курс цб на 17.11: USD 65.9931 EUR 74.9022
криптовалют: BTC 5514.4$ ETH 172.4$
Архив / 2018 / ЖУРНАЛ ПЛАС №4 / 509 просмотров

Киберустойчивость глазами IBM: от искусственного интеллекта до постквантовой криптографии

Сегодняшний день и ближайшее будущее систем кибербезопасности в финансовом секторе мы обсуждаем с Андреем Филатовым, генеральным директором IBM в России и СНГ.

ПЛАС: Какие угрозы ИБ на сегодняшний день представляются вам ключевыми и почему? Что в целом изменилось с точки зрения подходов к обеспечению кибербезопасности за последнее время, в том числе в банковском секторе?

А. Филатов: В конце 2017 года IBM опубликовала пять прогнозов по информационной безопасности, которые будут актуальны в 2018 году. Видно, что ничего принципиально нового на горизонте не появилось. События, тренды и технологии, которые мы наблюдаем, имели место и год назад. Однако есть существенные изменения с точки зрения развития некоторых тенденций и направлений. Мы видим, что те инновации, которые еще недавно были лишь предметом дискуссий, например, использование технологий искусственного интеллекта и блокчейн, сейчас уже находят воплощение в реальных, пусть пока и пилотных проектах, а финтех как прикладное направление достиг значительного прогресса.

Если говорить о России, то в стране появилась наконец государственная программа «Цифровая экономика Российской Федерации», активными участниками которой становятся банки. Они включаются в реализацию технологий, связанных с цифровой экономикой. А кибербезопасность является именно тем направлением, которое пронизывает все сферы и задачи любой цифровой экономики в целом.

Безопасность можно обеспечить, только объединяясь и работая в рамках глобальных альянсов, партнерств и союзов

Киберпреступность, как известно, следует за деньгами. Соответственно, как только появляется движение денежных средств и критически важной информации через интернет, появляется и спрос на услуги киберпреступности. Разрабатываются и оттачиваются на практике новые типы атак, собирается и перепродается информация о новых уязвимостях.

Преступникам становятся доступны самые современные технические средства, и последние десять лет киберпреступность рассматривается как глобальный «бизнес», не имеющий ни национальности, ни гражданства. Современные кибергруппировки объединяют большое количество участников, которые физически могут находиться в самых разных странах мира. Именно поэтому сейчас уже невозможно успешно противостоять киберугрозам, игнорируя их глобальность.

Безопасность можно обеспечить только с помощью симметричного ответа – объединяясь и работая в рамках глобальных альянсов, партнерств и союзов. Компания IBM в своей стратегии руководствуется именно таким подходом. На сегодняшний день по всему миру – от польского Вроцлава до центральноамериканской Коста-Рики – нами открыто восемь центров кибербезопасности, тесно связанных между собой, – мы называем их IBM X-Force Command Centers.

ПЛАС: Есть ли у IBM планы по созданию такого центра в России? Как в принципе строится здесь сотрудничество компании с представителями финансового рынка?

А. Филатов: В России мы сотрудничаем с рядом заказчиков, с которыми создаем совместно или участвуем в создании центров компетенции в сфере кибербезопасности. Некоторое время назад мы запустили такой проект совместно со службой кибербезопасности Сбербанка, а в конце 2017 года – с Ростелекомом. Ростелеком, например, выступает поставщиком целого комплекса услуг по обеспечению кибербезопасности как для сторонних структур (банковских и небанковских), так и для своих собственных подразделений. Это достаточно новое на сегодняшний день направление, которое мы называем «кибербезопасность как сервис».

ПЛАС: Какими тенденциями обусловлено само появление такого направления – кибербезопасность как сервис? Подразумевает ли это постепенную передачу на аутсорсинг задач обеспечения кибербезопасности специализированным структурам?

А. Филатов: Как известно, по мере развития любой востребованной технологии в той или иной индустрии появляются специализированные компании, лучше других умеющие справляться с поставленными задачами. Никому сейчас в голову не приходит ставить у себя в квартире дизель-генератор для выработки электроэнергии (разве что для обеспечения резервного электропитания на случай крупной аварии). Напротив, мы получаем электроэнергию от профессиональных компаний-поставщиков. Аналогию можно провести и с телефонией. Так, например, сейчас многие компании отказываются от офисных АТС, поскольку провайдеры сотовой связи предлагают услуги, которые делают офисные АТС фактически ненужными. В принципе, виртуальными сегодня можно сделать практически любые коммуникации.

В целом ряде продуктов IBM реализованы технологии машинного обучения, которые позволяют системе кибербезопасности самосовершенствоваться

Возвращаясь к нашему проекту с Рос-телекомом, уточню – мы помогаем этой компании совершенствовать SOC (Security Operation Center) – центр оперативного реагирования на инциденты ИБ. Это организационная единица службы ИБ, объединяющая в себе специалистов, процессы и технологии многоуровневой защиты и обеспечивающая скоординированную работу с целью обнаружения, предотвращения и реагирования на угрозы информационной безопасности. Таким образом, речь идет не просто о программном решении, но о комплексе процессов, методологий, которые в совокупности используются в работе этого центра. IBM в данном случае выступает поставщиком этих методологий. Мы одновременно реализуем и внедряем все эти технологии и процессы, а также обучаем специалистов Ростелекома. Такой подход позволяет этой компании максимально профессионально и качественно, на очень высоком современном уровне обеспечивать решение задач кибербез-опасности для своих заказчиков.

При этом мы не собираемся стоять на месте и уже обсуждаем дальнейшее развитие, включая использование систем искусственного интеллекта и другие наработки, которые являются сегодня одним из основных трендов в области решений для обеспечения кибербезопасности. Например, в целом ряде продуктов IBM реализованы технологии машинного обучения, которые позволяют системе кибербезопасности самосовершенствоваться и успешно реагировать на конкретные инциденты в сфере киберугроз без участия человека, в полностью автоматическом режиме.

47

ПЛАС: Ваша оценка возможностей искусственного интеллекта в сфере обеспечения кибербезопасности. Позволит ли внедрение ИИ существенно сократить количество успешных кибератак как в финансовой, так и в других сферах?

А. Филатов: Безусловно, поможет. Скажу больше – использование систем искусственного интеллекта в области кибербезопасности видится неизбежным.

Продолжение материала содержит полезную для вашего бизнеса информацию…

Подписка позволяет читать все статьи портала

Читайте в этом номере: