Интервью
17 ИЮН, 10:00

Эксперт по кибербезопасности: поиск русских хакеров стал механизмом давления на Россию

Сергей Шерстобитов
© Пресс-служба Группы компаний Angara

Основатель группы компаний Angara, специализирующейся на информационной безопасности, Сергей Шерстобитов рассказал в интервью ТАСС, почему киберпреступность не имеет национальности, чем опасен кибертерроризм и как соблюдать "гигиену" компьютеров и гаджетов.

— У всех в памяти — шпионский скандал 2013 года, связанный с рассекречиванием информации АНБ ее бывшим сотрудником Эдвардом Сноуденом. Он заявил о тотальной слежке американских спецслужб за информационными коммуникациями между гражданами многих государств по всему миру. Как после этого изменился подход к защите информации в мире и в России?

— Нельзя сказать, что события уже такого далекого 2013 года заставили государства кардинально пересмотреть окружающую их реальность. Мы все зависимы от технологий — граждане, организации, общество, государство. И тот факт, что эти технологии могут использоваться для шпионажа, с одной стороны, не секрет, с другой — тот случай смог пролить свет на масштабы происходящего. Вместе с тем отголоски той истории мы пожинаем до сих пор: у многих государств — и небеспочвенно — появилось опасение использования иностранных технологий в чувствительных областях, появились явные или не очень запреты на технологии ряда стран, регулярные обвинения стран в причастности ко взломам и атакам. Возможно, это повлияло на позицию государств в части повышения требований в области защиты персональных данных своих граждан.

— Но вызовы перед теми, кто занимается вопросами безопасности, стоят уже другие?

— Когда-то перехват сигнала радиотелефона считался не то чтобы подвигом, но неким искусством, сейчас же этим никого не удивить. Технологии развиваются стремительно. Теперь мы имеем дело с интернетом вещей (технологии, которые позволяют подключить к интернету устройство, — прим. ТАСС), с машинным обучением. Но активное движение в "цифру", кроме очевидных преимуществ, таит в себе и массу опасностей. Сейчас под прицелом злоумышленников находятся практически любые цифровые активы. Преступники охотятся за чувствительными данными организаций, воруют данные граждан, чтобы использовать их в различных мошеннических схемах, взламывают банки и организации для воровства денег, взламывают устройства по всему миру, чтобы устраивать атаки и расширять армию зараженных устройств… Методы атак становятся более избирательными, интеллектуальными. Практически любое устройство может быть взломано — вопрос времени и усилий.

— В последнее время почти во всех хакерских атаках западные страны находят "русский след". Но слабо верится, чтобы в нашей стране были сконцентрированы все киберпреступники.

— Сейчас слишком много спекуляций на эту тему. В большинстве случаев нет точного ответа на вопрос, кто стоит за той или иной атакой. Методы атрибуции атак не являются стопроцентно надежными для определения страны происхождения атак. Надо понимать, что преступники уже давно не ограничиваются границами стран и вполне успешно строят интернациональные команды. Для них неважно, какой узел связи и в какой стране используется, потому что через прокси-серверы, VPN-сети злоумышленники могут проникнуть в телефон пользователя через адресное пространство ЮАР, Австралии или России. Кому что выгодно. При чтении последних новостей, правда, возникает ощущение, что мир играет в русскую рулетку и барабан револьвера заряжен исключительно русскими хакерами. В такой ситуации отечественные компании попадают в серую зону внешнеэкономического взаимодействия. То есть для некоторых западных политиков поиск "русского следа" — это механизм давления на нашу страну.

— А какова конечная цель большинства хакерских атак?

— Как правило, это похищение денег у компаний, корпораций, частных лиц. Известны случаи заражения компьютеров для майнинга криптовалют. При этом такая киберпреступность не несет угрозы обществу, здоровью человека. Но преступники становятся все более изощренными. Например, сетевой червь Stuxnet в 2010 году остановил завод по обогащению урана в Иране, сорвав сроки запуска ядерной АЭС. Прошлый, 2020 год стал знаковым — впервые в истории кибервзлом обернулся летальным исходом: хакерская атака на больницу в Германии привела к смерти пациентки, потому что врачи не смогли оказать женщине помощь и решили перевезти ее в госпиталь соседнего города, но время для ее спасения было уже упущено. Инциденты не всегда попадают на первые полосы деловых изданий, но даже публично освещаемые события заставляют ужаснуться — остановки производств, кража конфиденциальной информации у государств, воровство денег, массовые утечки данных, утечки приватной информации публичных персон… Жизнь, как я уже упомянул, активно мигрирует в "цифру", поэтому нас ждут военные операции и политическое противостояние стран уже в киберпространстве.

— Россия сможет дать ответ таким проявлениям?

— Отечественный рынок информационной безопасности активно развивается. Компании наращивают кибериммунитет, защищают свои цифровые активы. А производители усиливают свое присутствие и выводят на рынок новые решения.

— И вы являетесь одним из таких производителей. Расскажите, как была создана ваша компания.

В 1998 году я окончил с отличием Российский государственный гуманитарный университет по специальности "комплексная защита информации" и распределился на работу в научно-исследовательский институт по своему профилю. В подразделении по защите информации я проработал два года, а потом получил предложение от компании, которая занималась интернет-безопасностью. Прошел собеседование и был принят в штат. За 14 лет работы в этой коммерческой фирме я прошел путь от менеджера по продажам до генерального директора. В начале 2015 года появились новые возможности, и я решил попробовать открыть собственный бизнес, поскольку знал и понимал рынок, видел, как в него можно встроиться.

— Какое направление задали для собственной компании?

— У нас было определенное отличие от тех игроков, которые существовали на тот момент. Мы в большей степени ориентировались не на то, что уже апробировано и пользовалось популярностью, а на новые технологии, спрос на которые предстояло сформировать. Смотрели в том числе на зарубежные компании, несколько опережавшие нас в развитии технологий, и там искали ростки новых идей и решений. Так, мы первые в России стали провайдерами решений по поведенческой аналитике пользователей: алгоритмы машинного обучения позволяют выявлять аномальное поведение, являющееся зачастую незаметным для традиционных средств защиты. Также мы доставляли и продолжим это делать новые и интересные, на наш взгляд, решения в области информационной безопасности. Зачастую мы напрямую контактировали с не представленными в РФ вендорами, становились для них проводниками на наш рынок. Не только делали ставку на импортные продукты, но и старались конвертировать полученные знания в собственные решения.

— Сколько средств инвестировали на старте и оказался ли он успешным?

— Сумма, которую я вложил в создание компании, измерялась несколькими миллионами рублей. Это были личные сбережения. Изначально наш коллектив состоял из пяти человек. Мы все были объединены идеей создания компании нового формата: клиентоориентированной, узнаваемой и четко идентифицируемой. Философия компании оказалась весьма востребованной на рынке — стартовали весьма и весьма успешно. Уже по итогам первого года выручка составила около 200 млн рублей и мы вышли на самоокупаемость. А еще через год удвоили показатели и продолжаем удерживать высокие темпы роста бизнеса. Динамика наших показателей существенно превосходит среднерыночные.

— Можете обозначить, за какими продуктами, услугами можно идти в вашу компанию?

— Мы обеспечиваем информационную безопасность корпоративного бизнеса и государственных структур. В состав группы компаний Angara входят три компании. Одна из них оказывает полный спектр ИБ-услуг (информационная безопасность — прим. ТАСС) для клиентов. Это поставка оборудования и программного обеспечения, проектирование, внедрение, сопровождение систем информационной безопасности. Вторая компания является сервис-провайдером услуг, ее специалисты занимаются сопровождением и мониторингом информационных инфраструктур. В фокусе третьей компании — разработка программного обеспечения. К 2021 году инвестиции в разработку составили около $1 млн. На старте нас было пятеро, сейчас в группе трудятся более 220 специалистов.

— Кто ваши крупнейшие заказчики?

— Более чем за шесть лет работы мы накопили качественный портфель заказов. Были выполнены проекты в интересах ряда организаций. Среди них — Минпромторг РФ, Федеральная таможенная служба, структуры Росатома, "Транснефть", Сбербанк, ВТБ и другие. Сейчас у нас более 600 уникальных заказчиков. Если можно говорить о средней сумме счета в системной интеграции, то по итогам 2020 года она составила порядка 3,5 млн рублей.

— Пандемия коронавируса, стимулировавшая переход на удаленку, прибавила заказов?

— Наша выручка по итогам 2020 года выросла на 81%. Ее основную долю сформировала финансовая отрасль, государственный сектор и телеком, которые традиционно являются главными потребителями услуг. При этом мы увеличили показатели практически по всем секторам. Это говорит о том, что потребность в решениях информационной безопасности стали испытывать компании разных профилей и масштабов.

— На чем акцентировал внимание крупный бизнес, а также малые и средние компании?

— Крупные компании модернизировали ИБ-инфраструктуру, стараются оперативно отрабатывать риски, связанные с новыми технологиями, уделяют внимание аналитическим инструментам, без которых уже невозможно противостоять современным вызовам в ИБ. Также они обеспечивали защиту критической инфраструктуры, повышали зрелость мониторинга информационной безопасности. А малый и средний бизнес начал активно внедрять базовые средства защиты, в том числе для безопасности удаленного доступа и веб-приложений. Я предполагаю, что эффект пандемии еще не исчерпан и число наших клиентов продолжит расти.

— Что в планах на ближайшее будущее?

— Мы будем дальше инвестировать в решения с высокой интеллектуальной составляющей: собственные сервисы, интегрированные решения, собственные разработки. План — около 100 млн рублей в ближайшие годы. Также задумываемся о выходе на международную арену, расширении продуктового предложения, но не безгранично — можно погнаться за всем и ничего не достичь. При этом в стратегию заложена нацеленность на бурный рост, а это невозможно без применения инновационных подходов, решений и практик. Именно поэтому мы принимаем участие в первом Акселераторе инноваций Корпорации МСП и "Иннопрактики".

— Что вам даст прохождение акселератора?

— В рамках акселератора мы проводим диагностику инновационного предложения, выявляем зоны роста и разрабатываем дорожную карту по достижению наших амбициозных целей. Здесь обращу внимание на работу со стратегией взрывного роста. Поиск стратегических развилок и направлений, которые могут увеличить ключевые показатели на порядок, является настоящим вызовом даже для нашей компании, растущей очень высокими темпами по сравнению с рынком. Акселерационная программа мне очень нравится — могу отметить ее структурированность, бизнес-ориентированность и высокий уровень экспертизы спикеров. Из направлений деятельности Корпорации МСП для нас наиболее интересны развитие экспортного потенциала, расширение доступа к крупнейшим заказчикам, новые проекты по развитию бизнес-компетенций. Уверен — наше сотрудничество с корпорацией будет развиваться.

— В завершение не могу не спросить: вы сами подвергались кибератакам?

— Неоднократно.

— Что это были за инциденты?

— Мошенничество. Мой телефон в свое время был засвечен в интернете, и теперь на него регулярно поступают звонки. Последний был две недели назад от якобы оперуполномоченного Иванова, который объявил меня подозреваемым в тяжком преступлении. Кажется, что смешно предъявлять обвинение по телефону, но цель таких преступников — вывести человека из равновесия, загнать в состояние паники, а потом различными манипуляциями выведать конфиденциальные данные либо принудить к совершению банковских транзакций в интересах злоумышленников. Это происходит со многими из нас, поэтому нужно перепроверять информацию, не сообщать личные данные незнакомцам даже в стрессовых ситуациях.

— Графический ключ или пароль помогут защитить устройство?

— Если хакеры задались целью вас взломать, то вряд ли. У нас есть практика этического хакинга: мы выполняем тестирование защищенности инфраструктуры. Результат практически всегда успешен для атакующей стороны и неуспешен для клиента. Но одно дело, если вы становитесь мишенью и злоумышленникам нужно тратить время на сбор и анализ информации, а другое — когда вы сами делитесь всей информацией в киберпространстве. Это вопрос цифровой "гигиены", о которой сейчас много говорят. И это то, чему еще предстоит стать нормой нашей жизни. Из лайфхаков по этой части: меньше рассказывайте о себе в интернете, не покупайте товары на неизвестных сайтах, с осторожностью открывайте электронные письма и ссылки, не скачивайте нелицензионное программное обеспечение. Разумеется, следите за тем, какие приложения получают доступ к устройству и для чего.

— А все-таки смартфоны или компьютеры больше подвержены взломам?

— Вы знаете, эта штука (показывает на смартфон) уже давно является компьютером, причем довольно производительным. И я не проводил бы каких-то принципиальных границ между ноутбуком, смартфоном или персональным компьютером. "Гигиена" и безопасность одинаково важны для каждого из устройств.

Читать на tass.ru
Теги
Россия
ТАСС Пресс-центр Карьера Рекламные продукты Правила цитирования Контактная информация
ТАСС, информационное агентство (св-во о регистрации СМИ №03247 выдано 02 апреля 1999 г. Государственным комитетом Российской Федерации по печати). Отдельные публикации могут содержать информацию, не предназначенную для пользователей до 16 лет.