Что такое «цифровая изнанка» и чем она грозит государству, бизнесу и частным лицам? Стоит ли ждать роста хакерских атак во время Чемпионата мира по футболу? И чего не хватает российской индустрии информационной безопасности? Об этом обозревателю «Коммерсантъ FM» Александру Леви на форуме Positive Hack Days рассказал заместитель гендиректора Positive Technologies Борис Симис.
— Как все-таки можно описать коротко «цифровую изнанку», о которой так много говорят на форуме?
— У нас есть некий перекос в жизни: мы очень радостно, доверчиво используем новые технологии, понимая их очевидную пользу, но мы, как правило, редко понимаем некую изнанку — чем эти технологии нам грозят. И в свое время мы сделали этот форум для того, чтобы не просто объяснить, а показать в реальности, как потенциальный хакер может взломать все новые цифровые компоненты. В этом году мы сделали такую битву, собрали виртуальную структуру виртуального города — больше тысячи узлов: у них есть своя мобильная сеть, свои энергетические системы, у них есть свои транспортные сети, банк, причем это все максимально приближено к реальности. Цифровая подстанция использует платы, которые используются в реальной жизни. Мобильная связь строится с помощью реальных сот, которые используются мобильными операторами. И у нас есть команды, которые защищают эту структуру, и команды, которые на нее нападают. Это все идет двое суток без перерыва. Мы считаем очки, и в итоге команда, набравшая наибольшее количество, получает приз. Это очень качественный профессиональный форум, где люди понимают, зачем это нужно. И мы это делали изначально для того, чтобы показать тем лицам, которые принимают решения, показать именно суть цифровой изнанки.
— Уязвимость?
— Да. Можно ходить годами и говорить, что ваша система уязвима, а можно показать, как сталкиваются поезда, используя платы, применяющиеся в реальной жизни. Это совершенно по-другому будет восприниматься. И мы считаем, что проблема именно в том и состоит, что хакеры прекрасно знают свои возможности, а те, кто защищает, к сожалению, осведомлены, так сказать, об этом не очень хорошо. И вот наша задача — соединить эти миры, чтобы те, кто защищает, реально увидели свои угрозы, чтобы молодые люди, которые понимают, как работают технологии, имели место, где они могут обменяться опытом со своими коллегами, чтобы государство могло увидеть бизнес, чтобы молодежь могла понять, чего от нее ждет, скажем так, более уже зрелое поколение, и наоборот. То есть наша задача здесь — объединить разные слои, потому что, на самом деле, легкого ответа нет — как защитить современный мир, по-честному, не знает никто.
— Я тогда конкретный вопрос задам. Через месяц стартует Чемпионат мира по футболу в России состоится. Большое событие, важное, много гостей из-за рубежа. Ожидать ли нам в связи с этим каких-то новых атак на госструктуры, на бизнес, на частных лиц больше, чем обычно?
— Любое событие — спортивное или политическое, Олимпиада или выборы — привлекает, скажем так, элемент, который пытается его разрушить. Это происходит в любой стране. И, конечно, потенциальные злоумышленники обращают на это внимание. Другое дело, что такие локальные мероприятия всегда очень хорошо готовятся. Есть понятные инфраструктуры, которые надо защитить. К этому готовятся не один месяц и, может быть, даже не один год. И это уже не первое спортивное мероприятие в нашей стране, опыт таких проектов есть, поэтому, с одной стороны, конечно, надо ждать новых атак. Но я думаю, я надеюсь, что, как мы гладко проводили все предыдущие мероприятия, так гладко пройдет и будущий чемпионат мира.
— Если кратко, чего не хватает российской индустрии информационной безопасности, в чем мы слабы очевидно?
— Денег.
— Просто денег?
— Вся индустрия строится на том, что есть заказчики, которые оплачивают исследователей, производителей, консультантов. Российский рынок — не маленький, но и не очень большой. В ситуации, когда российским компаниям не так просто развиваться за рубежом, мы должны уметь развиваться на локальном рынке при том, что мы еще должны и конкурировать с зарубежными производителями, которые имеют куда большее финансирование — это одна история. Вторая история – это некая, скажем так, зрелость людей. К сожалению, у нас ведь во всех сферах, когда накладывается какое-то ограничение, то мы думаем, как бы его обойти с удобством для себя — например, я не знаю, половина населения страны покупает справки в бассейн, не проверяясь у реального врача, а другая половина эти справки принимает, или там какой-нибудь техосмотр — единицы делают реальный техосмотр и делали это постоянно последние десять лет. И так в любой области. В этом смысле информационная безопасность — то же самое: люди пытаются обойти какие-то законы, чтобы упростить себе жизнь. То же самое и в пожарной безопасности, и где угодно. И в этом смысле такая зрелость всех нас, понимание того, что угрозы реальны, и позволят нам, я думаю, защититься. И мы своим форумом как раз и пытаемся показать реальность этих угроз, что они не эфемерны.