Новости ИСП РАН


Новости ИСП РАН

А.И. Аветисян: «Необходима тотальная ликвидация безграмотности в области кибербезопасности» 21 Апреля, 2021

А.И. Аветисян: «Необходима тотальная ликвидация безграмотности в области кибербезопасности»

20 апреля директор ИСП РАН А.И. Аветисян выступил в рамках первого Дискуссионного клуба ВШЭ и Сбера на XXII Апрельской международной научной конференции по проблемам развития экономики и общества. Темой дискуссии стала «Кибербезопасность в России: новые вызовы и угрозы». Участие во встрече приняли также: председатель Общественного совета при МВД России А.Г. Кучерена, генеральный директор и основатель Group-IB И.К. Сачков, вице-президент ПАО «Ростелеком» по информационной безопасности И.В. Ляпунов и генеральный директор Positive Technologies Ю.В. Максимов.

Запись доступна по ссылке: https://player.vimeo.com/video/538398923#t=54m02s

После завершения мероприятия А.И. Аветисян дал комментарий telegram-каналу «Научно-образовательная политика»:

Если говорить технологически, то мы в первых рядах, состоящих из нескольких стран. Что касается доли рынка, то, возможно, она не соответствует тому технологическому уровню, который у нас есть. Наш личный опыт показывает, что мы вполне конкурентоспособны и неслучайно наши технологии анализа для повышения безопасности программ внедрены в такой компании, как Samsung. Точно так же есть и другие организации, которые достаточно успешны на международных рынках. Я считаю, что Россия занимает достойное место в этой отрасли.

80% проблем в области кибербезопасности возникает в основном из-за «неправильного» поведения человека. Здесь нужно массовое образование, как в своё время людей обучали грамотности. То есть, необходима тотальная ликвидация безграмотности в области кибербезопасности, это снимет очень многие проблемы.

Всё IT, которое нас окружает, − уже распределённое и доступное потенциальному злоумышленнику. И в связи с его устройством, а также с тем, что ошибки в программном обеспечении являются главной угрозой, обеспечить и гарантировать отсутствие ошибок в большой системе – невозможно. Каждый день будут появляться новые способы взлома, независимо от того, касаются ли они отказа в обслуживании или чего-то ещё. Даже если система не имеет доступа извне и отключена от Интернета, изнутри она построена по тем же принципам и в ней существуют всё те же проблемы.

Именно поэтому, с моей точки зрения, тут особенно важна фундаментальная составляющая образования и фундаментальная составляющая технологий. Если вы сделали какое-то конкретное решение, которое решает конкретную задачу, то в случае, что завтра развитие пойдёт в другую сторону, вы можете оказаться не у дел. Но как мне кажется, здесь у нас вполне достойный уровень. Мы понимаем, как и что делать. Люди, которые занимаются регуляторикой в этой сфере, тоже это понимают и постепенно меняют регуляторику в соответствии с актуальными запросами.

У нас также есть бизнес, который успешен по ряду направлений в области кибербезопасности и имеет конкурентоспособные решения мирового уровня. Я думаю, что вместе в рамках треугольника «государство − наука и образование − бизнес» мы вполне способны отражать новые угрозы.

Что касается новых угроз, одним из примеров является повсеместное внедрение искусственного интеллекта, в том числе в системах безопасности. Если известны данные, на которых вы обучались, или известно, как вы обучались, то можно построить контрпример, когда ваша система будет пропускать какие-то атаки. Это угрозы на среднесрочную перспективу, на 3-5 лет, ещё есть время к этому подготовиться. И весь мир к этому готовится.

Но готовиться ко всем угрозам сразу всё равно невозможно, не имея фундаментальной базы. Это очень важно, чтобы мы в стране поняли, что мы не сможем единовременными мобилизационными мерами решать возникающие задачи. Дело не в решении одной конкретной задачи. Это проблема системная. Без правильного обеспечения необходимого уровня кибербезопасности соответствующих IT-систем, их внедрение и эксплуатация станут невозможными.

Кибербезопасность – это долговременный системный вызов. И я ещё раз хочу сказать, что на этот вызов можно ответить, только развивая передовую науку и проводя совместную продуктивную работу успешных IT-компаний, государства и ведущих научных школ.

Источник: https://t.me/scienpolicy/16492


Все новости