Кибербезопасность – вчера, сегодня и завтра

Какое направление выбрать для профессиональной деятельности, если одинаково интересны и юриспруденция, и компьютерные технологии? Станислав Козловский отдал предпочтение области на стыке двух этих направлений – кибербезопасности. О своем карьерном пути, планах на будущее и о взглядах на развитие информационной безопасности он рассказывает в этом материале.

Станислав Козловский, эксперт по кибербезопасности

Путь из юристов в специалисты по информационной безопасности

К компьютерам Станислава тянуло всегда, сколько он себя помнит – буквально со школьной скамьи. Одновременно появился и интерес к юриспруденции, причем, он оказался достаточно серьезным – настолько, что было принято решение поступать в МГЮА имени Кутафина, один из ведущих российских вузов соответствующего профиля. С задачей Станислав справился – поступил, однако после первого курса понял: это не совсем то, чего он хочет. Тогда он переключился на другую сферу своих интересов – компьютеры. Работал, в процессе всему учился сам.

«Поддерживал и развивал IT-инфраструктуру, сеть, серверное оборудование, создавал сайты с нуля», – перечисляет Станислав свои задачи на одном из первых мест трудоустройства.

Он понимал, что занимается своим любимым делом, и был счастлив возможности попробовать в нем себя даже без наличия к тому моменту высшего образования. Этот опыт, отмечает Станислав, помог ему окончательно определиться с планами на будущее и с профессией.Миграция с SAP SuccessFactors и SAP HCM на российские HR-решения: как выстроить стратегию перехода 2.3 т

Тогда же он заинтересовался кибербезопасностью, начал активно изучать все, что с ней связано, и на текущем месте работы приступил к применению ее элементов – внедрение парольной политики, обучение сотрудников кибергигиене и обращению с персональными данными, установление их ответственности в части доступа к критичным данным, обновление и резервное копирование всех систем. Станислав установил и запустил антивирусную систему, осуществил разграничение физического доступа сотрудников в помещение, где работают серверы с персональными данными, и ограничил загрузку критичных данных на общедоступные файловые хранилища, то есть, в «облако». Компания была небольшой, поэтому, вспоминает Станислав, применялись исключительно бюджетные средства.

В процессе Станислав понял, что хочет развиваться именно в сфере информационной безопасности. Она привлекла его тем, что сам процесс борьбы с киберпреступностью давал ощущение вклада в общественную безопасность. Проведение расследований инцидентов Станислав сравнивает с работой компьютерного детектива-расследователя.

«Кибербезопасность дает возможность постоянно изучать и внедрять новейшие системы, и тем самым быть на острие технического прогресса», – объясняет он. – Иногда для закрытия рисков необходимо комбинировать элементы различных систем кибербезопасности, и это развивает креативность и аналитическое мышление в поиске нестандартных решений».

Свою роль сыграла и продолжает играть высокая востребованность на рынке труда. Специалист по кибербезопасности имеет возможность выбирать наиболее привлекательные проекты, работодателей, благодаря чему никогда не возникает ощущение, что работа надоела или перестала быть любимой.

Следующими шагами в карьере Станислава стали получение высшего образования и дальнейшее повышение квалификации. Учебу молодой специалист совмещал с работой в консалтинговой компании в должности системного администратора, так что полученные теоретические знания он мог сразу же применять на практике, и тем самым получать опыт, который сегодня называет бесценным.

Реальная практика, обучение в вузе на протяжении четырех лет – такая большая работа не могла не принести плоды: вскоре после получения диплома Станиславу в этой же консалтинговой компании предложили должность специалиста по кибербезопасности. Полученные в вузе знания, вспоминает он, в работе пригодились – ведущие технологии разработки ПО и обеспечения информационной безопасности корпоративных систем, фундаментальные, в том числе технические, математические и программные, основы обеспечения защиты информации, методы проведения научных исследований и реализации собственных проектов.

«Учиться продолжаю до сих пор – стараюсь быть в тренде актуальных тем и обновлять знания», – отмечает Станислав.

Задачи и вызовы

«Кибербезопасность – квинтэссенция компьютерных технологий и юриспруденции, тех самых сфер, которые меня всегда интересовали», – объясняет Станислав свой выбор.

Он отмечает, что речь идет о защите информации и сотрудников в компьютерной среде, и без знания нормативно-правовой базы обеспечивать ее эффективно попросту невозможно.

С 2016 года Станислав посвящает информационной безопасности все свое время и строит в этом направлении свою карьеру. На его счету – участие в построении и развитии кибербезопасности в нескольких крупных и известных на российском рынке компаний, в том числе, в Российском союзе автостраховщиков, структуре Сбербанка. В частности, он занимался внедрением и эксплуатацией DLP-системы в Почте России – предприятии, IT-инфраструктура которого тогда занимала второе место по размеру в стране.

«Тогда я был главным специалистом информационной безопасности и обратил внимание на проблему утечки информации из корпоративного контура, которая затем продавалась на черном рынке. Решением стало внедрение DLP-системы во всей инфраструктуре, которое не только перекрыло каналы утечек, но и позволило выявить злоумышленников-инсайдеров», – рассказывает о своем достижении Станислав.

Приходилось решать и другие задачи: однажды от финансового регулятора в финтех-компанию, в которой Станислав работал в должности главного инженера кибербезопасности, поступило требование – обеспечить не только безопасность сетевого периметра, но и пользователей. Под руководством Станислава провели изыскания и в результате нашли оптимальный вариант – внедрение решений FortiNet: фаерволов нового поколения, системы контроля сетевого доступа, двухфакторной аутентификации и ряда других решений. Это позволило закрыть требования, выдвигаемые регулятором, и успешно пройти проверку.

В период работы в этой же финтех-компании Станиславу поручили задачу – обеспечить требования финансового регулятора в области кибербезопасности для запуска эмиссии международных платежных карт Visa и MasterCard. Для этого нужно было подготовить инфраструктуру и пройти сертификацию на соответствие PCI DSS, и с этим Станислав успешно справился. Благодаря его работе финтех-компания открыла новое направление бизнеса и приступила к эмиссии.

Кибербезопасность для Станислава остается сферой, в которой ему интересно не только работать, но и развиваться, учиться. Он успешно прошел обучение в FortiNet, получив несколько сертификатов, а также обучение работе CheckPoint NGFW, участвовал в PositiveHackDays – его команда заняла призовое место.

Кибербезопасность для техно-гигантов и для стартапов

Станислав имеет опыт не только работы в крупных компаниях, но и взаимодействия со стартапами. Он отмечает, что большая их часть в начале своего пути просто не имеют возможности вкладывать внушительные средства в кибербезопасность, однако зачастую у них уже есть персональные данные клиентов, которые необходимо полноценно защищать.

«В этом случае я бы рекомендовал следующее – иметь на аутсорсе постоянного консультанта по кибербезопасности и использовать Open Source-технологии. Постоянный консультант будет хорошо знать особенности инфраструктуры клиента и сможет рекомендовать точечные решения для закрытия наиболее опасных уязвимостей, при этом он не будет `потреблять` зарплату. В итоге опытный эксперт на аутсорсе будет более эффективен, чем менее опытный специалист на зарплате», – рассуждает Станислав.

Что касается Open Source-решений, то они, отмечает Станислав, также доказали свою эффективность – даже крупные техно-гиганты нередко пользуются такими технологиями, в том числе решениями в сфере кибербезопасности.

Станислав убежден: самое главное для начинающей компании – это наличие у менеджмента понимания того, что кибербезопасность нельзя отодвигать на задний план. Ведь если будет допущена хоть одна публичная утечка, то последствия будут катастрофическими как с точки зрения финансового ущерба в виде штрафов и взысканий в пользу клиентов, так и с точки зрения имиджа компании.

ИИ на защите информации

Помимо кибербезопасности, Станислав интересуется интернетом вещей и технологиями автоматизации – тем, что сегодня чаще называют «умный дом». Пока он считает эту сферу своим хобби, с увлечением изучает и уже успел внедрить несколько проектов.

«При смене места жительства всегда стараюсь внедрить что-то автоматическое, связать несвязуемое, объединить необъединимое в части электроники, электрики, и даже механики. Это дает обширный опыт в том числе в области кибербезопасности интернета вещей, так как я могу изнутри видеть их уязвимости на примере своих проектов», – объясняет Станислав.

В рамках развертывания и эксплуатации «умного дома» он использует связку Debian, Home Assistant и Zigbee. Среди достижений в этом направлении - реализация автоматических систем защиты от протечек и управления обогревателями в загородном доме, поддержание заданной температуры на основе усредненных показаний с множества датчиков, а также интеграция домофонной системы в «умный дом».

Однако свое будущее инженер по-прежнему видит в контуре кибербезопасности, и ориентируется на возможность применения в этой сфере искусственного интеллекта. В планах Станислава – разработать анализатор уязвимостей на базе ИИ (AI) для интернета вещей. Он убежден, что это может найти применение не только в частных случаях, но и, например, в секторе коммунальных услуг, где массово применяются счетчики, датчики, модули и другие устройства, автоматически передающие данные на сервер.

«Учитывая недостаток внимания, которое производители уделяют кибербезопасности IoT-устройств, при массовой эксплуатации даже одной уязвимости на таких моделях они могут массово выйти из строя. Как следствие, это может повлечь за собой крайне негативные последствия», – отмечает Станислав.

В качестве примера он приводит опыт скандинавских стран, где почти каждый многоквартирный дом оборудован автоматическим модулем, управляющим газовым котлом, который обогревает батареи отопления. При выводе злоумышленниками из строя модуля котел может отключиться, и тепло в квартиры перестанет поступать. А при массовом выводе из строя таких модулей, имеющих одну и ту же уязвимость, такие проблемы с температурой в домах могут возникнуть у целых городов.

«Моя идея заключается в том, чтобы разработать простое в использовании и при этом достаточно продвинутое AI-решение, которое само проанализирует сетевое окружение, модели устройств, способы их коммуникации между собой и другие особенности, и самостоятельно сможет закрыть эти уязвимости, либо сформировать максимально подробный отчет для последующего закрытия их техническими специалистами», – подытоживает Станислав.

Автор: Михаил Артемьев
Дата публикации: 29.10.2024