Атакован может быть любой - хоть в Берлине, хоть в Астане

– Валерий, давайте начнем с Вас. И сразу вопрос: почему антивирусные программы такие дорогие? Учитывая, что пользователь нередко выбирает пиратские копии, нет ли тенденции к снижению цены?

– Цена антивирусных продуктов вполне адекватная, поверьте. Если распределить стоимость годовой лицензии по месяцам, то сумма получается вполне приемлемой. И это с учетом, что защитные решения, как правило, рассчитаны на несколько устройств: многие пользуются и домашним ноутбуком, и смартфоном, и, возможно, еще несколькими гаджетами для выхода в Интернет.

В то же время за готовым продуктом стоит огромная работа самых разных специалистов по кибербезопасности. Если принять во внимание и этот фактор, то стоимость защитных решений вполне оправдана.

Что касается пиратских версий: нелицензионное программное обеспечение несет высокие риски для решивших его установить – под угрозой оказываются персональные данные и финансы. Под видом антивируса вам могу продать все что угодно. На компьютер могут попасть банковские трояны для кражи информации и денег со счета, кейлоггеры (шпионское ПО, которое используется для сбора конфиденциальной информации, например, паролей), бэкдоры (вредонос­ная программа или намеренно оставленная лазейка в коде программы, которая предоставляет несанкционированный внешний доступ к устройству), вирусы-шифровальщики и прочие зловреды.

Рисковать или нет – выбор, конечно, за вами. С нашей точки зрения, риски не оправданы. Лучше отдать предпочтение решениям от проверенных разработчиков. Это ведь не просто разовая покупка, а гарантия безопасности и поддержки в течение всего срока действия программы: разработчики, как правило, оперативно реагируют на меняющийся ландшафт угроз, причем не только с точки зрения обновления антивирусных баз.

Они предлагают продвинутые технологии защиты, выходящие далеко за пределы только лишь борьбы с вредоносными объектами. Универсального совета, какого поставщика антивирус­ных услуг выбрать, нет. Но помочь, к примеру, могут рейтинги – их регулярно составляют независимые тестовые лаборатории.

– Насколько современна и надежна в Казахстане защита информации на государственном уровне?

– Вопросам безопасности со стороны государственных органов в Казахстане уделяется большое внимание. Коммерческие структуры также вносят свой вклад в развитие IT-сферы, защиту крупного бизнеса и домашних пользователей. При этом не стоит забывать, что республика занимает седьмое место в мире по количеству кибератак, которым подвергаются и организации, и домашние пользователи.

Объекты критической инфраструктуры являются одной из приоритетных целей злоумышленников, ибо они осознают, насколько значимой является остановка крупных предприятий или коммунальных служб.

Об этом мы рассказывали буквально несколько дней назад на конференции Сyber Security Weekend, которая прошла в Алматы с участием специалистов по информационной безопасности из Турции, стран Ближнего Востока и Африки.

– С кем из госорганов Вы сотрудничаете и, на Ваш взгляд, какой должна быть «команда» для самой эффективной IT-защиты? Чего или кого в ней не хватает?

– Мы взаимодействуем со всеми заинтересованными сторонами, которые влия­ют на развитие сферы информационной безопасности в стране, высоко ценим деятельность Министерства цифрового развития, инноваций и аэрокосмической промышленности республики. При этом как международная компания стремимся делиться знаниями, накопленными за многие годы работы.

К сожалению, нехватка высококвалифицированных кадров – проблема повсеместная. И в Казахстане тоже не хватает специалистов по информационной безопасности, особенно экспертов по защите автоматизированных систем управления технологическим процессом. Но работа в этом направлении ведется, нами в том числе. Надеемся в скором времени увидеть результаты.

– По Вашим оценкам, есть ли у казахстанцев культура заботы о своих данных? Если нет, то как же ее привить?

– Не так давно мы проводили исследование. Так вот, по нашим данным, более 40% сотрудников компаний в Казахстане хотя бы раз делились своими персональными данными с коллегами.

41% сотрудников передавали данные своей корпоративной учетной записи коллегам. Причем 37% респондентов не меняли после этого пароль.

Рискованная ситуация для работодателя – когда у бывших работников сохраняется доступ к документам или рабочим аккаунтам организации, таких, как мы выяснили в ходе опроса, немало – 17% участников исследования.

Со своей стороны компании тоже не всегда принимают профилактические меры: документы о соблюдении правил информационной безопасности при прие­ме на работу подписывали лишь 62% опрошенных. При этом почти в половине структур не проводится обучение персонала навыкам кибербезопасности. Тренинги, семинары или инструктаж перед выполнением каких-либо служебных задач проходят регулярно лишь в 22% компаний.

Последствия такой беззаботности могут быть крайне опасными. На рабочих устройствах и ресурсах хранятся ценные корпоративные данные, через которые можно попасть в корпоративные сети компании и нанести серьезный урон ее бизнесу.

Цифровая культура – неотъемлемая часть информационной безопасности как домашних устройств, так и корпоративной среды. Конечно, мы видим, что в этом направлении еще нужно приложить немало усилий, в том числе со стороны руководства компаний, которое должно быть заинтересовано в том, чтобы сотрудники повышали уровень своей цифровой грамотности с помощью специализированных тренингов. Далеко не всегда обучение бывает платным, можно найти и бесплатные варианты.

– Деннис, теперь вопрос к Вам. Давайте посмотрим на кибербезопасность со стороны европейских стран: в Евросою­зе пользователи также страдают от телефонных мошенников, и у вас тоже высоки цены на антивирусные продукты?

– Аналогичная ситуация с телефонными аферистами – определить, откуда «растут ноги», из какой страны делается мошеннический звонок, практичес­ки невозможно. Атакован может быть любой, вне зависимости от географии – хоть в Германии, хоть в Астане. И тут своя сложность. Обычные антивирусные прог­раммы созданы для решения конкретных задач, они вряд ли смогут отразить фишинговые атаки. Но решения есть, они доступны, и они совершенствуются.

Что касается цены, то кибербезопас­ность не может быть дешевой и уж тем более бесплатной. Работают над соответствующими продуктами первоклассные специалисты, и занимает такая работа не один день.

На мой взгляд, каждый должен быть сам заинтересован в сохранности своих данных. Жалеете деньги – не открывайте посторонние ресурсы, не пользуйтесь интернет-сервисами, приучите себя к сетевой гигиене. Хотите активничать в Сети – будьте готовы платить за безопасность.

– А как в целом обстоит дело с кибербезопасностью в Европе?

– Безусловно, лучше защищены те страны, у кого это делать позволяет бюджет. Безопасность равняется платежеспособности, можно и так сказать.

Страны с большими ресурсами могут прийти на помощь «отстающим», это вполне допустимо, учитывая общее европейское законодательство в данной сфере, тем более что безопасность общего цифрового рынка находится в приоритете.

– О чем именно шел разговор на заседании «круглого стола»? Можете немного приоткрыть завесу секретности?

– Обсуждали, что можно противопоставить угрозам кибербезопасности, какие решения будут уместны, какие вопросы в данной сфере первостепенны, как это все должно и может решаться с позиции законодательства.

Но это лишь одна часть программы. Вторая ставила целью познакомиться с нюансами казахстанского общества, особенностями менталитета. Это важно: техническая сторона такого актуального вопроса, как безопасность, кибер или информационная, невозможна без знания соответствующих моментов – любой продукт делается для людей.

Отмечу, что проблемы кибербезопас­ности в Казахстане схожи с германскими, в том числе такой, как нехватка специа­листов в IT-сфере. А потому мы также обсуждали совместные проекты по обу­чению студентов, по внедрению настоящих практик там, где молодежь может почерпнуть реальные знания.

Учиться, сидя в классе за книгой – это одно; понимать, реализовывать полученные знания на практике – совсем другое.

– А как Вы сами настолько глубоко оказались в теме? Модное веяние времени или все же призвание?

– Я заинтересовался IT-сферой в семилетнем возрасте. Тогда она не имела такого активного развития, и меня, со временем с головой окунувшегося в информационные технологии, отговаривали родители: мол, перспектив мало на этом поприще, будут сложности с работой.

Я хорошенько подумал и ушел в сферу правоведения, но с уклоном в защиту данных, параллельно изучая информатику. Так и получился у меня двойной доступ – и с правовой стороны, и с технической.

Потом в Европейском союзе вышел первый закон, касающийся кибербезо­пасности, и я работал уже над ним – выглядело это направление очень много­обещающим. Киберугрозы нарастают, и для меня это плюс в какой-то мере – я, как профессионал, всегда рад новым вызовам. В этом и есть основная ценность моей работы – интерес и постоянное развитие.

– А как Вам у нас в стране? Это Ваш первый визит в Астану?

– Первый – и в Астану, и в сам Казахстан. Приехал с удовольствием и нахожусь под хорошим впечатлением: от позитивно настроенных людей, от хорошего уровня цифровизации, от самого города, в котором многое сделано для людей, причем такого, чего нет у нас в Германии.

Уже угостили кониной, она мне достаточно привычна – у нас в стране мы тоже едим это мясо. А вот до кумыса очередь пока не дошла – отложили на вечер.