FINOPOLIS 2024 наконец-то поставил точку в определении основой причины проблем с ИБ IT-инфраструктур финансовых организаций. А главное, на нем были предложены конкретные шаги по их радикальному изменению
«Это важная тема, которую необходимо обсудить в подробностях», — так отреагировала председатель Банка России Эльвира Набиуллина на выступление Юрия Максимова, сооснователя компании Positive Technologies и Фонда развития результативной кибербезопасности Cyberus.
Эльвира Набиуллина (Банка России). Фото: трансляция FINOPOLIS’24
Очевидно, это фраза является ответом Банка России на многочисленные заявления о том, что имеет смысл приостановить бурное развитие цифровых финансовых сервисов в условиях, когда некоторые отечественные ИБ-компании не в состоянии что-либо предложить по этому поводу. Конечно же, причина не в самих вендорах, а в том, какую именно IT-архитектуру им необходимо защищать. И вот, принципы ее создания, судя по всему, ждут радикального пересмотра.
Взломаем вас за пару миллионов
Юрий Максимов начал с проблемы выбора: «Перед нами встал новый вызов: понять и принять тот факт, что на этом все может и не остановиться. Нам может только казаться, что уже все что можно взломали и взломать что-то еще уже невозможно. Но специалисты утверждают обратное: можно! Причем намного сильнее и хуже!»
Этот вывод основан на результатах множества международных независимых тестов на проникновение и т.д. Основной итог: за пару миллионов рублей сегодня можно взломать 95% компаний любого масштаба. И не просто взломать, а остановить их функционирование как бизнеса.
«Как осознать вместе такие понятия, как цифровизация и безопасность? В обычной индустриальной жизни они всегда идут рядом: авиация и безопасность полетов или опасные производства и защита их от взрывов и пожаров. В случае с цифровизацией все выглядит так, как будто она “убежала немного вперед”, опередив все остальное», — продолжил Юрий Максимов.
Сначала ударными темпами происходило внедрение самых разных IT-решений во всех сферах жизни и бизнеса, и только потом начали осознавать, насколько это небезопасно. В итоге перед нами всеми встал непростой выбор: либо признать проблему и начать активно что-то предпринимать, либо ждать, когда упремся в стену ограничений, и начать движение назад, причем довольно сильное.
Истоки проблемы
Откуда вообще взялась проблема с ИБ с архитектурной точки зрения? Юрий Максимов выделил две причины. Во-первых, цифровизация организации выглядит как собрание очень большого количества IT-компонентов, которые она вбирает в себя, невзирая на риски человеческого фактора. Например, водитель автомобиля сам не может ничего сделать с его частями такого, что может привести к катастрофе, а вот в сфере корпоративных IT тысячи людей совершают действия, которые могут вызвать фатальные последствия для бизнеса. Во-вторых, весь мир использует архитектуру цифровизации, имеющую западные корни. Всем при этом кажется, что в ней базово предусмотрена необходимость тотального контроля производителем потребителей. Пример того, к чему это приводит, — кейс, связанный с американской компанией в области кибербезопасности CrowdStrike.
19 июля 2024 года CrowdStrike распространила ошибочное обновление своего ПО безопасности Falcon Sensor, которое вызвало массовые проблемы с компьютерами на Microsoft Windows. В результате примерно 8,5 млн систем вышли из строя, а инженеры не смогли сразу должным образом перезапустить их. Эта катастрофа была названа крупнейшим отключением в истории IT.
Юрий Максимов (Cyberus). Фото: трансляция FINOPOLIS’24
Обычные IT-специалисты никогда бы не допустили наличия такого компонента инфраструктуры, который мог бы стать причиной одномоментного отключения всех остальных компонентов. Но это же произошло! И инженеров на местах никто не спрашивал. И весь мир увидел в деле функционал «красной кнопки». Понятно, что не только производитель ПО может «нажать» на эту кнопку, но и хакер. А сколько стоит взлом практически любой компании, сказано выше.
«Поэтому нам надо решить: продолжать делать вид, что мы в состоянии защитить наши IT-системы, либо признать, что большинство IT-архитектур в принципе незащитимы», — заключил Юрий Максимов.
Альтернативные варианты
Почему большинство IT-архитектур в принципе незащитимы, а на все? По той причине, что в мире есть кейсы создания децентрализованных систем, все узлы которых не могут быть взяты под контроль ни хакерами, ни вендорами. Это, например, YouTube vs торренты, классическая финансовая система vs распределенные реестры. Если можно было бы взломать алгоритм биткоина, удалось бы похитить максимум 10% эмиссии, а если ломать классический банк — то гораздо больше (в процентах).
«Быть может, нам попробовать начать внедрять децентрализованные IT-архитектуры, которые гарантируют потребителю безопасность и суверенность? Необходимо отметить при этом, что западный мир, который создал контролируемую инфраструктуру, пойти по этому пути не может: слишком много капитала стоит за ней, в отличие от России, где его относительно мало, зато много талантливых инженеров», — предложил Юрий Максимов.
Дополнительный бонус подобного подхода — в том, что нет необходимости каждый раз воспроизводить ту же самую архитектуру в случае появления, скажем, нового банка или страховщика. Да, лидеры рынка будут делать и дальше сами почти все. Однако всем остальным вполне достаточно некого универсального конструктора, способного благодаря доверенным технологиям, заложенным в него, в пару кликов создать IT-каркас, заточенный под нужды конкретного заказчика.
Следствием этого станет возможность появления доверенной архитектуры сопряжения подобных продуктов и их компонентов. Иными словами, нужны IT-решения, обеспечивающие реальную безопасность и минимально контролируемые и вендором, и государством.
Пример с Павлом Дуровым и его мессенджером Telegram доказал, что функционал взаимодействия IT-решений с правоохранительными органами должен быть заложен в решение изначально. Но этот функционал должен активироваться пользователем, которому необходимо для этого кликнуть по соответствующей кнопке. Это реальный путь создания платформ, которые будут одновременно работать и на государство, и на бизнес, и на физических лиц.
Сквозная ИБ-линия
Реализация предложения Эльвиры Набиуллиной «подумать над этим вопросом» не заставила себя долго ждать. В кулуарах форума эксперты вновь заговорили о необходимости использования в особо критичных узлах иных процессорных решений. В частности, необходимо без оглядки на мнение грандов микроэлектроники искать баланс между архитектурой вычислительных машин, разработанной в Принстоне (архитектура фон Неймана), и архитектурой, созданной в Гарварде (гарвардская архитектура). В прошлом веке выбор был сделан в пользу экономики в противовес безопасности. А что сейчас?
Что касается финансовых инноваций, основанных на отечественных ИБ-технологиях, которые можно использовать здесь и сейчас, то им было посвящено сразу несколько секций: «Конфиденциальные вычисления и обмен данными», «ЕБС: синергия финансовых и нефинансовых сервисов», «Как сделать окно в Web 3.0 “чистым” и безопасным?». Сами названия этих дискуссий отражают суть происходящих изменений: криптография становится не просто элементом IT, а фундаментом новых подходов в экономике, основанной на анализе безопасно объединенных данных с применением ИИ, а также в области децентрализованных решений с использованием Web 3.0 и Open API вкупе с интеграцией со сквозными технологиями идентификации (ID).
Все это вместе позволяет говорить о том, что переосмысление архитектурных принципов при использовании научно осмысленного подхода к базовым элементам ИБ дает возможность банкам не только повысить свой уровень кибербезопасности, но и совершить инновационный рывок в сфере финтеха.