курс цб на 18.07:
62.4352
73.2427
курс криптовалют:
7316.2 $
499.3 $

Киберустойчивость глазами IBM: от искусственного интеллекта до постквантовой криптографии

3 мая 2018 15:59 Количество просмотров345 просмотров

Сегодняшний день и ближайшее будущее систем кибербезопасности в финансовом секторе мы обсуждаем с Андреем Филатовым, генеральным директором IBM в России и СНГ.

ПЛАС: Какие угрозы ИБ на сегодняшний день представляются вам ключевыми и почему? Что в целом изменилось с точки зрения подходов к обеспечению кибербезопасности за последнее время, в том числе в банковском секторе?

А. Филатов: В конце 2017 года IBM опубликовала пять прогнозов по информационной безопасности, которые будут актуальны в 2018 году. Видно, что ничего принципиально нового на горизонте не появилось. События, тренды и технологии, которые мы наблюдаем, имели место и год назад. Однако есть существенные изменения с точки зрения развития некоторых тенденций и направлений. Мы видим, что те инновации, которые еще недавно были лишь предметом дискуссий, например, использование технологий искусственного интеллекта и блокчейн, сейчас уже находят воплощение в реальных, пусть пока и пилотных проектах, а финтех как прикладное направление достиг значительного прогресса.

Если говорить о России, то в стране появилась наконец государственная программа «Цифровая экономика Российской Федерации», активными участниками которой становятся банки. Они включаются в реализацию технологий, связанных с цифровой экономикой. А кибербезопасность является именно тем направлением, которое пронизывает все сферы и задачи любой цифровой экономики в целом.

Безопасность можно обеспечить, только объединяясь и работая в рамках глобальных альянсов, партнерств и союзов

Киберпреступность, как известно, следует за деньгами. Соответственно, как только появляется движение денежных средств и критически важной информации через интернет, появляется и спрос на услуги киберпреступности. Разрабатываются и оттачиваются на практике новые типы атак, собирается и перепродается информация о новых уязвимостях.

Преступникам становятся доступны самые современные технические средства, и последние десять лет киберпреступность рассматривается как глобальный «бизнес», не имеющий ни национальности, ни гражданства. Современные кибергруппировки объединяют большое количество участников, которые физически могут находиться в самых разных странах мира. Именно поэтому сейчас уже невозможно успешно противостоять киберугрозам, игнорируя их глобальность.

Безопасность можно обеспечить только с помощью симметричного ответа – объединяясь и работая в рамках глобальных альянсов, партнерств и союзов. Компания IBM в своей стратегии руководствуется именно таким подходом. На сегодняшний день по всему миру – от польского Вроцлава до центральноамериканской Коста-Рики – нами открыто восемь центров кибербезопасности, тесно связанных между собой, – мы называем их IBM X-Force Command Centers.

ПЛАС: Есть ли у IBM планы по созданию такого центра в России? Как в принципе строится здесь сотрудничество компании с представителями финансового рынка?

А. Филатов: В России мы сотрудничаем с рядом заказчиков, с которыми создаем совместно или участвуем в создании центров компетенции в сфере кибербезопасности. Некоторое время назад мы запустили такой проект совместно со службой кибербезопасности Сбербанка, а в конце 2017 года – с Ростелекомом. Ростелеком, например, выступает поставщиком целого комплекса услуг по обеспечению кибербезопасности как для сторонних структур (банковских и небанковских), так и для своих собственных подразделений. Это достаточно новое на сегодняшний день направление, которое мы называем «кибербезопасность как сервис».

ПЛАС: Какими тенденциями обусловлено само появление такого направления – кибербезопасность как сервис? Подразумевает ли это постепенную передачу на аутсорсинг задач обеспечения кибербезопасности специализированным структурам?

А. Филатов: Как известно, по мере развития любой востребованной технологии в той или иной индустрии появляются специализированные компании, лучше других умеющие справляться с поставленными задачами. Никому сейчас в голову не приходит ставить у себя в квартире дизель-генератор для выработки электроэнергии (разве что для обеспечения резервного электропитания на случай крупной аварии). Напротив, мы получаем электроэнергию от профессиональных компаний-поставщиков. Аналогию можно провести и с телефонией. Так, например, сейчас многие компании отказываются от офисных АТС, поскольку провайдеры сотовой связи предлагают услуги, которые делают офисные АТС фактически ненужными. В принципе, виртуальными сегодня можно сделать практически любые коммуникации.

В целом ряде продуктов IBM реализованы технологии машинного обучения, которые позволяют системе кибербезопасности самосовершенствоваться

Возвращаясь к нашему проекту с Рос-телекомом, уточню – мы помогаем этой компании совершенствовать SOC (Security Operation Center) – центр оперативного реагирования на инциденты ИБ. Это организационная единица службы ИБ, объединяющая в себе специалистов, процессы и технологии многоуровневой защиты и обеспечивающая скоординированную работу с целью обнаружения, предотвращения и реагирования на угрозы информационной безопасности. Таким образом, речь идет не просто о программном решении, но о комплексе процессов, методологий, которые в совокупности используются в работе этого центра. IBM в данном случае выступает поставщиком этих методологий. Мы одновременно реализуем и внедряем все эти технологии и процессы, а также обучаем специалистов Ростелекома. Такой подход позволяет этой компании максимально профессионально и качественно, на очень высоком современном уровне обеспечивать решение задач кибербез-опасности для своих заказчиков.

При этом мы не собираемся стоять на месте и уже обсуждаем дальнейшее развитие, включая использование систем искусственного интеллекта и другие наработки, которые являются сегодня одним из основных трендов в области решений для обеспечения кибербезопасности. Например, в целом ряде продуктов IBM реализованы технологии машинного обучения, которые позволяют системе кибербезопасности самосовершенствоваться и успешно реагировать на конкретные инциденты в сфере киберугроз без участия человека, в полностью автоматическом режиме.

47

ПЛАС: Ваша оценка возможностей искусственного интеллекта в сфере обеспечения кибербезопасности. Позволит ли внедрение ИИ существенно сократить количество успешных кибератак как в финансовой, так и в других сферах?

А. Филатов: Безусловно, поможет. Скажу больше – использование систем искусственного интеллекта в области кибербезопасности видится неизбежным.


Версия для печати

Читайте в этом номере:




В рубриках:
ЖУРНАЛ ПЛАС №4, Платежный бизнес
Форум экспертов
Зеркальный ПИН-код спасет от грабителей? Старый фейк вновь распространяют в сети
В последнее время через чаты WhatsApp активно «расшаривают» уже весьма старый фейк о том, что если вас пытаются ограбить и требуют снять деньги в банкомате в присутствии преступников, не стоит сопротивляться – просто… наберите ПИН-код в обратной последовательности.
16 июля 2018 14:00
Крупные залоговые займы от МФО: перспективы роста ограничены
В апреле нынешнего года Центробанк обратил свой взор на один из аспектов деятельности МФО, а именно — право выдавать крупные займы под залог, в частности, недвижимости. Проект новых правил формирования резервов под эту деятельность еще обсуждается, но почти наверняка будет принят. Насколько значимы нововведения? И каковы текущая оценка и перспективы развития  данного сегмента деятельности микрофинансовых организаций? Комментирует - Данил Шерстобитов, исполнительный директор сервиса "Робот Займер". 
10 июля 2018 13:49
Будущее сегодня. Horasis Global Meeting глазами российского участника 
Георгий Фомичев, футуролог, основатель Endurance robots, делится своими впечатлениями в качестве участника и спикера Horasis Global Meeting, мероприятия, которое прошло с 5 по 8 мая 2018 в г. Кашкайше (Португалия).
9 июля 2018 13:46
Смотреть все статьи рубрики >>
Смотреть все статьи рубрики >>
Смотреть все статьи рубрики >>
Смотреть все статьи рубрики >>
Смотреть все статьи рубрики >>
Лента новостей
ЖУРНАЛ ПЛАС №4