Алексей Шелобков: инфобез со стороны нападения очень быстро развивается…

Проблемы кибербезопасности затронул в интервью РБК гендиректор «Бюро 1440» Алексей Шелобков.

«В наше время думать, что что-то идеально защищено, некорректно, – в частности, сказал Алексей. – Просто любая работа с информацией должна предполагать, что вы знаете все про тот источник, с которым общаетесь, и выстраиваете свою модель поведения на основе этого.

Раньше вопроса о доверии – к данным, технологиям – как будто не стояло, все по умолчанию доверяли всему. Но за последние годы произошло много и инцидентов, и открытий, которые привели к вопросам: Чему можно доверять? Что скрывается в устройстве? Какие риски вокруг сервисов являются настоящими, а какие мнимыми? Какие-то факторы мы недооцениваем, а какие-то окутываем мифами, начинаем что-то подозревать... Люди начали понимать, что надо задумываться над тем, что мы используем для общения, какими данными делимся.

Вы знаете, сколько времени нет никакой связи в поезде из Москвы во Владивосток из шести с половиной дней пути? Примерно четыре дня. У нас очень большая страна, её экономически нецелесообразно покрывать оптоволокном. Поэтому, действительно, все заказчики из транспортной индустрии являются первыми потребителями такого сервиса. Для них это классная возможность дать непрерывное покрытие. Основная задача сейчас с теми же самыми РЖД — интеграция нового устройства в пассажирский поезд. Это сложная задача и технически, и с точки зрения сертификации. Терминалы уже сейчас ездят в опытных составах, проходят испытания, чтобы их допустили к следующему этапу — испытаниям непосредственно как части сервиса.

Наша задача № 1 — создать новую архитектуру связи для нашей страны. У нас огромное количество ключевых технологических игроков, которые нуждаются в подобного рода сервисах. И это мы еще не говорим про индустрии будущего. Потребности и масштабы нашей страны таковы, что ей необходима своя собственная группировка.

Сама по себе инфраструктура космической связи «не зависает» над определённой страной, а доступна для всех. Поэтому любая компания, хотя таких будет очень немного, думает о глобальном рынке. Наличие современной технологии, которая уже апробирована и работает в ключевых индустриях нашей страны, открывает возможности к глобальному развитию. Хотим ли мы и думали ли о том, чтобы наши сервисы работали в других странах? Да, хотим.

Фактически на наших глазах создается телекоммуникационная индустрия. Часто говорят, что в России есть своя отрасль связи. У нас действительно есть телекоммуникационные операторы мирового уровня, но в России не разрабатывались и не производились современные телекоммуникационные продукты операторского класса. То решение, которое мы приняли в мае 2022-го, когда пошли путём создания собственной команды и инвестиций в создание базовых станций, было достаточно вызывающей ставкой. У всех мировых компаний на это уходили не годы, а десятилетия. Мы сказали, что хотим в 2025 году получить первые базовые станции, которые могли бы уже поставлять операторам, с программным и аппаратным обеспечением, созданным нашими инженерами, и что они должны работать в соответствии с требованиями операторов. Это один из главных для нас и инвестиционных, и технологических проектов. Более 3 тыс. инженеров над ним работают. Нам было крайне важно увидеть, что эти продукты уже проходят испытания в полях и передают не только тестовый, но и коммерческий трафик.

В ряде других направлений в этом году мы перешли из сегмента продуктов начального и среднего уровня в сегменты класса high-end. Например, в системах хранения данных.

Мы изначально анонсировали, что делаем базовые станции, которые по своей аппаратной функциональной возможности будут работать как со стандартом LTE (4G), так и с 5G. Сейчас у абонентов доля смартфонов, поддерживающих 5G, порядка 10%, то есть 90% нужен 4G. Важно, что государство очень жёстко обозначило свою позицию по 4G: с 2028 года в России начнёт действовать запрет на установку новых базовых станций этого стандарта иностранного производства. От государства важна предсказуемость и последовательность, и оно их обеспечивает. Мы, со своей стороны, обеспечиваем выполнение наших обязательств.

Вопрос развития 5G в нашей стране достаточно сложный, он в первую очередь связан с вопросом выделения новых частот. Мы смотрим на технейтральность всё-таки как на ограниченный по времени проект, цель которого — расширить какие-то узкие места, дать возможность в ограниченном периоде попробовать связку сервисов. У операторов есть инфраструктура, они логично хотят получить от неё большей отдачи. Государство ищет компромисс. Но мы уверены, что позиция регулятора — сделать ставку на своих производителей — уже неизменна. Если в 2022 году можно было сомневаться, получится или нет, то сейчас вопрос так не стоит. Уже получилось. Сейчас остаются вопросы, когда будет больше функционала, и другие рабочие, инженерные вопросы.

До конца 2026 года подключим тысячи базовых станций в 30 регионах. Это очень хороший темп. Когда мы начинали, мало кто верил, что это можно сделать за три с половиной года. Если мы, как страна, хотим стать устойчивой, обеспечивать себя и создавать технологические экспортные индустрии, то должны пройти через какие-то болезненные этапы, учиться переходить на собственные продукты. Основной удар принимаем на себя мы, потому что ускоренными темпами создаем продукты, и могу всех заверить, что операторы не пропустят, если что-то не будет соответствовать их стандартам качества. Требований много, мы их выполняем.

Компании очень часто недооценивают риски тех же самых утечек и пользуются отсутствием обязательных требований к безопасности. Любая здравомыслящая компания должна, казалось бы, тратить опережающе. Когда сломали — зачастую чинить уже что-то поздно. Вторая проблема — чтобы строить серьезную корпоративную защиту, очень важна насмотренность. Те, кому компании-заказчики доверяют строительство защиты своей инфраструктуры, должны быть не просто интеграторами или продавцами зарубежных продуктов в сфере безопасности. Важен опыт и понимание, с чем сталкиваются другие индустрии и игроки. Инфобез со стороны нападения очень быстро развивается. Приходит искусственный интеллект (ИИ), который позволяет конструировать атаки. Он также понизил квалификацию нападающего. Если раньше мир хакеров, условно, считался элитой, которая долго и сложно училась, то этот инструментарий будет позволять все большему количеству людей, имеющих интересы, применять его.

На заказчиков всё больше действует регулирование. Владельцы критической информационной инфраструктуры должны соответствовать требованиям регуляторов, их много. Большое количество заказчиков начинают подгонять свою инфраструктуру защиты данных под требования. Это, наверно, главный драйвер.

Ещё в связи с ростом ИИ заказчики начинают задумываться, какую угрозу эта технология может нести для них. Например, компании, которые разворачивают внутри собственные языковые модели, хотят убедиться, что те пользователи, которые в эти модели придут, не начнут использовать их во вред. Такие продукты, в том числе от «Гарды», становятся востребованными. Это своего рода «умные» ИИ-агенты, которые не позволяют неправильно использовать внутренние LLM-модели. Это говорит о том, что уровень сложности вызовов, с которыми сталкиваются наши заказчики, становится кратно и кратно выше».