3 мая 2018, 15:59
Количество просмотров 628

Киберустойчивость глазами IBM: от искусственного интеллекта до постквантовой криптографии

Сегодняшний день и ближайшее будущее систем кибербезопасности в финансовом секторе мы обсуждаем с Андреем Филатовым, генеральным директором IBM в России и СНГ.
Киберустойчивость глазами IBM: от искусственного интеллекта  до постквантовой криптографии

ПЛАС: Какие угрозы ИБ на сегодняшний день представляются вам ключевыми и почему? Что в целом изменилось с точки зрения подходов к обеспечению кибербезопасности за последнее время, в том числе в банковском секторе?

А. Филатов: В конце 2017 года IBM опубликовала пять прогнозов по информационной безопасности, которые будут актуальны в 2018 году. Видно, что ничего принципиально нового на горизонте не появилось. События, тренды и технологии, которые мы наблюдаем, имели место и год назад. Однако есть существенные изменения с точки зрения развития некоторых тенденций и направлений. Мы видим, что те инновации, которые еще недавно были лишь предметом дискуссий, например, использование технологий искусственного интеллекта и блокчейн, сейчас уже находят воплощение в реальных, пусть пока и пилотных проектах, а финтех как прикладное направление достиг значительного прогресса.

Если говорить о России, то в стране появилась наконец государственная программа «Цифровая экономика Российской Федерации», активными участниками которой становятся банки. Они включаются в реализацию технологий, связанных с цифровой экономикой. А кибербезопасность является именно тем направлением, которое пронизывает все сферы и задачи любой цифровой экономики в целом.

Безопасность можно обеспечить, только объединяясь и работая в рамках глобальных альянсов, партнерств и союзов

Киберпреступность, как известно, следует за деньгами. Соответственно, как только появляется движение денежных средств и критически важной информации через интернет, появляется и спрос на услуги киберпреступности. Разрабатываются и оттачиваются на практике новые типы атак, собирается и перепродается информация о новых уязвимостях.

Преступникам становятся доступны самые современные технические средства, и последние десять лет киберпреступность рассматривается как глобальный «бизнес», не имеющий ни национальности, ни гражданства. Современные кибергруппировки объединяют большое количество участников, которые физически могут находиться в самых разных странах мира. Именно поэтому сейчас уже невозможно успешно противостоять киберугрозам, игнорируя их глобальность.

Безопасность можно обеспечить только с помощью симметричного ответа – объединяясь и работая в рамках глобальных альянсов, партнерств и союзов. Компания IBM в своей стратегии руководствуется именно таким подходом. На сегодняшний день по всему миру – от польского Вроцлава до центральноамериканской Коста-Рики – нами открыто восемь центров кибербезопасности, тесно связанных между собой, – мы называем их IBM X-Force Command Centers.

ПЛАС: Есть ли у IBM планы по созданию такого центра в России? Как в принципе строится здесь сотрудничество компании с представителями финансового рынка?

А. Филатов: В России мы сотрудничаем с рядом заказчиков, с которыми создаем совместно или участвуем в создании центров компетенции в сфере кибербезопасности. Некоторое время назад мы запустили такой проект совместно со службой кибербезопасности Сбербанка, а в конце 2017 года – с Ростелекомом. Ростелеком, например, выступает поставщиком целого комплекса услуг по обеспечению кибербезопасности как для сторонних структур (банковских и небанковских), так и для своих собственных подразделений. Это достаточно новое на сегодняшний день направление, которое мы называем «кибербезопасность как сервис».

ПЛАС: Какими тенденциями обусловлено само появление такого направления – кибербезопасность как сервис? Подразумевает ли это постепенную передачу на аутсорсинг задач обеспечения кибербезопасности специализированным структурам?

А. Филатов: Как известно, по мере развития любой востребованной технологии в той или иной индустрии появляются специализированные компании, лучше других умеющие справляться с поставленными задачами. Никому сейчас в голову не приходит ставить у себя в квартире дизель-генератор для выработки электроэнергии (разве что для обеспечения резервного электропитания на случай крупной аварии). Напротив, мы получаем электроэнергию от профессиональных компаний-поставщиков. Аналогию можно провести и с телефонией. Так, например, сейчас многие компании отказываются от офисных АТС, поскольку провайдеры сотовой связи предлагают услуги, которые делают офисные АТС фактически ненужными. В принципе, виртуальными сегодня можно сделать практически любые коммуникации.

В целом ряде продуктов IBM реализованы технологии машинного обучения, которые позволяют системе кибербезопасности самосовершенствоваться

Возвращаясь к нашему проекту с Рос-телекомом, уточню – мы помогаем этой компании совершенствовать SOC (Security Operation Center) – центр оперативного реагирования на инциденты ИБ. Это организационная единица службы ИБ, объединяющая в себе специалистов, процессы и технологии многоуровневой защиты и обеспечивающая скоординированную работу с целью обнаружения, предотвращения и реагирования на угрозы информационной безопасности. Таким образом, речь идет не просто о программном решении, но о комплексе процессов, методологий, которые в совокупности используются в работе этого центра. IBM в данном случае выступает поставщиком этих методологий. Мы одновременно реализуем и внедряем все эти технологии и процессы, а также обучаем специалистов Ростелекома. Такой подход позволяет этой компании максимально профессионально и качественно, на очень высоком современном уровне обеспечивать решение задач кибербез-опасности для своих заказчиков.

При этом мы не собираемся стоять на месте и уже обсуждаем дальнейшее развитие, включая использование систем искусственного интеллекта и другие наработки, которые являются сегодня одним из основных трендов в области решений для обеспечения кибербезопасности. Например, в целом ряде продуктов IBM реализованы технологии машинного обучения, которые позволяют системе кибербезопасности самосовершенствоваться и успешно реагировать на конкретные инциденты в сфере киберугроз без участия человека, в полностью автоматическом режиме.

Киберустойчивость глазами IBM: от искусственного интеллекта  до постквантовой криптографии - рис.1

ПЛАС: Ваша оценка возможностей искусственного интеллекта в сфере обеспечения кибербезопасности. Позволит ли внедрение ИИ существенно сократить количество успешных кибератак как в финансовой, так и в других сферах?

А. Филатов: Безусловно, поможет. Скажу больше – использование систем искусственного интеллекта в области кибербезопасности видится неизбежным. На фоне стремительно растущего количества уязвимостей, типов атак, увеличивающейся сложности ИТ-систем, а также перехода бизнеса и потребительской активности в цифру искусственный интеллект представляется одной из ключевых технологий для противостояния киберпреступности. Ведь все перечисленные факторы способствуют созданию колоссального количества событий, многие из которых обладают определенной спецификой. И никакая команда операторов-специалистов, никакое стандартное ИТ-средство попросту не смогут справиться с этими объемами. На этом фоне системы ИИ являются оптимальным решением для таких задач, включая обработку огромного количества информации, поиск зависимостей и взаимосвязей между теми или иными событиями и, конечно же, возможность их прогнозирования в режиме онлайн. В плане кибербезопасности это означает, например, способность системы спрогнозировать возможную атаку еще до того, как она произошла, приняв какие-либо превентивные меры.

Кроме того, создание глобальной системы борьбы с киберугрозами на основе искусственного интеллекта позволит практически мгновенно делиться соответствующей информацией между участниками рынка из разных стран и регионов мира. Например, если инцидент произошел в каком-либо банке в Бразилии, российский банк, у которого установлена похожая ИТ-система, сможет получить эффективную рекомендацию по защите от кибер-атаки еще до того, как аналогичная атака будет произведена на данный банк. Таким образом, ИИ позволит работать на опережение преступников по всему миру.


5 прогнозов IBM в сфере безопасности

1. Противостояние элементов ИИ

В сфере ИБ появляется несколько интересных направлений, эффекты от которых мы увидим уже в 2018 году. Первое – противостояние элементов искусственного интеллекта. На сегодняшний день они применяются все больше, и на «хорошей» стороне, и на «плохой». В этом году противостояние может выйти на новый уровень, причем злоумышленники будут активно внедрять элементы ИИ, чтобы имитировать поведение человека и при этом обрабатывать большие объемы информации.

К примеру, элементы когнитивных технологий информационной безопасности, аналогичные тем, что IBM выпустила на рынок, уже начали широко использоваться в мире. Мы предполагаем, что в 2018 году злоумышленники будут активно применять их аналоги, чтобы имитировать поведение человека и обрабатывать большие объемы информации.

2. Африка как новый источник киберугроз и мишень для них

На африканском континенте сложились условия для роста количества киберугроз – как исходящих, с учетом повышения активности местных хакеров, так и адресованных местным организациям и компаниям.

3. Внимание к персональным данным

По данным IBM, в 2017 году было украдено свыше двух миллиардов записей, относящихся к персональным данным. В 2018 году они могут быть масштабно использованы. Поэтому компаниям и организациям придется задуматься о новых способах идентификации клиентов и защиты персональных данных, в том числе с использованием поведенческой аналитики и аутентификации, основанной на анализе риска.

4. Шифровальщики в интернете вещей

В 2018 году шифровальщики активно войдут на рынок Интернета вещей. Уже были инциденты в области здравоохранения за рубежом: когда оборудование, которое используется в больницах и поликлиниках, было заблокировано в результате заражения. Для России Интернет вещей – тема довольно новая, а IoT-устройства не всегда защищены. Часто на них стоит дефолтный логин и пароль, так что важно уделить внимание этому тренду.

5. Своевременное реагирование

Есть понятие реагирования на инцидент (Incident Response), показывающее, насколько эффективно организация реагирует на угрозы в сфере ИБ). Оно относится к вопросу о системном подходе к ИБ. Мы считаем, что в 2018 году большое внимание будет уделяться системному подходу к реагированию на инциденты и построению служб, которые работают в двух направлениях. Первое – предотвращение инцидентов. Задача этих служб – сделать так, чтобы инциденты не происходили. Второе – эффективное и быстрое реагирование на те нарушения информационной безопасности, которые все-таки произошли по разным причинам.

Важно понимать, что чем быстрее реакция, тем меньше потерь. В Европе вводится требование об обязательном уведомлении регулятора в течение 72 часов в случае утечки данных. В такой промежуток времени не все компании даже успевают узнать, что у них что-то произошло.


Киберустойчивость глазами IBM: от искусственного интеллекта  до постквантовой криптографии - рис.2

ПЛАС: В какой мере сегодня можно доверять решениям, принимаемым системами искусственного интеллекта, – насколько нам известно, на этот счет существуют разные мнения. Так, например, можно ли использовать искусственный интеллект для формирования некой операционной модели, которая будет объединять возможности различных решений в сфере кибербезопасности и в случае возникновения инцидентов оперативно принимать решения без участия человека?

А. Филатов: Мы считаем, что системы искусственного интеллекта – это системы-помощники. В любом случае дизайн систем, оценка угроз, их приоритизация  – все это должно выполняться человеком, и именно человек должен брать на себя ответственность за принятие тех или иных решений. Хотя бы потому, что наличие ответственности – очень важный фактор, который имеет огромное значение в сфере кибербезопасности. К тому же пока еще не решена окончательно проблема тенденциозности ИИ как следствие тенденциозности во входных наборах данных для обучения. Поэтому полностью доверить искусственному интеллекту формирование систем защиты самостоятельно, я думаю, пока еще рано, и это скорее перспектива очень далекого будущего.

ПЛАС: Используются ли сегодня в сфере кибербезопасности решения, в которых нашли применение сразу несколько инновационных технологий, например, блокчейн и искусственный интеллект? Если да, то что вы могли бы сказать о синергетическом эффекте от такой интеграции?

А. Филатов: Да, такие решения существуют и успешно тестируются. Сегодня мы выделяем для себя четыре крупных технологических тренда цифровой экономики. Это, безусловно, блокчейн, интернет вещей, уже упомянутый искусственный интеллект и, наконец, обеспечение кибербезопасности. Что их объединяет? Как несложно заметить, первые три направления немыслимы без четвертого. И наоборот – сегодня мы применяем решения на платформе искусственного интеллекта для решения задач кибербезопасности, а создавая систему на блокчейне, автоматически должны предусматривать защиту этой системы от киберугроз. При этом мы отдаем себе отчет, что сами по себе блокчейн-системы обладают очень высоким уровнем защиты обрабатываемых и хранимых в них данных. Однако сам факт, что информацию нельзя повредить, еще не означает, что ее нельзя украсть.

Появятся услуги по предотвращению "квантовых" взломов, реализуемые с помощью квантовых же технологий

В последнее время киберпреступники зачастую не ограничиваются кражей тех или иных ценных данных из системы. Их усилия все чаще бывают направлены на физическое выведение из строя самой системы – в моду входит так называемый кибертерроризм. Иногда он используется для заметания следов кражи данных, но часто служит самоцелью. В результате разрушается сама ИТ-инфраструктура, при этом аппаратное оборудование может продолжать работать, но бизнес-процессы парализуются. Не случайно сегодня все чаще звучит мнение о необходимости строить системы защиты бизнес-процессов, а не устройств. Таким образом, ключевой целью становится уже не кибербезопасность как таковая, а кибер-устойчивость бизнеса в целом, и эффективность того или иного решения нужно оценивать именно с этих позиций. Создать идеально защищенную ИТ-систему невозможно – да и просто не нужно, поскольку стоимость каждого дополнительного процента, приближающего к стопроцентному уровню защищенности, будет стремиться к бесконечности – либо придется сильно ограничивать функциональность систем. Поэтому сейчас распространены методики оценки киберрисков, связанных непосредственно с бизнесом конкретной структуры. А приоритизация защиты базируется именно на тех наиболее критических угрозах, которые представляют собой максимальные риски для ее бизнеса. Таким образом, мы можем значительно повысить живучесть ИТ-систем и реализуемых ими бизнес-процессов. И даже если в инфраструктуре останутся те или иные незащищенные места и уязвимости, использующая их атака не сможет нанести существенного удара по бизнесу.

ПЛАС: Насколько серьезные угрозы кибербезопасности несет, на ваш взгляд, современное развитие квантовых вычислений? Означает ли оно, в частности, недалекую смерть криптографии в сегодняшнем ее понимании, а с ней – конец действующих сегодня средств кибербезопасности?

А. Филатов: Если киберпреступники станут использовать мощные квантовые компьютеры для взлома криптоалгоритмов – а такого сценария, к сожалению, исключать нельзя, – то количество уязвимостей возрастет многократно. Более того – в число уязвимых автоматически попадут даже те системы, которые на сегодняшний день считаются хорошо защищенными. Но даже при таком крайне неблагоприятном развитии событий это не будет означать конец криптографии, а соответственно и конец бизнеса.

Обязательно появятся услуги по предотвращению таких «квантовых» взломов, реализуемые с помощью квантовых же технологий и направленные на повышение качества криптоалгоритмов и шифрования в целом. Исследовательское подразделение IBM Research развивает одно из ключевых направлений в области информационной безопасности – так называемую постквантовую криптографию (Post-quantum cryptography). Таким образом, команда IBM Research уже разрабатывает технологии и подходы, необходимые для понимания того, как мы будем жить в постквантовом мире, когда квантовые вычисления станут обыденностью.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube