Андрей Яковишин: «Информационная безопасность и машинное обучение – партнерство на перспективу»

За первые два месяца 2024 года доля атак высокой критичности на российские компании и организации выросла более чем в три раза по сравнению с четвертым кварталом прошлого года – по данным исследования, проведенного компанией `Солар`, с 2% до 6,3%. Злоумышленники теперь чаще применяют нелегитимный софт и средства проникновения в инфраструктуру, которые нельзя выявить базовыми системами обнаружения, отмечает эксперт в информационной безопасности, основатель и руководитель компании `Безопасность информационных технологий` Андрей Яковишин. Он занимается проектированием систем защиты информации для бизнеса и госучреждений с применением лицензированных отечественных ИТ-решений. Причиной роста инцидентов в сфере ИБ Андрей Яковишин называет недостаточную последовательность организаций в обновлении ПО и анализе публичных сервисов и ресурсов на уязвимости. Между тем, высококлассные специалисты, способные обеспечить ИТ-безопасность на самом высоком уровне, в России известны: их выявил проект Сибирско-Уральской медиакомпании (URA.RU) `ТОП-40 digital-экспертов`, в котором Андрей Яковишин принял участие в качестве члена жюри. Обсудили с экспертом кадровый резерв отрасли и возможности применения искусственного интеллекта в обеспечении информационной безопасности.

Андрей Яковишин

Андрей, во-первых, ваши впечатления от работы в жюри ТОП-40 digital-экспертов. Как оцените уровень участников?

Это единственная масштабная всероссийская премия, которая вручается исключительно персонам, а не проектам и командам. Список ее лауреатов – это рейтинг лучших экспертов отрасли. Я как член жюри подключился к оценке экспертов на втором этапе, когда из общего числа претендентов – их было более 4 000 – оргкомитет сформировал шорт-лист из 400 фамилий. Мы оценивали каждого из номинантов по строгим, но прозрачным критериям: новизна и значимость разработанного продукта, методики или новаторского решения участника, динамика его карьерного роста, наличие авторских публикаций и другие параметры. Таким образом, рейтинг выделил самых талантливых специалистов-лидеров высочайшего экспертного уровня в профессии, с выдающимися креативными и организаторскими способностями – кадровый `золотой фонд` диджитал-мира.

Неотъемлемой частью сферы IT сегодня стал искусственный интеллект, а каковы возможности его применения в сегменте информационной безопасности?Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей 4.9 т

Развитие искусственного интеллекта способствует возникновению свежих идей для преодоления трудностей в сфере кибербезопасности. К примеру, алгоритмы искусственного интеллекта могут интегрироваться с существующими системами обнаружения и предотвращения вторжений, в которых есть серверы-приманки, созданные для привлечения вторжений.

Вы внедряли именно такие системы, насколько они эффективны?

Да, в моей практике были проекты с использованием систем обнаружения и предотвращения вторжений. В отличие от традиционных средств защиты, таких как спам-фильтры, антивирусы и другие, эти системы обеспечивают гораздо более высокий уровень защиты сети. Но нет предела совершенству, по крайней мере, сейчас это видится именно так, потому что на рынок выходят системы нового поколения, которые позволяют выполнять все функции в режиме реального времени и использовать информацию из разных источников.

Как машинное обучение может применяться в деле защиты данных?

Машинное обучение является основной сферой применения искусственного интеллекта сегодня. Общая задача машинного обучения – построение алгоритма, или программы, на основе предоставленных данных и заданных результатов. Таким образом, работа ML-систем (англ. Machine Learning, машинное обучение – прим. ред.) разделена на две части: на первоначальное обучение на базах данных и затем на принятие решений уже обученной системой. Анализ сетевого трафика, идентификация вредоносного ПО, обнаружение аномалий и возможных угроз выполняются с использованием методов классификации и обнаружения. Системы учатся выявлять тенденции в деятельности и расшифровывать сомнительное поведение.

Вы реализовали немало проектов по защите ключевых баз данных, например, в области аэронавигации, в энергетике, в сфере социальной поддержки населения. Искусственный интеллект не станет таким `умным`, чтобы обойти стандартные приемы информационной безопасности?

Это соревнование пока выигрывает интеллект естественный, но проблема в кругах профессионалов уже обсуждается. Машинное обучение, в первую очередь, фокусируется на способности машины имитировать разумное поведение человека. Особенно перспективным я считаю глубокое обучение: это более сложный тип машинного обучения, который использует нейронные сети для имитации процесса обучения человеческого мозга. Как и человеческий мозг, нейронная сеть состоит из функциональных слоев. Внутри этих слоев определенное поведение, задачи или процессы вызывают определенную реакцию машины. Чем больше слоев внутри нейронной сети, тем более выразительным и сложным будет ответ.

И тем сложнее окажется противостоять кибератакам…

Самое невероятное, что пока большинству из крупных пользователей для уменьшения количества инцидентов в сфере информационной безопасности следует последовательно обновлять программное обеспечение и постоянно анализировать публичные сервисы и ресурсы на уязвимости.

Андрей, ваше экспертное мнение: какие направления в сфере информационной безопасности наиболее перспективны в 2024 году?

Я выделяю несколько важных тенденций в ИБ. Во-первых, по мере развития технологии квантовых вычислений, будет нарастать важность разработки криптографии, устойчивой к этим вычислениям. Организациям необходимо будет перейти на криптографические алгоритмы, способные противостоять квантовым атакам, обеспечивая постоянную безопасность данных и коммуникаций. Во-вторых, вопрос сетевой безопасности 5G. Более высокие скорости и меньшие задержки создадут новые проблемы безопасности, включая защиту устройств IoT (Internet of Things, интернет вещей – прим. ред.), подключенных к сетям 5G, и обеспечение целостности критически важной инфраструктуры. И третья тенденция: по мере расширения экосистемы интернета вещей безопасность устройств интернета вещей будет иметь решающее значение. Для того, чтобы снизить риски, связанные с небезопасными устройствами интернета вещей, требуется усовершенствовать стандарты безопасности и улучшить управление устройствами. В целом, несмотря на изолированность российских компаний от западного технологического рынка, основные тренды у нас такие же, как везде.

Ваша компания работает с лицензионными российскими ИТ-продуктами. В каких сферах ИБ импортозамещение достигло максимума, а в каких ниша свободна?

Можно говорить о замещении в сегменте операционных систем. К примеру, Astra Linux стала наиболее популярной в государственных органах власти и госкомпаниях во многом из-за того, что в ней реализована защита, которая обеспечивает безопасность и данных, и программ. Программное обеспечение в России находится на более высоком уровне, чем аппаратное оборудование. А в целом импортозамещение только набирает свои обороты, так что максимум не достигнут ни в одном из направлений, поле для деятельности очень широко.

Автор: Георгий Литвинов