Ни одна отрасль сегодня не выпадает из поля зрения киберпреступников, отметили участники круглого стола «Ландшафт безопасного бизнеса. Технологии защиты», проведенного РБК Петербург. Но поскольку конечной целью хакеров, как правило, является кража денег, то на первой линии огня сейчас находятся финансовые организации и компании, управляющие критически важной для экономики инфраструктурой.

Цифровая гигиена

«Повышенный интерес к «критической инфраструктуре» связан не с деньгами, а, скорее, с политической нестабильностью в мире, с появлением или даже с увеличением количества стран-изгоев, — уверен Кирилл Керценбаум, директор по развитию бизнеса Group-IB. — Если раньше это была только Северная Корея, то не так давно появилась сирийская киберармия. Как только в стране появляются очевидные признаки дестабилизации — будь то военные действия или переход к тоталитаризму, то, как правило, происходят две вещи: либо государство начинает активно финансировать прогосударственные хакерские группировки, либо хакеры самоорганизуются, самостоятельно «сбиваясь» в группы, целью которых изначально является кража денeг. Они оттачивают свои технологии на каких-то «прибыльных» проектах, а потом применяют их, когда поступает заказ, и на «критической инфраструктуре».

Но это не значит, что если предприятие не работает в сфере финансов или не связано с «критической инфраструктурой», то ему ничего не угрожает. Это не так. «Большинство боится, что миллионы организованных киберпреступников будут «ломать» систему именно их компании, забывая о том, что есть и широкомасштабные атаки, под которые может попасть любой», — отмечает Василий Томилин, инженер-консультант Cisco.

Он напомнил случай с одной из крупнейших транспортных компаний мира — датской Maersk, IT-системы которой вышли из строя из-за масштабной кибератаки ‒ вируса NotPetya. В результате Maersk потеряла до $300 млн. По мнению Томилина, Maersk была поражена потому, что используемые ею системы не стабильны, а базовые правила цифровой гигиены не соблюдаются: не ставятся патчи, не применяется целостный подход к обеспечению информационной безопасности. «А сколько еще таких дыр в наших системах! Фундаментальные уязвимости постоянно вскрываются: только за первые шесть месяцев 2017 года число выявленных уязвимостей в серверных ОС, по нашей статистике, увеличилось на 35%. И этот тренд будет набирать дальнейшие обороты», — добавляет он.

Дмитрий Сивоконь, руководитель направления по развитию бизнеса Positive Technologies в регионах России, указывает, что киберпреступники следят за тем, как меняется бизнес. Хайп вокруг первичных размещений ICO привлекает внимание, поэтому злоумышленники сейчас атакуют не только финансовые учреждения, но и блокчейн-площадки с целью завладеть средствами инвесторов: исследования в области актуальных киберугроз показали, что по итогам третьего квартала этого года в зоне повышенного риска оказались криптовалютные кошельки и ICO.

Хайп привлекает внимание злоумышленников. По итогам третьего квартала 2017 года в зоне повышенного риска оказались криптовалютные кошельки и ICO.

«За последние несколько лет увеличилось число массовых заражений и атак...Кто-то из злоумышленников разрабатывает некий эксплойт, и далее он становится доступным всему сообществу даркнета. Таким образом, на одном и том же движке могут быть построены совершенно различные типы атак», ‒ описывает Дмитрий Сивоконь инновации киберпреступников.

Большой бюджет — большие проблемы

Большие бюджеты на IT не всегда означают наличия в компаниях качественной системы безопасности — порой даже наоборот.

«Наиболее подверженными атакам на сегодняшний день являются отрасли, вложившие в предыдущие годы весьма существенные деньги в информатизацию и автоматизацию, — объясняет Андрей Шкурко, руководитель направления «Специализированные решения» компании «Марвел-Дистрибуция». — К сожалению, в большинстве случаев инвестиции в безопасность при этом были несравнимо меньшими, чем инвестиции в IT-инфраструктуру. Либо это делалось по остаточному принципу, либо руководство считало, что в его отрасли киберугрозы — это не сегодняшний и даже не завтрашний день. Именно поэтому сегодня мы сталкиваемся с тем, что уровень защищенности инфраструктуры компаний очень отстает от потенциальных угроз, которые с сумасшедшей скоростью развиваются».

Наиболее подвержены атакам отрасли, вложившие в предыдущие годы существенные деньги в информатизацию и автоматизацию.

Дополнительные трудности возникают из-за того, что подстраивать под новые реалии приходится системы, которым уже много лет. «Те системы автоматизации технологических процессов, которые были внедрены 10 и 20 лет назад, работают и сейчас, — отмечает Илья Веретенников, ведущий эксперт отдела информационной безопасности МРСК Северо-Запад. — Их модернизация идет очень медленно, а угрозы растут очень быстро. А безопасность все еще финансируется по остаточному принципу».

Периметр опасности

Еще несколько лет назад эксперты начали говорить о том, что понятие «периметр безопасности» организации размывается. Сейчас об этом речи просто не идет: рост проникновения гаджетов, а также подключенных устройств с выходом в интернет приводит к тому, что закрытого пространства компании уже не существует. Беда в том, что опыт, полученный в частной жизни, сотрудники часто пытаются перенести в свое профессиональное пространство.

«К сожалению, по моему прошлому опыту работы в российских компаниях, не только рядовые сотрудники, но нередко и руководители показывали себя настолько малограмотными в области информационных технологий, что не понимали, что они делали. Многие люди привыкли пользоваться гаджетами, компьютерами и им кажется, что добиться такой же автоматизации на работе так же просто, как и дома. Приходится им объяснять, что это невозможно, потому что мы пока не можем гарантировать безопасность», — рассказывает Александр Костин, руководитель отдела экспертов дирекции ИТ компании «Воздушные Ворота Северной Столицы».

«В последнее время роль человеческого фактора только усиливается. К примеру, есть в компании служба IT, она занимается защитой компании, знает, какое количество серверов установлено, а потом сотрудник приносит умный чайник, подключает его в общую сеть и создает дыру в периметре предприятия. Айтишники об этом даже не думали. Получается, что в процесс вовлекается все больше и больше посторонних людей, и это огромный риск, — объясняет Андрей Христофоров, коммерческий директор ITV | AxxonSoft. — В нашей отрасли последние случаи построения ботнетов на камерах известных брендов были связаны исключительно с тем, что люди не меняли дефолтные пароли». Также эксперты вспомнили много случаев, когда к утечке информации приводили чекины, фото в соцсетях и другие подобные действия, которые специалистами по безопасности просто не учитывались.

Служба IT занимается защитой компании; знает, сколько серверов установлено, а потом сотрудник приносит умный чайник, подключает его в общую сеть и создает большую дыру в периметре предприятия.

«Когда нас будут возить не водители, а беспилотники, которые будут безусловно выполнять все регламенты, будет немного проще, — уверен Андрей Шкурко. — Сейчас уже идет процесс масштабной роботизации. Вполне возможно, большое количество задач, которые нельзя решить из-за человеческого фактора, просто исчезнут, так как многие процессы уйдут в роботизацию. Однако, что делать с человеческим фактором в оставшихся процессах — пока большой вопрос. Для всех людей сложно придумать единые правила, которыми можно будет обеспечить абсолютную защиту».

«Технически смартфон содержит больше моих персональных данных, чем любая система вокруг. Это меняет и отношение к безопасности. Раньше было достаточно обеспечить безопасность сертификата, сейчас можно иметь абсолютно безопасный сертификат, двухфакторную идентификацию, но тем не менее методом социальной инженерии злоумышленники уведут все данные. И это никогда не кончится», — спрогнозировал Александр Поздняков, генеральный директор First Line Software.

Каждому свои угрозы

Стопроцентной защиты не сможет дать ни одно решение. И это связано не только с человеческим фактором. Причина в том, что киберпреступники так же технологичны, как и разработчики средств защиты, а может быть, даже более. Поэтому ставку делать надо на комплексность, говорят эксперты.

«Информационная безопасность — это совокупность мер и инструментов, начиная от регламентов, которые люди должны выполнять, чтобы снизить влияние человеческого фактора, и заканчивая техническим средствами, грамотно подобранными, стоящими своих денег», — уверен Андрей Христофоров.

Он также рассказал, что у ретейлеров наблюдается интересный тренд. Они считают единственным надежным способом снижения потерь как от оффлайн-, так и от онлайн-угроз, обеспечение техническими и административными мерами исполнения тех регламентов, которые выпускает служба безопасности. Ретейлеры убедились на опыте, что, добившись этого от каждого сотрудника — от уборщицы до директора, они минимизируют потери.

Есть и другие варианты выстраивания системы защиты. «Говорить о стопроцентных гарантиях защиты нельзя — ни сегодня, ни в будущем. Так, к примеру, наш исследовательский центр безопасности ежегодно обнаруживает порядка 200 уязвимостей нулевого дня ‒ тех уязвимостей, которые до обнаружения не были известны и проэксплуатированы, ‒ поясняет Дмитрий Сивоконь. ‒ Мир меняется, мы идем по своеобразному пути гонки вооружений. Поэтому важно действовать в соответствии с моделью угроз, которую каждое предприятие должно выработать для себя индивидуально, и те мероприятия, которые оно применяет, должны быть этой модели адекватны. И, конечно же, модель необходимо пересматривать в зависимости от роста автоматизации, изменения ландшафта ИТ-инфраструктуры, запуска новых бизнес-процессов, появления новых угроз и прочего».

Каждому предприятию важно действовать в соответствии с моделью угроз, которую оно выработает индивидуально для себя.

Игра светлых и темных

В будущем, уверены эксперты, ждать серьезного улучшения ситуации не стоит. Поэтому для противодействия киберпреступности усилия надо консолидировать, а регуляторам, вендорам и пользователям необходимо учиться говорить на одном языке.

«Киберпреступность — это тоже бизнес, — уверен Яков Волкинд, директор Северо-Западного представительства ITV AxxonSoft. — И как в любом бизнесе, в нем есть свои лидеры. Данная отрасль очень технологична — в этом отношении не уступает нашей. Я считаю, что все бизнесы будут продолжать жить, и киберпреступность не исключение. По сути, мы и киберпреступники ведем конкурентную борьбу, которая может длиться бесконечно».

«В будущем нас ждет усложнение задач и, соответственно, усложнение решений; будет востребована все более высокая экспертиза, и эти тренды приведут к уходу технологий информационной безопасности в крупные структуры, которые будут предлагать ее как сервис — возможно, даже облачный, — прогнозирует Андрей Шкурко. — Укрупнение и переход в сервисы должны решить проблему сложности: мы переходим к игре гроссмейстеров друг с другом».

Request documents

Leave us an email and we'll send instructions

ХОТИТЕ УЗНАТЬ БОЛЬШЕ?

Заполните форму, чтобы связаться с нами

Владимир Литошенко
Старший вице-президент