Казань,26 Июня, Понедельник $ 59.66 € 66.68
Годовая подписка на журнал за 3600 руб
Оформить подписку

Время кибербезумцев

Время кибербезумцев
Фото:

Весна 2017 года запомнилась России и миру как время мощнейших хакерских атак на государственные корпорации и коммерческие предприятия.

Какие уязвимости систем информационной безопасности вскрылись в результате кибератак? Сделаны ли соответствующие выводы? Что эффективнее для бизнеса: аутсорсинговая компания, специализирующаяся на кибербезопасности, или собственный отдел ИБ? Эти и некоторые другие острые вопросы в рамках прошедшей 24-26 мая в Иннополисе конференции «Цифровая индустрия промышленной России-2017» корреспондент «ЭТ» обсудил с научным экспертом Совета Безопасности России, руководителем Центра информационной безопасности Университета Иннополис, доктором технических наук, профессором Сергеем Петренко.

- Сергей Анатольевич, расскажите, пожалуйста, о своем видении событий весны 2017 года, связанных с киберугрозами. Почему это стало возможно, и какие выводы необходимо сделать?

- Мы сталкиваемся как с уже имевшими место, так и с новыми кибератаками, число которых постоянно увеличивается. Угрозы растут, и сегодня нам известно примерно 45% всех кибератак. Соответственно, 55% - это те из них, которые мы даже не можем обнаружить, не говоря уже об их предотвращении. Общая ситуация в области информационной безопасности описывается двумя ключевыми терминами: «профессионализация» и «монетизация». Черный рынок вредоносного ПО содержит предложения по продаже массивов зараженных ПК, описаний неопубликованных уязвимостей, программ-шифровальщиков для защиты от сигнатур антивирусного ПО и т.д. Разработчики антивирусного софта, систем обнаружения и предупреждения вторжений и аномалий сокращают, насколько это возможно, время реакции на новые экземпляры вирусов.

Высокая пропускная способность каналов связи и отточенные за последние годы алгоритмы распространения в глобальных сетях позволяют вредоносному коду захватывать огромные парки компьютеров за считанные часы и дни. Все это характеризует ситуацию с компьютерными атаками как довольно сложную, и первое полугодие 2017 года не принесло каких-либо ощутимых методик в борьбе с ними. По этой причине исследования в области обнаружения и парирования компьютерных атак являются злободневными и привлекают к себе пристальное внимание со стороны специалистов.

- В мае сотовый оператор «Мегафон», а за ним «Билайн» и Yota, сообщили о массовых сбоях. Информация противоречивая – от кибератак до ошибок программного обеспечения. Подверглись ли сотовые операторы хакерским атакам или действительно имели место технические неполадки? Какие уязвимости вскрылись?

- Май 2017 года всем запомнился массовой атакой вируса-вымогателя WannaCry. На самом деле, в этом месяце произошло не менее пяти групповых и массовых кибератак, заслуживающих пристального внимания и изучения. От действий WannaCry пострадали крупные международные компании, правительственные учреждения и, конечно, операторы связи. Масштаб заражения превысил более 300 тыс. машин, атаки были зарегистрированы в 150 странах. Киберпреступники обрушили свою мощь на таких операторов, как «Мегафон», «Билайн», Yota. Вирус-вымогатель обогатил злоумышленников на 200 тыс. долларов.
Специалисты Центра информационной безопасности Университета Иннополис провели собственные исследования принципа действия WannaCry, заражающего рабочие станции в локальных вычислительных сетях. Результаты подтвердили известную проблему использования преступниками уязвимых версий ПО в корпоративной инфраструктуре. Полученные данные соответствуют статистике по выявленным уязвимостям устаревшего ПО, подготовленной компаниями Positive Technologies и «Лаборатория Касперского». В последние годы ситуация в целом не меняется. Отсутствие актуальных обновлений – распространенная проблема. Процент систем, где выявлены такие недостатки, по-прежнему достаточно высок.
В целом, к наиболее актуальным для операторов сотовой связи киберугрозам традиционно относят взлом сотовой сети и проникновение в нее, несанкционированное определение местоположения абонентов, несанкционированный доступ к архиву SMS абонентов, перехват и подслушивание разговоров, кражу паролей и другой чувствительной информации.

- По сообщению коммуникационного отдела РЖД, 13 мая электронные системы корпорации подверглись глобальной кибератаке. Что это была за атака, к каким последствиям привела?

- В мае 2017 года, по данным учебного центра реагирования на инциденты компьютерной безопасности (CERT) Центра информационной безопасности Университета Иннополис, критическая инфраструктура РЖД была подвергнута не менее 15 крупным групповым и массовым кибератакам. При этом фиксировался рост арсенала технических приемов, позволяющих злоумышленникам осуществить компьютерные атаки, а также изощренности сценариев их проведения.
Целями злоумышленников были:
перехват (и, возможно, модификация) данных, передаваемых через сеть от одного узла к другому;

имперсонация (узел злоумышленника выдает себя за другой узел, чтобы воспользоваться какими-либо привилегиями имитируемого узла);

несанкционированное подключение к сети;

несанкционированная передача данных;

принуждение узла к передаче данных на завышенной скорости;

приведение узла в состояние, когда он не может нормально функционировать, передавать и принимать данные.

Для достижения своих целей преступники использовали старые и новые приемы прослушивания, сканирования сети, формировали и отправляли в сеть произвольные пакеты (определенным образом оформленные блоки данных, передаваемые в пакетном режиме).

- В мире от майских кибератак пострадало немало государственных учреждений. Как вы оцениваете уровень информационной безопасности российских министерств?

- В первом полугодии 2017 года аналитики Центра информационной безопасности Университета Иннополис совместно с экспертами ЗАО «Перспективный мониторинг» группы компаний «ИнфоТеКС» провели исследование уровня защищенности сегмента сети Минобрнауки России (примерно 55 тыс. типовых автоматизированных рабочих мест). Было исследовано примерно 138 млн событий информационной безопасности, когда состояние системы, сети или сервиса указывало на возможное нарушение политики информационной безопасности. Из этого массива фактов выявлено 98 значимых инцидентов ИБ (нежелательных событий, приводящих к реализации угрозы информационной безопасности).

- Среди экспертов распространено мнение о том, что бизнесу куда эффективнее перекладывать заботу о ИБ на плечи аутсорсинговых компаний, чем содержать собственный отдел ИБ. Согласны ли вы с этим мнением? Что эффективнее и безопаснее: аутсорсинговая компания, специализирующаяся на кибербезопасности, или собственный отдел ИБ?

- Прежде чем ответить на этот вопрос, разберем такое понятие, как сорсинг ИБ. Под ним обычно понимается способ оптимизации бизнеса компании путем оптимального сочетания внутренних и внешних услуг (сервисов) информационной безопасности. В зависимости от выбора различных поставщиков услуг здесь различают два полярных варианта выполнения процессов: инсорсинг и аутсорсинг. При инсорсинге предоставление услуг ИБ производится внутренними службами. В случае аутсорсинга этими вопросами занимаются внешние сторонние организации, так называемые провайдеры услуг ИБ.
В настоящее время на рынке известны несколько основных моделей сорсинга информационной безопасности.
Внутренний поставщик. Это собственные подразделения компании (ИТ-служба или отдел ИБ), которые внедряют новые сервисы или решения информационной безопасности. Упомянутая модель является наиболее эластичной, так как позволяет динамично менять требования, правила и сроки оказания услуг ИБ. Вместе с тем, она является и самой ограниченной как по отношению к масштабу оказания услуг ИБ (размеры оперативной деятельности), так и по отношению к экспертизе и знаниям (опыт, инновации и доступные дополнительные ресурсы).

Мультисорсинг. Модель известна как выборочный или селективный аутсорсинг ИБ и подразумевает ведение ряда отдельных аутсорсинговых контактов по оказанию услуг информационной безопасности и тактический выбор одного лучшего аутсорсера по каждой услуге.

Инсорсинг предполагает выделение службы ИБ в отдельную бизнес-единицу, которая оказывает услуги на основе некоторых введенных бизнес-правил.

Совместное предприятие (СП). Модель позволяет снять ограничения, присущие моделям «внутренний поставщик» и «инсорсинг». Предприятие создает отдельную сервисную компанию и выводит ее на рынок оказания услуг ИБ. Как правило, в этом случае предприятие владеет контрольным пакетом акций СП (обычно от 50% до 80%) и осуществляет управление операционной деятельностью СП.

Полный аутсорсинг – классическая модель аутсорсинга ИБ, которая подразумевает заключение контракта с единственным поставщиком на все услуги информационной безопасности.

Консорциум. Эта схема появилась на рынке в качестве дальнейшего развития модели полного аутсорсинга для достаточно крупных государственных контрактов и проектов единичных интернациональных компаний. Используется в случае невозможности удовлетворить запросы заказчика путем привлечения единственного, даже очень крупного поставщика ИБ. Консорциум создается на основе требований заказчика, и один из поставщиков услуг информационной безопасности берет на себя роль главного.

Сервисный бренд – модель, сходная с инсорсингом. Компания создается для предоставления услуг большой организации или ГК. Предоставляемые услуги ИБ тщательно сравниваются с имеющимися на рынке, учитываются возможности сервисной компании, выборочно определяется аутсорсинговая часть услуг ИБ. При этом сервисная компания, как правило, ориентируется в дальнейшем и на оказание услуг на внешнем рынке.

Головной поставщик. При этой модели создается компания, обеспечивающая управление и интеграцию возможностей различных поставщиков услуг ИБ.

Каждая из перечисленных мною моделей имеет право на жизнь и отражает разумный баланс взаимоотношений между потребителем и поставщиком услуг. При этом у всех моделей сорсинга ИБ можно выделить сильные и слабые стороны.
В настоящее время большинство отечественных компаний относятся к инициативам в области сорсинга ИБ с определенным недоверием. Проекты передачи функций ИБ на сторону реализуются достаточно сложно. К основным причинам такого положения дел относятся:
неготовность отечественных компаний к полноценной передаче всех непрофильных функций;

неразвитость российского рынка аутсорсинга ИБ;

сложность разработки контрактов SLA (соглашение об уровне предоставления услуги) и расчета KPI;

наличие ряда стереотипов, главным образом психологическая неготовность допустить стороннюю компанию к решению проблем безопасности, а также непонимание сути задач и преимуществ аутсорсинговых проектов.

Вместе с тем, специалисты ожидают, что в ближайшие три-пять лет инициативы в области сорсинга ИБ займут свое достойное место в процессе совершенствования и повышения «зрелости» корпоративного управления отечественных компаний. Российские службы ИБ выбирают инициативы сорсинга информационной безопасности как одно из основных направлений своего развития и совершенствования.

Автор - Борис Кудряшев

Подписывайтесь на наш Telegrambot @expertrtbot, чтобы быть в курсе самых важных новостей. Для этого достаточно иметь Telegram на любом устройстве, пройти по ссылке и нажать Start.
Подписаться Распечатать
Нашли ошибку? Выделите ее и нажмите Ctrl + Enter
Читать также
08:58 - Оплата услуг ЖКХ без участия управляющих компаний? 07:53 - «Требование Роскомнадзора противоречит Конституции РФ», – Павел Дуров 25 Июня - «Наличие роуминга – это позор. Что, не в своей стране живем, что ли?», – глава ФАС Игорь Артемьев 25 Июня - Главный тренер сборной России о вылете из Кубка конфедераций: «Понимаем, над чем нужно работать» 24 Июня - Середина пути пройдена. Организация Кубка Конфедераций в Казани находится на высоком уровне – вице-премьер РФ 24 Июня - Сегодня в Казани состоится концерт «Сто часов счастья» 23 Июня - Малоизвестные страницы взаимоотношений татар с Германией представили в Казанском Кремле 23 Июня - Для болельщиков в Казани пройдут специальные трансляции матчей 23 Июня - Рубль рискует подешеветь на долгое время 23 Июня - InfoWatch открыла офис дочерней компании в Иннополисе 23 Июня - На сайте Пенсионного фонда России запущен голосовой ассистент 23 Июня - Из аэропорта Бегишево запустят прямые рейсы в Санкт-Петербург 23 Июня - В финале Всероссийской Робототехнической Олимпиады примут участие 25 участников из Татарстана 23 Июня - Саудиты могут расшевелить рынок нефти 23 Июня - Миграционная политика Татарстана в отношении мусульман Евразии станет более взвешенной 23 Июня - Дизельный двигатель нового поколения от КАМАЗа 23 Июня - Политпартия Украины планирует добиться импичмента Петра Порошенко 23 Июня - Роскомнадзор просит Павла Дурова зарегистрировать мессенджер Telegram 23 Июня - Рустем Загидуллин назначен на должность министра юстиции РТ 23 Июня - Российские конструкторы создали летающий электромобиль
Все события

Мероприятия

Все мероприятия

Корпоративные Блоги

Все блоги

Опрос

Следите ли вы за развитием событий на Кубке конфедераций?

Экономика и финансы

  1. Рубль рискует подешеветь на долгое время
    Российский рубль начиная с ноября 2016 года укреплялся к доллару и евро. Но в июне полугодовой тренд на укрепление рубля развернулся и теперь наша валюта рискует дешеветь еще долгое время. Почему?
  2. Саудиты могут расшевелить рынок нефти
    Нефть, наконец, привлекла спрос на минимальных с ноября отметках и немного восстановилась, вернувшись выше уровня 45 по сорту Brent. На рынке по-прежнему преобладают медвежьи настроения, и коррекция б
  3. Где подбирать баксы?
    Российская валюта продолжает активно снижаться против доллара и евро. Падают и нефтяные цены. В чем причины и где подбирать доллар?
Подписаться

Топ

  1. Высшее спортивное руководство довольно подготовкой Казани к проведению матчей Кубка Конфедераций – Ильсур Метшин
    Сегодня, 19 июня, на деловом понедельнике в мэрии Казани мэр города Ильсур Метшин подвёл итоги перво...
  2. В Трудовой кодекс внесены изменения
    Федеральный закон «О внесении изменений в Трудовой кодекс Российской Федерации» подписан Президентом...
  3. Рустем Загидуллин назначен на должность министра юстиции РТ
    Ранее эту должность занимала Лариса Глухова. Кандидатуру Загидуллина сотрудникам ведомства представи...
  4. Для болельщиков в Казани пройдут специальные трансляции матчей
    Все желающие смогут посмотреть матчи Кубка Конфедераций FIFA, не покупая билеты на стадион, в клубе ...
  5. Казань готова к завозу особо опасных инфекций
    О том, что столица Татарстана, принимающая в рамках Кубка Конфедераций тысячи гостей со всего мира, ...

Афиша

Все события

Интервью

«Цензуры в прямом смысле этого слова у нас нет»

«Цензуры в прямом смысле этого слова у нас нет»

С 30 мая по 3 июня в ТГАТ имени Камала играла труппа одного из старейших и лучших российских театров – Александринского. Вниманию казанской публики театр представил спектакли-лауреаты премии «Золотая маска» «Ревизор» и «Женитьба».

10.2442 Mb