Казань,19 Августа, Суббота $ 59.36 € 69.72
Годовая подписка на журнал за 3600 руб
Оформить подписку

Время кибербезумцев

Время кибербезумцев
Фото:

Весна 2017 года запомнилась России и миру как время мощнейших хакерских атак на государственные корпорации и коммерческие предприятия.

Какие уязвимости систем информационной безопасности вскрылись в результате кибератак? Сделаны ли соответствующие выводы? Что эффективнее для бизнеса: аутсорсинговая компания, специализирующаяся на кибербезопасности, или собственный отдел ИБ? Эти и некоторые другие острые вопросы в рамках прошедшей 24-26 мая в Иннополисе конференции «Цифровая индустрия промышленной России-2017» корреспондент «ЭТ» обсудил с научным экспертом Совета Безопасности России, руководителем Центра информационной безопасности Университета Иннополис, доктором технических наук, профессором Сергеем Петренко.

- Сергей Анатольевич, расскажите, пожалуйста, о своем видении событий весны 2017 года, связанных с киберугрозами. Почему это стало возможно, и какие выводы необходимо сделать?

- Мы сталкиваемся как с уже имевшими место, так и с новыми кибератаками, число которых постоянно увеличивается. Угрозы растут, и сегодня нам известно примерно 45% всех кибератак. Соответственно, 55% - это те из них, которые мы даже не можем обнаружить, не говоря уже об их предотвращении. Общая ситуация в области информационной безопасности описывается двумя ключевыми терминами: «профессионализация» и «монетизация». Черный рынок вредоносного ПО содержит предложения по продаже массивов зараженных ПК, описаний неопубликованных уязвимостей, программ-шифровальщиков для защиты от сигнатур антивирусного ПО и т.д. Разработчики антивирусного софта, систем обнаружения и предупреждения вторжений и аномалий сокращают, насколько это возможно, время реакции на новые экземпляры вирусов.

Высокая пропускная способность каналов связи и отточенные за последние годы алгоритмы распространения в глобальных сетях позволяют вредоносному коду захватывать огромные парки компьютеров за считанные часы и дни. Все это характеризует ситуацию с компьютерными атаками как довольно сложную, и первое полугодие 2017 года не принесло каких-либо ощутимых методик в борьбе с ними. По этой причине исследования в области обнаружения и парирования компьютерных атак являются злободневными и привлекают к себе пристальное внимание со стороны специалистов.

- В мае сотовый оператор «Мегафон», а за ним «Билайн» и Yota, сообщили о массовых сбоях. Информация противоречивая – от кибератак до ошибок программного обеспечения. Подверглись ли сотовые операторы хакерским атакам или действительно имели место технические неполадки? Какие уязвимости вскрылись?

- Май 2017 года всем запомнился массовой атакой вируса-вымогателя WannaCry. На самом деле, в этом месяце произошло не менее пяти групповых и массовых кибератак, заслуживающих пристального внимания и изучения. От действий WannaCry пострадали крупные международные компании, правительственные учреждения и, конечно, операторы связи. Масштаб заражения превысил более 300 тыс. машин, атаки были зарегистрированы в 150 странах. Киберпреступники обрушили свою мощь на таких операторов, как «Мегафон», «Билайн», Yota. Вирус-вымогатель обогатил злоумышленников на 200 тыс. долларов.
Специалисты Центра информационной безопасности Университета Иннополис провели собственные исследования принципа действия WannaCry, заражающего рабочие станции в локальных вычислительных сетях. Результаты подтвердили известную проблему использования преступниками уязвимых версий ПО в корпоративной инфраструктуре. Полученные данные соответствуют статистике по выявленным уязвимостям устаревшего ПО, подготовленной компаниями Positive Technologies и «Лаборатория Касперского». В последние годы ситуация в целом не меняется. Отсутствие актуальных обновлений – распространенная проблема. Процент систем, где выявлены такие недостатки, по-прежнему достаточно высок.
В целом, к наиболее актуальным для операторов сотовой связи киберугрозам традиционно относят взлом сотовой сети и проникновение в нее, несанкционированное определение местоположения абонентов, несанкционированный доступ к архиву SMS абонентов, перехват и подслушивание разговоров, кражу паролей и другой чувствительной информации.

- По сообщению коммуникационного отдела РЖД, 13 мая электронные системы корпорации подверглись глобальной кибератаке. Что это была за атака, к каким последствиям привела?

- В мае 2017 года, по данным учебного центра реагирования на инциденты компьютерной безопасности (CERT) Центра информационной безопасности Университета Иннополис, критическая инфраструктура РЖД была подвергнута не менее 15 крупным групповым и массовым кибератакам. При этом фиксировался рост арсенала технических приемов, позволяющих злоумышленникам осуществить компьютерные атаки, а также изощренности сценариев их проведения.
Целями злоумышленников были:
перехват (и, возможно, модификация) данных, передаваемых через сеть от одного узла к другому;

имперсонация (узел злоумышленника выдает себя за другой узел, чтобы воспользоваться какими-либо привилегиями имитируемого узла);

несанкционированное подключение к сети;

несанкционированная передача данных;

принуждение узла к передаче данных на завышенной скорости;

приведение узла в состояние, когда он не может нормально функционировать, передавать и принимать данные.

Для достижения своих целей преступники использовали старые и новые приемы прослушивания, сканирования сети, формировали и отправляли в сеть произвольные пакеты (определенным образом оформленные блоки данных, передаваемые в пакетном режиме).

- В мире от майских кибератак пострадало немало государственных учреждений. Как вы оцениваете уровень информационной безопасности российских министерств?

- В первом полугодии 2017 года аналитики Центра информационной безопасности Университета Иннополис совместно с экспертами ЗАО «Перспективный мониторинг» группы компаний «ИнфоТеКС» провели исследование уровня защищенности сегмента сети Минобрнауки России (примерно 55 тыс. типовых автоматизированных рабочих мест). Было исследовано примерно 138 млн событий информационной безопасности, когда состояние системы, сети или сервиса указывало на возможное нарушение политики информационной безопасности. Из этого массива фактов выявлено 98 значимых инцидентов ИБ (нежелательных событий, приводящих к реализации угрозы информационной безопасности).

- Среди экспертов распространено мнение о том, что бизнесу куда эффективнее перекладывать заботу о ИБ на плечи аутсорсинговых компаний, чем содержать собственный отдел ИБ. Согласны ли вы с этим мнением? Что эффективнее и безопаснее: аутсорсинговая компания, специализирующаяся на кибербезопасности, или собственный отдел ИБ?

- Прежде чем ответить на этот вопрос, разберем такое понятие, как сорсинг ИБ. Под ним обычно понимается способ оптимизации бизнеса компании путем оптимального сочетания внутренних и внешних услуг (сервисов) информационной безопасности. В зависимости от выбора различных поставщиков услуг здесь различают два полярных варианта выполнения процессов: инсорсинг и аутсорсинг. При инсорсинге предоставление услуг ИБ производится внутренними службами. В случае аутсорсинга этими вопросами занимаются внешние сторонние организации, так называемые провайдеры услуг ИБ.
В настоящее время на рынке известны несколько основных моделей сорсинга информационной безопасности.
Внутренний поставщик. Это собственные подразделения компании (ИТ-служба или отдел ИБ), которые внедряют новые сервисы или решения информационной безопасности. Упомянутая модель является наиболее эластичной, так как позволяет динамично менять требования, правила и сроки оказания услуг ИБ. Вместе с тем, она является и самой ограниченной как по отношению к масштабу оказания услуг ИБ (размеры оперативной деятельности), так и по отношению к экспертизе и знаниям (опыт, инновации и доступные дополнительные ресурсы).

Мультисорсинг. Модель известна как выборочный или селективный аутсорсинг ИБ и подразумевает ведение ряда отдельных аутсорсинговых контактов по оказанию услуг информационной безопасности и тактический выбор одного лучшего аутсорсера по каждой услуге.

Инсорсинг предполагает выделение службы ИБ в отдельную бизнес-единицу, которая оказывает услуги на основе некоторых введенных бизнес-правил.

Совместное предприятие (СП). Модель позволяет снять ограничения, присущие моделям «внутренний поставщик» и «инсорсинг». Предприятие создает отдельную сервисную компанию и выводит ее на рынок оказания услуг ИБ. Как правило, в этом случае предприятие владеет контрольным пакетом акций СП (обычно от 50% до 80%) и осуществляет управление операционной деятельностью СП.

Полный аутсорсинг – классическая модель аутсорсинга ИБ, которая подразумевает заключение контракта с единственным поставщиком на все услуги информационной безопасности.

Консорциум. Эта схема появилась на рынке в качестве дальнейшего развития модели полного аутсорсинга для достаточно крупных государственных контрактов и проектов единичных интернациональных компаний. Используется в случае невозможности удовлетворить запросы заказчика путем привлечения единственного, даже очень крупного поставщика ИБ. Консорциум создается на основе требований заказчика, и один из поставщиков услуг информационной безопасности берет на себя роль главного.

Сервисный бренд – модель, сходная с инсорсингом. Компания создается для предоставления услуг большой организации или ГК. Предоставляемые услуги ИБ тщательно сравниваются с имеющимися на рынке, учитываются возможности сервисной компании, выборочно определяется аутсорсинговая часть услуг ИБ. При этом сервисная компания, как правило, ориентируется в дальнейшем и на оказание услуг на внешнем рынке.

Головной поставщик. При этой модели создается компания, обеспечивающая управление и интеграцию возможностей различных поставщиков услуг ИБ.

Каждая из перечисленных мною моделей имеет право на жизнь и отражает разумный баланс взаимоотношений между потребителем и поставщиком услуг. При этом у всех моделей сорсинга ИБ можно выделить сильные и слабые стороны.
В настоящее время большинство отечественных компаний относятся к инициативам в области сорсинга ИБ с определенным недоверием. Проекты передачи функций ИБ на сторону реализуются достаточно сложно. К основным причинам такого положения дел относятся:
неготовность отечественных компаний к полноценной передаче всех непрофильных функций;

неразвитость российского рынка аутсорсинга ИБ;

сложность разработки контрактов SLA (соглашение об уровне предоставления услуги) и расчета KPI;

наличие ряда стереотипов, главным образом психологическая неготовность допустить стороннюю компанию к решению проблем безопасности, а также непонимание сути задач и преимуществ аутсорсинговых проектов.

Вместе с тем, специалисты ожидают, что в ближайшие три-пять лет инициативы в области сорсинга ИБ займут свое достойное место в процессе совершенствования и повышения «зрелости» корпоративного управления отечественных компаний. Российские службы ИБ выбирают инициативы сорсинга информационной безопасности как одно из основных направлений своего развития и совершенствования.

Автор - Борис Кудряшев

Подписывайтесь на наш Telegrambot @expertrtbot, чтобы быть в курсе самых важных новостей. Для этого достаточно иметь Telegram на любом устройстве, пройти по ссылке и нажать Start.
Подписаться Распечатать
Нашли ошибку? Выделите ее и нажмите Ctrl + Enter
Читать также
12:16 - Эксперты назвали альтернативные виды топлива будущего 07:47 - "Газпром" уложил свыше 170 км газопровода "Турецкий поток" 07:04 - На 86-ой Измирской международной выставке подписаны ряд соглашений между российскими и турецкими предприятиями 18 Августа - Московская биржа прекращает торги гривной 18 Августа - Рустам Минниханов принял участие в пленарной сессии Российско-Турецкого делового форума 18 Августа - Уралтрансмаш поставит в Казань 7 трамваев 18 Августа - Министр культуры РФ посетит церемонию включения Свияжска в Список наследия ЮНЕСКО 18 Августа - Бронированный лимузин Бориса Ельцина выставлен на продажу 18 Августа - Главы министерств 11 регионов России примут участие в IoT World Summit Russia 2017 18 Августа - Церемония открытия первого интернет-суда прошла в Китае 18 Августа - Samsung отзывает взрывоопасные смартфоны 18 Августа - Рустам Минниханов прибыл с рабочим визитом в Турецкую Республику 18 Августа - В России появятся полимерные деньги 17 Августа - Теракт в Барселоне: число пострадавших выросло до 90 человек 17 Августа - Рустам Минниханов в Москве осмотрел здание будущего татарского культурного центра 17 Августа - Начинается продажа билетов на "Ак барс" 17 Августа - Центральный Банк России отозвал лицензию у "Риабанка" 17 Августа - Состоится внеочередная девятнадцатая сессия Казанской городской Думы третьего созыва 17 Августа - Основатель сайта WikiLeaks заявил о непричастности РФ к взлому серверов США 17 Августа - СМИ: Глава ЦИК РТ может стать председателем Совета муниципальных образований Татарстана
Все события

Мероприятия

Все мероприятия

Корпоративные Блоги

Все блоги

Опрос

Как Вы считаете, станет ли Казань местом проведения юношеских Олимпийских игр в 2023 году?

Экономика и финансы

  1. Владимир Путин прибыл с рабочим визитом в Калининградскую область
    Президент России Владимир Путин прибыл с рабочим визитом в Калининградскую область, сообщает «Интерфакс».
  2. Прибыль российских банков за семь месяцев составила 927 млрд рублей
    15 августа, Центробанк сообщил, что "прибыль за семь месяцев текущего года в размере 927 млрд рублей практически достигла финансового результата за весь 2016 год (по действовавшим на 1 января 2017 год
  3. Арбитражный суд РТ не признал банкротство обувной фабрики "Спартак"
    Обувная фабрика "Спартак" избежала банкротства по иску от Агентства по страхованию вкладов (АСВ), которое выступало в деле как представитель интересов обанкротившегося Татфондбанка, разбирательство по
Подписаться

Топ

  1. Арбитражный суд РТ не признал банкротство обувной фабрики "Спартак"
    Обувная фабрика "Спартак" избежала банкротства по иску от Агентства по страхованию вкладов (АСВ), ко...
  2. Alibaba откроет автомат по продаже автомобилей
    Китайская компания Alibaba планирует открыть собственный автомат для продажи транспортных средств в ...
  3. Международный юридический форум "Kazan Legal 2017"
    Впервые международный юридический форум пройдет в столице Республики Татарстан, городе Казани, где в...
  4. Хоккейный клуб «Ак Барс» разработал фирменный стиль #Айда
    Хоккейный клуб «Ак Барс» разработал фирменный, не похожий на других стиль #Айда. Айда - междометие ...
  5. Кирсан Илюмжинов стал владельцем негосударственного пенсионного фонда «Муниципальный»
    Экс- губернатор Калмыкии и президент Международной шахматной федерации (FIDE) Кирсан Илюмжинов стал...

Афиша

Все события

Интервью

«Цензуры в прямом смысле этого слова у нас нет»

«Цензуры в прямом смысле этого слова у нас нет»

С 30 мая по 3 июня в ТГАТ имени Камала играла труппа одного из старейших и лучших российских театров – Александринского. Вниманию казанской публики театр представил спектакли-лауреаты премии «Золотая маска» «Ревизор» и «Женитьба».

10.3325 Mb