Кибервойны 21 века: что нас ждет и к чему готовиться
Connect
13 сентября 2017г.
Кирилл Уголев, руководитель направления инфраструктурных решений ИБ компании «Астерос», отвечает на вопросы круглого стола, посвященного современной ситуации в сфере защиты государственных ресурсов и информационных систем.
Кирилл Уголев, руководитель направления инфраструктурных решений ИБ компании «Астерос»
Насколько защищены, по вашему мнению, объекты критической информационной инфраструктуры РФ? Какие ключевые проблемы и риски кибербезопасности существуют в России, и чем ситуация отличается от развитых стран Запада?
По моему мнению, о достаточной защищенности объектов критической информационной инфраструктуры говорить пока рано. Основная проблема — недостаточный уровень зрелости руководства, персонала, отсюда и — соответствующих
Если говорить о ключевых рисках, то, в первую очередь, это уязвимости в программных продуктах, которые иногда успевают «закрываться» производителями, а иногда нет. Вспомните недавних
Ситуация в России ничем не отличается от стран запада: у нас такие же проблемы и абсолютно те же риски, ведь используются одни и те же решения. Нужно понимать, что чем больше на рынке ПО — тем больше уязвимостей. И закрывая одну уязвимость, это не значит, что мы не открываем другую.
Какие отрасли, ведомства или организации наиболее привлекательны для атак хакеров? Какие критически важные, с точки зрения безопасности сайты, сервисы и базы данных, сегодня наиболее уязвимы?
Да любые! Основной вопрос — в мотиве хакеров. Одно дело, когда это — извлечение прибыли (Wanna Cry, Petya), а совсем другое, когда проводится таргетная атака, направленная, к примеру, на вывод из строя инфраструктуры завода и разрушение технологических процессов. Подобный пример — вирус Stuxnet, который нанес серьезный урон иранской ядерной программе. Более того, существует вероятность, что некоторые вирусы оказывались причиной падения самолетов.
Мишенью для хакеров может быть все что угодно. В нашей практике был автосервис, у которого завелся
Не секрет, что уровень проникновения глобальных коммуникационных сервисов (на базе социальных сетей, мессенджеров
Сложно выиграть в игре, правила которой ставишь не ты. Поэтому доверие к подобным средам крайне низкое. Здесь необходимо применять
Насколько информационная безопасность связана с созданием собственной аппаратной базы и программного обеспечения? Не получится ли так, что полный переход на собственные продукты снизит уровень кибербезопасности?
С одной стороны, переход на собственную аппаратную базу действительно может повысить уровень ИБ. Так мы сразу «закроемся» от внешних угроз, намерено заложенных производителем. Однако это не снижает вероятности возникновения других рисков для безопасности, например тех, которые могут быть созданы собственными сотрудниками. Все равно центром данной среды остается человек, а значит, гарантировать безопасность на 100% невозможно.
К тому же в нашей стране, к сожалению, пока мало компаний, которые действительно могли бы показать серьезный уровень зрелости в данном направлении. Использование устаревших технологий и отсутствие опыта могут сыграть злую шутку и снизить уровень кибербезопасности. И в областях, где требуются высокие технологии, быстрые вычисления, пока эффективнее обращаться к лидерам, которые производят решения и оборудование качественнее, а в некоторых случаях еще и дешевле.