"يقدر عدد المتخصصين في مجال الأمن السيبراني بالملايين" ، - رومان تشابسيجين ، PwC في روسيا

برايس ووترهاوس كوبرز - شبكة دولية من الشركات التي تقدم خدمات استشارية ومراجعة الحسابات. العلامة التجارية موجودة على

على مدار أكثر من 160 عامًا ، وهي مدرجة في ما يسمى شركات التدقيق الأربع الكبرى. مقر الشبكة في لندن.

"خبير واحد غير قادر على بناء جميع عمليات أمن المعلومات"

- كم زاد الطلب على خدمات الأمن السيبراني في السنوات الأخيرة؟

- كانت ممارسة الأمن السيبراني في PwC في روسياتشكلت في أوائل عام 2010. على مدى السنوات الخمس الماضية ، نمت الأعمال أكثر من خمس مرات من الناحية المالية وأكثر من 3 مرات في عدد المشاريع ، نحن ندير الآن حوالي 30 مشروعًا فريدًا كل عام. لقد عملت في الشركة منذ عام 2014 ، وخلال هذه الفترة انتقلنا من فريق صغير من خمسة أشخاص يشاركون في الخدمات الأساسية مثل تدقيق الامتثال إلى فريق من 30 متخصصًا متخصصًا بالإضافة إلى أكثر من 50 متخصصًا في المجالات ذات الصلة التي نعمل معها كفريق واحد في مشاريع معقدة وذات أهمية استراتيجية لعملائنا. نحن نعمل على تطوير استراتيجيات الأمن السيبراني وإنشاء مراكز عمليات الأمن السيبراني للشركات الكبيرة ، بما في ذلك الدولية ، من مختلف المجالات.

الامتثال - من الانجليزية الامتثال - "الموافقة ، الامتثال" - الإجراء وفقًا للطلب أو الإشارة ، والامتثال لأي متطلبات أو معايير داخلية أو خارجية.

في المصرفية ، والامتثال هو النظاممراقبة وإدارة المخاطر الناشئة عن عدم الامتثال للتشريعات ولوائح الجهات الرقابية والمنظمات المسيطرة وقواعد منظمات التنظيم الذاتي وغيرها من أشكال تكوين المؤسسات والوثائق الداخلية.

- هل لدى شركات تكنولوجيا المعلومات فهم أكبر لمخاطر التهديدات السيبرانية مقارنة بالصناعة؟

- فهم أكثر ، ولكن درجة الاهتمام أدناه: مثل أي متخصصين آخرين ، غالبًا ما يتم غسل عيونهم. يتم إخفاء المخاطر تحت مقدار التغيير والابتكار. بالنسبة إلى أقسام الإنتاج ، يعد كل عنصر من عناصر الرقمنة تغييرا قويا ، حيث يتم النظر فيه عن كثب من حيث المخاطر والفرص. عادة ما يكون مديرو تقنية المعلومات في مشاريعنا من أصحاب المصلحة ، وقسم الإنتاج أو إدارة الشركة هم المستلمون النهائيون للخدمة.

الصورة: أنتون كارلينر / "Hightech"

- لماذا تمنحك شركات تكنولوجيا المعلومات هذه الوظيفة ، فهم ليس لديهم خبرة كافية؟

- هذه مشكلة كبيرة اليوم في كل من روسيا ووحول العالم. النقص في المتخصصين في مجال الأمن السيبراني هائل ، ويقاس بملايين الناس. بالإضافة إلى ذلك ، يتم تمييز الخبراء في مجال التقنيات السحابية ، وفي مجال أنظمة التحكم في العمليات ، والعمليات التكنولوجية وغيرها بدلاً من خبير الأمن السيبراني العالمي. نظرًا لتعقيد التكنولوجيا ، يتعذر على موظف واحد إنشاء جميع عمليات أمان المعلومات في الشركة. يتمتع المتخصصون العاملون في الشركات الاستشارية بخبرة وممارسة أكثر شمولاً في تنفيذ المشاريع في مختلف الصناعات وفي شركات مختلفة من نفس الصناعة ، على التوالي ، لديهم صورة أكثر اكتمالاً للمخاطر.

- ماذا سيحدث بعد هذا النقص الحاد في المتخصصين؟

- مشكلة التعليم واضحة ، عنها الكثيريكتبون ويتحدثون ويبذلون جهدًا لتحسين أو إحداث تغيير. في جزء منه ، يمكن حل مهمة ضمان أمن المعلومات عن طريق الأتمتة. مثلما تقوم الشركات بأتمتة عملياتها لتحسين الأعمال التجارية ، فإننا ، من جانبنا ، ننظر إلى حيث يمكننا تطبيق التقنيات الحديثة بحيث يتم توفير خدمات أمن المعلومات في وقت أقصر وعلى نطاق واسع.

"معظم حوادث الإنترنت تختبئ خوفًا من فقدان الثقة"

- ما هو التحدي الرئيسي في الأمن السيبراني الآن؟

- لرجال الأعمال ، بالطبع ، هذه هي الجريمة الإلكترونية فيجميع جوانبها - كل من المجموعات المنظمة والمتطفلين. إدخال تكنولوجيات جديدة يزيد باستمرار من حجم المخاطر. خاصة في مجال حماية الملكية الفكرية ، فإن ما يسمى محيط الشركة ، والذي يتآكل تدريجيًا ، وكذلك في مجال حماية العملاء والمستهلكين للخدمات.

- هل هناك أي أرقام تؤكد هذه المخاطر؟

- معظم حوادث الإنترنت مخفية بسببالخوف من فقدان ثقة العملاء. وفقًا لبياناتنا ، تعرض أكثر من نصف الشركات الروسية الكبيرة لهجمات إلكترونية. من بين هؤلاء ، عانى 32 ٪ من الأضرار المالية الحقيقية - البنية التحتية أو الإنتاج عانى من الوقت الضائع. وفقًا لدراستنا ، يعتقد حوالي 80٪ من المجيبين أن قضايا الأمن السيبراني وحماية البيانات الرئيسية تلعب دوراً حاسماً في اختيار مقدم الخدمة أو الخدمة. في حالة الاختراق أو أي حادث آخر ، يتحول المستهلكون بسرعة إلى مورد آخر. للعودة ، يحتاجون على الأقل إلى توضيح واضح لما حدث ، وفي نصف الحالات - نوع من التعويض المادي: خدمات مدفوعة أو شيء آخر. انعدام الثقة في العالم الرقمي مرتفع: في دافوس ، على سبيل المثال ، تم تسليط الضوء على قضية الثقة باعتبارها واحدة من أهمها ، وتم تصنيف مخاطر الأمن السيبراني ضمن أفضل 5 مخاطر عالمية.

الصورة: أنتون كارلينر / "Hightech"

- وكم مرة تهاجم النباتات؟

- وفقا لإحصاءات الصناعة حتى أقل ، لأنه مخفي أفضل. في الولايات المتحدة ، هناك دراسة ، كما أعتقد ، أجرتها الخدمات الخاصة. تقول أنه في حالة الهجوم السيبراني الواسع النطاق ، فإن أكثر من 60 شركة من البنية التحتية الحيوية قد تعاني ، وسيكون الضرر 50 مليار دولار ، لكن الرقم الأكثر إثارة للخوف هو عدد الوفيات المحتملة في هجوم سيبراني - حوالي 2500. وتؤثر على صحة الناس وحياتهم. لقد رأينا جميعًا ما حدث في صيف عام 2017 مع فيروسي التشفير WannaCry و Petya - فقد أدى ذلك إلى توقف النقل بالسكك الحديدية والمطارات ومحطات الوقود. في معظم الحالات كان استحالة قبول المدفوعات ، ولكن ماذا لو كان نقل الركاب أو توفير الرعاية الطبية؟ لا يجوز لأي شخص الحصول على نتائج الاختبار أو الانتقال إلى حدث مهم. أصبحت الهجمات الأقل وضوحًا واقعًا يوميًا: كل يوم تهاجم صناعة النقل وتجارة التجزئة. يتعرض الإنتاج أيضًا للهجوم بشكل منتظم: فهو إما سرقة البيانات أو سرقة الأموال أو تعطيل النشاط.

- هل يمكن تكرار هجوم مثل بيتيا و WannaCry؟

- هناك مفهوم في نظرية إدارة المخاطر"البجعة السوداء": هذا حدث لم يتنبأ به أحد ، لكن عندما حدث ، بدا منطقيًا تمامًا. وتوحي سرعة الرقمنة ، ونقص المتخصصين وزيادة عدد المتسللين ، بأن مثل هذه الأحداث ستتكرر في المستقبل ، مع ما هو التكرار الصعب.

- بشكل عام ، درجة العصبية لدى الجمهور مرتفعة للغاية.

- نعم ، جنون العظمة الكلي يتزايد - مع الأخذ في الاعتبارالعوامل الجيوسياسية وتسخين هذا الموضوع في وسائل الإعلام. أصعب شيء هو أن لا أحد يعرف أي صناعة ، وبأي مقياس وبأي تكنولوجيا سيحدث الهجوم التالي.

"تقوم القطاعات الرائدة في الاقتصاد الروسي بتنظيم مجتمعات لتبادل المعرفة"

- كيف تحصل على معلومات من الداخل؟ حضور أي مؤتمرات المتسللين الأبيض أو الأسود؟

- فرص لتبادل المعرفة أصبحتأكثر من ذلك. نعم ، هناك مؤتمرات أجنبية للمتسللين البيض والسود. ولكن يتم أيضًا إنشاء مجتمعات صناعية ومتخصصة في روسيا ، التي تشارك بنشاط أفضل الممارسات في مجال الحماية ضد الهجمات الإلكترونية. من تجربتي ألمع - في القطاع المصرفي. شركتنا عضو في جمعية بنوك "روسيا": فهي تستضيف اجتماعات مرة واحدة على الأقل كل شهر ، حيث يتبادل رؤساء خدمات الأمن المصرفية الخبرة ويعملون معًا لحل التحديات في مجال تشريع الأمن السيبراني. في صناعة تعدين وتكرير المعادن وصناعة النفط والغاز ، يكتسب تبادل المعرفة هذا شعبية أيضًا.

الصناعات الرائدة في الاقتصاد الروسي ، لافي انتظار دعوة خاصة ، وتنظيم المجتمعات لتبادل المعرفة. أصدرت الدولة قانونًا بشأن البنية التحتية الحيوية للمعلومات ، وإنشاء نظام يجب أن ترتبط به الشركات المرتبطة بكائنات هذه البنية التحتية - في الواقع ، جميع الشركات الصناعية والتكنولوجية والمالية الكبيرة. تم تصميم النظام لضمان التجميع السريع للبيانات حول الهجمات السيبرانية الناشئة وإعداد الأعمال للتفكير السريع.

الصورة: أنتون كارلينر / "Hightech"

- وفي أي مرحلة هذا النظام؟

- الشركات تؤيد نفسهامع متطلبات القانون ، فهي مرتبطة بمراكز مجلس الدولة للتعليم والصناعة ، وبناء نظمها الخاصة لرصد والكشف عن الهجمات السيبرانية ، ومراكز معلومات الأمن السيبراني. الجميع يحاول حلها بطرق مختلفة: شخص يركز بشكل كبير على القضايا التنظيمية وبناء التفاعل ، شخص ما على المكون التكنولوجي والتحضير للنضال على المستوى الرقمي.

- من أي حجم تحتاج الشركات إلى التفكير في أمنها في الفضاء الإلكتروني؟

- بمجرد أن بدأ في كسب وجلبمالك المال. بتعبير أدق ، من اللحظة التي يبدأ فيها العمل بالامتثال للتشريعات الضريبية وغيرها. إذا لم تقم بذلك ، فيمكنك خسارته في ثانية واحدة في مرحلة ما بسبب ثقب صغير في الأمن السيبراني.

- الآن يمكن أن يحدث مع أي عمل تجاري.

- وخاصة مع الشركات الصغيرة الحديثة ، والتييستخدم بنشاط المنتجات السحابية والتقنيات والبيانات التحليلية ويبني الاتصالات عبر الإنترنت ويحافظ على تاريخ أنشطتها في الفضاء الرقمي. أي تسرب يمكن أن يفسد العمل.

- وكيف ، في رأيك ، هي حماية هياكل الدولة والأشياء في روسيا؟

- الدولة على جميع المستويات تعطياهتمام كبير بقضايا الأمن السيبراني. ينعكس هذا في الحياة اليومية للمواطنين: تُقام أحداث السلامة لأطفال المدارس والطلاب ومستهلكي الخدمات العامة والمتقاعدين أيضًا. الشركات المشحونة اجتماعيا مثل سبيربنك ، على سبيل المثال ، تستثمر أيضا في التعليم المجتمعي. عقدت أحداثنا التاريخية - الأولمبياد ، وكأس العالم - دون قصص مأساوية تتعلق بالأمن السيبراني. هذا يعطينا الثقة في أن الدولة ليست فقط على علم ، ولكن أيضًا تتخذ التدابير اللازمة للحماية. في الوقت نفسه ، كخبير في الأمن السيبراني ، أود الحصول على مزيد من الشفافية في تصرفات الدولة. أرغب في مزيد من الدراسة والاستخدام النشط للخبرة الدولية في تنفيذ المبادرات الجديدة. ما بدأ للتو في روسيا - حماية البنية التحتية الحيوية والبيانات الشخصية - موجود بالفعل بشكل أو بآخر في بلدان أخرى ، لديهم بالفعل خبرة وممارسة في تطبيق هذا القانون.

"حمايتي" - دراسة أجرتها شركة برايس ووترهاوس كوبرز في عام 2018 في 12 مدينة روسية كبرى

  • 97٪ من المشاركين لا يثقون بالشركات في حماية معلوماتهم الشخصية ؛
  • 93 ٪ من المستطلعين يعتقدون أن الشركات عرضة لهجمات القراصنة ؛
  • 88٪ من المستطلعين متأكدون من أنهم لا يتحكمون في كمية البيانات الشخصية التي تجمعها الشركات عنهم ؛
  • 60٪ من المستطلعين لن يتعاملوا مع شركة ما إذا سُرقت معلوماتهم السرية نتيجة للتسرب.

- كيف تتم هذه العملية في الولايات الأخرى؟

- الآن المنظمون ممارسة نشطةإشراك الصناعة في تطوير قوانين جديدة ، وحل المشكلات العملية في مجال الأمن السيبراني. إنهم يتقدمون تدريجيا - من التحقق الواضح للمشكلة من خلال تطوير نهج متماسك للحلول ، عندها فقط تظهر توصيات ثابتة. ولادة القاعدة إلا في المرحلة الثالثة. في روسيا ، يبدو أن العكس هو الصحيح - أولاً ، تظهر قاعدة ، ثم نحصل على تعليقات من الصناعة ، والأعمال التجارية ، ونحصل على دروس ، ربما ، ثم نقوم بتصحيح شيء ما ، ولكن ليس بسرعة وشفافية كافية.

"ألا يذهب كل هذا إلى مستوى إنشاء لجنة دولية لأمن الفضاء الإلكتروني؟"

- بالتأكيد هناك مثل هذه الحركة. في إطار الأحداث المفتوحة في تبادل المعرفة في المزيد من الدوائر الخاصة ، يحاول ممثلو مختلف الصناعات والشركات والبلدان بناء معارضة للإرهاب السيبراني الدولي. في الوقت نفسه ، فإن الوضع الجيوسياسي وعدم الثقة بين الشركات المختلفة وبين الدول يجعل هذه العملية بطيئة للغاية وغير فعالة بما فيه الكفاية. الآن الشركات التي تساعد في بناء الأمن السيبراني ، والتحقيق في الهجمات السيبرانية ، وتلعب دوراً هاماً يربط بين الأعمال والحكومة.

- ما هي الأدوات الجديدة لمجرمي الإنترنت؟

- خلال العام الماضي الاتجاه الرئيسي -استخدام العوامل البشرية والضعف والأخطاء لتنفيذ الهجمات السيبرانية. يتم تنفيذ عدد كبير من الهجمات المعقدة من خلال الهندسة الاجتماعية ، والتأثير على المستخدمين ، وعندها فقط - على البنية التحتية للمعلومات للشركة. هناك خطر كبير من استخدام التقنيات الحديثة من قبل المهاجمين ، والذكاء الاصطناعي ، والتعلم الآلي ، والبيانات الكبيرة لإنشاء هجمات معقدة. يستمر استخدام الثغرات الصفرية (الثغرات التي لم يتم استغلالها من قبل) ، ويتم تطوير أدوات الاستغلال والهجمات لهذه الثغرات الأمنية.