27 апреля 2023 года в конгресс-центре отеля Хаятт Ридженси Москва Петровский парк состоится ежегодная конференция одного из ведущих ИБ разработчиков – компании UserGate. В преддверии ожидаемого события мы подготовили серию специальных интервью с менеджментом UserGate – спикерами конференции – которые поделились оценкой результатов прошедшего года и сведениями о том, что нового будет раскрыто в рамках мероприятия.

Никита, какими событиями в ИБ тебе запомнился 2022 год?

В прошлом году, по сути, нашей стране объявили кибервойну, многие хакерские группировки вышли из тени и очень активно стали атаковать нашу инфраструктуру, наносить ущерб, сливать данные, атаковать всё, что было плохо защищено. Помимо этого, очень запомнился уход всех иностранных вендоров с рынка, чего никто не мог ожидать и предвидеть именно в таком виде. Первый удар был очень болезненным и многие вспомнили о том, что существует информационное поле и его нужно защищать наравне со всем остальным.

В этой связи, к чему нужно готовиться и бизнесу, и госструктурам России в плане ИБ?

Прежде всего, конечно, нужно добиваться суверенитета в области информационной безопасности. Это критическая составляющая для ведения бизнеса, для государственных структур, поэтому в данных областях, конечно, она должна быть обеспечена своими доверенными решениями и своими специалистами, которые могут грамотно эти решения эксплуатировать.

Если говорить про внешние угрозы, к каким из них прямо сейчас нужно готовиться? Что может последовать за горизонтом событий год-два-три?

Угрозы информационной безопасности исходят из развития электронных сервисов и информационных систем, которыми пользуется современное общество, их злоумышленники будут атаковать в первую очередь. Конечно же, дальше будут только прогрессировать DDoS атаки или другие деструктивные действия, направленные на вывод информационных систем из строя. Продолжится кража документальной информации и персональных данных. И надо помнить – всегда, в любой информационной системе слабым звеном будет человеческий фактор. Нужно повышать общую ИБ грамотность людей, распространять знания о том, как действуют злоумышленники, какими инструментами пользуются, чтобы защититься от атак или минимизировать ущерб.

Что нового и уникального принёс UserGate на рынок информационной безопасности России?

UserGate, по сути, разработал собственную программно-аппаратную платформу безопасности, то есть, пошёл путём сложным, но наиболее правильным. Мы сами разрабатываем архитектуру и сами можем влиять на неё, изменять, исходя из потребностей рынка и клиентов. UserGate на сегодняшний день является единственным либо одним из немногих, кто выпускает полностью своё решение, как программное, так и аппаратное, которое работает в симбиозе с максимальной эффективностью, скоростью и надёжностью.

Расскажи, пожалуйста, в чем заключается специфика твоей работы?

Я эксперт по ИБ, моя задача – планомерное и комплексное изучение угроз в области информационных технологий. Моя работа – постоянное изучение вероятных механизмов эксплуатации уязвимостей, в ходе которого я узнаю что-то новое, потому что появляются новые сервисы, новые технологии, новые протоколы, новые устройства. Я должен понимать, что с этим могут сделать злоумышленники, как они будут действовать, пытаюсь понять, какую хакер преследует цель, попадая в ту или иную инфраструктуру. Соответственно, я должен понимать наиболее слабые места в любой инфраструктуре и придумывать механизмы защиты, чтобы, как минимум, сильно осложнить хакеру жизнь, а как максимум – полностью отразить его атаку.

Какие главные события в плане обнаружения уязвимостей ты можешь вспомнить или выделить в 2022 году?

Наверное, самое интересное из того, что было – это продолжающиеся атаки с помощью log4j, которая, конечно, была обнаружена еще в 2021 году, но продолжала эксплуатироваться и в 2022-м. Она много хлопот доставила специалистам по информационной безопасности, которые занимаются защитой, ну и много "радости" тем, кто занимается проникновением. И ещё был ряд заметных уязвимостей: ProxyNotShell, Follina – и другие.

Кроме того, мы каждый день еще что-то находим и изучаем. Вообще сейчас уязвимостей стало сильно больше, чем было их раньше. Именно опасных уязвимостей, которые от злоумышленника не требуют высокой квалификации, делаются одним запросом и наносят очень серьезный ущерб. Поэтому 2022-й, как и 2021-й, был довольно насыщенный с точки зрения различных угроз информационной безопасности.

Скажи, пожалуйста, что для компании и лично для тебя – ежегодная конференция UserGate?

Конференция UserGate – это возможность вживую продемонстрировать заказчикам наши ИБ решения, анонсировать какие-то новые интересные продукты, ну и поближе познакомиться с клиентами лично. Мы часто выступаем на конференции со стендами, поэтому можем вживую от людей послушать их боли, понять, что им не хватает, что они потеряли с уходом зарубежных вендоров и попытаться восполнить эти все пробелы, сделать своё, только еще лучше.

И последний вопрос. В плане работы какая у тебя глобальная цель?

Ну, конечно, хочется, чтобы злоумышленники перестали наносить ущерб, который приводит к непоправимым вещам. Я не говорю даже про кражу денег. Страшно, когда из-за кибератак могут не просто пострадать, а погибать люди. К сожалению, вместе с продолжающейся всеобщей цифровизацией и компьютеризацией, подобные сценарии становятся всё более вероятными. Можно сказать, что моя мечта – работая в нашей компании сделать так, чтобы у злоумышленников не было для этого даже шанса. Мы работаем, чтобы не допустить недопустимого события.

Спасибо.

Конференция UserGate пройдет в гибридном формате – как офлайн, так и онлайн.

Ссылка для регистрации: Конференция UserGate 2023 27 апреля 2023 года.