Как защитить свои данные: советы от ведущего специалиста по кибербезопасности Филиппа Лебедева

– Филипп, поздравляем с вашей недавней победой на премии Global Luminary Awards 2025 в номинации «Лидер в области кибербезопасности». Как вы себя чувствуете, став первым российским специалистом, удостоенным этой престижной награды?

– Спасибо! Чувства действительно переполняют. Эта награда не только подтверждает мои усилия и достижения, но и подчеркивает важность работы, которую мы проводим в области кибербезопасности. Воспринимаю это как признание не только своих личных достижений, но и всей команды, с которой я работал. Мы все понимаем, что кибербезопасность – это командная работа, и я горжусь тем, что смог внести свой вклад в эту область на международной арене.

– В чем, по вашему мнению, заключается уникальность ваших достижений, которые привели к этой награде?

– Думаю, что уникальность моих достижений заключается в интеграции инновационных подходов к кибербезопасности и активном участии в научных исследованиях. Например, разработка инструмента efiXplorer для анализа прошивок UEFI и создание квантово-устойчивых алгоритмов – это не просто технологические достижения, но и шаги к созданию более безопасного цифрового мира. Кроме того, я стараюсь делиться своими знаниями и опытом с молодыми специалистами.

– Как вы считаете, какую роль играют такие награды, как Global Luminary Awards, в развитии кибербезопасности и технологий в целом?

– Такие награды играют критически важную роль в развитии отрасли. Они не только признают достижения отдельных специалистов, но и подчеркивают важность кибербезопасности в современном мире. Эти награды побуждают профессионалов стремиться к новым высотам, делиться своими знаниями и опытом, а также устанавливать новые стандарты в области технологий. Я надеюсь, что моя победа станет стимулом для других специалистов в России и за ее пределами.

– Это здорово! Но давайте начнем с основ. Почему кибербезопасность стала такой важной темой в современном мире?

– Это произошло по нескольким причинам. Мы живем в эпоху цифровизации, где практически все аспекты нашей жизни зависят от технологий. То есть данные, которые мы генерируем, становятся ценным ресурсом для злоумышленников. Также, с развитием технологий, таких как интернет вещей и облачные вычисления, увеличивается количество уязвимых точек, которые могут быть атакованы. По данным отчета Cybersecurity Ventures, ущерб от киберпреступлений к 2025 году может достичь 10,5 триллионов долларов США. Это подчеркивает необходимость серьезного подхода к защите данных.

– Вы имеете обширный опыт в этой области. Какие основные угрозы вы видите на данный момент?

– На сегодняшний день существует несколько основных угроз. Во-первых, это фишинг – одна из самых распространенных техник, используемых злоумышленниками для кражи данных. Во-вторых, это программное обеспечение-вымогатель, которое может заблокировать доступ к вашим данным и потребовать выкуп за их разблокировку. Также важными угрозами являются атаки на интернет вещей, где устройства могут быть использованы в качестве входной точки для более серьезных атак. И еще стоит упомянуть о кибер-шпионаже, который может быть направлен как на государственные, так и на частные организации.

– И какие советы вы могли бы дать обычным пользователям для защиты их данных?

– Для начала, – это использование сложных паролей и их регулярная смена. Важно включить двухфакторную аутентификацию, где это возможно. Также будьте осторожны с тем, какими данными вы делитесь в интернете. Не стоит публиковать информацию, которая может быть использована злоумышленниками для социальной инженерии. Обязательно регулярно обновляйте программное обеспечение на всех устройствах, чтобы закрыть возможные уязвимости. И еще очень важно использовать надежные антивирусные программы и фаерволы.

– Вы работали в разных компаниях и университетах, таких как ASP Labs и НИЯУ МИФИ. Как ваш опыт в этих организациях повлиял на ваше понимание кибербезопасности?

– Мой опыт в ASP Labs, где я занимался исследованиями в области безопасности автоматизированных систем, дал мне глубокое понимание специфики защиты промышленных систем. Работа в НИЯУ МИФИ, где я руководил исследовательскими группами и проводил исследования в области криптологии, позволила мне понять, как важна криптография для защиты данных. Она позволяет шифровать информацию, делая ее недоступной для несанкционированного доступа. Например, при передаче данных по сети, использование протоколов, таких как TLS, обеспечивает защиту информации от перехвата. Эти два аспекта – как технический, так и академический – помогают мне видеть полную картину кибербезопасности и разрабатывать комплексные решения для защиты данных.

– Ваша работа в Binarly Inc. связана с обнаружением уязвимостей в прошивках UEFI. Объясните, почему это так важно?

– Прошивки UEFI играют важнейшую роль в процессе загрузки операционных систем и взаимодействии с аппаратным обеспечением. Уязвимости в этих прошивках могут быть использованы злоумышленниками для получения полного контроля над устройством на этапе загрузки, что делает их особенно опасными. Обнаружение и исправление таких уязвимостей важно для обеспечения безопасности всей системы. В Binarly мы разработали инструменты, которые помогают находить и устранять эти уязвимости, что способствует повышению общей безопасности устройств.

– Филипп, вы также занимаетесь разработкой квантово-устойчивой операционной системы в Quros PTE LTD. Какова важность квантовой безопасности в будущем?

– Квантовая безопасность становится критически важной, поскольку квантовые компьютеры имеют потенциал для решения задач, которые традиционные компьютеры не могут решить за разумное время. Это включает в себя возможность взлома современных криптографических алгоритмов. Поэтому разработка квантово-устойчивых алгоритмов и систем – это необходимость для защиты данных в будущем. Мы в Quros PTE LTD работаем над созданием операционной системы, которая будет учитывать эти угрозы и обеспечивать надежную защиту данных.

– Какую роль играют образовательные инициативы в области кибербезопасности, и как вы участвуете в этом процессе?

– Образование в области кибербезопасности является первостепенным в подготовке специалистов, способных противостоять современным угрозам. Я активно участвую в образовательных инициативах, проводя лекции и семинары в НИЯУ МИФИ, а также организуя совместные лаборатории с такими компаниями, как Huawei и Google. Уверен, что обмен знаниями и практическими навыками с будущими специалистами в области кибербезопасности является важным шагом к созданию более безопасного цифрового мира.

– Филипп, спасибо за ваши ценные советы. Какие проекты и инициативы вы планируете реализовать в будущем, учитывая ваше новое признание и статус лидера в области кибербезопасности?

– В ближайшие годы я ожидаю, что кибербезопасность станет еще более критически важной областью, мы увидим увеличение числа угроз и атак. Думаю, компании и организации будут все больше инвестировать в кибербезопасность, осознавая ее важность для защиты своих данных и репутации. И надеюсь на развитие новых технологий и подходов к защите данных. Поэтому планирую продолжать работу над проектами, связанными с квантово-устойчивой криптографией и защитой информации. Мы с командой Quros PTE LTD работаем над разработкой квантово-устойчивой операционной системы, и я вижу в этом огромный потенциал. Я также намерен продолжать образовательные инициативы. Моя цель – не только развивать свои проекты, но и вдохновлять новое поколение профессионалов.

*Организация запрещена на территории РФ

*включен Минюстом РФ в список физлиц-иноагентов