Мариуш Ржепка, региональный менеджер Fortinet в странах Польша, Украина и Беларусь, рассказывает о новых трендах кибербезопасности, этической составляющей и правилах ведения кибервойн, а также драйверах и особенностях ИТ-рынка в Украине.

PCWeek/UE: Поскольку в зону вашей ответственности входит Польша, Украина и Беларусь, как вы можете охарактеризовать ИТ-рынок в этих странах? В чем состоят основные различия между ними?

МАРИУШ РЖЕПКА: В каждой из этих стран рынок информационной безопасности имеет свою специфику, основные различия заключаются в объемах инвестиций и предпочтениях заказчиков. Например, в Беларуси очень мощный телекоммуникационный сектор. Там Fortinet предлагает широкий портфель решений, предназначенных для телеком-сегмента и позволяющих предоставлять различные сервисы для заказчиков.

На ИТ-рынок Польши огромное влияние оказывает существенный объем финансирования ЕС. Кроме того, значительное число процессов там ведут публично, например, в госсекторе. Это касается местных управляющих органов, школ, правительственных организаций.

В Украине мы наблюдаем, что активизируется и усиливает защиту своих ИТ-систем частный сектор; телекоммуникационная индустрия уделяет значительное внимание обеспечению информационной безопасности, в частности, речь идет о системах защиты от DDoS-атак и защиты веб-приложений, что очень важно для корпоративного бизнеса.

Наряду с этим, в Украине начали выделять ресурсы для защиты беспроводных сетей, в которых передача сигнала осуществляется в открытом эфире. Это особенно важно потому, что в последнее время многие киберпреступники сосредоточились именно на взломе беспроводных сетей и дальнейшем проникновении через Wi-Fi в корпоративные серверы. Поэтому бизнес хочет защитить себя в публичных сетях.

В целом, наш бизнес в этих трех странах довольно успешен. В то же время в РФ все индустрии сейчас переживают тяжелые времена, что создает значительные трудности для ведения бизнеса.

PCWeek/UE: Но ведь и Украина сейчас переживает серьезный экономический кризис. Это, по всей видимости, негативно повлияло на ваши объемы продаж?

М. Р.: Я не могу назвать точные цифры, потому что Fortinet ─ публичная компания. Могу лишь сказать, что, несмотря на кризис, наши объемы продаж в Украине растут. Более того, экономика многих стран Европы, включая Польшу и Францию, находится сейчас не в самой лучшей форме. Однако Fortinet растет во всех этих странах. Я поясню почему. Возможно, во время кризиса люди не будут тратить деньги на очень дорогие машины или покупать дорогую недвижимость, но они всегда нуждаются в качественной надежной защите. Тем более что за последний год мы несколько раз получали сигналы с востока, что оттуда могут быть инициированы хакерские атаки с целью вывода веб-сервисов из строя и воровства информации. Поэтому мы должны защитить серверы и прочие информационные ресурсы от кибертеррористов. Кроме того, мы должны готовить оборону в информационной войне. Сегодня многие люди получают лживую информацию о каких-то невероятных событиях, это наблюдается как в Польше, так и в Украине.

По этой причине во многих странах заказчики продолжают концентрироваться на безопасности, несмотря на кризисные времена. Более того, я вижу, что в некоторых секторах в ИТ-безопасность инвестируют даже более, чем раньше, поскольку люди чувствуют себя незащищенными.

Очевидно, что скоро Украина получит инвестиции от ЕС и экономика страны вступит в новый этап развития, это только вопрос времени. Но и в Украине, и в Беларуси, и в Польше статистика говорит о том, что ИТ-безопасность — сектор, который по-прежнему требует инвестиций, то есть, этот рынок еще не является насыщенным. Фактически, чем больше оборот бизнеса, тем более мощная защита ему требуется.

PCWeek/UE: Одна из волонтерских организаций недавно представила замечательный проект по мониторингу ситуации на блокпостах на Донбассе, построенный на оборудовании Fortinet. Какие еще интересные проекты вы можете отметить в Украине?

М. Р.: Я не могу озвучить названия компаний, скажу лишь, что мы сейчас ведем несколько проектов в телекоммуникационном и банковском секторах, касающихся защиты приложений и защиты от DDoS. Ведь чаще всего DDoS-атаки нацелены против банков и государственных органов и учреждений. В настоящее время у нас запущено в работу в Украине порядка 60 проектов, которые мы планируем завершить до конца года, ─ есть как небольшие проекты в СМБ-секторе, так и крупные проекты по построению комплексной системы безопасности.

PCWeek/UE: Fortinet ведет свой бизнес через партнеров? Сколько компаний насчитывает партнерская сеть в Украине?

М. Р.: Сейчас у нас свыше 150 зарегистрированных партнеров в Украине, из них около 30 ведут очень активную деятельность. Но число партнеров все время меняется, поскольку мы постоянно ищем новых, особенно среди тех ИТ-компаний, которые обладают потенциалом в сфере кибербезопасности и готовы инвестировать в повышение собственных компетенций в этой области. Мы стремимся найти партнеров, умеющих находить слабые места в защите заказчиков и внедрять сложные решения. Мы также сотрудничаем с дистрибуторами, которые осуществляют доставку нашего оборудования в страну.

PCWeek/UE: Fortinet выпускает несколько категорий продуктов: WAF, OTP-token, оборудование для беспроводных сетей, комплексные системы безопасности. Какие решения пользуются наибольшим спросом в Украине?

М. Р.: Наиболее популярными являются наши флагманские решения FortiGate, предлагающие очень много функций. Прежде всего, это web-application firewall, поскольку все заказчики сейчас нуждаются в защите интернет-трафика и приложений. Но спросом пользуются и многие другие продукты, например, Wi-Fi-контролеры для обеспечения безопасности беспроводных сетей. Кроме того, FortiGate может работать с OTP-токенами для обеспечения двухфакторной аутентификации, выполнять функции балансировщика нагрузки, собирать статистику и генерировать специфические отчеты для менеджмента. Это группа насчитывает в настоящее время порядка 20 продуктов, обеспечивающих одинаковый уровень безопасности, но разный уровень производительности и различное число портов.

Но мы также предлагаем множество других продуктов, например, Application Firewall, который по своим задачам немного отличается от оборудования для защиты трафика. Большим спросом пользуются и DDoS-системы.

Кроме того, мы предлагаем системы защиты от APT-угроз. Это новый тип угроз, который не детектируется традиционными антивирусами, и только небольшое число вендоров может предложить качественное решение для защиты от APT. Благодаря использованию режима «песочницы» FortiSandbox, наша система способна защитить даже от неизвестных угроз. Таким образом, мы предоставляем решение для заказчика, которое изолирует неизвестный программный код и помещает его для тестирования в песочницу. И только если эта программа не вызывает никаких подозрений, выдается разрешение на ее запуск. Кстати, мы проводим в Украине множество семинаров, на которых наши системные инженеры вместе с партнерами рассказывают, как это работает.

Полная система безопасности может состоять из нескольких продуктов, например, таких как FortiGate, FortiSandbox, FortiMail, FortiManager, FortiAnalyzer ─ такое решение способно защитить от любых неизвестных угроз. Известно, что APT-угрозы появились как результат государственных разработок, нацеленных на атаки информационных систем других стран, и потому являются серьезной проблемой для крупных корпораций и госорганов. Тем не менее, наши системы способны защитить от таких изощренных и длительных вредоносных атак как APT.

PCWeek/UE: В настоящее время много говорят о кибервойнах. Несколько лет назад первая попытка такой войны была проведена против Эстонии. Как полагают многие эксперты, кибератаки были инициированы со стороны России, однако тому пока нет убедительных доказательств. Как вы полагаете, каким должен быть ответ на кибератаки: только лишь пассивная оборона или ответная атака?

М. Р.: Здесь могут быть два разных подхода. С этической точки зрения, даже если на нас совершено кибернападение, мы не должны никого атаковать, ведь в таком случае мы сами превращаемся в хакеров.

На нашем сайте есть «живая» карта, где в прямом эфире демонстрируется активность атак и их направление: из какой страны и на кого они нацелены. Но нередко хакеры прибегают к изощренным действиям по маскировке своего присутствия, и совершают нападение с компьютеров, которые находятся в другой стране или даже в нескольких разных странах. Поэтому здесь нужно очень осторожно выдвигать обвинения. Я думаю, что отследить местоположение атакующих очень непросто. Ведь IP-адрес не имеет «национальности» и может находиться в любом месте, даже внутри самой страны, на которую совершена атака. Поэтому более правильно построить такую систему защиты, которая будет непробиваема для любых типов кибератак. И системы Fortinet способны защитить от подобных кибератак, в том числе от неизвестного вредоносного кода. Для этого есть продукты по отслеживанию репутации IP-адреса, подавления DDoS-атак и прочие.

Что касается ответного нападения в кибервойне, то не секрет, что многие страны имеют специальные кибервойска, компетенция которых направлена не только на защиту, но и на встречные атаки. Но поскольку любое нападение начинается с разведки, кибервойска должны детектировать действия противника, нацеленные на прощупывание самого слабого места обороны. Однако данный вопрос более относится к полномочиям правительственных органов.

PCWeek/UE: По вашему мнению, ситуация в области информационной безопасности в целом улучшается или наоборот ухудшается? Ведь число угроз стремительно растет, еще несколько лет назад никто не слыхал про APT-угрозы, а сегодня они становится трендом в этой области.

М. Р.: Самое слабое звено в обороне — всегда люди. Именно этот фактор определяет надежность защиты. Злоумышленники применяют методы социальной инженерии, которые нацелены на обман пользователей по эту сторону баррикады. Сотрудник компании или государственной организации может получить email-сообщение или телефонный звонок, целью которого будет выуживание конфиденциальной информации. Если вы осведомлены о подобной угрозе, вы примете меры противодействия, если нет, то можете попасться на уловку и сообщить нечто секретное, которое будет использовано против вас.

Но по моим наблюдениям, системы безопасности становятся все более сложными и устойчивыми к взлому. Конечно же, по ту стороны стены хакеры также не дремлют и повышают уровень образованности и компетентности. Они действуют быстро, используя более изощренные средства и типы атак. В целом ситуация такова: иногда мы опережаем хакеров в инструментах защиты, иногда они нас. Методы и средства становятся более интеллектуальными и быстрыми. Еще несколько лет назад вирусы в основном распространялись на USB-накопителях, до этого — на дискетах. Сегодня для этой же цели применяют интернет, электронную почту и 3G/4G-модемы, то есть, способы заражения очень разнообразны. У пользователей на руках — множество смартфонов и планшетов, которые содержат огромные объемы конфиденциальной информации, и если они уязвимы к взлому, то можно будет через них зайти в более сложные корпоративные системы. Это все представляет проблему, тем не менее, общий уровень безопасности, несомненно, растет.