Федор Анатольевич, ИБ-эксперты, и вы в том числе, говорят, что за последние пять лет ландшафт киберугроз практически не изменился. 2025 год не стал исключением?
— Действительно в последнее время мы не видим чего-то нового. Единственное, что можно выделить, это мошенничество через мессенджеры, но глобально ландшафт угроз все тот же.
Есть ли какие-то предпосылки появления новых угроз, в конце концов развитие нейросетей намекает на такую возможность?
— Любая технология проходит определенные стадии развития, одна из первых — резкий всплеск использования, когда буквально весь мир думает, что вот-вот эта технология решит все проблемы. Со временем становится понятно: ничего подобного не происходит, начинается спад интереса и, наконец, находится реальное, довольно узкоспециализированное применение. Это справедливо и для искусственного интеллекта.
Во-первых, никакого интеллекта в действительности нет, это просто достаточно прокаченные нейросети, ведь одно из свойств интеллекта — мотивация, а у нынешнего ИИ ее нет. Поэтому он не заменит человека. Единственная область, где нейросети действительно дают большую пользу — это анализ больших данных, которые помогают обрабатывать массивы информации и находить нужные закономерности, например, в медицине.
То есть в контексте информационной безопасности нейросети не угроза?
— Как нечто совершенно новое и особенное, что способно радикально повысить успешность атак — нет. Возможно, свою нишу ИИ займет в подделке голоса и видео, но это все равно используется в контексте классического фишинга.
Пять правил кибербезопасности
Какие технологии или концепции сегодня действительно определяют баланс сил — без чего нельзя представить адекватную современную систему безопасности компании?
— Есть определенный базовый набор, который покажется банальным и смешным одновременно, но в 99% он обеспечивает высокий уровень безопасности. Во-первых, шифрование данных, во-вторых, применение разных паролей для разных сервисов и регулярная смена, в-третьих, сегментация инфраструктуры, в-четвертых, антивирусная защита. В-пятых, регулярное обновление ПО.
Причем это справедливо как для политики безопасности компании, так и для каждого пользователя в отдельности. Потому что та же неправильная парольная политика и безалаберное к ним отношение людей — это самая распространенная причина утечек.
Почему?
— Помимо крупных сервисов, пользователи регулярно регистрируются на различных форумах или сайтах небольших компаний, где никакой информационной безопасности может не быть вовсе. Вероятность взлома таких порталов крайне высока. При этом юзеры применяют на этом портале тот же пароль и логин, что и на «Госуслугах». Злоумышленникам остается по утекшим данным обнаружить соответствие пароля и, например, почты, а затем проверить их на других сервисах.
Про базовый набор эксперты говорят часто, но тот же фишинг подразумевает мощную психологическую атаку.
— На самом деле уже сегодня мы видим, что банки при поддержке государства успешно реализуют ряд мер, который позволяет снизить эффект от психологического воздействия. Это и временный лаг на выдачу кредитов, и самозапреты на них, периоды «охлаждения» на нестандартные финансовые операции — все то, что дает пользователю возможность остановиться и задуматься. К слову, в таких антифрод-системах активно используются нейросети, которые анализируют поведение клиентов и определяют потенциальное мошенничество. Я думаю, что именно в этой плоскости лежит будущее защиты физических лиц, по крайней мере, в контексте банковских операций. Два-три года — и мы увидим кратное сокращение мошенничества.
Когда выстрелит российский бренд безопасности
Четыре года беспрерывных атак и увеличение востребованности позволяет разработчикам РФ претендовать на международную экспансию?
— Надо отметить, что глобально в таком противостоянии российские компании находятся с 2014 года. А если идти дальше, то отечественная ИБ-школа еще с «девяностых» исходит из парадигмы того, что мы живем в недоверенной цифровой среде, поэтому всегда использовались наложенные средства безопасности, соответствующим образом разрабатывались требования безопасности и так далее.
И надо сказать, что эта идея — построения доверенного пространства в недоверенном окружении — находит отклик в других странах. Так что экспортный потенциал у российских вендоров действительно высокий, учитывая, что у нас одна из лучших школ по информационной безопасности.
Есть ли понимание, как складывается экспортная история у российских вендоров?
— Имеются отдельные успешные примеры, однако, во-первых, никто об этом не распространяется, во-вторых, пока эти примеры не носят системный характер. Надо понимать, что активные поиски новых рынков начались только в последние несколько лет — до этого никто особо за рубеж не выходил, разве что с небольшими проектами. Поэтому не стоит ожидать быстрых результатов, ведь плечо вывода продукта на рынок — тем более иностранный — с момента начала переговоров до полноценных поставок занимает довольно длительный срок, в среднем около трех-четырех лет.
Но работа в этом направлении ведется?
— Да, проекты постепенно реализуются, и я думаю, что скоро они достигнут определенной «критической массы», тогда в целом российский бренд безопасности «выстрелит».
Насколько большую роль в этом продвижении играет государство?
— Можно сказать, что государство играет здесь ключевую роль, в частности институт цифровых атташе и сотрудники торговых представительств. Дело в том, что современные государства во многом работают как продавцы: у каждой есть какие-то уникальные продукты, которые ей нужно продать, а глобально — обменять на то уникальное, что есть у других стран. И когда частный бизнес хочет выйти на рынок какого-то государства, то он не знает, как это сделать. Здесь на помощь как раз приходит государство в лице атташе и торгпредств, которые подскажут конъюнктуру рынка, какие местные компании и бизнесмены могут быть заинтересованы в проекте. Поэтому успешная экспортная экспансия возможна только при активно содействии государства.
