Казань,20 Января, Суббота $ 56.59 € 69.40
Годовая подписка на журнал за 3600 руб
Оформить подписку

Время кибербезумцев

Время кибербезумцев
Фото:

Весна 2017 года запомнилась России и миру как время мощнейших хакерских атак на государственные корпорации и коммерческие предприятия.

Какие уязвимости систем информационной безопасности вскрылись в результате кибератак? Сделаны ли соответствующие выводы? Что эффективнее для бизнеса: аутсорсинговая компания, специализирующаяся на кибербезопасности, или собственный отдел ИБ? Эти и некоторые другие острые вопросы в рамках прошедшей 24-26 мая в Иннополисе конференции «Цифровая индустрия промышленной России-2017» корреспондент «ЭТ» обсудил с научным экспертом Совета Безопасности России, руководителем Центра информационной безопасности Университета Иннополис, доктором технических наук, профессором Сергеем Петренко.

- Сергей Анатольевич, расскажите, пожалуйста, о своем видении событий весны 2017 года, связанных с киберугрозами. Почему это стало возможно, и какие выводы необходимо сделать?

- Мы сталкиваемся как с уже имевшими место, так и с новыми кибератаками, число которых постоянно увеличивается. Угрозы растут, и сегодня нам известно примерно 45% всех кибератак. Соответственно, 55% - это те из них, которые мы даже не можем обнаружить, не говоря уже об их предотвращении. Общая ситуация в области информационной безопасности описывается двумя ключевыми терминами: «профессионализация» и «монетизация». Черный рынок вредоносного ПО содержит предложения по продаже массивов зараженных ПК, описаний неопубликованных уязвимостей, программ-шифровальщиков для защиты от сигнатур антивирусного ПО и т.д. Разработчики антивирусного софта, систем обнаружения и предупреждения вторжений и аномалий сокращают, насколько это возможно, время реакции на новые экземпляры вирусов.

Высокая пропускная способность каналов связи и отточенные за последние годы алгоритмы распространения в глобальных сетях позволяют вредоносному коду захватывать огромные парки компьютеров за считанные часы и дни. Все это характеризует ситуацию с компьютерными атаками как довольно сложную, и первое полугодие 2017 года не принесло каких-либо ощутимых методик в борьбе с ними. По этой причине исследования в области обнаружения и парирования компьютерных атак являются злободневными и привлекают к себе пристальное внимание со стороны специалистов.

- В мае сотовый оператор «Мегафон», а за ним «Билайн» и Yota, сообщили о массовых сбоях. Информация противоречивая – от кибератак до ошибок программного обеспечения. Подверглись ли сотовые операторы хакерским атакам или действительно имели место технические неполадки? Какие уязвимости вскрылись?

- Май 2017 года всем запомнился массовой атакой вируса-вымогателя WannaCry. На самом деле, в этом месяце произошло не менее пяти групповых и массовых кибератак, заслуживающих пристального внимания и изучения. От действий WannaCry пострадали крупные международные компании, правительственные учреждения и, конечно, операторы связи. Масштаб заражения превысил более 300 тыс. машин, атаки были зарегистрированы в 150 странах. Киберпреступники обрушили свою мощь на таких операторов, как «Мегафон», «Билайн», Yota. Вирус-вымогатель обогатил злоумышленников на 200 тыс. долларов.
Специалисты Центра информационной безопасности Университета Иннополис провели собственные исследования принципа действия WannaCry, заражающего рабочие станции в локальных вычислительных сетях. Результаты подтвердили известную проблему использования преступниками уязвимых версий ПО в корпоративной инфраструктуре. Полученные данные соответствуют статистике по выявленным уязвимостям устаревшего ПО, подготовленной компаниями Positive Technologies и «Лаборатория Касперского». В последние годы ситуация в целом не меняется. Отсутствие актуальных обновлений – распространенная проблема. Процент систем, где выявлены такие недостатки, по-прежнему достаточно высок.
В целом, к наиболее актуальным для операторов сотовой связи киберугрозам традиционно относят взлом сотовой сети и проникновение в нее, несанкционированное определение местоположения абонентов, несанкционированный доступ к архиву SMS абонентов, перехват и подслушивание разговоров, кражу паролей и другой чувствительной информации.

- По сообщению коммуникационного отдела РЖД, 13 мая электронные системы корпорации подверглись глобальной кибератаке. Что это была за атака, к каким последствиям привела?

- В мае 2017 года, по данным учебного центра реагирования на инциденты компьютерной безопасности (CERT) Центра информационной безопасности Университета Иннополис, критическая инфраструктура РЖД была подвергнута не менее 15 крупным групповым и массовым кибератакам. При этом фиксировался рост арсенала технических приемов, позволяющих злоумышленникам осуществить компьютерные атаки, а также изощренности сценариев их проведения.
Целями злоумышленников были:
перехват (и, возможно, модификация) данных, передаваемых через сеть от одного узла к другому;

имперсонация (узел злоумышленника выдает себя за другой узел, чтобы воспользоваться какими-либо привилегиями имитируемого узла);

несанкционированное подключение к сети;

несанкционированная передача данных;

принуждение узла к передаче данных на завышенной скорости;

приведение узла в состояние, когда он не может нормально функционировать, передавать и принимать данные.

Для достижения своих целей преступники использовали старые и новые приемы прослушивания, сканирования сети, формировали и отправляли в сеть произвольные пакеты (определенным образом оформленные блоки данных, передаваемые в пакетном режиме).

- В мире от майских кибератак пострадало немало государственных учреждений. Как вы оцениваете уровень информационной безопасности российских министерств?

- В первом полугодии 2017 года аналитики Центра информационной безопасности Университета Иннополис совместно с экспертами ЗАО «Перспективный мониторинг» группы компаний «ИнфоТеКС» провели исследование уровня защищенности сегмента сети Минобрнауки России (примерно 55 тыс. типовых автоматизированных рабочих мест). Было исследовано примерно 138 млн событий информационной безопасности, когда состояние системы, сети или сервиса указывало на возможное нарушение политики информационной безопасности. Из этого массива фактов выявлено 98 значимых инцидентов ИБ (нежелательных событий, приводящих к реализации угрозы информационной безопасности).

- Среди экспертов распространено мнение о том, что бизнесу куда эффективнее перекладывать заботу о ИБ на плечи аутсорсинговых компаний, чем содержать собственный отдел ИБ. Согласны ли вы с этим мнением? Что эффективнее и безопаснее: аутсорсинговая компания, специализирующаяся на кибербезопасности, или собственный отдел ИБ?

- Прежде чем ответить на этот вопрос, разберем такое понятие, как сорсинг ИБ. Под ним обычно понимается способ оптимизации бизнеса компании путем оптимального сочетания внутренних и внешних услуг (сервисов) информационной безопасности. В зависимости от выбора различных поставщиков услуг здесь различают два полярных варианта выполнения процессов: инсорсинг и аутсорсинг. При инсорсинге предоставление услуг ИБ производится внутренними службами. В случае аутсорсинга этими вопросами занимаются внешние сторонние организации, так называемые провайдеры услуг ИБ.
В настоящее время на рынке известны несколько основных моделей сорсинга информационной безопасности.
Внутренний поставщик. Это собственные подразделения компании (ИТ-служба или отдел ИБ), которые внедряют новые сервисы или решения информационной безопасности. Упомянутая модель является наиболее эластичной, так как позволяет динамично менять требования, правила и сроки оказания услуг ИБ. Вместе с тем, она является и самой ограниченной как по отношению к масштабу оказания услуг ИБ (размеры оперативной деятельности), так и по отношению к экспертизе и знаниям (опыт, инновации и доступные дополнительные ресурсы).

Мультисорсинг. Модель известна как выборочный или селективный аутсорсинг ИБ и подразумевает ведение ряда отдельных аутсорсинговых контактов по оказанию услуг информационной безопасности и тактический выбор одного лучшего аутсорсера по каждой услуге.

Инсорсинг предполагает выделение службы ИБ в отдельную бизнес-единицу, которая оказывает услуги на основе некоторых введенных бизнес-правил.

Совместное предприятие (СП). Модель позволяет снять ограничения, присущие моделям «внутренний поставщик» и «инсорсинг». Предприятие создает отдельную сервисную компанию и выводит ее на рынок оказания услуг ИБ. Как правило, в этом случае предприятие владеет контрольным пакетом акций СП (обычно от 50% до 80%) и осуществляет управление операционной деятельностью СП.

Полный аутсорсинг – классическая модель аутсорсинга ИБ, которая подразумевает заключение контракта с единственным поставщиком на все услуги информационной безопасности.

Консорциум. Эта схема появилась на рынке в качестве дальнейшего развития модели полного аутсорсинга для достаточно крупных государственных контрактов и проектов единичных интернациональных компаний. Используется в случае невозможности удовлетворить запросы заказчика путем привлечения единственного, даже очень крупного поставщика ИБ. Консорциум создается на основе требований заказчика, и один из поставщиков услуг информационной безопасности берет на себя роль главного.

Сервисный бренд – модель, сходная с инсорсингом. Компания создается для предоставления услуг большой организации или ГК. Предоставляемые услуги ИБ тщательно сравниваются с имеющимися на рынке, учитываются возможности сервисной компании, выборочно определяется аутсорсинговая часть услуг ИБ. При этом сервисная компания, как правило, ориентируется в дальнейшем и на оказание услуг на внешнем рынке.

Головной поставщик. При этой модели создается компания, обеспечивающая управление и интеграцию возможностей различных поставщиков услуг ИБ.

Каждая из перечисленных мною моделей имеет право на жизнь и отражает разумный баланс взаимоотношений между потребителем и поставщиком услуг. При этом у всех моделей сорсинга ИБ можно выделить сильные и слабые стороны.
В настоящее время большинство отечественных компаний относятся к инициативам в области сорсинга ИБ с определенным недоверием. Проекты передачи функций ИБ на сторону реализуются достаточно сложно. К основным причинам такого положения дел относятся:
неготовность отечественных компаний к полноценной передаче всех непрофильных функций;

неразвитость российского рынка аутсорсинга ИБ;

сложность разработки контрактов SLA (соглашение об уровне предоставления услуги) и расчета KPI;

наличие ряда стереотипов, главным образом психологическая неготовность допустить стороннюю компанию к решению проблем безопасности, а также непонимание сути задач и преимуществ аутсорсинговых проектов.

Вместе с тем, специалисты ожидают, что в ближайшие три-пять лет инициативы в области сорсинга ИБ займут свое достойное место в процессе совершенствования и повышения «зрелости» корпоративного управления отечественных компаний. Российские службы ИБ выбирают инициативы сорсинга информационной безопасности как одно из основных направлений своего развития и совершенствования.

Автор - Борис Кудряшев

Подписывайтесь на наш Telegrambot @expertrtbot, чтобы быть в курсе самых важных новостей. Для этого достаточно иметь Telegram на любом устройстве, пройти по ссылке и нажать Start.
Подписаться Распечатать
Нашли ошибку? Выделите ее и нажмите Ctrl + Enter
Читать также
11:00 - Камский детский медицинский центр вошел в число победителей программы «Лучшие товары и услуги РТ» 19 Января - За неделю в Казани детей называли Тейя, Айнель, Иления, Адам, Даян, Катарина, Ролан, Оскар 19 Января - Вместо Рафиса Бурганова в Госсовет вошла Елена Минакова 19 Января - Инфляция в России по прогнозам ЦБ в I квартале составит 2,5% 19 Января - Казань примет в феврале командный европейский чемпионат по бадминтону 19 Января - В Казани пройдет поэтическая встреча с Дмитрием Кравченко 19 Января - В Казанской ратуши сегодня назовут победителей программы «100 лучших товаров России» 19 Января - Президент Татарстана поручил министерству образования разобраться с абонентской платой в детсадах 19 Января - Аэропорт Казани в прошлом году обслужил рекордное количество пассажиров 19 Января - Соглашение о минимальной зарплате для работников внебюджетного сектора подписано в Татарстане 19 Января - Рустам Минниханов: Татарстан намерен расширять границы сотрудничества с Казахстаном 18 Января - 19 января по Татарстану ожидаются слабый снег и около 20 градусов мороза 18 Января - В июне будет запущен авиарейс Казань-Батуми 18 Января - Челнам на ремонт дорог будет выделено почти 2,3 млрд рублей 18 Января - В Татарстане открыта третья ледовая переправа 18 Января - За год в Татарстане произошло 46 тыс. преступлений, почти 2,6 тыс - экономические 18 Января - В Челнах в Крещение будет оборудовано 4 места 18 Января - На сайте ПФР можно подать заявление на получение материнского капитала 18 Января - Роспотребнадзор по РТ открывает горячую линию по вопросам использования банкнот 200 и 2000 рублей 18 Января - Президенту Татарстана представили детский канал на татарском языке
Все события

Мероприятия

Все мероприятия

Корпоративные Блоги

Все блоги

Опрос

Как Вы считаете, станет ли Казань местом проведения юношеских Олимпийских игр в 2023 году?

Экономика и финансы

  1. Банковский год
    Банковская система – кровеносная система экономики. Поэтому и говорить о том, что происходит и будет происходить с банками, невозможно без понимания того, что происходит с экономикой страны в целом
  2. Россияне на покупку кроссоверов и внедорожников потратили 816,6 млрд рублей
    С января по октябрь 2017 года россияне приобрели внедорожников и кроссоверов на общую сумму в 816,6 млрд рублей. При этом выручка автомобильных дилеров составила порядка 96,2 млрд рублей, согласно дан
  3. Курс биткоина превысил 500 тысяч рублей
    В субботу курс биткоина достиг исторического максимума составив $8,658 тысяч.
Подписаться

Топ

  1. Камский детский медицинский центр вошел в число победителей программы «Лучшие товары и услуги РТ»
    В число победителей конкурсов «Лучшие товары и услуги Республики Татарстан» и «100 лучших товаров Р...
  2. За неделю в Казани детей называли Тейя, Айнель, Иления, Адам, Даян, Катарина, Ролан, Оскар
    531 ребенок родился за минувшую неделю в Казани, их них 283 мальчиков и 248 девочек....
  3. Вместо Рафиса Бурганова в Госсовет вошла Елена Минакова
    Депутатское удостоверение новому депутату Госсовета Татарстана вручил его Председатель Фарид Мухамет...
  4. Инфляция в России по прогнозам ЦБ в I квартале составит 2,5%
    К целевому уровню в 4% может вернуться инфляция по предположениям Банка России. В декабре минувшего ...
  5. Казань примет в феврале командный европейский чемпионат по бадминтону
    Командный чемпионат Европы по бадминтону пройдет в Казани с 13 по 18 февраля. По предварительным зая...

Афиша

Все события

Интервью

Будущее за окном

Будущее за окном

Интернет вещей, как и блокчейн, станет массовым явлением в ближайшие годы. Конкуренцию в бизнесе выдержат те компании, которые успеют перестроиться и вовремя внедрить новые технологии

Куда предпринимателю податься?

Куда предпринимателю податься?

Бизнес в России по-прежнему заявляет о недостатках отечественного законодательства, но для изменения ситуации от государства требуется не так много