Что касается мониторинга, у нас есть проект «Независимая оценка защищенности». Мы привлекаем для независимой оценки не государство, а сильнейшие компании. Упомяну еще программу «Кибергигиена» - обучаем информационной безопасности госслужащих и граждан, - добавил Александр Шойтов.
Государство сделало беспрецедентный шаг навстречу бизнесу: создало индустриальные центры компетенций, ввело льготные кредиты. Но нужно понимать, что бизнес подчиняется законам экономики, а экономика циклична. Сейчас ушли зарубежные вендоры, открылись новые ниши, рынок мигрировал на свои системы, и компании получают помощь от государства. Однако через какое-то время мы полноценно выйдем на мировую арену и будем конкурировать с глобальными ИТ-игроками. Поэтому запросы от бизнеса на оказание господдержки следует сокращать. Роль государства должна быть в том, чтобы стимулировать создание национальных стандартов и проектов с использованием открытого кода. Это приведет к более здоровому развитию индустрии.
Наша сессия называется «Цифровой суверенитет». Как я это воспринимаю? Во-первых, есть публичная история, когда многие производители ушли. Но по факту многие компании как покупали зарубежные решения, так и покупают. Вторая деталь – государство действительно говорило про импортозамещение с 2014 года. Но в целом никто этим не занимался: компании продолжали покупать импортное, даже понимая, что в час Икс это может не сработать. Чего можно бояться? Того, что государство встанет на путь формальных KPI и потребует ото всех импортозаместиться на 100% к такому-то числу. В итоге все отчитаются о статусе, но это будет виртуальная жизнь. Мы считаем, подход должен быть иным: есть решения, которые точно нужно импортозамещать, и они должны быть отечественными, а есть такие, которые мы совершенно точно в ближайшие годы импортозаместить не сможем. И тут встает вопрос, как можно строить доверенную систему из недоверенных компонентов и обеспечить ее защиту. И вот это реальная задача. Вторая тема связана с поддержкой производства. Мы ждем от государства создания условий, когда будут востребованы продукты, приносящие реальный результат. В этом году был сделан большой практический шаг вперед в направлении информационной безопасности «про результат». Например, Минцифра запустила программу багбаунти Госуслуг, когда любой исследователь безопасности может попытаться найти в ней уязвимости за вознаграждение. И в этом случае речь о конкретном результате применительно к кибербезопасности. Уверен, что рынок результативной кибербезопасности будет на порядок больше, чем он есть сейчас.
У нас есть 20-летний опыт использования математических моделей для регулирования физических процессов. Те продукты, которые мы создаем, находятся на очень приличном мировом уровне. Мы видим свою задачу в создании платформенных решений, на которых смогут объединить усилия как независимых разработчиков, так и самих предприятий. Не один Росатом занимался системами математического моделирования, таких компаний много. Это объединение позволит нам с кем угодно конкурировать на мировом рынке.
Посмотрите, как развиваются экосистемы. Сбер и ВК все больше развиваются вширь. Виден системный подход, все начинают разбухать продуктами, которые между собой конкурируют. Одновременно с этим всех пронизывают единые тренды – тот же инфобез, он всех затрагивает. Чем дальше центр экосистем, тем хуже продукт. Поэтому, когда мы определяемся, куда мы хотим, а куда нет, стараемся быть максимально близко к ядру, которое у нас внутри.
Мы не должны впадать в самоизоляцию. На одной платформе конкурировать со всем миром, который развивает десятки платформ, невозможно. Наше благо в будущем разнообразии. У нас в инфраструктуре очень много различных объектов. Есть торги – сложный механизм, мы обрабатываем 100 тыс. заявок в секунду. Наш программный продукт во многом опережает мировые торговые системы. Тут нам импортозамещение не нужно. Но у нас есть веб-технологии, где много опенсорса, мы бы хотели использовать то, что разрабатывается сообществами во всем мире. Для нас это позволит сохранять надежность биржи. Чем больше мы имеем вариантов, тем выше надежность.
Честно, рынок кибербезопасности в России один из самых лучших. Мы развиваем информационные системы в отраслевом порядке. Сегодня мы подписали альянс со всем российским нефтегазом, будем совместно развивать новые технологии. И мы точно не лезем в те технологии, которые уже присутствуют на рынке. С 2022 года начали формироваться два направления развития. Первое своим путем начнет развиваться в рамках индустриальных центров, компетенций, где мы будем развивать технологии, которые обеспечат наш цифровой суверенитет в тех отраслях, где нам критически важно быть независимыми. Партнерство же позволит своим путем создавать продукты, которые впоследствии, будут конкурировать с мировыми. Что касается кибератак на нашу отрасль, мы не столько страдаем от них, сколько от все более жестких требований по безопасности.
Если в прошлом году в основном это были какие-то школьники, то сейчас, как я предполагаю, будут привлечены профессионалы. И это будет совсем другая история. Профессионал не атакует ради пиара. Он заберется в систему, тихо просидит там несколько месяцев, и оставит после себя полный разгром. Главное в следующем. Сейчас все понимают, что взломать компанию можно. Вопрос как быстро ты это увидишь и устранишь, - рассказал Борис Симис.
Когда началась СВО – страна выстояла, держится. Это говорит о том, что у нас был высокий уровень организации и взаимодействия. Уровень импортозамещения средств защиты информации у нас также высокий. На нас действительно будут идти более сложные атаки, и государство, и бизнес будут работать на грани своих компетенций. Очевидно, что сложнейшие технологические решения нам надо разрабатывать вместе.
Я сторонник открытого диалога в бизнесе и тесного взаимодействия с другими игроками. Дальнейшее развитие ИТ без партнеров невозможно — огромные затраты просто не окупить на рынке в 140 млн человек. Для этого нам нужно выстраивать технологические альянсы, объединять знания и опыт, делить зоны ответственности и затраты, которые обеспечат нашу конкурентоспособность, — считает Дмитрий Харитонов.
Будущее безопасности в отраслевой специфике. Весь мир научился защищать инфраструктуру – компьютеры, сервера. Но хакеры идут в энергетические, банковские системы, им это интересно. А решений отраслевых практически нет. Мы как вендоры по кибербезопасности сами не сможем ничего сделать без тех, кто создает такие решения для энергетики, для нефтянки. Альянс с такими людьми нам необходим, вместе мы придумаем реально хорошие отраслевые решения, - сказал Борис Симис.
Квантовый компьютер будет больше отличаться от обычного компьютера, чем тот отличается от бухгалтерских счет. Разница в скорости будет такова, что мы сейчас даже представить не можем, что мы будем делать с помощью квантовых компьютеров. Нас ждет совершенно новая реальность. Но надо быть гипергибкими, чтобы адаптироваться к этой реальности. Квантовый компьютер не обеспечит кибербезопасность, наоборот перед ним будут неустойчивы все существующие классические алгоритмы. Однако, есть два решения. Во-первых, существуют квантовые методы защиты информации, во-вторых, разрабатываются новые пост-квантовые алгоритмы.
Кто технологиями владеет, тот и победитель. Раньше нам казалось, это хорошо, что мы с западными партнерами вместе развиваем технологии. Оказалось, что нет. Сейчас нас технологиями отсекают. А ряд этих технологий не у нас. Микроэлектроника, промышленный коммутатор, даже стандарты системы 5G разрабатываются не у нас. Протоколы интернета не наши, но мы вынуждены с ними жить. Вот это кардинальный вызов для нас, - заявил Александр Шойтов
А зачем нам сдался этот 5G? Давайте сразу перейдем на 6G! – предложил Сергей Краснов, чем явно порадовал коллег. На этой позитивной ноте сессия и завершилась.