Владимир Дащенко, «
Лаборатория Касперского• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского»: При
инциденте• Происшествия одна из
задач —
удержать
бизнес на
плаву
Владимир Дащенко, «Лаборатория Касперского• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского»: При инциденте• Происшествия одна из задач —
удержать бизнес на плаву
Илья Шабанов
Главный редактор Anti-Malware.ru
Вверх
Проголосовало: 0
Интервью
Корпорации
Государство
Лаборатория Касперского• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского
Защита критически важных объектов
Соответствие требованиям регуляторов
Соответствие законодательству РФ• Государство » Законы и право » Правовая система России
...
Владимир Дащенко
Ранее занимал позицию вице-президента по исследованиям киберугроз• Безопасность » Компьютерная безопасность
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность для систем
промышленной автоматизации в стартапе, где внедрял результаты Threat
Intelligence в систему анализа и оценки киберрисков. До этого возглавлял
команду по поиску уязвимостей• Безопасность » Компьютерная безопасность
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность в решениях для АСУ ТП и «умных» устройств,
занимался тестированиями на проникновение для различных промышленных компаний• Экономика » Промышленные организации.
Владимир окончил Уральский политехнический университет по специальности
«Информационная безопасность• Безопасность » Информационная безопасность телекоммуникационных систем», также обучался и
преподавал в Нью-Брунсвикском университете в Канаде. Читал лекции по
прикладным вопросам кибербезопасности• Безопасность » Компьютерная безопасность
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность в МГИМО• Объект организация » Организации по алфавиту » Организации на Мг » МГИМО МИД России и университете Harbor.Space, вел
спецкурс в Массачусетском технологическом институте• Объект организация » Организации по алфавиту » Организации на Ма » Массачусетский технологический институт, также является соавтором
нескольких тренингов по кибербезопасности• Безопасность » Компьютерная безопасность
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность.
На сегодняшний день Владимир интересуется такими темами, как поиск и
обнаружение киберугроз• Безопасность » Компьютерная безопасность
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность, безопасность• Безопасность АСУ ТП, «умных» устройств, элементов
«умного города» и так далее. Является членом различных сообществ по
безопасности• Безопасность, например BEER-ISAC и RUSCADASEC. Выступал на множестве
профильных конференций: SAS, CS3STHLM, Zeronights, OffZone, Positive Hack
Days, S4, BSides и многих других.
...
Тема киберстрахования становится все актуальнее, ведь восстановление после
атак требует финансовых вложений. О развитии и перспективах этого направления
поговорим сегодня с Владимиром Дащенко, ведущим экспертом по исследованиям
угроз информационной безопасности• Безопасность » Информационная безопасность в центре исследования безопасности• Безопасность
промышленных систем «Лаборатории Касперского• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского».
Это одно из серии интервью с экспертами «Лаборатории Касперского• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского», которые
были записаны на конференции KICS Conf.
Как вы думаете, что будет дальше на рынке безопасности• Безопасность промышленных систем?
Какие наблюдаются тенденции?
В. Д.: Есть в интернете• Телекоммуникации и связь » Компьютерная сеть » Интернет картинка: гладь воды, красивое безоблачное небо и
подпись: «Величайшая битва двух подводных лодок• Оружие » Военные корабли » Подводные лодки». Вот примерно такое и
происходит. На первый взгляд кажется, что вроде бы все то же: вид сбоку, вид
справа, вид слева. Но на самом деле есть некоторые изменения в тактиках и
техниках, то есть, грубо говоря, в том, чем и как пользуются атакующие• Происшествия.
Есть изменения и в плане того, какие цели преследует атакующий• Происшествия. Раньше была
четкая фокусировка на хактивизме, который направлен на то, чтобы что-то
поломать, показать себя и так далее. Не забываем, что все это — уголовно
наказуемые деяния, нельзя такими вещами заниматься.
Первое изменение — хактивизм приобретает четкий политический окрас. Второе — к
лозунгам добавляются деньги, то есть всегда есть составляющая какого-то
вымогательства, перепродажи данных и тому подобного.
И самое интересное — активисты сейчас используют все больше и больше техник и
тактик, утилит• Информационные технологии » Информатика » Программирование » Программное обеспечение » Прикладное программное обеспечение » Утилита
• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение » Прикладное программное обеспечение » Утилита и коммерческих продуктов для проведения наступательных
киберопераций (какие-то фреймворки и так далее), плюс некоторые категории
злоумышленников, которые ранее специализировались исключительно на финансовых
темах, сейчас вступают на поприще хактивизма. Непонятно, грубо говоря, личная
ли это инициатива либо требование сверху.
Создается впечатление, будто что бы мы ни делали, какими средствами защиты мы
бы ни обложились, как бы мы ни обучали сотрудников, все равно при определенной
сноровке и бюджете злоумышленники нас рано или поздно взломают. Мне кажется, в
любом случае нужно готовиться к инцидентам• Происшествия, то есть исходить из того, что
когда-нибудь инцидент произойдет• Происшествия в любой организации. Я прав или это излишне?
В. Д.: Прав. Нельзя иметь иллюзии, будто теперь мы защищены. Во-первых, любая
компания — это живой организм, который эволюционирует, растет, развивается,
масштабируется и так далее. С появлением новых функций, бизнес-процессов или
внедряемых технологий растут и площадь атаки, и количество точек
соприкосновения с внешним миром.
Всегда нужно помнить, что есть классическое правило эшелонированной защиты:
нужно выстраивать свою защиту таким образом, чтобы безопасность• Безопасность обеспечивалась
и для бизнес-процессов, и для всех цифровых активов, и для каналов передачи, и
так далее. Нужно следовать этому постулату. Пока нет ничего более
работоспособного, к сожалению или к счастью. Мы разрабатываем технологии
связанные с кибериммунитетом, но процесс еще не окончен.
Есть какие-то точечные решения, но это пока неохваченный сектор рынка.
Современные компании выходят уже на новый уровень с точки зрения
кибербезопасности• Безопасность » Компьютерная безопасность
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность. Есть в России промышленные предприятия• Экономика » Промышленные организации, которые вывели эту
зрелость, готовность к кибератакам• Безопасность » Компьютерная безопасность » Атаки и эксплойты
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность » Атаки и эксплойты на качественно иной уровень. Пример — темы
связанные с киберстрахованием.
Расскажите подробнее о киберстраховании.
В. Д.: Мы начинали заниматься этой областью вместе со страховым брокером в
2016–2017 годах. Тогда эта тема, по ощущениям, не взлетела. Рынок не был
готов. В целом сейчас мировой рынок к этому потихонечку приходит — и
классические компании, и энтерпрайз, и промышленные предприятия• Экономика » Промышленные организации.
Сейчас в России уже есть примеры того, как компании покупают полисы
киберстрахования. Важно, что это не подобие ОСАГО, например, когда ты пошел,
купил и успокоился. Воспринимается, однако, именно так: дескать, просто деньги
какие-то выплатят. При определенных условиях, прописанных в договоре мелким
шрифтом, их, может быть, на самом деле не получишь. В интересах компании —
читать всю документацию, весь мелкий шрифт, чтобы иметь четкое понимание того,
что покупается: какой продукт, какой сервис и так далее.
В теме киберстрахования есть особенность: это «индивидуальный пошив• Сфера услуг » Пошив и ремонт одежды». Можно,
грубо говоря, купить в магазине носки размера 42–45 и носить. Но можно и
заказать себе костюм. И вот киберстрахование — это как раз история, которая
создается конкретно под отдельно взятую компанию, подобно тому, как костюм
шьется под человека. Будут переговорный процесс, долгие обсуждения. Нужно
обговорить все условия.
Страховая компания• Страхование » Страховые компании может отказаться сама. Например, если на периметре есть
эксплуатированные уязвимости «нулевого дня• Безопасность » Информационная безопасность » Уязвимость Нулевого Дня», то о каком страховании• Страхование может идти
речь? Скорее всего, в инфраструктуре уже кто-то сидит. Это важно понимать.
Правильно ли я понял, что в случае страхования• Страхование киберрисков
компания-страхователь• Страхование реально, а не формально, проводит аудит, какие-то
исследования? Выполняется анализ того, что в компании происходит, как там
кибербезопасность• Безопасность » Компьютерная безопасность
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность вообще устроена; если это зрелая компания, цена может быть
одной, а если не очень — другой, более высокой. Так?
В. Д.: Абсолютно верно. Именно так и происходит. Во всей этой истории, когда
есть какое-то стремление, поступательные шаги в сторону покупки полиса
киберстрахования, всегда присутствуют три-четыре стороны. В первую очередь
это, конечно, компания, которая хочет застраховаться, и страхователь• Страхование, который
думает, выписывать или не выписывать полис. Есть также страховой брокер,
который является консультантом с точки зрения страхования• Страхование: какие риски могут
быть. А четвертая сторона — это компания по кибербезопасности• Безопасность » Компьютерная безопасность
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность, которая может
выступать консультантом для страховой компании• Страхование » Страховые компании или для страхового брокера, как
третейский суд. Ее задача — непредвзято, как есть, оценить уровень
кибербезопасности• Безопасность » Компьютерная безопасность
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность.
Вот это и есть вы, да? У вас сейчас ведется с кем-то работа по выстраиванию
этой системы?
В. Д.: Да, мы сейчас возобновляем работу в этом направлении со страховым
брокером Remind. Сегодня ( в день записи интервью. — Прим. ред. ) в рамках
международной конференции• Форумы, конференции » Международные конференции по промышленной безопасности• Безопасность Kaspersky• Объект организация » Организации по алфавиту » Организации на Ла » Лаборатория Касперского Industrial
Cybersecurity Conference у нас как раз будет сессия на главной сцене. Мы будем
вести небольшой диалог — именно живой разговор, а не презентацию. Придут
страховой брокер и промышленная компания• Экономика » Промышленные организации, а я стану мини-модератором.
Поговорим о том, как компания к этому пришла, какие мысли были, с какими
трудностями они сталкивались, а также о том, какие риски существуют для
страховых брокеров, когда они выписывают полис.
Допустим, компания застраховалась от киберрисков, потом вдруг произошел
инцидент• Происшествия, требующий денег на восстановление, и его анализ показывает, что
виноваты не столько злоумышленники, сколько сама компания, которая не закрыла
какую-то уязвимость• Безопасность » Компьютерная безопасность
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность, не провела ряд каких-то действий. Будет ли тогда отказано
в возмещении? Страховщик может сослаться на какие-то обстоятельства?
В. Д.: Здесь нужно вернуться к тезису, что такой страховой полис — это
индивидуальный пошив• Сфера услуг » Пошив и ремонт одежды. Во-первых, такие вещи обговариваются заранее. Когда речь
идет о киберстраховании, это касается не только ИТ, но и бизнес-процессов.
Страхователю• Страхование нужно убедиться, что компания является зрелой.
Иначе говоря, для того чтобы застраховать• Страхование » Застрахованный риски и потом получить выплату• Государство » Законы и право » Правовая система России » Социальное обеспечение » Социальная помощь
• Государство » Социальная политика » Социальное обеспечение » Социальная помощь, если
что-то произойдет, нужно заранее проделать определенную работу: обсудить
предмет страхования• Страхование, риски, то, как они будут покрываться, и так далее. Все
это должно быть прописано.
Была однажды история: страховая компания• Страхование » Страховые компании отказывалась выплачивать компенсацию• Государство » Законы и право » Правовая система России » Социальное обеспечение » Социальная помощь
• Государство » Социальная политика » Социальное обеспечение » Социальная помощь
после атаки шифровальщика, заявляя, что это был элемент кибероружия — хотя по
сути это была пандемийная атака. Не знаю, чем закончились эти прения, но такой
случай был.
Страховая выплата• Страхование » Страховая выплата — это некий денежный фонд для восстановления или
компенсация• Государство » Законы и право » Правовая система России » Социальное обеспечение » Социальная помощь
• Государство » Социальная политика » Социальное обеспечение » Социальная помощь, на которую можно будет потом что-то купить?
В. Д.: Когда происходит инцидент• Происшествия, одна из задач — удержать бизнес на плаву,
чтобы он функционировал. И выплата• Государство » Законы и право » Правовая система России » Социальное обеспечение » Социальная помощь
• Государство » Социальная политика » Социальное обеспечение » Социальная помощь в рамках страхового полиса является как раз
теми средствами, которые могут пойти на восстановление после киберинцидента:
нанять команду по компьютерной криминалистике, юристов и так далее. Иначе
говоря, эти деньги могут быть использованы именно на восстановление, а не на
то, чтобы купить себе новую установку.
Каким компаниям, из каких отраслей вы бы в первую очередь порекомендовали
присмотреться к этой теме?
В. Д.: Я думаю, если мы говорим о промышленной компании• Экономика » Промышленные организации, она должна быть
зрелой с точки зрения кибербезопасности• Безопасность » Компьютерная безопасность
• Информационные технологии » Информатика » Защита информации » Компьютерная безопасность. У нас в стране, насколько я знаю,
защищает свои предприятия• Экономика » Бизнес » Предприятие
• Государство » Законы и право » Гражданское право » Предприятие сектор реальной экономики: горнодобывающая
промышленность• Добывающая промышленность » Горная промышленность, энергетика, металлопрокат, литейное производство,
нефтедобывающие компании• Добывающая промышленность » Нефтедобыча » Нефтегазодобывающие компании
• Энергетика » Углеводородная энергетика » Нефтяная промышленность » Нефтедобыча » Нефтегазодобывающие компании
• Энергетика » Углеводородная энергетика » Топливо » Нефть » Нефтедобыча » Нефтегазодобывающие компании
• Энергетика » Топливно-энергетический комплекс (ТЭК) » Нефтегазовая промышленность » Нефтедобыча » Нефтегазодобывающие компании и так далее.
Владимир, большое спасибо за интересное интервью! Будем следить за развитием
темы киберстрахования.
