Безопасен ли промышленный Интернет вещей?

– Раньше ваша организация носила название McAfee, а сейчас идет активный ребрендинг в Intel Security. Радж, расскажите, пожалуйста, о причинах такого решения.
– В данный момент McAfee является частью Intel и была ею в течение определенного времени. Бренд Intel Security не оставляет отрасли никаких сомнений на этот счет.

– Компания Intel Security активно приобретала и другие известные компании. На российском рынке много шуму наделало приобретение компании StoneSoft в 2013 году. Как прошла интеграция решений этой компании в общий портфель Intel Security?
– Если говорить в более широком смысле, а не о конкретных продуктах, то мы сосредоточены на развитии сервисов, не ограничиваясь лишь своими собственными технологиями, однако разработки в области DXL (Data Exchange Layer) обеспечивают возможность полной интеграции сторонних продуктов с портфелем нашей компании.

– И в дополнение к предыдущему вопросу – удается ли поддерживать в актуальном состоянии сертификаты ФСБ и ФСТЭК, ранее выданные на продукцию компании StoneSoft, или заказчикам рекомендовано переходить на другие решения компании Intel Security?
– Мы имеем довольно обширную географию присутствия, в связи с чем с полной ответственностью подходим к вопросу сертификации наших решений, в соответствии с предъявляемыми требованиями.

– Как вы оцениваете позиции Intel Security на российском и мировом рынках? Какие компании вы считаете своими основными конкурентами?
– Как я уже говорил, наше сотрудничество с компанией Intel позволяет предоставлять реальный фундамент в виде аппаратного обеспечения, который полностью заслуживает доверия. Это необходимо, поскольку как только мы пришли к рассмотрению вопроса об оцифровке важнейших элементов нашей инфраструктуры, слепо доверять механизмам аутентификации просто невозможно. Работа с компанией Intel подразумевает, что мы можем предложить эти решения нашим клиентам.

Реальную конкуренцию на сегодняшний день составляют киберпреступники, пытающиеся пробиться через редуты корпоративных защитных укреплений. Мы постоянно сталкиваемся с опасениями клиентов по части реализации инновационных решений на своих предприятиях. В данной связи мы полностью готовы к сотрудничеству с правоохранительными органами для решения вопросов такой конкуренции.

– Как вы оцениваете влияние санкций на работу компании на российском рынке? И какие тенденции развития этого рынка вы видите в ближайшей и среднесрочной перспективе?
– Мы работаем в глобальной среде и, следовательно, должны быть готовы к любым изменениям. От этого зависит безопасность современного общества.

– Концепция Интернета вещей для встроенных систем и в ИТ-секторе сейчас горячо обсуждается . В то же время, многие подходы IoT довольно расплывчаты. Как вы видите эту ситуацию?
– Что ж, я написал ряд книг на эту тему, но я хотел бы подчеркнуть, что по вопросу обеспечения безопасности среды IoT нет однозначного ответа. И это не только лишь техническая дискуссия, поскольку в игру вступает множество других факторов, в том числе сертификация от поставщика средств автоматизации. Кроме того, и цена становится реальной проблемой. Вы уже видели плоды наших партнерских программ, например с компанией Honeywell. Мы начали сотрудничество в целях усовершенствования защиты критически важной промышленной инфраструктуры и промышленного Интернета вещей (IIoT). В результате взаимоинтеграции заказчикам предлагается ПО, способное защитить их системы управления от вредоносных программ и ненадлежащего использования.

– Многие люди еще не доверяют IoT. Однако эта технология продолжает развиваться и внедряется на крупных промышленных предприятиях. Согласно исследованию, компании Ipsos Public Affairs, растущая угроза кибератак на подобного рода объекты является одной из самых актуальных проблем. Что нужно сделать для повышения уровня безопасности промышленных предприятий, не тормозя при этом их технологический прогресс?
– Безопасность и конфиденциальность на критически важных объектах – это, безусловно, одна из первостепенных задач, но отнюдь не единственная. Нужно постоянно анализировать ландшафт угроз, чтобы быть уверенным в наличии правильного средства защиты, ведь злоумышленники постоянно изменяют модель своего поведения. Разведка, направленная на поиск реальных угроз, будет критически важным компонентом бизнеса.

– Должны ли будут все подключаемые устройства соответствовать определенному стандарту? Или на предприятиях будет использоваться несколько экосистем, со своими стандартами?
– Конечно, мы хотели бы единый стандарт, однако, как мы уже смогли убедиться, в будущем их будет немало. Даже многое из разрабатываемого сейчас имеет свою специфику, однако самое главное – убедиться в том, что наши разработки обладают всем необходимым для интеграции с различными системами.

– Не повысит ли IoT уровень уязвимости промышленных предприятий в вопросе безопасности?
– Риски определенно возникнут. Тем не менее, они, вероятно, будут новыми, являя собой и новые возможности. Будут ли риски выше, чем раньше? Время покажет.

– В 2014 году компания Intel приняла участие в инициативах по разработке стандартов и систем мониторинга "умных" сетей электроснабжения (Smart Grid). Речь идет о совместном проекте с энергетической компанией Westfalen Weser Energie. О каких результатах можно говорить уже сегодня?
– Да. Надеюсь, вы видели мою недавнюю книгу на эту тему, а также издание Whitepaper, которое мы опубликовали с Alstom. Вы можете рассчитывать, что в ближайшее время Вы определенно услышите много интересных подробностей об этом проекте.

– Говоря о новых технологиях, которые внедряют промышленные предприятия, нельзя не упомянуть и облачные технологии. Большинство экспертов считают идею внедрения публичного облака на предприятия, которые жизненно важны для нашего общества, абсурдной. С одной стороны, это экономит затраты, но с другой – последствия сбоя или нарушения работы могут быть катастрофическими. Видите ли вы какой-то альтернативный способ обеспечения безопасности сторонних сервисов, чем тот, который используется сегодня?
– Что ж, моя книга об облачных технологиях также готова (смеется)! Мне действительно нравятся облачные технологии, однако мы должны помнить, что понятие "облако" как таковое не существует. Есть компании, которые предлагают услуги: некоторые – безопасны, другие – нет. Проблема с облачными технологиями сводится к тому, чтобы понять, у каких из них задействованы необходимые средства контроля безопасности.