«Помните историю со взорванными пейджерами? Никто не застрахован от скрытых закладок»

Альберт Баязитов: «Мир стал многополярным, и сегодня важно не изолироваться, а понимать, какие решения и угрозы появляются в мире. Мы видим нашу миссию в том, чтобы предлагать клиентам не только технологичные, но и стратегические решения, помогающие адаптироваться к новым вызовам и усиливать цифровой и киберсуверенитет» Фото: Сергей Елагин

«Сейчас цель атак — разрушить или украсть все, до чего можно добраться»

— Альберт Рафисович, с 2022 года российские компании столкнулись с беспрецедентным количеством хакерских атак. Насколько они стали изощреннее?

— Они стали более массовыми и целевыми. Раньше основная угроза исходила от банковского мошенничества, после 2022 года начались прямые атаки на компании с конкретными целями, зловреды стали разрабатываться специально под конкретные организации. Цель — нанести максимальный ущерб. Раньше атаки часто были направлены на шпионаж, сейчас же основная цель — причинить как можно больше вреда, разрушить или украсть все, до чего можно добраться. Хотя иногда бывают и просто кражи персональных данных или банковской информации. И для многих организаций это вопрос не «если», а «когда» их данные окажутся под угрозой.

— Какие самые неприятные угрозы?

— Прежде всего DDoS-атаки — они целенаправленные, их сложно предотвратить и против них трудно что-то сделать, если только не выключить весь интернет. В кибербезопасности есть три ключевых аспекта: конфиденциальность — защита данных от кражи, целостность — обеспечение работы всей инфраструктуры и доступность данных для потребителя. DDoS-атака бьет по доступности.

— Как Puzzle Systems реагирует на новые угрозы?

— Мы тесно сотрудничаем с отечественными разработчиками и заказчиками, чтобы предлагать современные и эффективные решения, полностью адаптированные под потребности российского рынка. В последние годы мы накопили значительный опыт работы с отечественными технологиями в области кибербезопасности, что позволяет нам находить подходящие аналоги западных решений. Если зарубежное ПО становится недоступным для скачивания, мы предлагаем заказчикам альтернативные способы поддержки, будь то обновления или специальные версии, чтобы их рабочие процессы не прерывались и они могли обойтись без вложений в миллионы на новое ПО.

Мир стал многополярным, и сегодня важно не изолироваться, а понимать, какие решения и угрозы появляются в мире. Мы видим нашу миссию в том, чтобы предлагать клиентам не только технологичные, но и стратегические решения, помогающие адаптироваться к новым вызовам и усиливать цифровой и киберсуверенитет.

«Мы накопили значительный опыт работы с отечественными технологиями в области кибербезопасности, что позволяет нам находить подходящие аналоги западных решений» Фото: Сергей Елагин

«Вы же не чините свою машину сами. Мы, по сути, механики в нашей отрасли»

— В октябре Puzzle Systems исполнилось 8 лет. Расскажите, как все начиналось?

— Я 8 лет проработал в Татфондбанке, в том числе руководителем отдела внедрения решений информационной безопасности в департаменте ИБ, пришел с позиции ИТ-специалиста в 2008 году. В какой-то момент стало ясно, что наши пути с банком расходятся, и я перешел к другому интегратору, а через некоторое время мы с коллегой (Дмитрием Евсеевым — сейчас он технический директор Puzzle Systems) создали собственное дело.

В первые годы работали только с татарстанскими компаниями. Но однажды поняли, что, если хотим стать серьезным интегратором, нужно подумать о позиционировании и выборе решений. Проанализировали рынок, конкурентов и выбрали вендоров, которыми они не занимались, но по которым у нас была экспертиза. А восьмилетний опыт в качестве заказчика показал, как лучше всего работать с клиентами. На таком конкурентном рынке ты можешь взять только качественными сервисными услугами: от выбора решения до его внедрения и сопровождения. Вы же не чините свою машину сами, а обращаетесь в СТО, где есть специалисты. Мы, по сути, механики в нашей отрасли, которые не просто устраняют неполадки, но и обеспечивают идеальную работу, чтобы не было лишних затрат на каждый сбой и аварию.

Дмитрий Евсеев — технический директор Puzzle Systems Фото предоставлено компанией Puzzle Systems

— Какие решения вы внедряете и как их выбираете?

— Мы выбираем решения, ориентируясь на два ключевых фактора: реальные риски и актуальные регуляторные требования. В кибербезопасности, к сожалению, не существует абсолютной защиты: если атакующие нацелились на систему, пробить ее — лишь вопрос времени и затрат. Наша задача — свести риски к минимуму, учитывая баланс между стоимостью защиты и вероятностью последствий от взлома. На рынке представлено множество решений, и многие из них способны покрывать потребности клиентов, за исключением совершенно новых угроз, «нулевых атак». Мы стремимся подбирать решения, которые наиболее эффективно закрывают конкретные риски и задачи клиента, а не просто добавлять универсальные инструменты.

— Но на вашем сайте много иностранных продуктов. Без них никак?

— На сайте указаны решения, доступные как для России, так и для Турции, у нас бизнес работает в обеих странах. В Турции, например, популярны российские решения, потому что они дешевле западных при схожем качестве. После 2022 года большинство западных вендоров ушли из России, но рынок пока не полностью заполнен отечественными аналогами. В мире основные игроки в сфере кибербезопасности — это Россия, США, Индия, Китай, Европа (Германия, Франция, Великобритания и, наверное, еще Чехия) и Израиль. Российские компании пока не закрывают весь спектр задач, например в сфере защиты привилегированного доступа к системам, работы защиты кода, защиты среды контейнеризации. Хотя при этом российские решения в части защиты от утечек информации, управления обнаружением и расследованием инцидентов ИБ являются одними из лучших в мире.

Для нас важно не только использовать, но и изучать передовой международный опыт, чтобы быть в курсе актуальных угроз и технологий. Это помогает нам адаптировать лучшие практики под задачи клиентов, не теряя связи с глобальными тенденциями. Это важно в условиях геополитических рисков.

«Некоторые зарубежные производители готовы работать с Россией, но не в открытую — из-за рисков санкций и проблем с платежами за их ПО» Фото: Сергей Елагин

— Почему вы решили открыть офис именно в Турции?

— До 2022 года на рынке было много зарубежных вендоров, и многие заказчики работали с их решениями. Когда они начали уходить из страны, крупные предприятия столкнулись с проблемой: бюджеты уже были запланированы и быстро заменить дорогостоящее решение было невозможно. Многие компании весь 2022 год переходили на отечественные, и в это время им нужна была поддержка уже внедренных решений. Мы открыли компанию, чтобы оказывать техническую поддержку на время этого перехода. То, что это перерастет в отдельное интеграторское направление в Турции, мы не планировали — это случилось позже.

— Сейчас все компании перешли на отечественные решения?

— Нет, некоторые зарубежные производители готовы работать с Россией, но не в открытую — из-за рисков санкций и проблем с платежами за их ПО. И есть российские заказчики, которые вложили большие средства в инфраструктуру и не хотят или не могут заменить ее на российскую из-за отсутствия альтернатив или технологий.

— Насколько сейчас безопасно использовать зарубежные решения? Многие эксперты считают, что нужно полностью уходить от них…

— Уходить надо, но делать это нужно грамотно. Во-первых, не все решения одинаковы «плохи», тот же рынок в Турции имеет ряд интересных игроков, аналогов, которых у нас нет. Но цифровой суверенитет должен присутствовать. Помните историю со взорванными пейджерами в Ливане? Никто не застрахован от скрытых закладок в зарубежных решениях. Но это касается и российских производителей. Вопрос в сертификации: должен быть выработан механизм проверки кода программного обеспечения, который может гарантировать отсутствие закладок, и регулировать это должны как рынок, так и государство.

«В нашей команде есть специалисты как с образованием в области ИБ, так и с непрофильным дипломом. Главное — это «огонь в глазах», мотивация, тогда можно развить все необходимые компетенции» Фото: Сергей Елагин

«В будущем злоумышленникам не потребуется глубокое знание программирования, чтобы взламывать системы»

— В сентябре вы представили собственное решение для аудита информационной безопасности ISA. В чем его особенность?

— Это направление с самого начала было для нас важным: у меня был опыт аудита банков, я обучался в Англии по теме комплаенса, и в Puzzle Systems мы занимаемся аудиторскими проверками. Но заполнение опросных листов, проверка данных, подтверждение документов — все это отнимает массу времени, и мы решили автоматизировать рутину. Наша система охватывает весь процесс аудита: от оценки до формирования отчетов и рекомендаций. Продукт особенно актуален для банков и консалтинговых компаний, но мы хотим предложить мини-сервис, возможно даже бесплатный, который позволил бы любой компании пройти базовый аудит своей информационной безопасности.

Мы предлагаем как облачное решение, так и установку на стороне клиента. И не собираемся останавливаться на текущих стандартах — сейчас ведем дальнейшую разработку. Мы даже открыли отдельную компанию для этого и стали резидентами ОЭЗ «Иннополис».

— Как вы развиваете команду и откуда берете кадры?

— Сначала пытались нанимать готовых специалистов с опытом, но часто они уже выгорели и были не сильно заинтересованы. Тогда мы решили обучать людей сами. В нашей команде есть специалисты как с образованием в области ИБ, так и с непрофильным дипломом — например, я сам по образованию преподаватель английского языка. Главное — это «огонь в глазах», мотивация, тогда можно развить все необходимые компетенции.

— Не хантят ваших сотрудников?

— Начали. Дефицит кадров в сфере ИБ сейчас огромный, особенно после 2022 года. Многие специалисты уехали за рубеж и не все вернулись. Большие компании развивают собственные ИБ-направления, поглощая квалифицированные кадры. Это создает дополнительную конкуренцию на рынке труда. Плюс технологии усложняются: специалист по ИБ должен быть выше уровня обычного IT-инженера. Он должен разбираться в операционных системах, сетевых и веб-технологиях, понимать риски и методологию, знать законодательные требования в сфере ИБ. В нашем турецком подразделении поиск такого инженера занял год.

Но мы не боимся хантинга. Помните, в 90-е была реклама банка, где Александр II, наблюдая, как слуга подстригает крылья у лебедей на пруду, объясняет: чтобы птицы не улетели, надо не крылья стричь, а кормить лучше, тогда не улетят. Нужно создать условия, чтобы люди не захотели уходить. У нас дружеская атмосфера, мы стремимся выстраивать партнерские отношения. Кроме того, не только менеджеры, но и наши инженеры получают премии за выполненные проекты, что фактически является дополнительной мотивацией, чтобы выполнить проект качественно и в срок.

«Важным очевидным трендом становится цифровой суверенитет. Думаю, в ближайшие годы мировой рынок кибербезопасности ждут серьезные структурные изменения» Фото: Сергей Елагин

— Какие тренды видите в кибербезопасности на ближайшие 5–10 лет?

— Сложный вопрос. Я бы выделил несколько основных направлений. Первое — это безопасная разработка, то есть создание приложений и сервисов с защитой на уровне кода. На сегодняшний день не уделяется достаточного внимания проверке кода, что приводит к уязвимостям из-за использования устаревших или некачественных внешних библиотек. Интеграция безопасности в процесс разработки с самого начала поможет значительно сократить количество уязвимостей и, соответственно, снизит риск угроз в том числе «нулевого дня».

Второй тренд — защита среды контейнеризации. Многие компании используют контейнеры и микросервисы для своих приложений, но это пока малоизученная область для специалистов по безопасности. С контейнерами связаны новые уязвимости, которые требуют глубокого понимания, так как данные, передаваемые между контейнерами, могут быть подвержены угрозам. Это направление сейчас активно развивается, особенно с ростом e-commerce*, где задействуются персональные и банковские данные.

Третий тренд — это упрощение хакерских технологий. В будущем злоумышленникам не потребуется глубокое знание программирования, чтобы создавать вредоносные программы или взламывать системы. Даже сейчас вы спокойно можете в даркнете купить почти любой эксплоит под существующую базу уязвимостей. С автоматизацией процессов появляются инструменты, позволяющие автоматизировать взлом, что потребует лишь минимальных навыков от злоумышленников. Также набирает обороты использование искусственного интеллекта в области кибербезопасности. AI может помочь в автоматизации процессов обнаружения угроз и реагирования на инциденты, но также может быть использован злоумышленниками для создания более совершенных атак.

Важно отметить, что и «простой», и «серьезный» хакинг никуда не исчезнет, он будет только развиваться. Простые атаки будут массовыми, с фокусом на простые цели, такие как малые и средние компании, которые могут не иметь достаточно ресурсов для защиты. И серьезный хакинг останется, но он нацелен на крупные компании, при этом атаки станут уже точечными, целевыми, с первоначальным анализом инфраструктуры, поиском точки входа и созданием зловредов под эту конкретную инфраструктуру.

Ну и, конечно, важным очевидным трендом становится цифровой суверенитет. Думаю, в ближайшие годы мировой рынок кибербезопасности ждут серьезные структурные изменения. Страны стремятся контролировать свои цифровые данные и инфраструктуру, регулируя целые отрасли, подготавливая требования и создавая национальные решения для защиты информации. Это и локализация данных, и разработка отечественного ПО, и усиление контроля за активами. В условиях геополитической нестабильности страны усиливают защиту от любого внешнего вмешательства. В результате цифровой суверенитет становится вопросом не только безопасности, но и стратегической независимости.