Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

В рамках семинара по информационной безопасности компании Cisco, проходившего 26 января 2016 года в Самаре заслуженный инженер-консультант Михаил Кадер дал интервью журналисту Владиславу Боярову.

Владислав Бояров: У Вас достаточно редкий телефон на ОС Windows – чем вызван такой выбор? Эта ОС самая безопасная?

Михаил Кадер: Я не люблю продукцию компании Apple…

В.Б. Я тоже.

М.К. … и я считаю, что невозможно построить открытую платформу, доступную всем, и при этом встроить в неё эффективные механизмы обеспечения безопасности. Это крайне сложно.

В.Б. А то, что делает Samsung? Я имею в виду Samsung KNOX.

М.К. Похоже, у них получилось. Ещё Tizen. На самом деле открытость платформы мне не очень важна, потому что я пользуюсь весьма ограниченным набором приложений. С другой стороны, мне важно быстродействие, платформы, её проработанность и защищённость. Поэтому – Windows Mobile. Кстати, среди моих знакомых очень много людей выбрали эту платформу.

В.Б. На семинаре Вы затронули передачу компанией Google переписки по запросу правоохранительных органов. А как, к примеру, компания Cisco реагирует на такие запросы? Подобные обращения были?

М.К. Да, к компании Cisco обращаются правоохранительные органы России. Если в наш российский офис на русском языке приходит письмо из ФСБ, МВД, таможенной службы или ФСТЭК, касающееся расследования какого-нибудь дела, мы обязательно отвечаем.

В.Б. Исключений не было?

М.К. А как мы можем на них не ответить, если это официальный запрос правоохранительных органов?

То есть в случае корректно направленного запроса любая компания, имеющая отношение к информационной безопасности, обязательно подключится к расследованию. Более того, как правило, к расследованию подключаются и правоохранительные органы государства, где находится штаб-квартира компании.

Важно понимать, что каждая такая ситуация заслуживает отдельного анализа.

В.Б. Вы говорили сегодня, что специалистов Cisco привлекают как экспертов. А в последнее время мы много слышим про импортозамещение. Как это увязывается?

М.К. Это привлечение конкретных специалистов в области информационной безопасности. Второй вариант: поскольку Cisco является крупнейшим производителем средств защиты и у этих решений в России огромное количество пользователей, поскольку решения Cisco обслуживают функционирующие системы, необходимо как минимум сохранять работоспособность этих систем. То есть в части проектов мы можем участвовать как эксперты в области ИБ вне зависимости от места работы, другая часть связана с широким распространением оборудования Cisco.

В.Б. То есть первый вариант – это исключительно профессиональная репутация.

М.К. Да. Например, когда я ездил по приглашению Ассоциации Документальной Электросвязи выступать на рабочей группе ITU-T в Женеве, это не было по заданию компании Cisco.

Сейчас ФСТЭК делает упор на устранение уязвимостей. Вот ФСТЭК сертифицировал какую-то версию софта или программно-аппаратного комплекса. Через несколько лет стало известно, что в программном обеспечении комплекса имеются уязвимости. Естественно, возникает вопрос: как организовать устранение уязвимостей у пользователей этих сертифицированных комплексов.

В.Б. То есть формально они сертифицированные, а на деле дырявые.

М.К. Да, но эти уязвимости не были известны на момент сертификации. Здесь встают вопросы совместной работы производителя, ФСТЭК, сертифицирующих лабораторий, заказчиков. И Cisco, как производитель, никак не может остаться в стороне от всего этого. Как в том, что касается решений Cisco, так и в части организации всего процесса. Тот регламент, который мы вырабатываем вместе с ФСТЭК по своим решениям, вполне может быть им распространён и на других производителей оборудования.

В.Б. Вы сказали, что в офисе подключаете свой ноутбук по Wi-Fi. Мне всегда казалось, что эфир – он один, его надо беречь для мобильных устройств, а ноутбук можно подключить и по проводу. В офисах Intel я видел на столах док-станции: ноутбук устанавливается в неё, а она постоянно подключена к сети.

М.К. Этот ноутбук (Thinkpad) у меня с док-станцией, но без подключения к Ethernet. Я её использую только как репликатор портов USB. Скорости современных беспроводных сетей достаточны для комфортной работы. При аккуратном радиопланировании и хорошем покрытии мы получаем не один десяток мегабит на клиентское устройство.

В.Б. А провод даёт гигибит.

М.К. Да, но мы не работаем с графическими файлами, не занимаемся монтажом и перекачкой видео. Вся наша работа – это документы, электронная почта, консоли управления оборудованием. Трафик получается небольшой, и он вполне укладывается в те десятки мегабит, которые даёт нам беспровод. На проводах у нас висят IP-телефоны.

В.Б. А трубки у них тоже проводные?

М.К. Да, трубка тоже на проводе. И мы ими почти не пользуемся, потому что я предпочитаю, чтобы руки были свободными. Это обеспечивает гарнитура к компьютеру, а звонки идут через программный клиент Cisco Jabber – получается то же самое.

В.Б. Никаких функциональных ограничений по сравнению со специализированным устройством нет?

М.К. Никаких.

В.Б. Хотелось спросить про интернет вещей. Хотя это не Ваша тема, но, может быть, ответите. Все эти датчики, о которых идёт речь, они ведь работают в локальной сети и не имеют прямого выхода в интернет.

М.К. Есть разные маркетинговые термины, и есть разные вещи, связанные с удобствами. Давайте вернёмся в старые времена и посмотрим: был ли самым лучшим протокол IP?

В.Б. Честно говоря, я не настолько силён в теории, чтобы поддерживать дискуссию.

М.К. DecNet Phase 5 был намного лучше. А если мы станем анализировать канальные протоколы: был ли самым лучшим Ethernet? Нет, но он был самым простым, понятным и дешёвым в реализации. И вот сейчас мы говорим про 40-гигабитный Ethernet, и даже 100-гигибитный, а все умные технологии, на которые возлагали большие надежды, отмерли. Потому что люди двигаются по пути развития наиболее простых и понятных технологий. Я вполне себе представляю, что когда-нибудь сидящий на пляже администратор будет мониторить состояние задвижек нефтепровода.

В.Б. Но он будет подключаться к серверу нефтепровода или напрямую к каждой задвижке?

М.К. О! Это интересный вопрос! Он будет подключаться к системе по HMI-интерфейсу, который будет показывать ему статус задвижек и позволять этими задвижками через Ethernet. Если существует какой-то шлюз между локальной сетью и интернетом, мы имеем право говорить о том, что управление задвижками доступно из интернета. То есть когда мы говорим об «интернете вещей», это не означает, что все вещи подключены к интернету, и даже не потому, что к ним есть доступ из интернета, а потому, что мы здесь пользуемся привычной нам терминологией. Интернет – это глобальная сеть с интеграцией сервисов. Что касается управления производством, то и здесь мы имеем дело с большими сетями с интеграцией сервисов.

В.Б. Но в этом случае каждая «вещь» (например, задвижка) не получает глобального IP-адреса – откуда же «всё пропало, адреса кончаются», надо срочно переходить IPv4 на IPv6?

М.К. И не секрет, что подавляющее число корпоративных сетей и подавляющее число широкополосных абонентов (3G/4G) сидят на локальных IP-адресах. То есть, если у устройства нет глобального IP-адреса, это не означает, что к устройству нет доступа из интернета.

В.Б. Естественно. К тому же есть DynDNS, который позволяет обращаться к роутеру локальной сети, не имеющему внешнего статического IP-адреса.

М.К. Это не имеет значения. В любом случае злоумышленник, получив контроль над рабочей станцией администратора или даже простого сотрудника, может по внутренней сети получить доступ к технологическому оборудованию. Что уже неоднократно и происходило.

В.Б. С определением интернета вещей как маркетингового термина должен согласиться. Тогда вопрос: в чём разница между маркетинговыми терминами Internet of Things и Internet of Everything?

М.К. Всё просто. Internet of Everything состоит из двух частей. Первое – это взаимодействие машина-машина (M2M), где нет интерактивного взаимодействия машины и человека, и второе – это человек-машина. Например, когда я удалённо завожу двигатель своего автомобиля. Но это деление скорее маркетинговое, потому что многие организации в интернет вещей включают обе категории. Пока это термины новые и единого толкования нет, но с точки зрения Cisco интернет вещей – это АСУ ТП, а интернет всего – это бытовые вещи и взаимодействие с ними хозяина. Например, умные часы.

В.Б. Тоже как-то не по-русски. Вещь – она скорее что-то бытовое, а не производственное.

М.К. Я понимаю, но уж как сложилось.

В.Б. Кстати о часах. Протестировал множество моделей: и часы как гарнитура, и часы как автономное устройство (с SIM-картой), и гибриды. Красивые, функциональные, но ни одна не захотелось оставить себе, расставался без сожаления.

М.К. Часы даже не планирую пробовать. И у меня нет планшета, только смартфон и ноутбук – этой комбинации вполне достаточно.

В.Б. У меня тоже нет планшета. Посмотреть-послушать хватает смартфона, а работать всё равно надо на «нормальном» устройстве.

М.К. С другой стороны, поскольку у людей решены многие социально-экономические проблемы, сегодня мы живём в мире гаджетов. Почему все пользователи iPhone 5S после выхода iPhone 6S начинают быстро менять на новую модель?

В.Б. Яблочники – это же вообще секта… Наверное, так им их духовный лидер сказал?

М.К. В секте не может быть так много людей. Это просто люди, у которых решены (и это замечательно!) все экономические и социальные проблемы. И эти люди просто себя балуют – почему бы нет? Другая подобная категория продуктов – это Action-камеры. Обратите внимание, какое количество роликов с этих камер выложено в интернете. При этом большинство роликов совершенно не информативно.

В.Б. Почему? Есть очень интересные: полёты, прыжки с небоскрёбов, со стратостата.

М.К. Но 80% не информативны. При этом люди тратят деньги, покупают эти камеры, выкладывают ролики на YouTube. И это очень хорошо, что человечество дошло до такого состояния, когда оно может позволить себе тратить на это деньги.

В.Б. Пожалуй. И последний, банальный вопрос: чего нам ждать в обозримом будущем?

М.К. Возвращаясь к теме семинара: продукты и решения компании Cisco в области информационной безопасности. За все мои годы работы в компании Cisco я никогда не видел такого темпа вывода продуктов на рынок и такого объёма инвестиций в направление ИБ, как за последние два года. И сейчас с точки зрения накопленных технологий и их реализации в готовых продуктах в компании Cisco очень перспективная ситуация. Особенно с учётом того, что происходит на рынке с другими компаниями. Я думаю, что в течение этого года мы выведем на рынок большое количество новинок. Вы же давно с нами работаете и наверняка обратили внимание, что за последние 2-3 года новинок вышло больше, чем за предыдущие … скажем, много лет.

В.Б. Безусловно.

М.К. И это только начало.

В.Б. И в каком направлении ждать прорыва?

М.К. Я не думаю, что будет именно прорыв. Будут появляться новые области применения. Например, в том же интернете вещей (интернете всего). Это новые рынки. Сейчас же множество компаний бросились разрабатывать решения для интернета вещей, как обычно, упуская вопросы обеспечения информационной безопасности. Следующее – всё большая и большая интеграция решений на базе платформ анализа угроз. Очень интересно, что рынок анализа угроз консолидировался: вместо десятков мелких компаний на нём осталось несколько крупных игроков. Остальным выгоднее покупать аналитику угроз, чем делать её самим. Что приятно: Cisco на рынке аналитики угроз является крупнейшим игроком.

Ещё одно большое направление, которое сегодня получает новую жизнь – это облачные сервисы безопасности. Некоторое время назад в моде были операторские сервисы безопасности. Оператор устанавливал у клиента устройство и сам им управлял. Или он это устройство устанавливал у себя в ЦОДе и тоже им управлял. Сейчас происходит даже не миграция, а консолидация: операторы переходят на модель виртуальных сервисов безопасности, предоставляемых из своего облака. Это очень интересный и очень эффективный сдвиг для заказчиков. С одной стороны оператор может более простыми средствами оказать более широкий спектр сервисов безопасности (и ему это обходится гораздо дешевле, чем клиенту)…

В.Б. То есть клиент пускает оператора в свою локальную сеть?

М.К. Нет, оператор просто даёт пользователю канал и выстраивает за ним нужную цепочку сервисов.

В.Б. То есть мы уже не просто идём в интернет через оператора, а пользуемся какими-то его сервисами, в том числе и сервисами безопасности.

М.К. Совершенно верно. Мы идём куда нам надо через набор сервисов безопасности, которые могут динамически выделяться под задачи клиента. И это очень интересно.

В.Б. Хорошо. Тогда и какой-нибудь Дом.ру может пользователям, которые ничего не заказали, тоже предоставлять сервисы безопасности. Чтобы повысить лояльность, например. С частного пользователя всё же сложно взять дополнительные деньги, а так и паразитный трафик в собственной сети можно уменьшить.

М.К. Это сложная тема. Модель, которая сегодня есть на рынке – это когда люди готовы время от времени (как правило, когда гром грянет) оплачивать антивирусы. От домашнего компьютера много не надо, часто и непрерывность работы не важна. Другое дело, когда появится интернет вещей или умный дом: здесь уже физическая безопасность напрямую будет зависеть от информационной безопасности, а значит, клиент вынужден будет раскошелиться на дополнительные сервисы.

Лично моё предположение, что умный дом будет состоять из нескольких компонентов. На границе будет стоять шлюз, через который локальная сеть умного дома подключена к интернету. Этот шлюз будет защищённым и будет иметь широкий набор функций безопасности. Соответственно, доступ извне ко всем системам умного дома – только через этот шлюз. Фактически мы получим защищённый контроллер умного дома.

В.Б. Этот шлюз может стоять у оператора связи?

М.К. Нет, только в самом умном доме. Чтобы злоумышленник, даже получив доступ к кабелю, проходящему по слабо контролируемой территории, упёрся бы в этот шлюз.

В.Б. То есть, как только люди столкнутся с этими проблемами, они сами захотят платить не просто за интернет, а за безопасный интернет, пусть и дороже.

М.К. Да, обязательно. И у некоторых операторов уже сегодня есть два типа подключения, условно «грязный интернет» и «чистый интернет». Сегодня это актуально только для корпоративных клиентов, но в будущем, скорее всего, заинтересует и частных.

В.Б. Даже не знаю, радоваться этому или огорчаться, но в любом случае спасибо: предупреждён, значит вооружён.

----

Информационная гигиена в эпоху интернета

Информационная гигиена в эпоху интернета. Статья Владислава Боярова. 12.08.2024 г.

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть четвёртая

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть четвёртая. Статья Владислава Боярова. 12.03.2024 г.

Агропром региона 2024: реалии и перспективы

Агропром региона 2024: реалии и перспективы. Статья Владислава Боярова. 07.12.2024 г.

Pantum в Самаре: business as usual

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность.

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность. Статья Ильи Вайцмана. 11.12.2023 г.