Руководитель отдела развития продуктов российской IT-компании "АйТи Бастион" Константин Родин рассказал, как стирается грань между виртуальным и реальным мирами, кого чаще всего успешно атакуют киберпреступники, почему им это удается и как эффективно защититься от хакеров.
- Наверное, нет сейчас такого человека, предприятия или организации, которые не сталкивались с интернет-преступниками. И сколько бы СМИ не писали о жертвах киберпреступлений, их количество все равно растет. На взгляд разработчиков средств защиты программного обеспечения, почему так происходит? ![](https://img.belta.by/https://img.belta.by/uploads/files/0000/KHD_0273.jpg)
- Грамотность населения в вопросах кибергигиены вырастала незначительно за последнее время. Несмотря на то, что в Российской Федерации и Республике Беларуси идет активное просвещение по данной теме - например, банки рекомендуют клиентам не передавать свои логин и пароль третьим лицам, не говорить цифры из смс, использовать сложный пароль и двухфакторную аутентификацию - количество успешных атак на простых граждан и компании увеличивается. Единственный способ преодолеть эту негативную тенденцию - не столько рассказывать о важности кибергигиены, а изменять фокус мышления. Люди должны понять, что виртуальная реальность давно стала материальной сущностью.
Мы же не отдаем паспорт прохожему, понимая, что с нашим документом тот может сделать что-то нехорошее. Но при этом посылаем данные в электронном виде – зачастую без проверки получателя. Наша компания пытается менять парадигму широкого круга людей о том, что цифровая реальность не менее важна, чем обычная физическая. А последствия утечки конфиденциальных данных по вине самого человека могут нанести ему значительный ущерб.
У нас довольно доверчивые люди, верящие в финансовые организации, государственные структуры. Это прекрасно с одной стороны, но с другой… Вы же не знаете наверняка, кто на самом деле звонит вам в данный момент, хоть и представляется работником банка или сотрудником силовых структур? Не стесняйся повесить трубку и проверить номер в интернете. Если действительно звонили по делу, всегда можно перезвонить. Думаю, что в школах должны появиться обучающие программы по информационной безопасности, обязательно увлекательные, в игровой форме, которые понравятся молодежи.
- Какие отрасли сегодня самые атакуемые? Правда ли, что государственные организации - цель номер один у киберпреступников? ![](https://img.belta.by/https://img.belta.by/uploads/files/0000/ASH_0968.jpg)
- К сожалению, это так. Аналитические отчеты крупных компаний, занимающихся информационной безопасностью, говорят о том, что самым активным и массовым взломам подвергается государственный сектор. Среди них - медицинские учреждения, промышленные предприятия, IT-отделы ведомств, поставщики по госконтрактам. В большинстве своем это вызвано геополитической ситуацией в мире, увеличением количества хактивизма - выражения собственной политической, социальной позиции через громкие взломы.
Если лет пять назад первоочередной задачей хакеров и злоумышленников были деньги, то сегодня это чаще промышленный шпионаж. Намного выгодней взломать несколько государственных объектов, чем засылать туда своего человека, чтобы он собирал сведения, похищал секретную информацию.
Так, в 2023-м году компания, занимающаяся генетическим тестированием, была взломана, что привело к утечке данных почти 7 миллионов пользователей. Среди них были члены королевской семьи.
Еще один яркий пример того, как атака виртуального мира оказалась действительно большой проблемой для физического – это атака хакеров, остановившая работу нефтепровода в США в 2021-м году. В нескольких штатах тогда было объявлено чрезвычайное положение, взлетели цены на топливо.
- Насколько актуален сейчас вопрос информационной безопасности, учитывая то, что с рынка Беларуси и России ушли иностранные компании? Есть ли им достойная отечественная альтернатива? - Подавляющее большинство иностранных компаний, которые помогали обеспечивать безопасность как государственных, так и частных организаций, ушли. Некоторые - полностью, кто-то - частично. В таких условиях, конечно, важен процесс перехода на импортонезависимость.
Российская экономика давно живет под санкциями и рисками, и для наших IT-разработчиков это стало стимулом для развития. Поэтому достойные альтернативы иностранным компания у нас есть. Нужно понимать, в какой сложной мировой политической ситуации мы сейчас находимся, и менять свое мировоззрение в плане того, что все иностранное - лучшее. Я не агитирую за то, что все иностранное плохое. Просто нужно соотносить риски использования того или иного программного обеспечения.
![](https://img.belta.by/https://img.belta.by/uploads/files/0-001/Foto-117_resized.jpg)
Будучи на рынке уже 10 лет, наша компания "АйТи Бастион" предлагает альтернативу зарубежным решениям, причем не уступающую по качеству.
В основном наши заказчики – крупные частные и государственные корпорации, энергетические, транспортные, банковско-финансовые организации. Их много, и они не только в России. Поэтому мы на практике знаем, что российским технологиям доверяют.
- Чем интересен с точки зрения развития IT-рынка форум ТИБО? Какие продукты вы представляете сегодня в Минске и что планируете обсудить с коллегами из Беларуси?- Любая открытая площадка, а тем более, которая носит статус международной, полезна для знакомства и обмена опытом. На таких форумах как ТИБО можно узнать о новых компаниях, продуктах или даже о подходах, которые ты мог упустить из виду, потому что занят своей классической операционной деятельностью.
На ТИБО я выступаю с докладом "Актуализация проблем удаленного доступа и привилегированного доступа. От событий к идентификации нарушителя". Он посвящен наиболее атакуемым отраслям, сложности контроля подключения.
Мы живем в цифровую эпоху и этап, когда компьютер был изолирован дома или на предприятии, уже прошел давно. Удаленный доступ стал нормой. И именно он зачастую является проблемой для безопасности. Размывается так называемый контур офиса. Человек сегодня на отдыхе с пляжа может подключиться к системе своей компании. Как тогда отследить и понять, что сотрудник Иванов П. – это действительно он, а не профессиональный хакер, укравший аккаунт Иванова П. и готовый нарушить работоспособность целой организации. Защищаться от таких нелегитимных пользователей в системе помогает наша платформа контроля привилегированного доступа СКДПУ НТ.
В Минске мы открыты к различным предложениям и всегда готовы к диалогу. Нам очень важна и ценна обратная связь о наших продуктах в Республике Беларуси.