Безопасность без компромиссов: уроки Сергея Бобкова для эры IoT

В середине декабря 2022 года Microsoft опубликовала третье издание отчета Cyber Signals, в котором оценила риски для критической инфраструктуры, связанные с системами информационных технологий (ИТ), Интернета вещей (IoT) и операционных технологий (OT). Согласно исследованию, 75% наиболее распространенных промышленных контроллеров в клиентских OT-сетях имеют уязвимости высокой степени опасности.

Фото: Фото из личного архива Сергея Бобкова

Проще говоря, Microsoft обнаружила, что защита важных систем, управляющих такими объектами как электростанции, заводы или транспортные сети, становится всё сложнее. Это происходит потому, что обычные компьютерные системы, интернет-устройства и промышленное оборудование всё больше связываются между собой.

Ситуация осложняется тем, что многие из этих систем нельзя просто выключить для обновления — это может привести к остановке важных процессов или служб. Это похоже на попытку отремонтировать двигатель самолета прямо во время полета.

Таким образом, отчет Microsoft подчеркивает, насколько уязвимыми могут быть критически важные системы и как сложно обеспечить их безопасность в современном взаимосвязанном мире.

С ожидаемым ростом числа IoT-устройств до 41 миллиарда к 2025 году, риски, связанные с этими системами, становятся все более актуальными.

Именно сейчас опыт экспертов в области кибербезопасности и управления ИТ-инфраструктурой становится неоценимым. Одним из таких специалистов является Сергей Бобков, карьера которого охватывает широкий спектр ИТ-дисциплин — от системного администрирования до руководства ИТ-департаментами в крупных компаниях. Его опыт в области защиты критической инфраструктуры, особенно в банковском секторе и сфере информационной безопасности, поможет нам пролить свет на проблемы, поднятые в отчете Microsoft.

Карьера Сергея Бобкова в ИТ началась в 2008 году, тогда же он впервые столкнулся с реальными вызовами в области сетевой безопасности и администрирования систем. Работая системным администратором, Сергей занимался настройкой и обслуживанием серверов под управлением Linux и FreeBSD, а также конфигурацией файрволов и VPN-туннелей.

Уже тогда Сергей начал понимать важность комплексного подхода к безопасности ИТ-инфраструктуры. Особенно запоминающимся проектом стало внедрение бездисковых рабочих станций — решение, которое значительно повысило уровень безопасности сети компании.

Опыт работы с различными операционными системами и сетевыми технологиями заложил основу для будущего понимания Сергеем сложностей, связанных с интеграцией ИТ, IoT и OT систем. Хотя тогда концепция Интернета вещей еще не была широко распространена, принципы обеспечения безопасности взаимосвязанных систем, которые Сергей начал осваивать в "Ингри", оказались чрезвычайно ценными в его дальнейшей карьере.

Следующий этап карьеры Сергея Бобкова начался в 2011 году с переходом в Интерпрогрессбанк, входящий в топ-100 банков России. Здесь он столкнулся с задачей модернизации ИТ-инфраструктуры банка.

"Банковская сфера — это классический пример критической инфраструктуры, где сбои могут иметь катастрофические последствия", — отмечает Сергей.

Под его руководством была создана система из трех геораспределенных ЦОДов, обеспечивающая бесперебойную работу критических систем банка в режиме 24/7.

Ключевым достижением Сергея стала разработка инновационной системы защиты банкоматов в 2015 году. Эта система, шифрующая трафик между управляющей частью банкомата и диспенсером, стала ответом на растущие киберугрозы в банковском секторе.

"Мы фактически создали микро-экосистему IoT внутри каждого банкомата, обеспечив защиту на уровне устройства", — поясняет Сергей.

В 2020 году Сергей Бобков стал руководителем центра ИТ в компании R-Vision, специализирующейся на разработке решений для инфобезопасности. Этот опыт позволил ему взглянуть на проблемы защиты критической инфраструктуры с новой перспективы.

"В R-Vision мы разрабатываем решения, которые напрямую адресовали проблемы, описанные в отчете Microsoft", — говорит Сергей.

Компания создает продукты для защиты промышленных систем управления, систем SCADA и других компонентов критической инфраструктуры.

Подход Сергея к построению безопасной и масштабируемой инфраструктуры отражает ключевые рекомендации отчета Microsoft по обеспечению полной видимости и контроля над всеми подключенными устройствами в сети.

"Интеграция ИТ, IoT и OT систем в единую защищенную экосистему — это не просто техническая задача, а стратегический императив", — подчеркивает Сергей.

Его опыт в банковском секторе и R-Vision позволил разработать методологию, учитывающую специфику каждой из этих областей.

Ключевым элементом подхода Сергея стало внедрение принципов "нулевого доверия" (Zero Trust) в контексте конвергенции ИТ и OT систем. "Мы исходим из презумпции постоянной угрозы, проверяя каждое устройство и каждое соединение," — поясняет он.

Для выявления и устранения уязвимостей в промышленных системах Сергей разработал многоуровневую систему мониторинга и реагирования. Она включает:

1. Постоянное сканирование сети на предмет новых устройств и аномалий
2. Анализ сетевого трафика для выявления подозрительной активности
3. Регулярные тесты на проникновение для оценки реальной защищенности систем

"Наш подход полностью соответствует рекомендациям Microsoft о необходимости полной видимости всех устройств в сети", — отмечает Сергей.

Этот комплексный подход позволяет не только реагировать на существующие угрозы, но и прогнозировать потенциальные векторы атак. И это, несомненно, важно в условиях постоянного ландшафта киберугроз.

Одним из вкладов Сергея Бобкова в развитие отрасли стало недавно изданное методическое пособие "Построение IT-инфраструктуры с нуля: от планирования до реализации".

"В свете последних исследований, таких как отчет Microsoft Cyber Signals, становится очевидной необходимость комплексного подхода к безопасности конвергентных ИТ, IoT и OT систем, — комментирует Сергей. — Я постарался не только описать технические аспекты, но и поделиться опытом формирования эффективных ИТ-команд. Ведь в конечном итоге, именно люди обеспечивают реальную безопасность систем".

В своем видении будущего кибербезопасности Сергей Бобков опирается на богатый опыт и глубокое понимание текущих тенденций в отрасли. Его прогнозы во многом перекликаются с выводами отчета Microsoft Cyber Signals, но также предлагают уникальный взгляд практика.

"Мы стоим на пороге новой эры кибербезопасности, где границы между IT, IoT и OT будут все больше размываться, — утверждает Сергей. — Будущее за интегрированными системами защиты, способными обеспечивать безопасность на всех уровнях инфраструктуры".

Ключевые рекомендации Сергея по защите критической инфраструктуры включают:

1. Внедрение принципов "нулевого доверия" на всех уровнях системы.
2. Постоянный мониторинг и анализ всех сетевых взаимодействий.
3. Регулярное обучение персонала и развитие культуры кибербезопасности.
4. Использование технологий искусственного интеллекта для выявления аномалий и потенциальных угроз.
5. Создание планов реагирования на инциденты с учетом специфики конвергентных систем.

Сергей Бобков продолжает исследовать границы инфобезопасности, постоянно адаптируясь к новым вызовам цифрового мира.

"Каждый день мы сталкиваемся с новыми угрозами, и каждый день мы учимся, — говорит он. — Наша задача — не просто защищаться, а менять правила игры в нашу пользу".

Сегодня, когда любое подключенное устройство может стать как инструментом защиты, так и потенциальной угрозой, опыт таких экспертов, как Сергей Бобков, становится особенно ценным. Их работа — это не просто установка файерволов или написание кода. Сергей и его коллеги ежедневно работают над тем, чтобы сделать нашу цифровую среду более безопасной, позволяя технологиям развиваться, не ставя под угрозу нашу безопасность и приватность. Их усилия, хоть и часто незаметные для обычных пользователей, играют ключевую роль в формировании надежной и устойчивой цифровой инфраструктуры.