Денис Баранов рассказал на ПМЭФ о роли ИИ в кибербезе и о технологическом лидерстве России

Все это — в интервью каналу «Россия 24». Смотрите его в прикрепленном видео (или на платформе «Смотрим», если скорость загрузки низкая), а все самое важное — читайте ниже.

Тренды кибербезопасности

1️⃣ Если раньше злоумышленники атаковали компании в лоб, то сейчас они все чаще стали опираться на цепочки атак, то есть некоторую комбинацию знаний о технических уязвимостях и данных разведки о том, например, кто чей подрядчик (субподрядчик). В итоге взломать стараются самый простой объект в цепочке, и уже через него пытаются подобраться к основной цели.

2️⃣ Наблюдая за процессом импортозамещения, мы фиксируем первые случаи атак через отечественное ПО, а не через общемировой софт. Киберпреступники «берут его в работу» и исследуют в поисках более специфичных выходов на российские компании.

3️⃣ Злоумышленники все активнее используют в атаках искусственный интеллект, что позволяет взламывать компании не по одной, а «по площадям», опираясь на современные технологии.

⚡️ Защищать компании или отрасль целиком?

Настало время, когда защититься в одиночку — невозможно: все работают в кооперации, где кто-то из подрядчиков или партнеров может оказаться слабым звеном. Поэтому кибербезопасность идет в сторону именно отраслевой защиты, и в скором времени это будет подход, актуальный для всех.

Мы не отстаем и провели в одном из регионов эксперимент, чтобы разобраться, через какие компании можно реализовать недопустимые для отрасли события. А параллельно с этим — построить систему защиты, которая будет при помощи технологий ИИ следить за защищенностью отрасли целиком.

🌟Технологическое лидерство России

Сейчас лидерство в сфере кибербеза зависит от ответа на один вопрос: можешь ты остановить атаку или нет.

Все понимают, что такого опыта, как у России, не существует больше ни у кого в мире. Иностранные гости ПМЭФ интересуются, как мы выжили в таких условиях, что сделали самостоятельно и как выглядят эти продукты. А мы отвечаем, что у нашей отрасли есть все компоненты, необходимые для киберсуверенитета: они разработаны и существуют в России, поскольку мы никогда не опирались полностью на импортируемые решения и шли своим путем.

Россия уже лидер в защите и предлагает свой опыт в других странах. У нас есть не только продукты: у нас есть индустрия и школа. Мы обучаем своих защитников, которые будут отвечать за киберустойчивость компаний, учим белых хакеров, чтобы было кому проверять защиту и улучшать ее.

🤖 ИИ — друг или враг?

Дело в том, что белые хакеры и злоумышленники первыми начинают использовать плоды технического прогресса, включая технологии искусственного интеллекта.

Уже через полгода большинство кибератак могут осуществляться при помощи ИИ, которому иногда подсказывает человек, а не как сейчас, когда атакуют люди, а ИИ для них только инструмент.

Но и индустрия кибербезопасности не стоит на месте. На каждый шаг хакеров мы делаем ответный — активно внедряем ИИ в наши решения, создаем на основе этих технологий продукты, которые действуют как хакеры, постоянно тестируя и проверяя защиту компаний.