаниях с киберфизическими системами. Естественно, в список вошла и кибербезопасность. По-хорошему, каждый сотрудник такой компании должен быть немного IT-директором, немного безопасником. Тогда дефицита кадров не будет.
Любопытен еще один момент. В этот набор навыков и компетенций вошла физическая и психологическая устойчивость людей при появлении рядом с ними промышленных и коллаборативных роботов. Мои коллеги, и я склонен с ними согласиться, серьезно считают, что в ближайшем будущем взаимодействие людей и машин станет необычайным явлением, требующим комплексного подхода к адаптации с учетом этических аспектов внедрения технологий.
