Айдар Гузаиров: «С большим бюджетом взломать можно любой ресурс»

«ИИ будет взрывообразно менять ситуацию с точки зрения рынка мошенников»

— Многочисленные спикеры говорят о том, что набирают обороты массовое кибермошенничество, взломы, социальная инженерия и много других инструментов, от которых обычный человек не может защититься. Как вы считаете, действительно ли масштаб проблемы большой или есть излишнее нагнетание со стороны наших коллег?

— Мне кажется, никто до конца не понимает, чего здесь больше – разговоров, страхов или происходит кардинальный слом прежней жизни. Я думаю – и то и другое. С одной стороны, есть реальное совершенно другое состояние, которое я бы назвал войной в киберпространстве.

С другой стороны, именно из-за того, что видна лишь верхушка айсберга и не понятно, что там внизу, возникают те самые фантомные страхи и домыслы.

— Мы в редакции сталкивались с атаками на наши ресурсы. Знаем и то, что были совершены многочисленные атаки на сайты органов госвласти в республике, в том числе во время саммита БРИКС. Применительно к Татарстану что бы вы могли рассказать – насколько мы подвержены подобным атакам и насколько защищены?

— Во время саммита БРИКС Татарстан попал в мировую повестку. Но все началось с «Игр будущего», и, по нашим оценкам, масштаб атак тогда был выше. «Игры будущего» – это тот самый фиджитал, то есть объединение спорта в физическом и цифровом пространствах. А все, что находится в цифровом пространстве, сейчас в России подвержено атакам хакеров. Оба события прошли на высоком уровне, в том числе в цифровом пространстве. Мы выстояли, и в этом большая заслуга всех участников процесса – и организаторов, и привлеченных команд, которые обеспечивали информационную безопасность, и самих участников.

При это тема кибербезопасности глобальна, сегодня она касается каждого. Есть как госорганы коммерческие предприятия, которые испытывают на себе атаки, так и мы с вами – обычные граждане, кто точно так же подвержен атакам и зловредным действиям мошенников. Каждый из нас не раз сталкивался с непонятными звонками, фейковыми сообщениями и попытками мошенничества.

— Надо понимать, кто находится с той стороны. Это профессиональные преступные сообщества, которые зарабатывают на этом деньги. Даже у нас в организации мы материально помогали семье сотрудника, который попал под социальную инженерию, под влияние подобного мошенника, который смог вывести деньги со счета. И с этой точки зрения надо уже осознать, что мы живем в другом мире, назад мы не вернемся.

Необходимо по-другому относиться ко всему, что находится в цифровом пространстве, к нашему телефону, социальным сетям. Должно быть определенное разумное недоверие: надо смотреть, кто тебе пишет, когда идут звонки, задавать неудобные вопросы.

Наши правоохранительные органы и татарстанские банки регулярно выпускают информационные сообщения об атаках, новых схемах обмана и о том, как им противостоять. Нужно следить за этими трендами, понимать, что происходит и как сейчас действуют мошенники.

— Из последних трендов – я лично сталкивался и коллеги отмечали, что создаются фейковые аккаунты в мессенджерах. Обращаясь от нашего имени, пытаются с людьми как-то взаимодействовать. Этот тренд еще не исчерпал себя, а какие еще сейчас есть, на ваш взгляд?

— Если запись нашей с вами беседы пропустить через искусственный интеллект, то можно будет сделать наши слепки. ИИ сгенерирует наше изображение, речь, и мы с вами в каком-нибудь кружочке в Телеграме будем говорить то, что хотят сказать мошенники нашим языком, голосом и лицом.

Это совершенно другой уровень проникновения в сознание человека. И если говорить про тренды, я считаю, что искусственный интеллект — это то, что будет взрывообразно менять ситуацию с точки зрения рынка мошенников.

«Если сформировать большой бюджет, то взломать можно все, что угодно»

— Существует устоявшееся мнение, может быть, немножко обывательское, что если киберпреступник задался целью, то он взломает все, что захочет. Это так или все-таки противостоять можно?

— Давайте начнем с хорошего. Противостоять можно, но это точно вечное соревнование брони и снаряда. Если сформировать большой бюджет, то взломать действительно можно практически все, что угодно. Но все зависит от того, сколько денег нужно потратить на то, чтобы организовать этот взлом, какую команду необходимо собрать, какой инструментарий задействовать.

Если говорить на примере наших жилищ – любой сейф можно вскрыть. И мы должны понимать, какая наличность в нем хранится. Если в сейфе находится миллион рублей, то тратить на его безопасность 2 миллиона рублей абсолютно нелогично. Так же и условные «медвежатники», которые будут ломать этот сейф, вряд ли будут тратить 2 миллиона рублей на то, чтобы похитить миллион.

Мы точно так же, как обыватели либо как руководители своих организаций, должны понимать, какие есть активы и как они могут быть монетизированы теми самыми цифровыми преступниками.

— То есть впадать в паранойю, защищая себя и свои активы, не нужно?

— Мы же не делаем доты из наших жилищ. Так или иначе, мы понимаем, какой сейчас уровень преступности. Хороший пример из нашей молодости: помните, на остановках были ларьки, они представляли из себя доты? Если сейчас поставить такой ларек на улицу, молодое поколение удивится. То есть контекст, угроза определяет, как мы защищаемся и что мы защищаем.

И организация, и отдельный человек должны понимать, что из его актива может представлять интерес. Например, если изображение руководителя попадет в обработку искусственного интеллекта, тогда с помощью этого изображения можно вывести какую-то сумму денег, отдав виртуальный приказ бухгалтеру.

Для бабушки такая угроза отсутствует. Ей нужно думать о том, чтобы с ее личного счета не похитили деньги в совершенно других размерах. У нее будет иная конструкция собственной безопасности.

«Для нас всегда была целью результативная кибербезопасность»

— Давайте перейдем к вашей компании. Когда вы поняли, что за кибербезопасностью будущее? Почему сфокусировались именно на этой проблематике, начиная бизнес?

— Кибербезопасность неоднородна. Если говорить про отличие нашей компании от других, мы – одни из первых, кто пошел в ту самую реальную кибербезопасность.

Есть кибербезопасность, когда мы просто выполняем требования регулятора, который предписывает сделать какие-то нормативные вещи, поставить определенные устройства, как-то их запрограммировать. Для нас же целью была результативная кибербезопасность, то есть чтобы хакеры не угрожали нашим клиентам. Мы достаточно рано подхватили этот тренд.

После начала СВО, когда начались массированные атаки хакеров со всего мира, все это стало гипервостребованным. В феврале и весной 2022 года у нас команда сутками работала. Мы фиксировали огромный поток обращений как от наших клиентов, так и от партнеров, от республиканских компаний. Мы помогали и консультировали всех, кто к нам обращался.

— А в чем уникальность вашей компании именно с точки зрения разработок, предложений?

— В первую очередь мы – компания, которая занимается проектным бизнесом. Мы не обладаем собственными продуктовыми направлениями, но все, что мы делаем, мы делаем из принципа клиентократии, клиентоцентричности.

Мы помогаем клиенту определить его актив, самый важный и самый интересный для потенциального злоумышленника. Думаем, как оптимально его защитить и сделать так, чтобы он не был украден, разрушен. Это то, что мы называем недопустимымисобытиями. Что можно к ним отнести? Например, остановка производства, после которой организация не может вести свою деятельность, либо вывод большого количества денег со счета, что катастрофично для любого бизнеса, либо кража всех персональных данных, которые обрабатываются в банке.

Дальше мы начинаем думать, по какому сценарию необходимо этот актив защитить. Реализуем защиту, предоставляем сервис, чтобы все это работало. И самое важное, что с помощью таких псевдохакерских методов мы потом проверяем ту самую реальную безопасность. Все это легло в основу нашей собственной методологии, которую мы назвали CyberYool. Мы обкатали её на себе и сейчас предлагаем нашим клиентам.

«Рынок кибербезопасности испытывает глобальную нехватку кадров»

— Вы являетесь одним из ключевых игроков рынка кибербезопасности в России, но вместе с тем компания существует на рынке 5 лет. За счет чего был такой сильный взлет – удачное стечение обстоятельств или быстрое развитие?

— Опытная команда – это раз. Кроме того, рынок кибербезопасности в России образовался, наверное, где-то в середине 90-х годов. И это единственный рынок, который год от года не падал никогда. За счет того, что он достаточно быстро растет, есть глобальная нехватка кадров — это то, что предопределяет некую нашу востребованность на этом рынке.

Кибербезопасность, на мой взгляд, сродни докторам. Это про очень высокую степень доверия.

— Вы упомянули, что в отрасли есть нехватка специалистов. Как решаете кадровый вопрос, в вашем сегменте необходимочень высокий уровень квалификации?

— Мы очень много работаем с татарстанскими вузами. Был период после начала СВО, когда пришло понимание, что мы очень востребованы, у нас очень хорошо развивается бизнес, и мы задумались о том, какой вклад мы можем внести в республику, в страну. И тогда мы запустили проект – Студенческий SOC, или по-другому Центр мониторинга информационной безопасности.

Мы за свои деньги создали центр обработки данных, где разместили программы наших партнеров. Пошли в четыре татарстанских вуза: Университет Иннополис, Казанский федеральный университет (КФУ), Казанский государственный энергетический университет (КГЭУ) и Казанский национальный исследовательский технологический университет (КНИТУ). Отобрали студентов с профильных факультетов и подключили наш центр мониторинга безопасности к их инфраструктуре. Ребята из вузов начали сами обеспечивать безопасность от хакеров. Проект стартовал почти три года назад, и первые студенты уже вышли к нам на работу.

Но задача не только в том, чтобы обеспечить себя кадрами. Мы хотим этот проект масштабировать на уровень России и уже охватили четыре региона для того, чтобы в отрасли появились квалифицированные кадры.

«Кибервойна подстегнула спрос на рынке кибербезопасности»

— Вы упомянули, что рынок кибербезопасности — это единственный рынок, который много лет растет. А как вы оцените его емкость в Татарстане или в России в целом?

— Это, мне кажется, сейчас в районе 300-400 миллиардов рублей с ростом в 30% в год.

— То есть прогнозируете, что рост будет идти дальше?

— Мы уверены в том, что на ближайшие 10 лет рост обеспечен. Его в том числе подстегнула история с кибервойной. Но, как мы уже говорили, по мере нарастания тренда на цифровизацию активов в цифровом мире будет больше, зависимость от цифрового мира будет расти, интерес будет постоянно возрастать.

Причем увеличится интерес не только киберпреступников, которые хотят монетизировать свои усилия. Мы сейчас видим определенные тренды, связанные с тем, что страны начинают воевать друг с другом посредством кибероружия. Это, например, взрывы пейджеров.

— Лет десять назад это была фантастика. Меня, честно говоря, удивило, что еще пейджерами кто-то пользуется.

— Пейджерами пользовались, потому что считали, что по ним невозможно тебя вычислить. Ведь были отдельные гипотезы, публикации, что армия Израиля вычисляла лидеров палестинских вооруженных сил через сотовую связь, социальные сети. А мы говорим, что наши персональные данные никого не интересуют.

Что произошло в военном конфликте между Израилем и Палестиной? На мой взгляд, сценарий был следующий: Израиль вычислял через сотовую связь людей, определял их причастность к вооруженным силам и их геопозицию. Потом осуществлялся ракетный или авиаудар. Скорее всего, как раз с этим связано то, что огромное количество мирных жителей погибли. Люди возвращались в семьи и взрывались целые дома.

Возможно, срочный переход на пейджеры как раз и был связан с тем, чтобы выйти из-под этого зонтика мониторинга сотовых операторов.

— У многих руководителей, предпринимателей я вижу кнопочные телефоны. И есть такое мнение, что они безопаснее, чем смартфоны, с точки зрения потери данных и других моментов. Это так или же это больше самоуспокоение?

— Я не считаю, что это самоуспокоение. Давайте сравним, что про нас знает кнопочный телефон и что знает смартфон. Ведь в кнопочном телефоне операционная система старая, даже при всем желании он вряд ли про вас отправит больше того, что нужно.

А что про нас знает смартфон? Я думаю, вы замечали, что он сам выдает вам таргетированную рекламу. То есть это устройство никогда не дремлет и следит за вами лучше кого бы то ни было.

«Заплатим 10 млн, если с нашего счета переведут 2 тыс. рублей в неизвестном направлении»

— Какие компании вы можете назвать в числе ключевых игроков рынка кибербезопасности Татарстана помимо Innostage?

— Это точно компания ICL, также сейчас очень сильная команда в ЦИТ РТ. Приятно, что государственное предприятие понимает важность и развивает это направление.

— Шесть месяцев назад вы бросили вызов хакерам и пообещали 10 миллионов за взлом ресурсов вашей компании. Чем закончилась история? Это был вызов самому себе и попытка проверить, насколько вы надежны, насколько вы можете сами себя защитить, или это некий пиар-ход?

— Здесь и пиар-ход, и вызов, и собственная проверка. Самое важное – это была и остаётся попытка изменить отношение к кибербезопасности как внутри компании, так и в отрасли.

До начала кибериспытаний у меня было некое самоуспокоение, что у нас всё настроено правильно. Я предложил своим коллегам выйти на этот формат, и в ответ услышал: «Стой, мы не готовы». И это был для меня определенный рубеж. Если до этого дня я был спокоен и представлял, что всё у меня хорошо, то после этих слов я начал переживать. Мы девять месяцев планомерно готовились к тому, чтобы выйти на открытые кибериспытания.

Что мы хотели показать? Во-первых, мы хотели показать рынку, что нам можно доверять, и мы реально проверили безопасность данных наших клиентов. А это очень важно для компании, которая занимается кибербезопасностью ведущих компаний России. Ведь мы под двойным прицелом. Летом 2024 года 4−5 компаний, которые вместе с нами работают на рынке кибербезопасности, были взломаны, были похищены данные клиентов и исходные коды программ.

— Достались ли кому-то 10 миллионов?

— Нет, 10 миллионов в итоге остались у нас.

При этом мы дополнительно стимулировали исследователей и дали промежуточное вознаграждение за совершение промежуточных атакующих действий. И так, например, против нас провели успешную фишинговую атаку.

Хакер собирал информацию о нас, звонил в нашу HR-службу как претендент, который хочет к нам трудоустроиться. Он понял формат наших разговоров, писем, полностью подделал письмо в стиле Innostage и забросил в нашу внутреннюю сеть. Три сотрудника перешли по ссылке, ввели данные своих учеток и начали загружать себе вредонос. Здесь хорошо отработал наш центр мониторинга безопасности, который обнаружил эту активность и заблокировал хакера.

На прошлой неделе еще один хакер в IT-парке, где находится один из наших офисов, развернул фальшивую точку доступа к Wi-Fi и добился того, что несколько проходящих мимо сотрудников зарегистрировались и вошли в нашу сеть. Благодаря тому, что у нас есть второй фактор аутентификации, проникнуть глубже в сеть хакер не смог.

Точно так же могут атаковать любую другую компанию, и мы на своем примере показываем, что все это не киношные хакеры, это на самом деле происходит день за днем.

С этой точки зрения мне порой приходит мысль: как другие руководители могут спать спокойно и быть уверены, что у них все защищено?

«В Татарстане стали более серьезно смотреть на собственную безопасность»

— Как вы считаете, подобный эксперимент возможен в отношении целого региона. Татарстан прошел бы его, если бы пришлось?

— Необязательно долго готовиться для того, чтобы выйти на кибериспытания. Когда я говорю про фишинговую атаку, мы заплатили 100 тысяч рублей за стресс-тестирование. На обучение антифишингу наших сотрудников мы потратили гораздо большее количество денег, и еще большее количество сил мы потратили на то, чтобы убедить людей в существовании этой опасности.

Сделать тестирование фишинговых атак я бы рекомендовал любому руководителю для того, чтобы привести в тонус собственные службы безопасности, сотрудников. Сделать подобное на уровне Татарстана – это хорошая идея, чтобы ментальность руководителей, сотрудников начала меняться.

Потому что хотим мы того или нет, но, скорее всего, войны будущего — это кибервойны.

— Если мы заговорили с вами о Татарстане, то как можно оценить уровень кибербезопасности наших госорганов, предприятий, всей нашей электронной IT-инфраструктуры на сегодняшний день?

— Сейчас все российское интернет-пространство находится под постоянным мониторингом проукраинских хакерских группировок. Киберпреступники хотят не только заработать денег, но и взломать ресурсы по политическим причинам. Примерно то же самое происходило со СМИ. Им было важно не украсть, а заменить контент.

Как размышляет хакер? Наверное, так же, как «медвежатник». Есть сейф очень сложный, есть менее сложный, а есть открытые двери. Сейчас, мне кажется, Татарстан не находится в ситуации, когда двери открыты. В Татарстане уже гораздо более серьезно смотрят на собственную безопасность.

Конечно, есть еще что улучшать. Мы отличаемся от других регионов, и это во многом нас спасает от шторма хакерских атак.

«Самое уязвимое звено любой системы инфраструктурной безопасности — это человек»

— На ваш взгляд, какие основные вызовы возникнут в ближайшие годы? На что обратить внимание человеку, который озабочен безопасностью компании, своей личной безопасностью?

— Мы находимся в определенном сложившемся тренде импортозамещения и технологической независимости. Во многом переходим на отечественные программы, на отечественное «железо». Уже есть новости о том, что западные спецслужбы активно изучают все эти системы. Но, с другой стороны, мы будем в безопасности от тех самых закладок, которые зарубежныепроизводители продают нам вместе со своим «железом». Я не считаю, что импортозамещение надо делать быстро, но на этот тренд точно необходимо обратить внимание.

Также важно предпринимателям, руководителям задумываться про риски кибербезопасности в том ключе, что они могут существенно повлиять на их бизнес. В качестве примера: у нас на прошлой неделе было выступление в бизнес-клубе в Санкт-Петербурге. Один из предпринимателей сказал, что шифровальщики вынудили его заплатить 150 тысяч евро за то, чтобы полностью вернуть инфраструктуру в работоспособное состояние.

— Это что касается предприятий, а как повысить цифровую грамотность людей?

— Мы со своей стороны сейчас начали работать не только с вузами, но и со школьниками. Готовим пакетные предложения, которые могут запускать в рамках уроков информатизации. Мы хотим делиться знаниями. Точно так же мы готовы этими знаниями делиться открыто со СМИ.

Но у нас нет возможности достучаться до каждого гражданина. Мне кажется, так или иначе, нужно формировать мнение, примерно как боролись с ковидом. В любом случае самое уязвимое звено любой системы инфраструктурной безопасности — это человек.

— Спасибо за содержательный разговор. Будем надеяться, что уровень грамотности будет расти, уровень понимания тоже, потому что другого выхода нет.

— Все в наших руках. Спасибо вам.

Источник публикации

Ключевые тезисы публикации

Основатель и генеральный директор ИТ-компании Innostage Айдар Гузаиров дал большое интервью ИА «Татар-информ», в котором коснулся роста цифровых рисков и таких способов им противостоять, как открытые кибериспытания, образовательных инициатив компании и других важных тем. Краткие выжимки приводим ниже.

• Кибермошенничество и его масштабы. Кибермошенничество и взломы становятся всё более распространёнными. Обычные люди не могут защититься от этих атак. Эксперт приводит примеры, как Татарстан столкнулся с атаками на саммите БРИКС и «Играх будущего».

• Кибербезопасность касается каждого, включая госорганы и коммерческие предприятия. Необходимо осознавать, что мы живём в изменившимся мире и относиться к цифровому пространству с высокой осторожностью. Правоохранительные органы, банки и ИБ-компании регулярно выпускают информационные сообщения о новых схемах обмана и способах им противостоять.

• Искусственный интеллект и его влияние. ИИ может создавать цифровые аватары людей и использовать их для мошенничества. ИИ будет взрывообразно менять ситуацию на рынке мошенников, и надо быть к этому готовыми.

• Противостояние киберпреступникам требует значительных ресурсов. Важно понимать, какие активы могут быть монетизированы. Не нужно впадать в паранойю, но необходимо защищать важные активы.

• Подход ИТ-компании Innostage - фокусироваться на результативной кибербезопасности. Innostage помогает клиентам определить и защитить важные активы. Она разработала и использует собственную методологию киберустойчивостии CyberYool для проверки безопасности.

• Рынок кибербезопасности в России быстро растёт, но испытывает нехватку кадров.  Innostage работает с татарстанскими вузами для подготовки профильных специалистов и нивелирования кадровой проблемы. Innostage создала и развивает проект Студенческий SOC для ИБ-мониторинга и защиты вузов студентами. Также компания регулярно проводит Всероссийскую студенческую битву, позволяющую повышать навыки участников в атаке и киберзащите.

• О Студенческом SOC. Это проект по обеспечению безопасности ИТ-инфраструктуры вузов, защиты научных трудов, финансовой информации и персональных данных преподавателей, студентов и абитуриентов. Проект стартовал три года назад и тогда охватил четыре татарстанских вуза. Студенты профильных факультетов начали обеспечивать безопасность от хакеров. В 2024 году к проекту присоединились технические вузы Москвы, Амурской, Мурманской и Нижегородской областей, а также Приморского края. Цель — масштабировать Студенческий SOC на всю Россию.

• Рост рынка кибербезопасности. Рынок кибербезопасности в Татарстане и России оценивается в 300-400 миллиардов рублей с ростом 30% в год. Развитие ИБ-рынка подстегнула кибервойна и цифровизация активов. Интерес к кибербезопасности будет расти из-за увеличения зависимости от цифрового мира.

• Открытые кибериспытания Innostage. Компания бросила вызов хакерам, пообещав 10 миллионов рублей за взлом и кражу со счетов суммы до 2000 рублей. Реализовали проект через баг-баунти платформу. На приглашение к участию откликнулись 900+ независимых исследователей кибербезопасности. С мая по декабрь 2024 года хакеры совершили порядка 800 тысяч атак на Innostage, но центр мониторинга безопасности заблокировал все атаки. После полугодовой интенсивной проверки компания получила сертификат о киберусточивости от экспертного совета ИБ-отрасли.

• Уровень кибербезопасности в Татарстане. Регион стал более серьезно смотреть на собственную безопасность, решая эту задачу в комплексе с импортозамещением и технологической независимостью. Как результат, в Татарстане нет открытых дверей для хакеров.

• Основные вызовы и ИБ-рекомендации. Импортозамещение необходимо, но нужен баланс между скоростью внедрения и безопасностью. Предприниматели должны задумываться о рисках кибербезопасности. Самое уязвимое звено — человек. Необходимо формировать мнение о важности кибербезопасности и повышать цифровую грамотность людей через образование и медиа.