Сергей Калмыков: «Технологии развиваются пока они безопасны для человека»

Гендиректор Кибердома – о трендах в сфере кибербезопасности
Гендиректор Кибердома Сергей Калмыков
Гендиректор Кибердома Сергей Калмыков /Максим Стулов / Ведомости

В прошлом году в Москве открылось первое мультифункциональное пространство Кибердом, которое посвящено кибербезопасности и российскому хай-теку. На площадке Петербургского международного экономического форума (ПМЭФ-2024) гендиректор Кибердома Сергей Калмыков рассказал о том, почему в России самые лучшие хакеры, когда компании в стране перейдут на отечественный софт и в чем главная опасность искусственного интеллекта.

– Тема кибербезопасности сегодня практически у каждого на слуху, а самая больная тема – это утечка баз данных. По статистике, в первую очередь кибератаки касаются сферы ритейла, IT-услуг и финансовых организаций. Почему сложилась именно такая тройка с точки зрения уязвимости?

– Ритейл, IT-компании и финансовые организации очень давно и много работают с большими данными, используют значительное количество цифровых каналов коммуникации и продаж. Поэтому «цифра» проникла очень глубоко в бизнес-процессы этих компаний и они имеют широкий ландшафт для возможных кибератак.

– Получается, что сегодня бизнес уделяет недостаточно внимания киберзащите или злоумышленники настолько быстрее адаптируются к новым реалиям, чем бизнес успевает отслеживать новые виды кибермошенничества? 

– Длительное время подход у большинства компаний к кибербезопасности был весьма формальным. Это еще называется «бумажной» или «галочной» кибербезопасностью: компания либо просто выполняет формально некие требования госрегулятора, либо пытается защититься от всего, создав сложные инфраструктурные решения. В результате мы получаем компании, имеющие вроде бы продуманные решения по защите, но они не работают и абсолютно не оправдывают себя перед профессиональной хакерской атакой.

Поэтому уже сейчас идет речь о переходе к новому виду кибербезопасности – к результативной. При таком подходе руководитель и собственники компании самостоятельно определяют пять–восемь самых ключевых недопустимых для себя событий, которые не могут произойти ни при каких обстоятельствах. В таком случае вся защита, ее тестирование и любые бизнес-процессы начинают выстраиваться вокруг этого. Подобное решение приводит к тому, что кибербезопасность в компании для руководителя становится не стрессом и болью, а спокойствием и уверенностью в завтрашнем дне.

– Все государственные и частные компании понимают, что нужно переходить на российские продукты, в том числе в рамках кибербезопасности. Насколько отечественный рынок готов справляться с внешними угрозами? Есть ли нужное количество кадров в России, чтобы обеспечить надежную защиту?

– Сегодня в России выпускается достаточное количество кадров по IT-специальностям, в том числе по кибербезопасности. Но при этом наблюдается нехватка востребованных, высокопрофессиональных кадров с необходимым уровнем практических компетенций. Вопрос стоит в обучении, развитии этих кадров и увеличении их численности для обеспечения не только безопасности бизнеса, но и киберсуверенитета в целом всей страны.

С другой стороны, российские белые хакеры, как основа киберзащиты, в текущей геополитической обстановке находятся в таких реалиях, в которых никогда никто не был. Они проходят ту школу, которая раньше не была доступна ни в нашей стране, ни в других государствах мира. Поэтому за непродолжительный период времени уровень их навыков существенно вырос, и мы получили максимально прокачанных хакеров в мире.

С точки зрения российского программного обеспечения достаточно большое количество компаний в государственной сфере и в критической инфраструктуре уже перешли на отечественный софт. С оборудованием дела обстоят немного сложнее, потому что не так просто за несколько лет решить ситуацию с импортозамещением в «железе». К 2030 г. примерно 90% софта, который используется в российских компаниях, будет российским. Для этого есть все предпосылки, ресурсы и, что самое главное, специалисты, которые этот софт создают.

На данный момент в некоторых отраслях эта планка уже достигнута, а средний показатель в промышленности варьируется в районе 50% и постоянно растет.

– Практически каждый россиянин испытал на себе действия мошенников, в том числе в кибермире. В этом направлении спасение утопающих – дело рук самих утопающих или кто-то может взять на себя такую ответственность и защищать частный сектор от злоумышленников?

– Несмотря на то, что каждый россиянин находится от шести до 12 часов в день в кибермире, вопрос киберграмотности и кибергигиены является достаточно болезненным. Только порядка 5% населения задумывается о правилах безопасности. Причем подростки и дети проводят в сети максимальное количество времени и являются самыми незащищенными людьми, потому что они не видят в ней существенных угроз. Поэтому часто становятся жертвами мошенников, кибербуллеров и других злоумышленников в интернете.

Задача по защите от кибермошенников прежде всего лежит в руках самих людей. Этому вопросу нужно уделять больше внимания. Во-первых, количество подключенных устройств, которыми мы пользуемся каждый день, уже исчисляется миллиардами. Это не только смартфоны, но и умные дома, очки с дополненной реальностью. Все это увеличивает продолжительность жизни в другой реальности, и правила там тоже немного иные.

Этих правил необходимо придерживаться, рассказывать своим детям, и тогда можно более спокойно жить и в цифровом, и в аналогом мирах.

– Ваша компания недавно открыла в Москве Кибердом. Что это такое, для чего он, кому нужен и какой цели благодаря проекту вы рассчитываете достичь?

– Кибердом – это физическое пространство в центре города, целиком посвященное кибербезопасности и российскому хай-теку. Ведь кибербезопасность – это мировой технологический тренд на ближайшие десятилетия, потому что любая технология развивается до тех пор, пока она для человека безопасна. Одна из основных функций Кибердома – объединить производителей технологических решений, бизнеса и экспертное сообщество, чтобы в эффективном партнерстве решать задачи в сфере кибербезопасности.

Во-вторых, Кибердом – это место, где мы поддерживаем, собираем и стараемся развивать лучшие инициативы российских хай-тек- и кибербез-комьюнити. Его можно назвать индустриальным клубом для российских инженеров и специалистов в сфере кибербезопасности. 

Третье направление работы – развитие киберграмотности. В пространстве есть вовлекающие истории для широкой аудитории, которая активно пользуется цифровым контентом на разных устройствах. Кибердом через свои продукты и сервисы как раз транслирует правила жизни в цифровом мире в понятном для всех формате. 

Если говорить в более широком смысле, то Кибердом – это инструмент изменения мышления и людей, и бизнеса, и государства. Потому что вызовы в кибермире требуют совершенно новых подходов, не похожих на то, что было раньше, а для этого нужно использовать новые инструменты и новые форматы.

– Видите ли вы потенциал роста экспорта именно рынка российской кибербезопасности? Наши специалисты готовы активно идти на иностранные рынки?

– В России сейчас складывается ситуация, когда индустрия и экспертное сообщество объединяются вокруг решения задач в масштабах всей страны, а у российских специалистов в сфере кибербезопасности формируются уникальные компетенции, ни с кем не сравнимые. Такой набор для построения суверенной киберзащиты на уровне государства является основой экспортного продукта. За последние несколько недель только на площадке Кибердома прошли десятки встреч с представителями стран Ближнего Востока, Южной и Юго-Восточной Азии, Африки. В этих регионах как раз есть запрос на то, чтобы получить инструмент развития собственных компетенций внутри страны.

Это не просто трансляция наших знаний, технологий и методологий, а больше помощь в том, чтобы локально вырастить свое комьюнити, наладить образовательный процесс и достичь такой численности белых хакеров, которые способны защитить то или иное государство. Наши партнеры из дружественных стран очень серьезно задумываются над тем, как обрести кибернезависимость и киберспокойствие.

– Эксперты позитивно оценивают перспективы развития российского рынка кибербезопасности и прогнозируют рост на 20–30% в год. Настолько ли радужная картина или здесь есть какие-то риски? 

– Кибербез как индустрию можно назвать полигоном для многих передовых решений. Сейчас индустрия динамично растет. Когда мировой рынок увеличивается примерно на 10% в год, то российский растет на 20%. Если брать отдельные компании на отечественном рынке, то они могут вырасти и в разы за год.

Такие компании реализуют программы совладения и инвестирования не только для институциональных инвесторов, но и для физических лиц. Во-первых, это означает, что индустрия становится гораздо более инвестиционно привлекательной, во-вторых, в ней начинают разбираться непрофессиональные инвесторы. В свою очередь это говорит о том, что задача распространения киберграмотности и значимости кибербезопасности в обществе и в бизнесе растет.

Другие отрасли хай-тека и не только могут использовать такую модель стремительного роста инвестиционной привлекательности как ролевую и применять какие-то идеи, которые уже были реализованы. В технологиях многое происходит намного раньше, чем люди даже успевают об этом подумать. Но никогда не поздно это использовать и адаптировать в свою отрасль, так или иначе связанную с технологиями.

– Говоря о кибербезопасности, нельзя обойти стороной развитие искусственного интеллекта. С одной стороны, это инструмент для улучшения защиты информационных систем, с другой – очередная лазейка для мошенников. Кто чаще использует инструменты ИИ в своей работе? 

– К телефонному мошенничеству все уже давно привыкли, по каким-то первичным признакам умеют его опознавать и даже готовы противостоять. Но злоумышленники начали использовать весьма продвинутые способы внедрения искусственного интеллекта в свои схемы. Например, во время видеоконференции создают фейковый аккаунт с живым изображением человека, который должен присутствовать на том или ином совещании. Цифровой двойник говорит очень похожим голосом и воспроизводит характерные для конкретного человека фразы. Таким образом, в режиме реального времени мошенники могут влиять на решения, принимаемые на совещании руководства или совета директоров.

При этом не нужно сейчас преувеличивать роль искусственного интеллекта, тем более он пока работает узко и на заранее обученных алгоритмах. В следующем поколении он уже будет иметь свой собственный взгляд на происходящее. Если вспомнить киноиндустрию, он будет тем самым «Терминатором» второго поколения. Еще через 30–40 лет появится искусственный сверхинтеллект, который будет по когнитивным способностям превосходить человеческий. Вот это уже будет проблемой, но до нее пока еще далеко.

Конечно же, искусственный интеллект служит и совершенно благим целям. Сейчас одна известная платформа видео-конференц-связи дает возможность участия человека в форме аватара в нескольких конференциях одновременно для того, чтобы сократить рабочее время. Конечно, это дает инструменты злоумышленникам, чтобы застать людей врасплох, но и защитники в лице белых хакеров не стоят на месте и обязательно найдут противоядие. Уверены, что в этой борьбе белых и черных хакеров силы будут на стороне первых.