MADE IN RUSSIA

Todas as regiões
POR
Entrevista

InfoWatch presidente Natalia Kasperskaya: "Os russos estão explicando como esta coisa funciona".

28

Natalia Kasperskaya, Presidente do Grupo de Empresas "InfoWatch" e Presidente do Conselho da Otechestvenny Soft, disse ao "DP" como as soluções russas de segurança da informação diferem das americanas e porque, apesar do constante desenvolvimento de tais sistemas, os hackers ainda encontram vulnerabilidades.

Existe uma demanda por soluções de segurança da informação nacional no exterior? Quão interessante é a Rússia, por exemplo, para o mercado asiático ou africano?

- Na minha opinião, a Rússia tem uma oferta comercial única em segurança da informação (IS). Apenas alguns poucos países estão profissionalmente engajados nesta área. Estes são os EUA, eles são os líderes de mercado. Israel, o Reino Unido e a Rússia são de longe os países líderes nesta área. Há desenvolvimentos de criptografia única na Suíça e produtos antivírus na Alemanha. Há empresas na França relacionadas à inteligência artificial. Mas sistematicamente, "de" e "para" cobrem todo o espectro de soluções de segurança da informação em apenas quatro países. Na verdade, estas são duas frentes: países pró-americanos e Rússia.

Ao mesmo tempo, a segurança da informação é projetada para proteger as modernas tecnologias da informação. E devemos entender que todas as tecnologias modernas são administradas à distância e, na verdade, pertencem a seus fabricantes, não a seus compradores. Assim, se um cliente adquire alguma tecnologia, por exemplo, algum elemento da Internet das coisas, então ele espera que a tecnologia funcione de uma certa maneira. Mas o comprador, especialmente de um país africano ou árabe, não está em condições de verificar isto. Porque ele não tem conhecimentos e especialistas suficientes. E estas tecnologias ainda têm que ser protegidas.

Obviamente, um país que deseja preservar sua soberania digital gostaria de ter características de segurança que permitissem uma proteção real, inclusive de um fabricante de TI. E aqui, os meios russos de segurança da informação vêm em auxílio.

Temos um mercado muito bem desenvolvido, com dezenas de soluções de classe mundial. Além disso, os russos estão prontos para ensinar aos compradores estrangeiros e à arquitetura das decisões e, freqüentemente, aos códigos fonte abertos.

Em outras palavras, as empresas nacionais são muito mais abertas em termos de fornecimento de propriedade intelectual. Elas ensinarão não como usar o produto de software - para pressionar botões - mas como o produto é organizado dentro dele, o que ele faz, que outras possibilidades ele tem. Se os americanos estão ensinando habilidades de usuário, os russos são mais engenheiros. Eles explicarão aos compradores estrangeiros de soluções IS russas, "como esta coisa funciona", ensinarão a trabalhar com o produto de software de seus engenheiros, darão aos clientes a oportunidade de se desenvolverem ainda mais. É por isso que acredito que as soluções IS russas são uma oferta comercial única de nosso país no mercado mundial.

Como as soluções InfoWatch e Kaspersky Lab são fundamentalmente diferentes? Por que estas empresas competem entre si?

- Estas são soluções diferentes. "Kaspersky Labs (KL) protege principalmente empresas e indivíduos contra ameaças externas, vírus e similares. InfoWatch está focado em proteger as empresas contra ameaças internas. Além disso, a Kaspersky Lab e eu temos públicos-alvo diferentes.

Nós nos concentramos em grandes corporações, enquanto o Laboratório se concentra em médias e pequenas empresas e indivíduos. Alguns de nossos produtos são similares aos da Kaspersky Lab.

Por exemplo, temos o Attack Killer, que protege aplicações web contra vulnerabilidades, e Kaspersky Lab também tem um sistema desse tipo. Mas eu também não diria que estamos em uma dura competição aqui. Porque temos um posicionamento de produto diferente e um público alvo diferente. Pelo contrário, estamos prontos para cooperar, temos um relacionamento normal.

Todos conhecem os hackers, mas os analistas ainda estão registrando um aumento no número de ataques e vazamentos de informações. O que é isso - uma diminuição do nível de segurança ou descuido dos funcionários? E como vivemos com isso?

- Vamos primeiro ver porque o número de vazamentos está aumentando.

Há uma quantidade crescente de informação digital no mundo. No passado, a quantidade de dados que a humanidade gerava dobrava a cada ano. Agora esse crescimento diminuiu um pouco, mas ainda é um volume enorme. Naturalmente, tais volumes de dados sempre irão criar lacunas.

Além disso, um grande número de novos sistemas está aparecendo, por exemplo, a mesma IoT (Internet das Coisas - Ed.). TVs inteligentes, chaleiras inteligentes, geladeiras e outros aparelhos. Todos eles são uma fonte potencial de problemas. Porque qualquer nova tecnologia carrega novas ameaças. O número de novas tecnologias está crescendo, assim como o número de novas ameaças.

Mais uma razão para o aumento do número de vazamentos é a seguinte: a ocorrência anterior de novas tecnologias significava uma rápida aparição de proteção contra ameaças que esta tecnologia carregava (por exemplo, vírus para o computador pessoal - programas antivírus), agora estas tecnologias aparecem literalmente todos os dias, e os meios de proteção por trás delas simplesmente não acompanham. De acordo com alguns dados, cerca de 60% dos dispositivos da Internet das coisas hoje não estão protegidos.

Como viver com isso? Para entender que o mundo digital comporta novos riscos que é necessário aprender a reconhecer. Por esta razão, não sou a favor de uma digitalização rápida.

Afinal, ao introduzir novas tecnologias, as pessoas confiam em novas funcionalidades, muitas vezes negligenciando as possíveis conseqüências negativas. E quando estas conseqüências vêm, revela-se que é extremamente difícil e caro ou impossível proteger esta tecnologia. Por exemplo: a botnet Mirai (2016) foi utilizada para lançar um ataque DDoS à infra-estrutura da Dyn, o maior provedor de DNS dos EUA. Os atacantes enviaram um sinal simultâneo de várias centenas de milhares de dispositivos da Internet (principalmente câmeras web) para a Dyn. O provedor falhou e como resultado, recursos como GitHub, Netflix, Reddit, Twitter, The New York Times e PayPal ficaram temporariamente indisponíveis. O ataque foi possível porque as webcams não tinham criptografia e podiam ser acessadas por qualquer hacker. Como resolver isso? Basta mudar fisicamente todas as câmeras. Você tem alguma idéia de como isso é caro?

Tudo isso significa que o projeto de qualquer sistema deve ser baseado em regras básicas de segurança da informação e recursos de segurança (se houver). E se elas não existirem, então você não deve apressar a instalação de tais tecnologias.

0