Между двух атак

Олег Шабуров: «Надо различать киберграбителей и кибертеррористов: последние гораздо опаснее!»


09:38 03.07.2017   |   4706 |  Михаил Зырянов |  Computerworld Россия

Рубрика Индустрия



Участники Softline Security Club 2017 проанализировали наиболее громкие из недавних кибератак и предложили свои рецепты по защите от других подобных инцидентов.

Очередная конференция по кибербезопасности бизнеса Softline Security Club 2017, организованная группой компаний Softline, состоялась «между» двумя известными на весь мир кибератаками, вызванными вредоносными кодами WannaCry и Petya, поэтому и основные ее дискуссии проходили в рамках обсуждения хода и последствий подобных инцидентов.

Эпидемия WannaCry едва затихла, тем не менее, ведущие игроки рынка уже представили свои выводы и рекомендации по предотвращению подобных атак и минимизации последствий от них. Кстати, по мнению экспертов, WannaCry, хотя и вызвал большой резонанс, с технической точки зрения оказался далеко не самым совершенным вредоносом. Судя по коду, он был недостаточно качественно отлажен и протестирован. Возможно, этим отчасти объясняется скудный «урожай» этого вымогателя, который не смог собрать и сотни тысяч долларов «отступных», притом что поразил объекты едва ли не во всех странах мира. Впрочем, не исключено, что создатели этого вредоносного кода изначально не ставили перед собой такой цели…

Евгений Акимов
Евгений Акимов: «Сэкономить на аутсорсинге кибербезопасности можно, объединив контракты и передав их одному провайдеру»

Основной тезис, который высказали эксперты, заключается в том, что необходимо готовиться к отражению новых эпидемий вредоносов. К сожалению, цифровая трансформация бизнеса способствует созданию благоприятных условий для последующих кибератак. Как пояснил Кирилл Керценбаум, директор по корпоративным решениям компании «Лаборатория Касперского», чем больше внедряется решений, основанных на цифровых технологиях, тем больше появляется уязвимостей, на которых направлены действия «традиционных» киберпреступников. Специалисты по информационной безопасности называют такие действия «цифровым шумом», поскольку, с одной стороны, и инструменты и подходы для реализации этих действий хорошо известны, и методы защиты, и расследования таких инцидентов отработаны, и последствия понятны, с другой стороны, на «традиционную» киберпреступность приходится около 90% инцидентов. Еще 9,9% составляют инциденты, связанные с целевыми атаками на организации, и лишь 0,1% приходится на случаи применения кибероружия. Впрочем, есть и другая закономерность: чем выше уровень кибератак, тем выше риски и страшнее последствия от них.

Керценбаум выделил три глобальных тенденции в области киберугроз: угрозы, связанные с мобильными устройствами, особенно на базе Android; угрозы, реализуемые в различных умных устройствах и системах на их основе, как промышленных, так и потребительских; угрозы, вызванные шифровальщиками, такими как WannaCry. По словам Керценбаума, недавняя его атака принесла и определенную пользу сообществу информационной безопасности: топ-менеджмент компаний теперь яснее понимает риски кибератак, внимательнее прислушивается к руководителям, отвечающим за информационную безопасность, и охотнее выделяет средства на защиту от киберинцидентов. Кроме того, атака WannaCry помогла выявить множество систем и узлов, программное обеспечение в которых не обновлялось и обновления безопасности не устанавливались весьма долгое время, нередко годами. Правда, в части организаций из-за этого не оказалось специалистов, разбирающихся в системах, которые поразил WannaCry, да и добраться до этих систем, например, управляющих информационными табло в аэропортах и на железнодорожных станциях, было подчас совсем непросто.

Евгений Акимов, директор по развитию кибербезопасности группы Softline, отметил три другие тенденции. Первая заключается в том, что основное влияние на уровень безопасности сегодня оказывает не столько реальный уровень рисков, сколько зрелость организации и ее руководства, в том числе отвечающего за кибербезопасность. Вторая тенденция состоит в том, что сегодня предприятия, как правило, не имеют времени на то, чтобы ждать, пока будет реализован полномасштабный проект в области кибербезопасности, начиная с обнаружения реальных угроз и заканчивая комплексной организацией защиты, поскольку кибератаки могут начаться в любой момент. В этих условиях приходится отходить от традиционных методик и переходить к более быстрым подходам, предусматривающим выявление и защиту в первую очередь от наиболее серьезных на текущий момент угроз и рисков. Одним из действенных подходов в нынешних условиях может стать, по словам Акимова, применение аутсорсинга: опытный провайдер способен помочь ИТ-департаменту повысить качество обслуживания бизнеса в области кибербезопасности, существенно уменьшив время реакции на инциденты и сократив сроки восстановления работоспособности ИТ-сервисов. Наконец, третья – это широкое использование облачных сервисов безопасности, причем как для защиты данных и систем, размещенных в облаках, так и для защиты ИТ-инфраструктуры и приложений, развернутых на самом предприятии (типичный пример – облачная аналитика событий информационной безопасности).

Учитывая нынешний ландшафт киберугроз, весьма актуальным сегодня становится импортозамещение. По мнению Андрея Зеренкова, руководителя направления развития кибербезопасности в государственных и телекоммуникационных организациях России и за рубежом группы Softline, в секторе ИТ импортозамещение проводится, скорее, ради безопасности, нежели с целью снижения издержек или поддержки отечественных производителей. Злонамеренные «закладки» и «жучки» в программном  обеспечении и оборудовании западных ИТ-брендов выявлялись неоднократно, и вполне возможно, что имеющиеся у западных спецслужб образцы кибероружия в значительной мере опираются на использование различных уязвимостей в доступном им ПО. Зеренков уверен, что угроза блокирования большей части российской экономики путем воздействия на информационные системы вполне реальна, и защитные меры принимать просто необходимо. Особое внимание при этом следует уделить защите критически важных объектов российской инфраструктуры, поскольку последствия воздействия на них могут оказаться катастрофическими. К счастью, у России имеется достаточно высокий потенциал в области импортозамещения средств кибербезопасности. Со многими из них работает и Softline.

По словам Олега Шабурова, директора департамента кибербезопасности группы Softline, в настоящее время его направление стремительно развивается. Наибольший рост демонстрируют проекты в области защиты критически важной инфраструктуры, защиты от целенаправленных атак, управления идентификацией и привилегированным доступом, защиты онлайн-ресурсов, а также обеспечения соответствия требованиям российских регуляторов. Неплохой рост наблюдается в области аутсорсинга кибербезопасности; все популярнее становятся проекты по проведению пентестов. В качестве сильных сторон Softline Шабуров выделил широкое региональное присутствие компании в России, высокий уровень взаимодействия с партнерами-вендорами, среди которых много лидеров своих сегментов, а также наличие большого количества компетентных специалистов, покрывающих широкий круг направлений информационной безопасности как по горизонтальным сегментам, так и по отраслевым, что обеспечивает более правильное взаимодействие с заказчиками и глубокое понимание их потребностей.


Теги: Информационная безопасность Softline Кибератаки WannaCry Petya
На ту же тему: