Регламент против угрозы
Значительная часть выставки и выступлений экспертов IT&Security Forum – 2019, в тринадцатый раз организованного в Казани компанией «ICL Системные технологии», были посвящены мировым трендам кибербезопасности, а также направлениям и перспективам её развития в России.
«Песочница» - это минимум
Специалист в области информационной безопасности (ИБ) и бизнес-консультант компании Cisco Systems (США) Алексей Лукацкий в своей презентации перечислил 17 способов проникновения во внутреннюю сеть компании. Это электронная почта, браузер, site-to-site VPN (частный канал между двумя сетями), VPN с удалённым доступом, совместное использование баз данных, USB и WI-FI, ПО, доступ к корпоративным ресурсам с личного устройства, встраиваемые операционные системы, разработчики, подрядчики, размещение вредоносов на сайтах, часто посещаемых сотрудниками компании, DNS-сервера и облака. Но в основе появления уязвимостей в корпорациях, так или иначе, лежит человеческий фактор.
– Работодатель заинтересован в том, чтобы сотрудник работал не только с 9.00 до 18.00, но и в личное время и предоставляет ему необходимый доступ к корпоративным ресурсам. Но в таких случаях человек смешивает личные и рабочие задачи. И если на корпоративной почте установлены фильтры, то на личной – нет. А открывается на том же устройстве, откуда человек заходит, например, в корпоративную базу данных, – говорит руководитель направления по защите от кибератак российского представительства компании Check Point Software Technologies (Израиль) Алексей Белоглазов. – Другой способ проникновения – подбросить на офисную парковку устройство, которое выглядит как флешка. Пользователь вставляет её в компьютер, а на самом деле это клавиатура, используя которую хакеры проникают на сервера компании для слива информации. Или человеку приходит смска, в которой его просят ввести корпоративные логин и пароль якобы для регистрации в новом сервисе. Вариантов масса, и для защиты от них желательная комплексная защита, как минимум «песочница» (изолированная область в системе, где все входящие сигналы, запросы и программы тщательно проверяются программами кибербезопасности).
Спикер заметил, что АРТ – атака (англ. advanced persistent threat — «развитая устойчивая угроза») – устойчивый тренд киберпреступности. АРТ-атака подразумевает многоэтапную подготовку, причём первый этап осуществляется с использованием социальной инженерии – в компанию внедряется сотрудник, собирающий информацию об уязвимостях, через которые затем осуществляется проникновение в сеть компании с помощью ботов, троянов, вирусов. При этом они – не основное оружие, а лишь плацдарм для развёртывания полномасштабной атаки, имеющей целью захват данных или нанесение непоправимого ущерба.
Время Терминатора
– Четвёртая промышленная революция не оставляет корпорациям выбора: рано или поздно они будут вынуждены перейти в цифровое поле, к облачным сервисам и вычислениям. Яркий пример – замена 90% сотрудников на одном из предприятий известного автопроизводителя коллаборативными роботами, для упправления которыми используеется облачная платформа, – говорит технический директор Fortinet (США) в России и странах СНГ Алексей Андрияшин. – Сейчас мы входим в эру «Терминатора - 3», кибервойн по схеме machine-to-machine (машина против машины). Система анализирует возможности проникновения в сеть, набор имеющихся в арсенале хакера угроз формирует на основе этих данных алгоритм атаки. Решения, использующие технологии искусственного интеллекта, являются эффективным инструментом борьбы с такими атаками.
При этом, по оценке эксперта, многие российские компании в плане внедрения киберзащиты находятся на рубеже 2008-2010 годов и сильно рискуют стать очередной жертвой в списке пострадавших от современных атак.
По данным консалтинговой компании Gartner мировые затраты на кибербезопасность за 2018 год должны составить $93 млрд (в 2017 году они составили $86,4 млрд). При этом в России на реализацию проектов, связанных с информационной безопасностью, по госпрограмме «Цифровая экономика» в 2018 – 2020 годах планируется выделить порядка 36 млрд рублей. Отечественный госсектор для производителей продуктов киберзащиты остаётся одним из самых многообещающих и самых сложных направлений. Инструменты его покорения – сертификация и локализация производства.
– Государственные учреждения оказывают населению широкий спектр услуг, которые сейчас переводятся на цифровые платформы. Продукты информационной защиты для них чётко регламентированы. А соблюдение регламентов здесь – обязательное условие сотрудничества, – говорит Алексей Андрияшин.
Мелкоузловыми шагами
Представители иностранных компаний смотрят на ситуацию с оптимизмом и говорят о положительной динамике количества совместных проектов, обусловленной тем, что на фоне санкций прежние лидеры рынка теряют позиции и освобождают ниши для новых компаний.
– Многие вендоры получают существенную поддержку в госсекторе и секторе натуральных монополий. Российский рынок кибербезопасности — один из немногих в Европе, растущих с опережением общемировых трендов. Вероятно, активное сотрудничество начнется с рынка сетевых технологий. Пока речь идет о сетевом оборудовании — рынок для него шире, – считает глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев. – Информационная безопасность тоже не стоит на месте. Наша компания, например, реализует в России продукты отечественного производства. Пока это мелкоузловая сборка, но уже первый шаг к локализации. В течение нескольких лет мы планируем развивать это направление.
По мнению Дягилева, российские разработчики подтягивают уровень своих решений к мировому.
– Основная проблема — это стабильность работы и возможность делать решения, способные выносить высокую нагрузку. Для этого российским производителям, работающим только на внутренний рынок, пока не хватает опыта, который имеют международные игроки, создающие продукты для реальной безопасности, – отмечает он.
ИБ в России: быть или не быть?
– Свои решения на иностранные рынки постепенно выводят компании Group-IB и Positive Technologies. Группа компаний InfoWatch имеет зарубежные точки присутствия, в том числе и в арабских странах. Ряд российских разработчиков выходит с криптографическими решениями на рынки арабских стран и стран БРИКС. Хорошо известна на мировом уровне «Лаборатория Касперского». Но других громких российских имён в сфере кибербезопасности глобального масштаба практически нет, – говорит Алексей Лукацкий. – Для развития этого направления нужна поддержка, в том числе и финансовая, льготы для производителей. Без помощи государства нашим разработчикам будет трудно развиваться. Сконцентрированность на выполнении требований регуляторов не даёт им выйти за рамки России, где требования регуляторов принципиально другие.
– Если мы говорим о национальной политике независимости от других государств (США и Израиль, производят 90-95% инноваций в сфере ИБ), в том числе в сфере информационных технологий и информационной безопасности, нам надо развивать свою разработку. Российские решения должны приниматься в особо критичных сферах, там, где обрабатывается государственная тайна, в оборонно-промышленном комплексе, где риски высоки и нужны надёжные проверенные отечественные решения.
Сама Cisco сотрудничает с несколькими российскими компаниями по исследованию и разработкам, которые используются в дальнейшем в продуктах компании.
– Примеры коллабораций есть и у других вендоров,– отмечает Алексей Лукацкий. По его мнению, дальнейшая привлекательность совместных с отечественными разработчиками проектов в сфере кибербезопасности для иностранных инвесторов будет зависеть от того, какую политику – изоляции или глобализации – Россия выберет для развития отрасли информационных технологий. Пока этот путь не определён.
– Татарстан лидирует по количеству цифровых проектов, внедряемых в сфере госуслуг, промышленности, образования, и отрасль кибербезопасности растёт пропорционально. С каждым годом форум в Казани собирает всё больше гостей. Это значит, что республика интересна вендорам и как рынок, и как территория для совместных проектов, – говорит руководитель Агентства инвестиционного развития Республики Татарстан Талия Минуллина. – Учитывая весь региональный опыт, деятельность таких компаний, как «ICL», технопарка в IT-городе Иннополисе можно сказать, что у нас достаточно ресурсов для создания конкурентоспособных продуктов в сфере информационной безопасности. Агентство в свою очередь окажет всё возможное содействие иностранным инвесторам, желающим стать участниками таких проектов.