Интервью с Александром Чечиным, заместителем генерального директора компании «Ростелеком-Солар» для проекта «Цифровая трансформация».
– Александр, во втором полугодии 2021 года регионы представили свои стратегии цифровой трансформации. Вы имели возможность изучить некоторые из них в части информационной безопасности? Что можете сказать по этому поводу?
– В рамках реализации национального проекта «Цифровая экономика» перед регионами и всей страной в целом стоит задача цифровой трансформации. Этот процесс подразумевает не только технологическое развитие ключевых сфер экономики, но и усиление внимания к вопросам информационной безопасности. Отдельные направления национального проекта, связанные с ней, в том числе подготовка соответствующих кадров, – это естественная потребность, которая теперь более четко сформулирована. И это не просто задел на будущее, приток кадров требуется уже сейчас.
Решать эти задачи цифровой трансформации, помимо прочего, призван и Национальный киберполигон. Он обеспечивает возможность смоделировать процессы, которые планируется оптимизировать в рамках реализации программ цифровой трансформации и провести глубокие исследования под максимальной нагрузкой (сайзинг систем и процессов), определив ключевые параметры эффективности и граничные параметры, что крайне сложно реализовать в продуктивной среде.
Это позволит руководителям цифровой трансформации не только получить подтвержденные параметры оптимизации процессов, но и более точно спланировать свои бюджеты на последующее развитие и модернизацию систем.
– Возможен ли универсальный подход в рамках всей страны к построению системы информационной безопасности или региональные особенности не позволят этого добиться? И нужно ли это?
– На мой взгляд, региональная специфика есть. С точки зрения цифровизации регионы развиты неравномерно. Кроме того, специфика связана с экономическими особенностями регионов: в Уральском федеральном округе больше промышленных предприятий, в Южном – аграрных. Это важно с точки зрения кибербезопасности и формирования модели угроз, релевантных для той или иной отрасли. Работа с регионами идет в формате диалога: мы изучаем их потребности, они, в свою очередь, также часто приходят с конкретным запросом. Это может потребность в создании цифрового двойника ключевого в регионе предприятия с целью проверки его киберустойчивости, необходимость в опорном центре киберполигона в крупнейшем вузе и так далее.
С одной стороны, Национальный киберполигон достаточно универсален, но в то же время мы стараемся адаптироваться под конкретную специфику и конкретный запрос.
– Понятно, что в процессах цифровой трансформации роль защиты информации и противодействия атакам на информационные ресурсы будет только возрастать. Какие тренды вы бы отметили в этом процессе?
– Есть заметный тренд на расслоение уровня злоумышленников. Это влияет на то, какие первостепенные меры безопасности должны внедряться теми или иными организациями. В зависимости от своей квалификации злоумышленники атакуют разные объекты. Есть низкоквалифицированные хакеры, которые используют уже готовые, базовые инструменты вроде шифровальщиков или совершают взлом через широко известные уязвимости, которые не были закрыты. Такие злоумышленники атакуют небольшие компании или региональные госструктуры, потому что, как правило, это более легкая мишень. Федеральные органы исполнительной власти (ФОИВ) и крупные корпорации обычно хорошо защищены. Они более интересны для киберпреступников с точки зрения монетизации атаки, и в то же время такая атака требует больших усилий и финансовых вложений. Поэтому там мы имеем дело с высокопрофессиональными группировками, а в случае крупных ФОИВов – даже с группировками уровня иностранных спецслужб. Соответственно, сейчас ключевой тренд – это оценка того, какой уровень нарушителя наиболее релевантен для каждой организации. Это необходимо для выстраивания защиты соответствующего уровня – и, что немаловажно, для того чтобы не тратить бюджеты на объективно не нужные решения.
Второй момент связан с тем, что векторов атак очень много. Существует огромное количество средств защиты, вендоров, которые их разрабатывают, интеграторов, которые строят комплексные системы безопасности. Но очень мало кто из игроков рынка готов прийти в организацию и взять на себя ответственность за кибербезопасность в целом, в том числе в соответствии с уровнем нарушителя. Поэтому организации часто вынуждены выстраивать систему защиты как конструктор: здесь мы ставим решение одного вендора, тут – второго; здесь риски закрывает один интегратор с профильными компетенциями, а здесь – другой. Мы занимаем позицию своего рода архитектора информационной безопасности, который готов прийти, построить модель рисков ИБ, критичных для бизнеса, и взять на себя всю защиту. И в будущем это, скорее всего, станет доминирующим трендом для рынка, потому что заказчики уже устают от «конструкторов».
– Создание сети киберполигонов стало, по сути, государственной задачей в части реализации нацпроекта «Цифровая экономика». Готовы ли регионы активно использовать этот механизм при подготовке кадров?
– Однозначный ответ – да. Потребность в создании киберполигона не возникла «сверху», это ответ государства на запрос со стороны регионов. Там вузы и крупные предприятия сами вели подобную работу, но у каждого свое видение, и получались довольно разрозненные истории. В результате многие говорят о том, что у них есть свой киберполигон, но в отрасли нет единого понимания, что это такое, каждый подразумевает под этим термином что-то свое. Сейчас есть прямая задача создать сеть киберполигонов и унифицировать все, что с этим связано.
После того как информация о Национальном киберполигоне появилась в публичном поле, к нам стали обращаться вузы и предприятия из регионов с просьбой о разворачивании на их базе опорных центров. И такая техническая возможность существует. У нас есть центральный компонент, своего рода ядро киберполигона, которое расположено в инфраструктуре «Ростелекома». Исходя из специфики каждого нашего партнера в регионах, мы подключаем к этому ядру удаленные опорные центры. Если изначально при создании киберполигона речь шла о четырех таких центрах, сейчас мы планируем значительно большее их число. У нас уже открыты опорные центры в Москве, в Дальневосточном федеральном университете, Научно-технологическом университете «Сириус» в Сочи, петербургском Университете ИТМО, Сибирском государственном университете телекоммуникаций и информатики в Новосибирске, Санкт-Петербургском государственном университете телекоммуникаций им. проф. М.А. Бонч-Бруевича. Достигнуты соглашения и идут работы по созданию опорных центров в Самарском государственном техническом университете, московских вузах. С еще целым рядом вузов ведутся переговоры. География учебных заведений, с которыми мы сотрудничаем, весьма обширна.
Также к нам обратилась одна челябинская организация. Они хотят построить опорный центр киберполигона прямо на базе предприятия. Он позволит развернуть цифровой двойник организации, на котором можно было бы опробовать различные пилотные программы, и при этом создать центр для тренировки региональных специалистов по информационной безопасности. То есть потребность в киберполигонах сейчас ощущается в высшей степени.
– Какие еще есть планы у компании в реализации образовательных проектов в сфере информационной безопасности?
– В этом году Национальный киберполигон стал куратором направления «Информационная безопасность» Национальной технологической олимпиады (НТО). Мы готовим контентную часть второго и третьего этапов. Финал, который состоится весной следующего года, будет представлять собой настоящие киберучения на Национальном киберполигоне. Такое будет впервые.
Работа со школьниками – это фактически подготовка специалистов с самого начального звена. И это очень правильно: ребята, которые пару лет назад были финалистами НТО, сегодня сами разрабатывают задания. Они уже работают в различных организациях, связанных с информационной безопасностью. Несмотря на то, что им всего по 20 лет, они уже очень востребованы и на самом деле хороши с профессиональной точки зрения. Поэтому работа со школьниками старших классов – это направление, которое как в перспективе, так и прямо сейчас имеет большое значение. Рынок перегрет, и найти специалистов не так просто, потому что расставаться с хорошими кадрами никто не хочет. Поэтому самый рациональный путь – взращивать кадровый резерв.