Киберзаплахите вече са автоматизирани и всички ще бъдем атакувани

Профил Сергей Белоусов е създава софтуерната компания Acronis заедно с още трима съдружници в началото на века в Сингапур. Компанията разработва софтуер за киберзащита, архивиране на файлове, възстановяване, синхронизиране и споделяне на документи и файлове за бизнеса. Acronis навлезе в България официално преди година чрез придобиването на българската софтуерна компания “Т-софт” и отвори голям офис, в който вече работят близо 150 специалисти. Белоусов е известен в глобалните IT като предприемач, рисков инвеститор в стартиращи компании и лектор по технологични конференции. Докато следва в един от водещите университети в бившия Съветски съюз – Московския физико-технически институт, търси начини да започне собствен бизнес и се занимава с най-различни проекти, сред които продажба на компютърен хардуер и дори обувки. След натрупването на първоначален капитал с един от сегашните си партньори в Acronis – Иля Зубарев, създава и компания за производство на домашна техника, която постепенно се разраства. Посещават Сингапур в средата на 90-те години в търсене на ERP софтуер за предприятието си. Стават дистрибутори, а по-късно и разработчици на такъв продукт – Solomon Software, и се установяват в Сингапур (Белоусов е гражданин на Сингапур). През 2000 г. създават там и първата си софтуерна компания – Parallels, от която впоследствие през 2003 г. е отделена Acronis.

Кои са основните тенденции в киберсигурността, които според Acronis ще окажат най-голямо влияние върху компаниите и потребителите?
Има няколко тенденции. Първата е, че преди в архитектурата на киберсигурността имаше различни устройства, които се намираха в офиса или центъра за данни. И достъпът до този офис или периметър на центъра за данни и мрежата беше подсигурен. И това беше работеща архитектура. Ставаше дума за големи, сложни, но ефективни инструменти, които управляваха този периметър. Днес това вече не е жизнеспособна архитектура, защото има много устройства, които са извън центъра за данни. Те са или “on the Edge”, или в крайната точка, тоест смартфоните. Те не могат да бъдат обезопасени чрез периметрова или мрежова сигурност, и не могат да бъдат обезпечени с нещо скъпо или сложно, защото самите тези устройства не са скъпи или сложни. Не можете да платите хиляди долари за подсигуряването на телефона ви, или да имате ИТ човек, който да тича след вас, за да защити домашния ви компютър.

Втората тенденция е, че естеството на заплахите се е променило. На първо място, те станаха автоматизирани, или се създават автоматично. Така че цената на атаката е много ниска. Дори и много малки устройства могат да бъдат атакувани, макар и при много малка полза за атакуващия, защото всичко се извършва автоматично. Типичен подход към киберсигурността от страна на потребителите е: “Не съм важен и затова никой няма да ме атакува”. Но тъй като заплахите са автоматизирани, всички ще бъдат атакувани. Така че всяко устройство трябва да бъде подсигурено. Дори интелигентният суич в банята може да бъде атакуван.

Абонирайте се за Капитал

Получавате пълен достъп до всички статии и целия архив

Третата тенденция е, че заплахите стават много сложни. Те се пишат от организации, а не от физически лица, които имат достъп до огромни изчислителни ресурси, AI и т.н. Така че заплахите имат много добра способност да се скрият и да се регенерират. Важно е не само да имате възможност за възстановяване на данните си, но и да го правите по безопасен начин.

Кои са основните заплахи?
Няма основни заплахи. Всеки път, когато се ражда нова заплаха, тя става известна на специалистите и те могат да я спрат. Но винаги има нови и нови заплахи. Важното е да имате пълноценен начин да защитите вашата система, приложения и данни. Трябва постоянно да се притеснявате за всеки аспект от защитата, защото всеки аспект ще стане важен. Така че проповядваме безопасността, достъпността, неприкосновеността на данните, автентичността и сигурността. Дори когато използвате традиционен инструмент за сигурност, като например McAfee, той ще спре всички заплахи, но няма да е готов срещу новите заплахи. Защото те са много трудни за хващане, и вече може да сте пробити. След това можете да използвате традиционен инструмент за бекъп, но той може да възстанови данните ви в рискова конфигурация, и така веднага ще бъдете пробити отново. И въобще не става дума за страх, несигурност и съмнения. Става въпрос за много основен механизъм в системната наука – когато имате голяма популация, имате и много повече вируси. Преди стотици години 25-35% от човечеството е погубено от черната смърт, цели градове са изчезвали. Хората развиват имунитет, за да се борят с тези вируси. И същото е сега и при машините – те са като човек без имунна система. Трябва да имате имунна система, която постоянно се променя и развива, за да се бори с вирусите.

Как Интернет на нещата ще промени разговора за киберсигурността?
Ще има сто милиарди свързани устройства. Трябва да разберем, че Интернет на нещата може да включва на пръв поглед не особено важни устройства, като светофари или улични светлини, които например се включват, когато виждат коли по пътя. Ако някой получи достъп до тях ще е лошо, но не толкова страшно. Но до тях са Edge устройствата. Всяко от тях контролира стотици или хиляди устройства в Интернет на нещата. Те трябва да бъдат подсигурени, защото са извън центъра за данни. Второто нещо е, че за първи път Интернет на нещата прави компютрите част от физическия живот. В миналото, ако компютърът ви се счупи, само се разстройвахте. Но в бъдеще, ако автономният автомобил се повреди, той може да се вреже в тълпа от хора. Или може да има повреден асансьор в сграда, контролиран от компютър, който може да изключи цялата защита, и така хора да загинат. А това е много опасно – например, хакер може да пробие защитата на асансьор, и така хора да загинат. Той не наранява никого физически, просто натиска бутон.

И не на последно място, Интернет на нещата ще влияе върху личния живот. Идеята е, че с всички камери и свързани устройства хората няма да имат лична неприкосновеност.

Компютрите взимат решения само въз основа на данните и какво са програмирани да правят. И изведнъж при IoT имате всички тези интелигентни машини, които могат да правят нещата сами. Те вземат решения въз основа на информацията, която получават. Но ако получат лоши данни, започват да взимат лоши решения. Така че киберсигурността е едно, но има и сигурност на данните, автентичност и поверителност на информацията. Данните трябва да са оригинални, и затова блокчейнът е толкова важен за бъдещето.

Когато растяхме, родителите ни учиха да си мием ръцете, да се къпем, да сменяме дрехите си и т.н. Има толкова много неща, които са автоматично програмирани в мозъка ни инстинктивно или от нашите родители. Но не е същото при нас и устройствата. Много хора открито разглеждат опасни уебсайтове или изтеглят прикачени файлове. Все още в обществото ни не е заложено да сме готови за подобни неща.

Вашата компания стартира цялостното решение Acronis Cyber Platform. Защо смятате, че то ще бъде полезно и важно за компаниите и потребителите? Какви са основните ползи от него?
Ние сме фокусирани върху крайната точка – смартфоните и Edge, като осигуряваме киберзащита – безопасността, достъпността, неприкосновеността на личните данни, автентичността и сигурността, са интегрирани в един пакет, защото такъв е важно да има извън центъра за данни. Фокусирани сме върху това да направим нашата киберзащита достъпна като кибер платформа, така че тя може да бъде разширена, персонализирана и интегрирана с други пакети. за да направим всичко по-лесно за използване, много по-икономично и сигурно за нашите клиенти. Броят на устройствата и количеството данни са толкова големи, че ако не го направим икономически изгодно, никой няма да може да плаща.

Тази платформа е насочена към бизнес клиенти (B2B) и или към крайните потребители (B2C)?
Ние не сме фокусирани върху това кой е клиентът, а върху устройството. Така че е за всички.

Как българският ви екип помага на Acronis в разработването и поддръжката на решенията за киберсигурност?
Развиваме офиса в София, за да го превърнем след време в най-голямата ни R&D локация. В момента вече имаме почти 150 души и искаме да достигнем близо 250 до края на годината. Основният проблем е дали имаме достатъчно офис пространство. Определено ще го изградим до най-голямата ни R&D локация в световен мащаб. За да бъдем успешни, от решаващо значение за нас е да можем да доведем хора от чужбина, което също ще бъде от полза и за България. София се развива бързо – само допреди година започнахме от нулата.