`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Бернхард Отупал, Dell Technologies: «Преступления трансформируются под влиянием новых технологий»

+66
голосов

В качестве приглашенного докладчика на конференции TechFusion ASBIS выступил специалист Dell Technologies по цифровой безопасности и интеллектуальным системам общественной безопасности Бернхард Отупал (Bernhard Otupal), интервью с которым предлагается нашим читателям. В качестве вступления мы попросили нашего гостя кратко рассказать о себе.

По своей основной профессии я — офицер полиции. Мой опыт в правоохранительной сфере превышает 25 лет, из них более семи лет я работал в Интерполе во Франции, куда был направлен австрийской полицией. И в Интерполе, и в Австрии я отвечал за вопросы кибербезопасности, руководил группой и участвовал в расследовании финансовых преступлений. После ухода из Интерпола в 2010 году компания Dell предложила мне к ней присоединиться. Я согласился, поскольку мог применить свой опыт. В настоящее время я продолжаю работать в сфере общественной безопасности, где отвечаю за конечные решения для проектов по общественной безопасности, предназначенных для правоохранительных органов, для цифровизации городов, для крупных мероприятий. Сейчас я живу во Франции.

 «Преступления трансформируются под влиянием новых технологий»

Могли бы вы дать некую общую картину кибербезопасности, иными словами, описать ландшафт угроз, с одной стороны, и методов защиты, с другой?

Я думаю, что здесь нет чего-то принципиально нового. Просто старые преступления трансформируются под влиянием новых технологий. Всегда были мошенничество, грабежи и шантаж. Но сегодня криминалитет перемещается из аналогового мира в цифровой. Благодаря Интернету шантажировать стало гораздо легче, т.к. появились новые — цифровые — формы шантажа, поэтому он становится все популярнее. Репутация человека и/или организации подвергается новым видам рисков, которые, так или иначе, связаны с глобальной цифровизацией.

С другой стороны, современные технологии используются и для борьбы с киберпреступлениями, и для их расследований, и, — что самое главное, — для их предупреждения. Тут я могу привести пример с брандмауэрами и другими устройствами для обеспечения защиты от внешних кибератак. Их можно сравнить с полицейским постом, установленным возле входа в банк в качестве превентивной меры.

При этом я не думаю, что сами преступления и борьба с преступностью претерпели кардинальные изменения в связи с цифровизацией. Что я вижу, так это изменения средств и методов. Но если вы следователь, то задачи вашей работы остаются прежними, а именно: выяснить, что именно произошло, почему, какие преимущества получил (кибер)преступник, выйти на след и предупредить совершение новых преступлений. Здесь вы применяете старые полицейские приемы, но с использованием новых средств, новых видов оружия и современных технологий.

Чем характеризуются современные атаки на города с точки зрения используемых технологий?

Технологии, используемые в цифровых городах, призваны обеспечить зрелую инфраструктуру для горожан и для администрации города, облегчив таким образом их жизнь. Но что такое цифровизация в практическом аспекте? Это широкое использование данных в качестве ресурса. Поэтому неудивительно, что на сегодня основной целью атак являются данные, их кража с тем, чтобы затем их продать или использовать для шантажа, например. Мотивы злоумышленников могут быть самыми разными, в том числе, политическими или же просто хулиганскими.

Среди методов совершения атак на цифровой город довольно часто используются нетботы (или сети ботов).

Каковы главные объекты атак в умном городе, и цели, преследуемые киберпреступниками сегодня?

Атаки могут направляться на критически важные объекты, такие как системы электроснабжения, водоснабжения и другие объекты инфраструктуры.

Я уже упоминал о мотивах киберпреступников и дополню, что если основным мотивом для них являются деньги, то объектами их атак станут системы оплаты, включая оплату в общественном транспорте, приложения для оплаты через смартфоны, сами телефоны, станции мобильной связи и вообще всё, что связано с денежными операциями, — а также персональные данные.

Тем не менее, я считаю, что наиболее опасными являются атаки на критически важную городскую инфраструктуру.

Говоря о наиболее уязвимых звеньях в цепи защиты, то, на мой взгляд и исходя из моего опыта, наиболее уязвимыми тут являются люди, а уже затем технологии, которые используются этими людьми. Для воздействия на людей используются инструменты социальной инженерии (т.е. не сами технологии, как таковые), которые включают использование инсайдеров для похищения конфиденциальной информации, паролей, отслеживания работы пользователя на клавиатуре, сбор информации о работе системы и пр. Например, злоумышленников может интересовать то, где установлены камеры наблюдения, контроль доступа.

Каковы современные подходы к защите объектов умных городов?

В эпоху Интернета вещей важно защитить весь канал — от конечной точки до серверов и систем хранения данных. Он включает сетевое оборудование, электропитание, кондиционирование воздуха, потому что каждый элемент имеет существенное значение. То есть необходимо обеспечить и физическую безопасность, и ИТ-безопасность, защитив всю систему от несанкционированного доступа. Поэтому необходимо применять технические средства защиты, антивирусные системы, брандмауэры и пр.

Еще один немаловажный аспект — это человеческий фактор, и в этом аспекте, я считаю необходимым давать пользователям доступ исключительно к тем данным, которые им необходимы для работы. В то же время, конечно, им нужно обеспечить не только технические средства защиты, но и средства для защиты данных, с которыми они работают.

С какими проблемами сталкивается умный город при построении системы защиты информации?

Хотя здесь нет какой-то одной отдельной проблемы, а есть ряд проблем, охватывающих разные уровни, я бы объединил их в два основных блока: инфраструктура и своевременное обновление ПО.

Во-первых, устаревшая инфраструктура. С одной стороны, она нуждается в серьезном обновлении, но с другой стороны, ее необходимо обновлять так, чтобы не нарушать исторический вид старинных зданий, имеющих культурную ценность. То есть, например, для внедрения современной системы учета расхода воды, электричества или обновления эскалаторов (чему должна сопутствовать глубокая модернизация систем электроснабжения, кабельных систем и пр.) требуется согласование с местными властями и общиной, которые хотели бы сохранить историческое лицо своего города или района, поэтому далеко не всегда готовы к кардинальным переменам, сопутствующих цифровизации. Следовательно, задачи по модернизации инфраструктуры, без которой едва ли можно внедрить концепцию smart-city, превращаются в вызов (challenge).

В то же время в новых городах подобной проблемы нет. Тут я могу привести пример Дубая или строящегося в Катаре города Лусаил. Здесь цифровизация проходит быстрее, легче и эффективнее. По сути, они закладывались и строились по новейшим стандартам, предполагающих использование новейших технологий.

Во-вторых, серьезным вызовом является адаптация и следование за новейшими технологиями и, следовательно, необходимость своевременного обновления ПО в связи с постоянным возникновением новых угроз.

Как ИИ и машинное обучение меняют подходы в построении защиты городов?

Начну с того, что мне не нравится сам термин «искусственный интеллект» (ИИ). Я все же думаю, что интеллект является прерогативой человеческого мозга.

Человек и раньше тренировал машины, и они демонстрировали способность обучаться, накапливая данные (зачастую громадные массивы данных), информацию о разных ситуациях и изображения, а затем анализировали их. Более того, машины могут анализировать поведение человека, что может быть очень удобным: к примеру, если вы ищете место для парковки, то робот может распознать того, кто уже освобождает место, и вы сможете припарковать свой автомобиль. Есть ряд простых вещей, которым можно обучить машины, однако они все же не смогут в полной мере распознать, как люди реагируют на то или иное событие или на телешоу. Да, они могут распознавать некоторые эмоции по мимике, что может иметь значение для безопасности, когда человек проходит контроль на входе в здание. Однако вряд ли они смогут успешно распознавать всю гамму эмоций, отражающихся на лице. Кроме того, сами эмоции и их распознавание играют для машин не такую уж большую роль, поскольку далеко не всегда их можно применить или монетизировать. Разве что в торговых центрах, когда продавец хочет узнать реакцию покупателей на свой товар.

Действительно, машину можно натренировать и запрограммировать на выполнение даже сложных задач; однако эти задачи они выполняют исключительно в зависимости от заданных им алгоритмов. А люди делают специфические вещи, и их действия далеко не всегда рациональны и предсказуемы.

Что Dell Technologies предлагает для построения интегрированной системы безопасности в умных городах?

Фактически, всё. Dell Technologies, как вы знаете, производит аппаратное обеспечение. Компания продает широкий спектр продуктов: от устройств для конечного пользователя — до СХД, серверов, сетевых устройств и многого другого.

В последние годы Dell Technologies начала поставлять комплексные решения для провайдеров. У нас есть партнерские договоры с производителями ПО и другими компаниями-разработчиками. В качестве примера могу привести GPU. В этой области мы очень тесно работаем с NVIDIA. Это один из наших партнеров, с которым мы работаем в проектах умных городов. И мы предлагаем совместно конечные устройства: датчики, камеры, счетчики, устройства контроля сетей, систем кондиционирования и контроля внешней среды, компьютеры и СХД. Мы также предлагаем ПО для аналитики собираемых данных.

Перечисление всего заняло бы очень много времени.

Есть ли какие-нибудь особенности продуктов компании по сравнению с аналогичными продуктами других производителей?

Комплексность. Она является наибольшим преимуществом Dell Technologies, это значит, что мы предлагаем комплексные решения своим заказчикам.

Все остальные поставляют специфические продукты, например, только компьютеры для конечного пользователя, ноутбуки, телефоны и т. п. Или же только серверы, только СХД, только системы кондиционирования. Dell Technologies является зонтичной семьей компаний и бизнесов, которая поставляет все необходимые компоненты для построения комплексных решений. В состав нашей семьи входят семь участников: Dell, Dell EMC, Pivotal, RSA, Secureworks, Virtustream и VMware.

Какие рекомендации вы могли бы дать тем городам, которые строят интегрированную систему безопасности?

Хороший вопрос. Я бы начал с людей, точнее с информировании о том, что именно происходит, зачем и почему. Люди должны понимать это. Если вы строите систему безопасности и не информируете о ней людей, то это плохо и даже опасно. Люди должны знать, что они защищены. Они должны понимать, что камеры устанавливаются не просто для отслеживания их передвижений, не для того, чтобы их преследовать, а для предотвращения опасных инцидентов. С этого стоило бы начинать.

Раз уж я упомянул камеры, то отмечу, что они действительно необходимы для обеспечения безопасности. В основном, для контроля за большими скоплениями людей. Здесь не важно, кто есть кто, т.е. нет нужды в функции распознавания лиц, здесь важно то, как много людей находится в данном месте.

Однако при слишком большом количестве камер могут возникнуть проблемы. Кто-то ведь должен просматривать информацию, и если камер слишком много, то нет возможности анализировать данные. Необходимо координировать всю систему, ведь если есть разные камеры — для общественного транспорта, для отслеживания ситуации на дорогах, для торговых центров, для частных организаций, — но при этом нет централизованной системы управления, то, опять-таки, вы не сможете проанализировать собранные данные.

Баланс необходим на всех этапах реализации концепции smart city. Но если бы вы спросили меня, что является самым важным для реализации концепции smart city, то я бы ответил, что это осведомленность людей.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+66
голосов

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT