Авіва Закс із Safety Detectives узяла інтерв’ю в IТ-директора H-X Technologies Андрія Булдижова
Safety Detective: Яким був ваш шлях до кібербезпеки в H-X Technologies, і що для вас особливого в ньому?
Андрій Булдижов: Я – фахівець із промислової автоматизації. Мені подобається в H-X те, що тут я можу об’єднати два “світи”: промислову автоматизацію та IТ. У цих двох “світах” використовувалися зовсім різні підходи й рішення, аж до недавньої появи IoT та Industry 4.0.
Промисловий світ зараз починає використовувати сучасні IТ-рішення, які роблять всі процеси швидшими й ефективнішими. Але, на жаль, є й недоліки. Один із найбільших – безпека. Із впровадженням Інтернету та інших IT-шних “плюшок”, програмних і апаратних, ми також вносимо величезний ризик. Доступність і обчислювальні потужності автоматично додають уразливості. Промислові IТ-системи можуть бути та будуть доступні хакерам. Ми вже бачимо приклади таких вторгнень у критичну інфраструктуру.
Особисто для мене це досить перспективний розвиток у моїй кар’єрі та новий напрямок бізнесу для H-X Technologies.
SD: Які послуги надає ваша компанія?
АБ: Ми пропонуємо досить широкий спектр послуг, починаючи з тестування на проникнення, оцінки та аудиту безпеки. Ми також забезпечуємо керовану безпеку, комплаєнс і Security Operation Center (SOC). Одна з наших сильних сторін – безпека застосунків. Ми працюємо з «Software-as-a-Service» (SaaS) та іншими IТ-компаніями, допомагаючи їм безпечно розробляти програмне забезпечення, навчаємо розробників, архітекторів і тестувальників ПЗ.
SD: Як ваша компанія випереджає конкурентів?
АБ: Я думаю, що наша головна фішка – це те, що ми забезпечуємо високу якість за дуже хорошою ціною. У нас найкраще співвідношення ціни та якості, а також ми володіємо сильної компетенцією в галузі тестування на проникнення, Ред тімінга та комплаенса. Наприклад, ми входимо в число лідерів безпеки автомобільної індустрії. Ми першими впровадили сертифікацію TISAX у Східній Європі.
Ще одна сильна сторона – це наша універсальність і гнучкість. Ми можемо починати з невеликими бюджетами, і знаходити рішення навіть для найменших компаній. Але, звичайно ж, ми готові працювати зі складними проектами та з великими корпоративними клієнтами також.
SD: Які кіберзагрози сьогодні є найнебезпечнішими?
АБ: Нещодавно була атака на SolarWinds – атака через ланцюжок поставок (supply chain attack) і розвинена стійка загроза (Advanced Persistent Threat). Атака через ланцюжок поставок означає, що навіть якщо ваша система ідеальна, ви захистили її від усього, і ваш персонал поводиться бездоганно, ви все одно уразливі, тому що один із ваших постачальників може бути зламаний, та ви отримаєте від нього шкідливе ПЗ.
У держав і великих корпорацій тепер є свої команди хакерів. Таким загрозам дуже важко протистояти, тому що ці люди дійсно розумні, та вони постійно ростуть. Вони дуже цілеспрямовані та “вирощують” свої атаки дуже поступово. Іноді їм можуть знадобитися роки, щоб проникнути в систему, і потім вони можуть залишатися в ній роками. Так що я думаю, що це найбільша загроза на даний момент.
SD: Як, на вашу думку, зміниться кібербезпека під час пандемії?
АБ: Із початком пандемії та карантину кібербезпека стає все важливішою з технічних, психологічних і соціальних причин. Технічна причина, очевидно, в тому, що ми всі працюємо віддалено, тому співробітників вже не захищає периметр компанії. Також підтримка з боку ІТ-відділів обмежена.
Психологічно, люди стали більш неврівноваженими, тому вони більш схильні до атак. Вони можуть переходити з фішингових посилань, пов’язаних з ліками проти COVID, або іншими рішеннями їхніх проблем.
А в соціальному плані, наприклад, ваші діти та навіть домашні тварини можуть грати на клавіатурі, якщо ви залишите її розблокованою. І це теж є ризиком кібербезпеки, хоча й не звичайним.