Главная
Медиацентр
Оскар Гадыльшин, ICL Системные Технологии: «Ресурсы злоумышленников на кибератаки почти бесконечны»
Статья

Оскар Гадыльшин, ICL Системные Технологии: «Ресурсы злоумышленников на кибератаки почти бесконечны»

4 марта 2025
«Чем чаще происходят утечки, тем больше персональных данных накапливается в открытом доступе. А значит, не составляет труда поставить кражу цифровой личности на поток», — рассказывает руководитель департамента ИТ и кибербезопасности «ICL Системные Технологии» Оскар Гадыльшин. Вооружившись искусственным интеллектом, кибермошенники могут присвоить себе чужой цифровой профиль и украсть деньги со счета или обманом внедриться в компании. А организации, которые не защищают должным образом данные клиентов и сотрудников, косвенно помогают масштабировать проблему. Как выстраивать систему защиты по модели швейцарского сыра — в материале.

«Массовые утечки позволяют поставить кражу цифровой личности на поток»


— Оскар Рустэмович, вы руководите департаментом ИТ и кибербезопасности в «ICL Системные Технологии» — одном из ведущих игроков РТ в этой сфере. Как вы оцениваете текущий уровень киберзащиты в России?
— За прошедшие три года, когда Россия находится под постоянными кибератаками, сфере информационной безопасности пришлось сделать серьезный рывок. Сейчас никому не нужно доказывать, что эти угрозы реальны. Новые законодательные акты, которые принимает правительство, стимулируют усиление систем защиты. Все это подстегивает развитие.

Тем не менее текущий уровень кибербезопасности в России нельзя назвать высоким и тем более совершенным. Возьмем, к примеру, критическую информационную инфраструктуру: банки, операторы связи, промышленные предприятия и так далее. Эти компании наиболее зарегулированные со стороны государства по уровню ответственности и должны быть самыми защищенными. Однако, по статистике ФСТЭК, у 47% из 170 оцененных организаций системы защиты находятся в критическом состоянии. Что говорить о компаниях, где безопасность регламентируется не так жестко.

— Меняется ли структура киберугроз для компаний за последние годы?

— Во-первых, трансформируются те угрозы, которые, казалось бы, уже вошли в разряд обыденных. Если раньше атаки программ-шифровальщиков происходили в основном ради денежного выкупа, то теперь часто стоит цель уничтожить саму инфраструктуру. Утечки баз данных остаются, но сейчас это еще и способ нанести компании серьезный финансовый ущерб: новые штрафы за утечку персональных данных рассчитываются от оборота компании.

Во-вторых, все чаще происходят атаки на поставщиков ПО. Так, злоумышленники могут внести вредоносный код в ПО доверенного разработчика и скомпрометировать целые отрасли, которые им пользуются.

В-третьих, растет количество атак с использованием искусственного интеллекта.

На кибербезопасность компании влияют и те новшества, которые мошенники применяют в отношении физлиц: более совершенные дипфейки, автоматизация массового фишинга с помощью ИИ. Часто люди с личных устройств имеют доступ к рабочей инфраструктуре, к чатам и в целом владеют коммерческой информацией.
— При этом может быть и обратная ситуация, когда в результате атаки на компанию происходит утечка персональных данных сотрудников или клиентов. Насколько это потенциально опасно?

— Получив доступ к персональным данным сотрудника или клиента компании, мошенники могут украсть его цифровую личность. Сюда входят не только паспортные данные, но и весь «цифровой след» человека — учетные записи, профили в соцсетях, реквизиты, даже история поиска и покупки на маркетплейсах. На основе таких «отпечатков» мошенники могут легко имитировать другого человека и копировать его цифровой профиль, создавая дипфейки или чат-боты с помощью искусственного интеллекта для персонализации фишинговых атак или обхода систем антифрода.

Массовые утечки клиентских данных значительно облегчают задачу киберпреступникам. Чем чаще они происходят, тем больше персональных данных различных людей накапливается в открытом доступе. Кроме того, люди сами рассказывают много информации о себе в интернете. А значит, не составляет труда скомпилировать данные и передать в генеративную модель для обработки — по сути, поставить кражу цифровой личности на поток. Поэтому, хотя важно развивать цифровую грамотность населения, большая ответственность лежит и на самих компаниях, на интеграторах и владельцах информационных систем.

— Как мошенники используют украденную цифровую личность?

— Самая частая цель — хищение аккаунтов на «Госуслугах» или в соцсетях. На другого человека, например, оформляют кредит или выманивают деньги у его контактов. В корпоративной среде последний год распространена схема атаки Fake Boss*, когда злоумышленники создают поддельный аккаунт руководителя организации с целью обмана сотрудников.

Есть и менее распространенные схемы. Например, скомпилировав чужой цифровой профиль, мошенник устраивается на работу от лица другого человека и крадет внутренние данные компании. Махинации могут быть разные, но они способны нанести серьезный ущерб.

«Ресурсы новых киберпреступников практически бесконечны»

— Что могут сделать компании, чтобы сократить риск утечки персональных данных и кражи цифровой личности сотрудников или клиентов?

 

— Во-первых, повышать осведомленность сотрудников в вопросах кибербезопасности, проводить киберучения. Во-вторых, осуществлять постоянный мониторинг и оперативно реагировать, если компрометация данных сотрудника все же произошла: закрыть все доступы, оценить, какие данные мог заполучить преступник, чтобы минимизировать последствия. В-третьих, предусмотреть механизмы обновления профиля сотрудника или клиента в системах компании после компрометации.

 

Но важнее всего, конечно, создать в компании надежную систему защиты. Ее нужно выстраивать по модели швейцарского сыра — исходя из предпосылки, что в любом барьере будут, как в сыре, некие «дырки». Пройдя через одну брешь, злоумышленник упрется в следующий «ломтик», и так барьер за барьером. Это называется эшелонированной, или многоуровневой, защитой.

— Как «ICL Системные Технологии» подходит к разработке систем безопасности, чтобы обеспечить такую защиту?

 

— Мы поддерживаем тенденцию к тому, чтобы переводить акцент с защиты отдельных компонентов инфраструктуры на защиту наиболее ценных данных. Важно правильно провести классификацию и категоризацию данных, циркулирующих в компании: выяснить, как они взаимосвязаны друг с другом, какие из них критически важны.

 

Так можно выбрать для каждой категории данных оптимальные меры защиты, снизив негативное влияние на производительность систем. В перспективе мы движемся к платформенным решениям для защиты данных, чтобы на одной платформе интегрировать взаимодействие различных источников данных и информационных систем и таким образом ускорить процессы для заказчика.

 

Кроме того, в «ICL Системные Технологии» мы используем гибкий подход к построению систем безопасности. Для этого классические меры, например криптографические средства защиты или маскирование данных, мы сочетаем с передовыми технологиями, в частности биометрическими системами. Биометрия надежна как технология, но важно обеспечить защиту самого контура биометрии. Перспективный шаг, в котором мы видим развитие, — внедрение биометрической аутентификации для всех привилегированных сотрудников, которые имеют доступ к критически важным данным. Современные угрозы также требуют уделять внимание механизмам распознавания ботов, дипфейков и контента, сгенерированного искусственным интеллектом.

 

Мы продолжаем разработку доверенных программно-аппаратных комплексов. Их преимущества — гарантированная совместимость компонентов и производительность, соответствие требованиям безопасности и регуляторов «из коробки».

 

В процессе пилотирования мы часто замечаем недоработки и отсутствие необходимого функционала в тех продуктах, которые используем. И, выступая в роли внутреннего бизнес-аналитика у производителей, помогаем доработать эти продукты так, чтобы их можно было безопасно применить у заказчика для решения поставленных задач.

— Может ли появиться идеальный киберпреступник, который будет обходить любые системы безопасности? И как интеграторы могли бы ему противостоять?

 

— Современный подход к информационной безопасности исходит из того, что он уже существует и что взлом любой системы — это лишь вопрос времени и ресурсов. Поэтому нужно максимально задержать преступника, чтобы ему невыгодно было тратить усилия впустую.

 

По этой причине сферу информационной безопасности сильно «перекосило» в сторону мониторинга и реагирования на инциденты. Мы же считаем, что при всей важности реагирования нужно возвращаться к парадигме защиты.

 

Поэтому специалистов по информационной безопасности я бы призвал обмениваться информацией. Обычно «безопасники» — закрытые люди, они неохотно рассказывают о найденных у себя уязвимостях. Злоумышленники же, наоборот, действуют сплоченно, обмениваются инструментами и данными об организациях. Поэтому и мы для борьбы с ними должны кооперироваться: выстоять перед современными угрозами можно только совместными усилиями.

 

Источник: Бизнес-Онлайн

Автор: Камилла Сахабеева

Источники фото: Сергей Елагин и ресурс freepik.com

Главное из материала

В интервью деловому изданию Бизнес-Онлайн руководитель департамента ИТ и кибербезопасности «ICL Системные Технологии» Оскар Гадыльшин рассказывает о ключевых цифровых рисках, с которыми сталкиваются компании и граждане. Эксперт касается тем уровня кибербезопасности, трендов в хакерских атаках, рисков, влекущих утечки чувствительной информации и способов защиты данных. Также спикер подробно описывает подход, реализованный в «ICL Системные Технологии» - одной из ведущих российских компаний на рынке системной интеграции и информационной безопасности.

 

Текущий уровень кибербезопасности в России

  • Уровень кибербезопасности в России нельзя назвать высоким и совершенным.

  • 47% критически важных организаций имеют системы защиты в критическом состоянии.

 

Трансформация киберугроз

  • Атаки программ-шифровальщиков теперь направлены на уничтожение инфраструктуры.

  • Утечки данных наносят серьезный финансовый ущерб из-за новых штрафов.

  • Растет количество атак на поставщиков ПО и с использованием ИИ.

 

Опасность утечек персональных данных

  • Массовые утечки облегчают задачу киберпреступникам.

  • Мошенники могут украсть цифровую личность и использовать ее для мошенничества.

  • Компании несут ответственность за защиту данных клиентов и сотрудников.

 

Как использовать украденную цифровую личность

  • Хищение аккаунтов на «Госуслугах» и в соцсетях.

  • Атаки Fake Boss для обмана сотрудников.

  • Кража внутренних данных компании через поддельные аккаунты.

 

Меры по защите данных

  • Повышение осведомленности сотрудников и проведение киберучений.

  • Постоянный мониторинг и оперативное реагирование на компрометацию данных.

  • Обновление профилей сотрудников и клиентов после компрометации.

 

Модель швейцарского сыра

  • Создание многоуровневой защиты для минимизации рисков.

  • Прохождение через один барьер должно затруднять доступ к другим.

 

Подход «ICL Системные Технологии»

  • Перевод акцента на защиту наиболее ценных данных.

  • Использование биометрической аутентификации для привилегированных сотрудников.

  • Разработка доверенных программно-аппаратных комплексов.

 

Идеальный киберпреступник и сотрудничество

  • Взлом любой системы — вопрос времени и ресурсов.

  • Необходимость обмена информацией между специалистами по кибербезопасности.

  • Совместные усилия для борьбы с современными угрозами.

 

Обмен информацией среди специалистов по информационной безопасности

  • Специалисты по информационной безопасности часто неохотно делятся информацией о найденных уязвимостях.

  • Злоумышленники, напротив, активно обмениваются инструментами и данными.

 

Необходимость кооперации

  • Для эффективной борьбы с современными угрозами необходимо кооперироваться.

  • Совместные усилия помогут выстоять перед современными киберугрозами.

следующая новость

Медиацентр

Мероприятие

ICL Системные Технологии организует на форуме KDW секцию о защите от атак через подрядчиков

27.08.2025
Статья

Эксперт Гадыльшин: бизнес использует хакеров для атак на конкурентов, чтобы получать доступ к данным, а не нарушать операционную деятельность

31.07.2025
Статья

В России за пять лет число компаний в сфере кибербезопасности выросло на 38%, но отрасли не хватает экспертизы и кадров

09.07.2025
Мероприятие

Кибербезопасность: новый взгляд на глобальные вызовы

19.02.2025
все новости

Будь в курсе событий

Подпишись на рассылку, чтобы первым узнавать актуальные новости из жизни ICL Системные технологии

Подписка

Некорректно заполнены поля
Нажимая «Отправить», Вы даете свое согласие на обработку персональных данных и принимаете условия политики конфиденциальности

Оставьте заявку и мы свяжемся с вами в ближайшее время

Некорректно заполнены поля
Нажимая «Отправить», Вы даете свое согласие на обработку персональных данных и принимаете условия политики конфиденциальности

Отправьте нам ваше резюме, и мы его обязательно рассмотрим в ближайшее время

Контактные данные
Некорректно заполнены поля
Некорректно заполнены поля
Некорректно заполнены поля
Некорректно заполнены поля
Резюме
Файлом
Ссылкой
Некорректно заполнены поля
Некорректно заполнены поля
Нажимая «Отправить», Вы даете свое согласие на обработку персональных данных и принимаете условия политики конфиденциальности

Оставьте заявку на стажировку, и мы с Вами обязательно свяжемся

Контактные данные
Некорректно заполнены поля
Некорректно заполнены поля
Некорректно заполнены поля
Некорректно заполнены поля
Резюме
Файлом
Ссылкой
Некорректно заполнены поля
Некорректно заполнены поля
Нажимая «Отправить», Вы даете свое согласие на обработку персональных данных и принимаете условия политики конфиденциальности
Ваша заявка успешно отправлена