Natalia Kasperskaya, Presidente do Grupo de Empresas "InfoWatch" e Presidente do Conselho da Otechestvenny Soft, disse ao "DP" como as soluções de segurança de informação russas diferem das americanas e porque, apesar do constante desenvolvimento de tais sistemas, os hackers ainda encontram vulnerabilidades.
Existe uma demanda por soluções de segurança da informação nacional no exterior? Quão interessante é a Rússia, por exemplo, para o mercado asiático ou africano?
- Na minha opinião, a Rússia tem uma oferta comercial única em segurança da informação (SI). Apenas alguns países estão profissionalmente envolvidos nesta área. Estes são os EUA, eles são os líderes de mercado. Israel, o Reino Unido e a Rússia são, de longe, os países líderes nesta área. Existem desenvolvimentos de criptografia única na Suíça e produtos antivírus na Alemanha. Existem empresas em França relacionadas com a inteligência artificial. Mas sistematicamente, "de" e "para" cobrem todo o espectro de soluções de segurança de informação em apenas quatro países. Na verdade, estas são duas frentes: os países pró-americanos e a Rússia.
Ao mesmo tempo, a segurança da informação é concebida para proteger as modernas tecnologias de informação. E devemos entender que todas as tecnologias modernas são administradas remotamente e, na verdade, pertencem aos seus fabricantes e não aos seus compradores. Portanto, se um cliente adquire alguma tecnologia, por exemplo, algum elemento da Internet das coisas, então ele espera que a tecnologia funcione de uma certa forma. Mas o comprador, especialmente de um país africano ou árabe, não está em condições de verificar isso. Porque ele não tem conhecimentos e especialistas suficientes. E estas tecnologias ainda têm de ser protegidas.
Obviamente, um país que quer preservar a sua soberania digital gostaria de ter características de segurança que permitissem uma protecção real, inclusive de um fabricante de TI. E aqui os meios russos de segurança da informação vêm em auxílio.
Temos um mercado muito bem desenvolvido, com dezenas de soluções de classe mundial. Além disso, os russos estão prontos para ensinar aos compradores estrangeiros e à arquitetura das decisões e, frequentemente, aos códigos de código aberto.
Em outras palavras, as empresas nacionais são muito mais abertas em termos de fornecimento de propriedade intelectual. Elas ensinarão não como usar o produto de software - para pressionar botões - mas como o produto é organizado dentro dele, o que ele faz, que outras possibilidades ele tem. Se os americanos estão ensinando habilidades de usuário, os russos são mais engenheiros. Eles vão explicar aos compradores estrangeiros de soluções IS russas, "como esta coisa funciona", vão ensinar a trabalhar com o produto de software dos seus engenheiros, vão dar aos clientes a oportunidade de se desenvolverem ainda mais. É por isso que acredito que as soluções IS russas são uma oferta comercial única do nosso país no mercado mundial.
Como é que as soluções InfoWatch e Kaspersky Lab diferem fundamentalmente? Porque é que estas companhias competem umas com as outras?
- Estas são soluções diferentes. "Kaspersky Labs (KL) protege principalmente empresas e indivíduos de ameaças externas, vírus e similares. InfoWatch está focado em proteger as empresas de ameaças internas. Além disso, Kaspersky Lab e eu temos públicos-alvo diferentes.
Concentramo-nos em grandes corporações, enquanto o Laboratório se concentra em médias e pequenas empresas e indivíduos. Alguns dos nossos produtos são semelhantes aos da Kaspersky Lab.
Por exemplo, temos o Attack Killer, que protege aplicações web contra vulnerabilidades, e Kaspersky Lab também tem um sistema assim. Mas eu também não diria que estamos numa dura competição aqui. Porque temos um posicionamento de produto diferente e um público alvo diferente. Pelo contrário, estamos prontos para cooperar, temos uma relação normal.
Todos conhecem os hackers, mas os analistas ainda registam um aumento no número de ataques e fugas de informação. O que é isso - uma diminuição do nível de segurança ou descuido dos funcionários? E como é que vivemos com isso?
- Vamos primeiro ver porque o número de fugas de informação está a aumentar.
Há uma quantidade crescente de informação digital no mundo. No passado, a quantidade de dados que a humanidade gerava dobrava a cada ano. Agora esse crescimento diminuiu um pouco, mas ainda é um volume enorme. Naturalmente, tais volumes de dados criarão sempre lacunas.
Além disso, um grande número de novos sistemas está aparecendo, por exemplo, a mesma IoT (Internet das Coisas - Ed.). TVs inteligentes, chaleiras inteligentes, geladeiras e outros aparelhos. Todos eles são uma fonte potencial de problemas. Porque qualquer nova tecnologia carrega novas ameaças. O número de novas tecnologias está crescendo, assim como o número de novas ameaças.
Mais uma razão para o aumento do número de fugas é a seguinte: a ocorrência anterior de novas tecnologias significava uma rápida aparição de protecção contra as ameaças que esta tecnologia transportava (por exemplo, vírus para o computador pessoal - programas antivírus), agora estas tecnologias aparecem literalmente todos os dias, e os meios de protecção por detrás delas simplesmente não acompanham. De acordo com alguns dados, cerca de 60 % dos dispositivos da Internet das coisas hoje em dia não estão protegidos.
Como viver com isso? Para entender que o mundo digital suporta novos riscos que é necessário aprender a reconhecer. Por esta razão, não sou a favor de uma digitalização rápida.
Afinal, ao introduzir novas tecnologias, as pessoas confiam em novas funcionalidades, muitas vezes negligenciando as possíveis consequências negativas. E quando essas consequências chegam, revela-se que é extremamente difícil e caro ou impossível proteger essa tecnologia. Por exemplo: a botnet Mirai (2016) foi utilizada para lançar um ataque DDoS à infra-estrutura da Dyn, o maior fornecedor de DNS dos EUA. Os atacantes enviaram um sinal simultâneo de várias centenas de milhares de dispositivos de Internet (na sua maioria câmaras Web) para a Dyn. O provedor falhou e como resultado, recursos como GitHub, Netflix, Reddit, Twitter, The New York Times e PayPal ficaram temporariamente indisponíveis. O ataque foi possível porque as webcams não tinham criptografia e podiam ser acessadas por qualquer hacker. Como você corrige isso? Apenas mudando fisicamente todas as câmeras. Você tem alguma idéia de quão caro isso é?
Tudo isso significa que o design de qualquer sistema deve ser baseado em regras básicas de segurança da informação e recursos de segurança (se houver). E se elas não existirem, então você não deve se apressar para instalar tais tecnologias.ропиться с установкой таких технологий не стоит.