Кибервойна как предчувствие
19 июля прошла пресс-конференция, посвященная роли искусственного интеллекта в предотвращении утечек данных. Президент группы компании InfoWatch, председатель правления АРПП "Отечественный софт" Наталья Касперская поделилась видением ситуации с угрозами. По ее мнению, их ландшафт серьезно изменился - на смену финансовой мотивации пришла политическая. Это привело к серьезной перекройке теневого рынка. К примеру, если еще в январе расценки за установку вредоносного ПО в инфраструктуру потенциальной жертвы составляли около $100, то сейчас за аналогичную услугу просят уже $2000. Появился запрос на вербовку определенных сотрудников внутри интересующих злоумышленников компаний, например администраторов, отвечающих за обслуживание корневых маршрутизаторов в крупных телеком-операторах.
Также серьезно вырос риск внутреннего саботажа. Это выражается, в частности, в существенном росте количества утечек данных, причем не только в России. Как подчеркнул руководитель экспертно-аналитического центра InfoWatch Михаил Смирнов, рост количества инцидентов в мире, по предварительным итогам первого полугодия 2022 г., составил 100% в годовом выражении, а в России - 80%. Хотя в течение 2020 г. и 2021 г. наблюдалось неуклонное снижение количества эпизодов утечек данных. При этом объемы данных выросли в 20 раз. Как предупредил Михаил Смирнов, окончательные оценки, скорее всего, будут еще выше. Как показало исследование "РТК-Солар" "Мошенничество и слив данных в российских организациях", которое проведено в апреле-мае, кражи данных сотрудниками с целью их продажи являются четвертым по распространенности нарушением после махинаций с продажами, хищений и предоставления необоснованных преимуществ при закупках.
Тем не менее Наталья Касперская призвала не считать сложившуюся ситуацию кибервойной. По ее словам, речь идет о действиях неорганизованных или плохо организованных частных лиц, тогда как системные структуры еще не начали работать. Видя это, государство признало приоритет информационной безопасности и приступило к реализации целого комплекса мер, направленных на повышение реальной защищенности российских компаний, прежде всего относящихся к КИИ, и госучреждений.
При этом одной из главных проблем остается нехватка кадров. Одним из выходов из этой ситуации является расширение роли средств автоматизации, в том числе использующих искусственный интеллект (ИИ) и средства продвинутой аналитики. Как подчеркнул Михаил Смирнов, это является общемировой тенденцией. По данным IDC, к 2025 г. расходы на использование ИИ в США удвоятся. Люди же просто не в состоянии справиться с волной событий, количество которых в компании среднего размера составляет около миллиона за рабочий день. При этом цена ошибки постоянно растет, и есть примеры, когда инцидент безопасности стоил потери бизнеса. По данным исследования "Мошенничество и слив данных в российских организациях", наиболее часто ущерб от инцидента ИБ в российских компаниях оценивают в диапазоне 10-100 млн руб.
Одним из таких средств является InfoWatch Data Explorer, позволяющий в автоматическом режиме проводить категорирование всех данных внутри корпоративного периметра и актуализацию политик для DLP-системы InfoWatch Traffic Monitor. Разработка данной системы на паритетной основе софинансировалась Российским фондом развития информационных технологий (РФРИТ). Его генеральный директор Александр Павлов назвал информационную безопасность одним из приоритетов фонда. За последние два года РФРИТ поддержал 12 таких проектов, а с апреля 2022 г. поступило 29 заявок. Как отметила Наталья Касперская, помощь РФРИТ позволила довести продукт до релиза за год.