Сегодня в мировой экономике правит тренд на цифровизациюбизнеса, и преступники изучают все новые и новые мишени для атак, которые появляютсяблагодаря этой цифровизации. Бизнес становится все более зависимым от ИТ, всебольше систем «светят» в интернет: клиент-банки, интернет-магазины,СЭД и другие. Обретает формы интернет вещей – и количество проблем, которыепредстоит решить отрасли информационной безопасности, возрастает по экспоненте.
На рынок киберпреступности благодаря многочисленным удачныматакам хлынули деньги: покупаются инсайдеры в компаниях-жертвах, хакеры изучаютПО на предмет «уязвимостей нулевого дня», на «темную сторону» переходятвчерашние специалисты по информационной безопасности. Как результат, ущерб от атаквозрастает с каждым годом. Только в России в 2015 году организации потеряли 203,3 млрдруб., по данным Group-IB, «Фонда развития интернет-инициатив» и Microsoft. Общеечисло инцидентов увеличилось более чем в два раза, а средний ущерб от инцидента– в 1,5. Причем в остальном мире за этот же период отмечалось сокращение количестваинцидентов ИБ на 3% и финансовых потерь на 10–15%. Следовательно, в Россиинужно доводить уровень защиты до западного, чтобы добиться таких результатов.
Беззащитный интернетвещей
Уже сегодня специалисты бьют тревогу: мало кто изпроизводителей устройств для интернета вещей думает об их защите. Если ипринимаются какие-то меры, то в большинстве случаев они недостаточны. И этонаглядно продемонстрировала атака вируса WannaCry: по СМИ и форумам разлетелись многочисленные фотографии блокираторана экранах не только пользовательских компьютеров, но и банкоматов, платежныхтерминалов, табло электронных очередей, работающих под управлением ОС Windows.
«Эти системы раньше не защищались, потому что не быловектора атак, – поясняет директор по корпоративным решениям «ЛабораторииКасперского» Кирилл Керценбаум. – Нохакеры постоянно стремятся использовать все новые и новые устройства дляполучения доступа к атакуемым ресурсам. Чем активнее бизнес применяет цифровыетехнологии, тем больший интерес он вызывает у киберпреступников, потому чтопоявляется больше «точек входа» внутрь периметра».
мало кто из производителей устройств для интернета вещей думает об их защите
Если посмотреть отчеты аналитических компаний, год за годомдемонстрирующих резкое увеличение объемов данных, уровня проникновения ИТ вэкономику, а также оценить не менее впечатляющий рост убытка бизнеса отдействий киберпреступников – даже с учетом того, что далеко не весь ущербстановится известен широкой публике, – создается впечатление, что разработчикисредств защиты не успевают находить решения возникающих задач и проигрывают этувойну. Но оснований для паники нет – это всего лишь классическая картинасоревнования щита и меча: защита появляется после атаки. «Достаточно вспомнить,– говорит Кирилл Керценбаум, – чтона момент появления первых компьютерных вирусов еще не было антивирусов. Появилисьвирусы – был разработан способ борьбы с ними, потом научили защитное ПО анализироватьповедение программ и устранять любую известную подозрительную активность».
Кибертеррор ужезавтра
Основные ожидания специалистов по ИБ связаны с усложнениемИТ-инфраструктур компаний и развитием интернета вещей, промышленного интернетавещей. Они определят «лицо» отрасли завтрашнего дня. Сегодня «меч» позволяеткиберпреступникам быстрыми ударами добывать деньги, воруя их со счетов компанийи банков, продавая конфиденциальные данные или просто вымогая деньги у жертв.Но доходы никогда не распределяются равномерно: пока одни хакеры разрабатываютзолотую жилу, другие подбирают остатки, а вновь прибывшим вообще не хватаетместа. И начинается борьба за новые ниши для монетизации своих усилий. Одну из нихспециалисты называют уже давно: кибертерроризм. По сравнению с тем, что можносотворить, получив доступ к системам энерго-, тепло- и водоснабжения, киндустриальным системам, к управлению беспилотными автомобилями, известный поиранским событиям вирус Stuxnet покажется детской шалостью – которой он, впрочем, по реальномурезультату работы и являлся.
Кирилл Керценбаумотмечает, что индустриальные информационные системы защищаются по максимуму,чтобы перекрыть сами пути вероятных угроз: «Правило отставания защиты отнападения не всегда работает в промышленности, потому что атака на критическуюинфраструктуру может привести к катастрофическим последствиям. И в сфере индустриальнойбезопасности защитные технологии появляются раньше потенциальных угроз. В том,что такие атаки будут в ближайшее время, я не сомневаюсь, и оцениваю ихвероятность более чем в 30%.
Аналогичные перспективы видит и руководитель отделаинформационной безопасности компании «ICL Системные технологии» Иван Шашуров: «Сегодня террористысоздают собственные защищенные контуры для обмена информацией друг с другом. Нов ближайшие 10 лет я не исключаю появления целых бирж, на которыхтеррористические группировки будут размещать заказы, а хакеры – соревноватьсяза них. Изменится способ контакта злоумышленников между собой, упроститсямонетизация деятельности киберпреступников. Нам это грозит увеличением числатехногенных аварий: никто не будет вымогать деньги, цель будет – уничтожениекак минимум информации, а как максимум – физических объектов. И отрасль ИБ, игосударство должны быть готовы вместе отразить эту угрозу».
Надежды на СПО
После двукратной девальвации в 2014 году рубль так и не«отскочил», поэтому стоимость иностранных решений для ИБ на прежний уровень невернулась, несмотря на большие скидки, которые вендоры часто предоставляютроссийским компаниям. Но ИТ и ИБ-системы нуждаются в поддержке и развитии. Какже теперь покупать?
Часть ответа известна: в России взят курс наимпортозамещение. На этой волне российские компании стремятся продвигать своитехнологии, а иностранным игрокам становится все сложнее и сложнееработать. И такой курс продлится, скорее всего, до 2030 года, судя поутвержденной «Стратегии развития информационного общества».
Создан реестр отечественного программного обеспечения, вкотором значительная часть представленных программ и систем разработана на базеopen source решений. Считается, что открытый исходный код позволяет обезопасить российскиеорганизации от разного рода недокументированных возможностей – их находили всамых известных корпоративных решениях крупнейших вендоров. Произошло ли это вдействительности за последние годы? Независимый эксперт Алексей Лукацкий уверен,что СПО никак не повлияло на защищенность компаний, потому что декларации оботсутствии закладок и их реальное отсутствие – не одно и то же: «Безопаснымможет считаться только проверенный код. Но специалистов, способных это сделать,в России немного, не говоря уже о конкретных компаниях-заказчиках. А еслиговорить про регуляторов, то им все равно, опенсорсное у вас решение илипроприетарное – они требуют предоставления доступа к исходному коду присертификации. Поэтому СПО внедряют чаще по экономическим соображениям».
«Импортозамещение невозможно реализовать быстро, – добавляетИван Шашуров. – Для появлениякачественного продукта нужны много денег, время и функциональный заказчик. И тогдачерез 2–4 года в России появятся новые качественные, мощные,конкурентоспособные продукты. При этом системы ИБ очень специфичны, и российскиерешения в массе своей не выйдут за пределы рынка СНГ». На этом пути отраслинеобходимы и государственная финансовая поддержка, и наличие заказчиков,имеющих сформулированные требования к нужным системам и готовых инвестировать вих создание.
Такое разноегосударство
Алексей Лукацкийотмечает негативные тенденции, связанные с не всегда умелым и компетентнымвмешательством государства в дела отрасли. «Если рассматривать внутреннююполитику, то в России продолжат развиваться тенденции, когда будут реализованыне самые эффективные с точки зрения развития цифровой экономики, но отвечающиетребованиям национальной безопасности решения, например, «законы Яровой»,которые предусматривают новые подходы к анализу и хранению трафика и т.п. Болеетого, учитывая, что государство активно «закручивает гайки» в областиинтернета, – это и требования по деанонимизации мессенджеров, и блокировкисайтов, и запрет VPN, –обязательно появятся решения, которые, может быть, нарушают конституционные ииные права граждан, но они будут востребованы государством, а, если есть рынок,решения будут развиваться».
Само появление законов, в ходе обсуждения которых отрасли ИТи ИБ буквально взрываются возмущением, говорит о том, что чиновники и депутатыдалеко не всегда интересуются мнением специалистов, как их предложенияотразятся на реальной жизни, можно ли их воплотить, сколько это стоит и ктопонесет расходы. Почему они не интересуются, почему обращения различныхотраслевых объединений всегда звучат постфактум – вопрос отдельного обсуждения.Но на стороне государства есть и позитивные сдвиги, которые отмечают многиеучастники рынка. Речь идет о роли регуляторов. За последние годы тот же ФСТЭКэволюционировал, превратившись из бюрократа и формалиста в организацию, работас которой в период сертификации может быть реально полезной для улучшениякачества продуктов компаний.
Источник: CNEWS
