Павел Жуйков, управляющий партнёр системного интегратора Geos Research Group, рассказывает, почему даже «умная лампочка» сегодня может стать источником киберугрозы, каким образом FortiGate закрывает до 80% задач по кибербезопасности и почему цифровая защита — это уже не роскошь, а базовая гигиена любого бизнеса.
Интервью записано в рамках конференции Cyber and Digital Security 2025 — ключевого события по информационной безопасности, проходящего на площадке главного форума-выставки Kazakhstan Security Systems.
— Павел, хотела бы сразу начать с главного. Geos Research Group специализируется на внедрении передовых IT-технологий в нефтегазовой и химической промышленности. Поделитесь, какие киберугрозы сегодня наиболее актуальны в этих отраслях?
— Угрозы есть в любой отрасли, но в критической промышленности цена ошибки может быть очень высока. Вспомните пример с Ираном, где запущенный вирус ускорял вращение центрифуг для обогащения урана, что могло привести к техногенной катастрофе. Поэтому здесь особенно важно не игнорировать риски.
— Есть мнение, что для внедрения цифровых решений необходимо останавливать производство, и это одна из причин конфликта между техническим отделом и ИТ-командой. Расскажите, как всё обстоит на практике?
— Все решения должны вести к увеличению эффективности и повышению прибыли предприятия. Если диалог идёт в этом русле — командам внутри компании всегда будет проще договориться и прийти к правильному решению. Что касается внедрения цифровых решений в АСУ ТП, то можно рассмотреть варианты плавной интеграции, которая обеспечивает бесперебойность процессов.
И, вспомните, современная автоматизация построена на автоматических процессах, которые были заложены ещё в советский период. Просто сейчас эти процессы выходят на новый уровень. Раньше всё это управлялось через аналоговые сигналы, а теперь всё работает через сети, которые поддерживают IP-протоколы. И поскольку всё подключено к сети, важно защищать эту сеть.
— Как правило, в сфере критической инфраструктуры преобладают целенаправленные атаки. Как вы оцениваете эффективность современных методов защиты от таких атак именно в промышленных системах?
— Ну, риск понятен. Если у вас есть предприятие, есть бизнес, есть производство — критически важна его непрерывность. Чтобы люди работали, станки работали, роботы работали. А поскольку все современные системы, как я уже говорил, работают через сеть, обращаются к центрам обработки данных, к приложениям — то атака, как правило, идёт именно на сеть, на систему управления, на программное обеспечение, которое всё это контролирует.
И в этом — основной риск. Это риск и для генерального директора, и для директора по производству: может произойти атака, производство остановится, и придётся какое-то время разбираться, как решать проблему.
Чтобы этого не случилось, в компании обязательно должен быть человек, который отвечает за этот риск. Ведь во всех современных компаниях есть юристы, которые отвечают за правовые риски, есть бухгалтерия — она следит за фискальными, есть финансисты, которые контролируют кассовые разрывы, есть специалисты по производству, есть службы, которые отвечают за физическую безопасность.
И точно такой же риск — это информационная безопасность. Просто раньше его не замечали. Но мы всё глубже и глубже уходим в цифровой мир.
— Насколько уязвимы те, кто считает, что у них «всё пока по-старинке», и, соответственно, киберугрозы так же минимальны?
— Давайте рассмотрим простую систему видеонаблюдения, которая есть у всех предприятий. Нередко на такие системы тратят десятки, а то и сотни миллионов тенге с целью обеспечить физическую безопасность и контроль. Но не стоит забывать, что всё это оборудование работает через сеть. Камеры передают данные на видеорегистраторы, оттуда — на сервер, где хранится запись. И вот что делает злоумышленник, если ему нужно попасть на какой-то охраняемый или секретный объект?
Он не будет ломать всё, что вы построили, в лоб. Он зайдёт через IT. Например, у вас на объекте стоит «умная лампочка», которая может включаться по определённому алгоритму. Внутри — простенькая операционная система. А у любой операционной системы есть уязвимости (и, поверьте, никто не обновляет прошивку умной лампочки), которыми может воспользоваться злоумышленник.
Он может подключиться к вашей сети, повернуть камеру в другую сторону, открыть шлагбаум или даже атаковать сам видеорегистратор. И все ваши сотни миллионов, потраченные на безопасность, окажутся бессмысленными — просто потому, что никто не подумал об одной лампочке.
— Звучит, как в плохом шпионском фильме.
— Да, именно поэтому всё больше компаний начинают внедрять кибербезопасность. Отчасти миссией нашей компании, Geos Research Group, мы считаем популяризацию кибербезопасности, даже есть в планах сделать отдельные курсы в Актау, где находится наш центральный офис.
Например, больше 80% задач по кибербезопасности в компании можно решить с помощью FortiGate от Fortinet.
— Очень интересно. Раз уж заговорили про Fortinet, расскажите, почему для проекта Myforti.kz вы сделали ставку именно на этого вендора? Это тем более удивительно, что во всём мире интеграторы предпочитают работать с пулом вендоров, предлагая заказчику все возможные и невозможные варианты.
— Да, это хороший вопрос. Отвечая на него, я скажу: «Хороша ложка к обеду». На том уровне зрелости информационной безопасности, на котором сейчас находится Казахстан, и с учётом финансовых возможностей, я искренне считаю, что Fortinet — это оптимальное сочетание цены и качества.
Вспомните, с чего начинали гиганты в области информационной безопасности. Касперский начинал с антивирусов, Cisco — с маршрутизаторов, Positive Technologies известны своими SIEM-системами и решениями для Security Operations Center.
И от всех этих вариантов у генерального директора голова идёт кругом. Киберзащита — это новый риск, и его хочется закрыть как можно быстрее, желательно — за минимальные деньги. Ведь безопасность — это всегда про деньги. Конечно, можно выстроить сложную эшелонированную защиту: стены, башни, снова стены. А можно — найти решение, которое закроет 80% задач без избыточных затрат.
Вот это и есть Fortinet. Это их сильная сторона — они первыми в мире предложили универсальное решение, которое в одном устройстве закрывает сразу множество направлений — и межсетевой экран, и антивирус, и песочницу, и многое другое. Плюс это устройство может быть одновременно маршрутизатором, коммутатором, контроллером точек доступа и управляющей фабрикой для всей вашей сети.
И при этом оно стоит недорого. В моём понимании — дешевле айфона или сопоставимо с ним по цене. И за эти деньги вы закрываете до 80% задач по информационной безопасности в небольшом бизнесе.
Это важный момент, потому что многие по привычке думают: «Безопасность — значит дорого». А тут — цена айфона, и ты под защитой.
— Звучит действительно неплохо. А нужно ли приобретать обновления?
— Безусловно. Например, мы раньше обсуждали антивирус — когда он действительно спасал. Сейчас уже этого недостаточно. Потому что есть так называемые атаки нулевого дня — Zero-Day. Наверняка слышали.
Суть в том, что антивирус работает по принципу: появился вирус — на него создали «противоядие» и добавили в библиотеку. Как с вакциной от вируса. Но если вирус новый, его ещё никто не распознал — антивирус его просто не видит.
А теперь представьте: хакеры уже используют искусственный интеллект, чтобы придумывать такие новые вирусы. Это как гонка — и злоумышленники, и специалисты по безопасности всё время стараются опередить друг друга.
Поэтому, если вы не продлеваете подписку, вы не получаете актуальные сигнатуры угроз. Ваш антивирус защищает только от тех атак, что были на момент установки. А всё новое — мимо.
Так что здесь вопрос даже не риторический: если вы хотите защиту — её нужно постоянно поддерживать в актуальном состоянии.
— Что бы вы в первую очередь посоветовали генеральным директорам, которые планируют защитить бизнес от киберугроз?
— Начните с простого. Не обязательно сразу замахиваться на что-то сложное. Просто попробуйте.
Вот, кстати, мы предлагаем протестировать наше устройство. Совершенно бесплатно. Устанавливайте, смотрите, изучайте, развивайтесь. Тестируйте вживую, на своей сети, ищите слабые места.
А в конце теста мы готовы предоставить отчёт: сколько атак было зафиксировано, какие уязвимости обнаружены и — что немаловажно — сколько вы могли бы потерять, если бы не использовали это решение. По всем вопросам можно писать напрямую info@myforti.kz
— Расскажите, с какими задачами компании могут обратиться в Geos Research Group? В чём ваши сильные стороны как интегратора?
— Отмечу несколько ключевых моментов.
Мы находимся на западе Казахстана, в Актау, в центре промышленного региона, что очень удобно для местных компаний. Нам не нужно летать к заказчику на самолёте — и в этом наша сила. При этом с нами активно сотрудничают и компании из Астаны и Алматы — ведь зарплата специалиста в Актау намного ниже, чем в крупных городах, и это позволяет предлагать услуги по более доступной цене.
Мы закрываем полный цикл работ по ИТ: от проектирования и монтажа слаботочных систем до технической сервисной поддержки. А проектирование актуально для большинства компаний, у которых есть офисы, и тем более производства. Мы даже шутим иногда: «Сейчас туалет без системы контроля доступа не проектируют».
Мы специализируемся на критически важных отраслях — в первую очередь на химической и нефтегазовой промышленности.
Нас хорошо знают в Алматы и Астане. Сейчас мы реализуем крупные проекты с международным банком, одной из крупнейших страховых компаний Казахстана, а также с государственными структурами. Нас выбирают, потому что мы искренне верим в информационную безопасность и её важность — как для бизнеса, так и для общества.
— Павел, спасибо большое за развернутые ответы. Было интересно услышать ваш взгляд на кибербезопасность в промышленности и подход Geos Research Group к работе с критически важной инфраструктурой. Уверены, что в следующем году вы придёте с новыми кейсами и результатами. До встречи!
Полную версию интервью смотрите по ссылке.
