Кибервойны 21 века: что нас ждет и к чему готовиться

Connect

13 сентября 2017г.

Кирилл Уголев, руководитель направления инфраструктурных решений ИБ компании «Астерос», отвечает на вопросы круглого стола, посвященного современной ситуации в сфере защиты государственных ресурсов и информационных систем.

Насколько защищены, по вашему мнению, объекты критической информационной инфраструктуры РФ? Какие ключевые проблемы и риски кибербезопасности существуют в России, и чем ситуация отличается от развитых стран Запада?

По моему мнению, о достаточной защищенности объектов критической информационной инфраструктуры говорить пока рано. Основная проблема — недостаточный уровень зрелости руководства, персонала, отсюда и — соответствующих ИБ-процессов, организованных в корпорациях.

Если говорить о ключевых рисках, то, в первую очередь, это уязвимости в программных продуктах, которые иногда успевают «закрываться» производителями, а иногда нет. Вспомните недавних зловредов-шифровальщиков Petya и Wanna Cry. С другой стороны, мало выполнить все необходимые регламенты по обновлениям. К сожалению, к апдейтам тоже стоит относиться настороженно: существуют непреднамеренные вредоносные действия, когда установка обновлений может вывести из строя всю систему. Перед массовой установкой они должны проходить проверку в тестовых средах, и уже потом могут быть имплементированы в рабочую среду. Свежий пример — история с замками американской компании LockState: производитель допустил ошибку при обновлении ПО, в результате чего сотни его смарт-устройства перестали открываться.

Ситуация в России ничем не отличается от стран запада: у нас такие же проблемы и абсолютно те же риски, ведь используются одни и те же решения. Нужно понимать, что чем больше на рынке ПО — тем больше уязвимостей. И закрывая одну уязвимость, это не значит, что мы не открываем другую.

Какие отрасли, ведомства или организации наиболее привлекательны для атак хакеров? Какие критически важные, с точки зрения безопасности сайты, сервисы и базы данных, сегодня наиболее уязвимы?

Да любые! Основной вопрос — в мотиве хакеров. Одно дело, когда это — извлечение прибыли (Wanna Cry, Petya), а совсем другое, когда проводится таргетная атака, направленная, к примеру, на вывод из строя инфраструктуры завода и разрушение технологических процессов. Подобный пример — вирус Stuxnet, который нанес серьезный урон иранской ядерной программе. Более того, существует вероятность, что некоторые вирусы оказывались причиной падения самолетов.

Мишенью для хакеров может быть все что угодно. В нашей практике был автосервис, у которого завелся вирус-шифровальщик, вымогающий деньги. Все, что разработано человеком, потенциально уязвимо.

Не секрет, что уровень проникновения глобальных коммуникационных сервисов (на базе социальных сетей, мессенджеров и т. д.) в бизнес-коммуникации отечественного корпоративного и особенно SMB-сегмента достаточно высока. Как вы оцениваете доверие к подобным (или конкретным) средам, как оно меняется в последнее время, и как это скажется на рынке в целом?

Сложно выиграть в игре, правила которой ставишь не ты. Поэтому доверие к подобным средам крайне низкое. Здесь необходимо применять риск-ориентированный подход и четко осознавать последствия, которые могут возникнуть в результате утечки информации. В целом, развитие коммуникационных сервисов — процесс неизбежный, к тому же многие из них применяются как стандарт, что произошло со Skype. Компании из SMB-сегмента чаще используют бесплатный сервис, а крупный бизнес обычно делает ставку на собственные ВКС — более дорогие, заточенные под нужды организации решения.

Насколько информационная безопасность связана с созданием собственной аппаратной базы и программного обеспечения? Не получится ли так, что полный переход на собственные продукты снизит уровень кибербезопасности?

С одной стороны, переход на собственную аппаратную базу действительно может повысить уровень ИБ. Так мы сразу «закроемся» от внешних угроз, намерено заложенных производителем. Однако это не снижает вероятности возникновения других рисков для безопасности, например тех, которые могут быть созданы собственными сотрудниками. Все равно центром данной среды остается человек, а значит, гарантировать безопасность на 100% невозможно.

К тому же в нашей стране, к сожалению, пока мало компаний, которые действительно могли бы показать серьезный уровень зрелости в данном направлении. Использование устаревших технологий и отсутствие опыта могут сыграть злую шутку и снизить уровень кибербезопасности. И в областях, где требуются высокие технологии, быстрые вычисления, пока эффективнее обращаться к лидерам, которые производят решения и оборудование качественнее, а в некоторых случаях еще и дешевле.

Возврат к списку