Выступая на сессии ПМЭФ «Безопасное развитие экосистем – что лежит в основе?», Игорь Ляпунов назвал развиваемые крупнейшими банками, телеком- и интернет-компаниями экосистемы «абсолютным злом» с точки зрения специалиста по информационной безопасности. Основная угроза, связанная с экосистемами, состоит в том, что они собирают огромный массив данных о пользователях, которые могут пострадать в результате централизованной утечки. У крупнейших экосистем высокий уровень защищенности, считает Ляпунов, однако у входящих в их состав партнеров — небольших бизнесов — могут быть пробелы в контуре защиты.
Усугубляет проблему постоянное развитие технологий кибер-атак. «Мы говорим про экосистемы на нашей, “светлой” стороне, но посмотрите, что происходит в даркнете: на “темной” стороне хорошо структурированный бизнес. Если говорить о том, кто атакует, то мы очень часто еще рассуждаем о микросервисных архитектурах, а все современное атакующее ПО давно работает на этих принципах. Мы сейчас рассуждаем о всевозможных SaaS-моделях, security as a service, а “та” сторона уже работает на этих принципах. “Правильная” организация принципов работы на той стороне является залогом классных, крутых, эффективных, атакующих технологий: одни пишут атакующее ПО, другие дистрибутируют его через какие-то фишинговые истории, третьи его используют. Это прямо хороший бизнес на той стороне! Очень технологичный бизнес!», — поделился мнением вице-президент «Ростелекома».
«У киберпреступников есть собственные экосистемы», — согласился с коллегой заместитель председателя правления Сбербанка Станислав Кузнецов.
По словам Ляпунова, злоумышленники демонстрируют очень высокий уровень информационных технологий. «Когда мы начинаем погружаться в то, как написан какой-то эксплойт (разновидность вредоносных программ — прим. “Телеспутник”), то видим, что это очень круто. Это сотни умнейших специалистов. Когда мы изучаем атаки на госсистемы, то мы смотрим на образцы атакующего ПО – оно офигительно написано! Они [киберпреступники] прямо большие молодцы. Это коллективы из сотен специалистов, у которых есть процедуры контроля качества, процедуры безопасной разработки. Прямо здорово! И когда идет такая атака на орган власти, в котором есть ограничения на штатное расписание, то злоумышленникам противостоят два грустных безопасника, ну пусть пять, но все равно не может быть коллектива специалистов по киберзащите из 80 человек», — пояснил Ляпунов.
Он признал, что сейчас перед компаниями в сфереИТ-защиты встала дилемма, как обеспечивать безопасность государственныхинформационных систем. «Мы считаем, что крайне важно эту функцию на уровнегосударства централизовать», — сказал вице-президент «Ростелекома».
