CNews: Расскажите, какова сейчас обстановка на российском телеком-рынке?

Илья Четвертнев: Значительное влияние на отрасль оказала пандемия. Массовый переход на удаленный формат работы, смещение коммуникаций в цифровую среду, повальное потребление онлайн-сервисов и услуг привели к значительному росту нагрузки на телекоммуникационные сети даже в тех местах, где ранее она не наблюдалась. Интересно, что после снятия особого режима по коронавирусу трафик продолжил увеличиваться. Это говорит о том, что россияне стали предпочитать именно цифровые форматы взаимодействия. Для операторов связи такие обстоятельства принесли, скорее, минусы, чем плюсы, поскольку расходы на содержание инфраструктуры серьезно выросли, а выручка поползла вниз. Тем не менее, цифровое потребление — это новый тренд, и операторам связи предстоит выяснить, как его можно монетизировать.

Действительно позитивным событием для телекоммуникационных компаний на фоне сгущающихся красок стала отсрочка исполнения нормы «закона Яровой» по ежегодному увеличению емкости хранилищ на 15%. Минцифры России согласилось отложить вступление в силу этой нормы на год. Условно «сэкономленные» средства операторы направили на масштабную стройку, чтобы поддержать работоспособность сетей во время резкого увеличения нагрузки в период самоизоляции и после него. Многообещающие пилотные проекты по внедрению сетей нового поколения 5G остались несколько в стороне. Тем не менее в конце июля Роскомнадзор выдал первую лицензию на строительство сетей 5G в России. Сегодня в стране запущено около 15 опытных зон 5G — преимущественно в столичном регионе.

CNews: Главная технология для рынка — конечно, 5G. О ней мы еще поговорим. А какие тренды в отрасли рождают другие технологии?

Илья Четвертнев: Я выделю один важный тренд, который все же взаимосвязан с развитием 5G, — это распространение интернета вещей, в частности промышленного интернета вещей. На рынке будет появляться все больше операторов MVNO с фокусом на М2М и IIoT-услуги. Сбор телеметрии и управление распределенной сетью ИВ-устройств позволяет промышленности значительно снизить издержки и оптимизировать бизнес-процессы. Я думаю, что с течением времени это станет незаменимым инструментом, и пул подобных услуг будет становиться все более востребованным с каждым годом. Занять свою отраслевую нишу смогут даже небольшие виртуальные операторы связи.

Способствовать этому тренду будет широкое распространение электронных сим-карт, e-SIM, которые встраиваются в устройство интернета вещей на этапе производства и позволяют удаленно менять операторов связи и управлять тарифными планами. Это означает, что виртуальным операторам связи не придется затрачивать финансовые средства на покупку или производство физических сим-карт (в промышленных масштабах они исчисляются тысячами) и трудовые ресурсы на их замену (например, при отправке оборудования в другой регион или страну).

Сейчас эта технология активно используется в США, Европе, Японии и т.д. А вот в России пока сдерживается контролирующими органами из-за отсутствия утвержденной процедуры идентификации личности владельцев электронных сим-карт. На сегодняшний день подключение к e-SIM в неполном формате реализуют три оператора связи. Планируется, что проекты нормативных актов для легализации технологии подготовит Россвязь.

CNews: 5G — история, которая развивается достаточно бурными темпами. На ваш взгляд, когда можно будет говорить о полноценной промышленной эксплуатации этого стандарта в России?

Илья Четвертнев: Скорее всего, на это потребуется около 3-5 лет, причем внедрение коснется именно крупных городов России. Развитие сетей 5G сдерживается в первую очередь дефицитом средств на проекты развития, связанным с необходимостью постоянной модернизации существующей инфраструктуры, а также выполнением законодательства, того же «закона Яровой».

Ускорить этот процесс поможет поддержка государства, адресованная либо самим операторам связи, либо отраслям, которые станут основными потребителями 5G. На примере Китая главными выгодоприобретателями технологии стали промышленный интернет, интернет автомобилей и телемедицина.

CNews: Angara — группа компаний, известная прежде всего своими решениями в области информационной безопасности. Что вы в целом предлагаете участникам телеком-рынка? Почему и в чем вы сильнее конкурентов?

Илья Четвертнев: Самая главная задача в области обеспечения ИБ для телекоммуникационных компаний сегодня — это реализация требований ФЗ-187 о защите КИИ, которые можно свести к трем группам работ — проведение категорирования КИИ, создание системы обеспечения безопасности и взаимодействие с ГосСОПКА.

Группа компаний Angara оказывает услуги на всех этапах: как отдельно по каждому, так и в комплексе, включая строительство SOC on-premise. Более того, у нас есть собственный центр мониторинга событий ИБ (Angara Cyber Resilience Center, ACRC), который является оператором ГосСОПКА. В качестве корпоративного центра ACRC предоставляет полный комплекс услуг по обеспечению выполнения заказчиками ФЗ-187. Это реагирование на компьютерные инциденты, принятие мер по ликвидации последствий компьютерных атак и проведение мероприятий по информированию о компьютерных инцидентах федеральных органов исполнительной власти.

В разрезе телекоммуникационного сектора наша команда обладает уникальным опытом сопровождения всего жизненного цикла операционной деятельности SOC (в том числе информационные системы и СЗИ) российского телеком-оператора из топ-3 в режиме 24/7 на протяжении вот уже более 4 лет, включая анализ и контроль работы объектов технологической сети. В дополнении к этому мы осуществляем информационное взаимодействие с вешними регуляторами (представителями BIG-4) по вопросам контроля и аудита SOC-критичных информационных систем. Одной из основных активностью в рамках сопровождения является разработка сценариев по выявлению угроз с параллельным наполнением внутренней базы знаний SOC заказчика. Наряду с разрабатываемыми сценариями также выполняется их маппинг на матрицу MITRE ATT&CK и создание триггеров (способов безопасной эмуляции техник злоумышленников).

Однако на этом наше ценностное предложение рынку не заканчивается. В ближайшее время мы запускаем новый формат взаимодействия с заказчиками: это предоставление экспертизы путем замещения любых функциональных ролей SOC сотрудниками MDRS по модели подписки. Мы пришли к пониманию, что сегодня все чаще (и это будет более активно проявляться в ближайшей и долгосрочной перспективе) заказчику не нужно какое-то конкретное железо или ПО. Ему нужна свободно формируемая и прозрачная услуга, в рамках которой будут учтены особенности его информационной инфраструктуры, карты компетенций, функциональные задачи и имеющийся набор ИБ-систем. Мы готовы предоставить ему любую часть накопленной нами экспертизы (Red team, Blue team, Purple team, SOC L1, L2 в любом формате, на любом этапе и платформе).

CNews: 5G рождает новые вызовы в контексте безопасности. Вы согласны с тем, что сейчас все решения, которые будут обеспечивать защиту компаний в эпоху 5G, пока в чем-то теоретические, поскольку толком не прошли проверку в бою?

Илья Четвертнев: И да, и нет.

Если говорить про системы, которые обеспечивают защиту 5G с точки зрения стандарта, то, действительно, они еще не прошли проверку в бою, поскольку всего полтора года назад ничего подобного рынок не видел и не делал. Исследователи ИБ регулярно находят в стандарте создания сети нового поколения возможные векторы атак. Другими словами, бреши есть на концептуальном уровне. Это открывает большой пласт работ для специалистов по ИБ.

Если же мы говорим про практическое применение, то с точки зрения СИЗ 5G отличается от других сетей только одним: очень высокими скоростями и широкой полосой пропускания трафика. А классические средства защиты могут функционировать и на таких скоростях. То есть это не предполагает изобретения новых подходов к обеспечению безопасности. Здесь есть только одно «но» — потребуется более производительное и дорогое оборудование, которое на рынке, опять-таки, уже представлено.

CNews: Какая функциональность в рамках флагманских решений группы компаний Angara направлена на устранение брешей, которые обязательно появятся в защитном периметре компаний после внедрения 5G?

Илья Четвертнев: В первую очередь потребуется обеспечить базовый уровень безопасности — это защита от DDoS, межсетевые экраны и WAF. Мы регулярно внедряем эти средства и готовы реализовывать подобные проекты для операторов 5G.

Отдельное внимание я рекомендую уделить защите от DDoS, поскольку на таких скоростях нужны ресурсоемкие системы, которые обеспечат защиту как на уровне L3, таки на более высоких уровнях модели OSI.

Другая задача ИБ — это обеспечение доступности сервисов. Поэтому будут востребованы не только системы класса защиты DDoS, но и системы класса обеспечения распределения нагрузки. Скорее всего, они не будут существовать отдельно, а будут объединены в кластер.

CNews: Насколько эффективно, на ваш взгляд, компании из телеком-сегмента защищают сейчас наиболее чувствительные данные, имеющиеся в их распоряжении?

Илья Четвертнев: Многое зависит от системы и отношения (любо возможностей) ее владельца к обеспечению ИБ. С каждым годом этому вопросу уделяется все больше внимания, поэтому можно сказать, что сегодня крупные игроки становятся технологическими лидерами, в том числе в вопросах киберзащищенности. Более мелкие компании в виду ограничений на соответствующий бюджет могут упускать из виду некоторые вопросы. Например, информация о клиентах часто защищается более внимательно чем, допустим, внутренние персональные данные работников компании.

Утечки происходят из-за того, что телеком-компании, чтобы выжить, постоянно модернизируют свою инфраструктуру, и ИБ не всегда за ними успевает. Разработчики стараются как можно быстрее выдать систему в продакшн, потому что того требует бизнес, айтишники стараются максимально быстро усилить инфраструктуру под эти требования, а безопасники могут и не знать, что происходит в системе в виду крайне быстрых изменений ИТ-ландшафта.

Это стандартная проблема, которая касается не только телеком-индустрии, но и других отраслей экономики. В качестве решения мы предлагаем заказчикам внедрять бизнес-процессы по безопасной разработке, которые минимизируют такие проблемы. Все это вписывается в концепцию DevSecOps, в рамках которой мы предлагаем широкий спектр услуг: от аудита зрелости и консалтинга в области построения процессов, до внедрения различных решений (например, системы по защите доккеров), обеспечивающих безопасность на разных этапах DevOps.

CNews: Даже не в где-то в глубинах даркнета, а в обычных телеграм-каналах, которые можно найти с помощью гугла, сотнями тысяч выкладывают персональные данные абонентов сотовых операторов. Когда эта брешь наконец будет зашита? Что для этого нужно сделать?

Илья Четвертнев: Да, такая проблема существует, но она более комплексная, чем кажется на первый взгляд. Эта проблема не является следствием ошибок только операторов. В большинстве своем доступные в интернете «базы персональных данных» являются агрегированным сборником данных с разных утечек, и большая часть этих данных является устаревшей.

Утечки данных допускают такие сервисы как маркетплейсы, интернет-магазины, социальные сети, курьерские сервисы и т.п. Для владельцев таких ресурсов снижением риска утечки может послужить внедрение best-practice в свои процессы ИБ (и выстраивание правильных процессов ИБ в принципе), периодический анализ защищенности своих ресурсов. Для самих клиентов хорошей практикой будет повышение осведомленности в вопросах ИБ и осознанная передача своих персональных данных в какой-либо публичный сервис по принципу «минимально необходимого».

CNews: Насколько актуальна для телеком-рынка задача консолидации всех данных в единых защищенных хранилищах? Чем такой подход безопаснее альтернатив и какими решениями можно накрывать такие хранилища?

Илья Четвертнев: Эта задача актуальна для выполнения требований российского законодательства, того же «закона Яровой», обязывающего операторов связи хранить записи разговоров и электронную переписку.

Размещение данных в одном, защищенном по всем стандартам ЦОДе снимает «головную боль» заказчиков на тему того, как обеспечить безопасное хранение огромного массива информации.

С другой стороны, каждая информационная система защищается по-своему. Важно все: как построена система, какие средства защиты используются, как предоставляется доступ — слишком много нюансов и слишком много «но». Поэтому утверждать, что единые хранилища будут безопаснее альтернатив (например, собственного построенного ЦОДа), сложно.

Одного решения по защите таких хранилищ не существует, это всегда комплексный подход, в который входят как классические системы защиты, так и системы защиты на уровне приложений. Важно внедрить маскирование данных или другие инструменты, включая шифрование данных. О системах маскирования много говорят, но не всегда их просто реализовать, сохранив нормальную работоспособность систему. Если заказчик или разработчик предусмотрел систему анонимности при хранении данных, то эта система будет работать более корректно, чем когда мы накладываем какие-то дополнительные инструменты защиты в части маскирования и анонимизации.

CNews: Расскажите о наиболее интересном кейсе, которые группа компаний реализовала для телекоммуникационных компаний за последний год.

Илья Четвертнев: За год мы реализовали более десяти проектов для представителей телекоммуникационной отрасли. Из них я выделю два.

Для одной большой телеком-компании мы использовали имеющиеся инструменты SOC по инвентаризации сети и мониторингу событий ИБ, за счет чего смогли в режиме близком к реальному времени детектировать события в контурах разработки. Теперь разработчики уже привыкли к тому, что мы видим, что они делают, даже если это тестовый контур. В итоге c помощью системы мы стандартизовали весь процесс DevOps заказчика.

Второй — мы спроектировали систему защиты для геораспределенной сети одного из крупнейших операторов связи по предоставлению услуг интерактивного телевидения. Сеть охватывает всю Россию, а подсистемы находятся в различных регионах. Проведенные работы (а именно 99 мер защиты) позволили удовлетворить требования законодательства в части защиты КИИ.