10.06.2019

Регламент против угрозы

Регламент против угрозы

Значительная часть выставки и выступлений экспертов  IT&Security Forum – 2019, в тринадцатый раз организованного в Казани компанией «ICL Системные технологии», были посвящены мировым трендам кибербезопасности, а также направлениям и перспективам её развития в России.

«Песочница» - это минимум

Специалист в области информационной безопасности (ИБ) и бизнес-консультант компании Cisco Systems  (США) Алексей Лукацкий в своей презентации перечислил 17 способов проникновения во внутреннюю сеть компании. Это электронная почта, браузер, site-to-site VPN (частный канал между двумя сетями), VPN с удалённым доступом, совместное использование баз данных, USB и WI-FI, ПО, доступ к корпоративным ресурсам с личного устройства, встраиваемые операционные системы, разработчики, подрядчики, размещение вредоносов на сайтах, часто посещаемых сотрудниками компании, DNS-сервера и облака. Но в основе появления уязвимостей в корпорациях, так или иначе, лежит человеческий фактор.

– Работодатель заинтересован в том, чтобы сотрудник работал не только с 9.00 до 18.00, но и в личное время и предоставляет ему необходимый доступ к корпоративным ресурсам. Но в таких случаях человек смешивает личные и рабочие задачи. И если на корпоративной почте установлены фильтры, то на личной – нет. А открывается на том же устройстве, откуда человек заходит, например, в корпоративную базу данных, – говорит руководитель направления по защите от кибератак  российского представительства компании Check Point Software Technologies (Израиль) Алексей Белоглазов. – Другой способ проникновения – подбросить на офисную парковку устройство, которое выглядит как флешка. Пользователь вставляет её в компьютер, а на самом деле это клавиатура, используя которую хакеры проникают на сервера компании для слива информации. Или человеку приходит смска, в которой его просят ввести корпоративные логин и пароль якобы для регистрации в новом сервисе. Вариантов масса, и для защиты от них желательная комплексная защита, как минимум «песочница» (изолированная область в системе, где все входящие сигналы, запросы и программы тщательно проверяются программами кибербезопасности).

Спикер заметил, что АРТ – атака (англ. advanced persistent threat — «развитая устойчивая угроза») – устойчивый тренд киберпреступности. АРТ-атака подразумевает многоэтапную подготовку, причём первый этап осуществляется с использованием социальной инженерии – в компанию внедряется сотрудник, собирающий информацию об уязвимостях, через которые затем осуществляется проникновение в сеть компании с помощью ботов, троянов, вирусов. При этом они – не основное оружие, а лишь плацдарм для развёртывания полномасштабной атаки, имеющей целью захват данных или нанесение непоправимого ущерба.  

Время Терминатора

– Четвёртая промышленная революция не оставляет корпорациям выбора: рано или поздно они будут вынуждены перейти в цифровое поле, к облачным сервисам и вычислениям. Яркий пример – замена 90% сотрудников на одном из предприятий известного автопроизводителя коллаборативными роботами, для управления которыми используется облачная платформа, – говорит технический директор Fortinet (США) в России и странах СНГ Алексей Андрияшин. – Сейчас мы входим в эру «Терминатора - 3», кибервойн по схеме machine-to-machine (машина против машины). Система анализирует возможности проникновения в сеть, набор имеющихся в арсенале хакера угроз  формирует на основе этих данных алгоритм атаки. Решения, использующие технологии искусственного интеллекта, являются эффективным инструментом борьбы с такими атаками.

При этом, по оценке эксперта, многие российские компании в плане внедрения киберзащиты находятся на рубеже 2008-2010 годов и сильно рискуют стать очередной жертвой в списке пострадавших от современных атак.

По данным консалтинговой компании Gartner мировые затраты на кибербезопасность за 2018 год должны составить $93 млрд (в 2017 году они составили $86,4 млрд). При этом в России на реализацию проектов, связанных с информационной безопасностью, по госпрограмме  «Цифровая экономика» в 2018 – 2020 годах планируется выделить порядка 36 млрд рублей. Отечественный госсектор для производителей продуктов киберзащиты остаётся одним из самых многообещающих и самых сложных направлений. Инструменты его покорения – сертификация и локализация производства.

– Государственные учреждения оказывают населению широкий спектр услуг, которые сейчас переводятся на цифровые платформы. Продукты информационной защиты для них чётко регламентированы. А соблюдение регламентов здесь – обязательное условие сотрудничества, – говорит Алексей Андрияшин.

Мелкоузловыми шагами

Представители иностранных компаний смотрят на ситуацию с оптимизмом и говорят о положительной динамике количества совместных проектов, обусловленной тем, что на фоне санкций прежние лидеры рынка теряют позиции и освобождают ниши для новых компаний.

 – Многие вендоры получают существенную поддержку в госсекторе и секторе натуральных монополий. Российский рынок кибербезопасности — один из немногих в Европе, растущих с опережением общемировых трендов. Вероятно, активное сотрудничество начнется с рынка сетевых технологий. Пока речь идет о сетевом оборудовании — рынок для него шире, – считает глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев. – Информационная безопасность тоже не стоит на месте. Наша компания, например, реализует в России продукты отечественного производства. Пока это мелкоузловая сборка, но уже первый шаг к локализации. В течение нескольких лет мы планируем развивать это направление.

По мнению Дягилева, российские разработчики подтягивают уровень своих решений к мировому. 

– Основная проблема — это стабильность работы и возможность делать решения, способные выносить высокую нагрузку. Для этого российским производителям, работающим только на внутренний рынок, пока не хватает опыта, который имеют международные игроки, создающие продукты для реальной безопасности, – отмечает он.

ИБ в России: быть или не быть?

– Свои решения на иностранные рынки постепенно выводят компании Group-IB и Positive Technologies. Группа компаний InfoWatch имеет зарубежные точки присутствия, в том числе и в арабских странах. Ряд российских разработчиков выходит с криптографическими решениями на рынки арабских стран и стран БРИКС. Хорошо известна на мировом уровне «Лаборатория Касперского». Но других громких российских имён в сфере кибербезопасности глобального масштаба практически нет, – говорит Алексей Лукацкий. – Для развития этого направления нужна поддержка, в том числе и финансовая, льготы для производителей. Без помощи государства нашим разработчикам будет трудно развиваться. Сконцентрированность на выполнении требований регуляторов не даёт им выйти за рамки России, где требования регуляторов принципиально другие.

– Если мы говорим о национальной политике независимости от других государств (США и Израиль, производят 90-95% инноваций в сфере ИБ), в том числе в сфере информационных технологий и информационной безопасности, нам надо развивать свою разработку. Российские решения должны приниматься в особо критичных сферах, там, где обрабатывается государственная тайна, в оборонно-промышленном комплексе, где риски высоки и нужны надёжные проверенные отечественные решения.

Сама Cisco сотрудничает с несколькими российскими компаниями по исследованию и разработкам, которые используются в дальнейшем в продуктах компании.

– Примеры коллабораций есть и у других вендоров,– отмечает Алексей Лукацкий. По его мнению, дальнейшая привлекательность совместных с отечественными разработчиками проектов в сфере кибербезопасности для иностранных инвесторов будет зависеть от того, какую политику – изоляции или глобализации – Россия выберет для развития отрасли информационных технологий. Пока этот путь не определён.

– Татарстан лидирует по количеству цифровых проектов, внедряемых в сфере госуслуг, промышленности, образования, и отрасль кибербезопасности растёт пропорционально. С каждым годом форум в Казани собирает всё больше гостей. Это значит, что республика интересна вендорам и как рынок, и как территория для совместных проектов, – говорит руководитель Агентства инвестиционного развития Республики Татарстан Талия Минуллина. – Учитывая весь региональный опыт, деятельность таких компаний, как «ICL», технопарка в IT-городе Иннополисе можно сказать, что у нас достаточно ресурсов для создания конкурентоспособных продуктов в сфере информационной безопасности. Агентство в свою очередь окажет всё возможное содействие иностранным инвесторам, желающим стать участниками таких проектов.

©2003—2019 Кабинет Министров Республики Татарстан. При полном или частичном использовании материалов ссылка обязательна. Золотой сайта

Спасибо!

Ваши данные отправлены ответственному сотруднику. Мы свяжемся с Вами в течение 24 часов