Отчет о IX Конгрессе «Подмосковные вечера»
Секция Сергея Карпова (EMC, Генеральный директор в России и СНГ) была посвящена информационной безопасности — и для начала ведущий напомнил собравшимся, что до недавнего времени подавляющее большинство компаний ограничивают свою ИБ защитой периметра. Как показывает практика, эта методика себя не оправдывает — «отлавливается» лишь около одного процента атак извне.
Слово взял Борис Мирошников (Национальный платежный совет, Руководитель комитета по безопасности), начав с упоминания собственного опыта работы в государственных органах, где он также занимался информационной безопасности — когда компьютерные технологии начали свое триумфальное шествие по планете, традиционные методы ведения разведки и контрразведки очень быстро стали неактуальными и неэффективными.
Борис упомянул и начало консьюмеризации интернета, когда в сети впервые появились «язвы общества», которые и переросли в ту киберпреступность, которую мы видим сейчас. Причем это происходило не только в России — по словам оратора, ни одна полицейская структура в мире не была готова к появлению киберпреступности. Разумеется, достаточно оперативно были разработаны различные методики обучения свежих кадров и повышения соответствующей грамотности опытных оперативных сотрудников, однако угрозы растут и множатся быстрее, чем госорганы успевают на них реагировать. Причины очевидны: помимо самого злого умысла, развивающими факторами являются низкая компьютерная грамотность, благоразумие и осведомленность нашего общества.
Ведущий секции поставил перед собравшимися вопрос: что делать с ситуацией? Менять подход к проблеме или продолжать наращивать защиту периметра?
Олег Бакшинский (IBM, Руководитель Security Intelligence Department) припомнил, как в «лихие девяностые» на улицах воровали комплектующие к автомобилям — дворники, магнитолы и тому подобное. Этот период в киберпреступности, по словам Олега, уже прошел — на сегодняшний день злоумышленники представляют собой организованные и прекрасно оснащенные группировки.
Поэтому сейчас используются оба подхода: с одной стороны, многократно дублируются системы защиты периметра, а также ведутся поиски принципиально нового подхода к обеспечению проактивного противодействия угрозам. Однако ИБ — это вечная тема, нескончаемая война «щита и меча», закончить которую не представляется пока что возможным.
Олег Кузьмин (Ай-Теко, Директор департамента информационной безопасности) выразил надежду, что в обозримом будущем ИТ и ИБ найдут наконец людей, которые смогут обеспечить общение между этими подразделениями на одном языке. Дело в том, что в обеих сферах деятельности есть масса прекрасных технических специалистов и достаточно много толковых аналитиков, генерирующих полезные для ИТ- и ИБ-департаментов данные, однако из-за проблем с коммуникацией компании продолжают «наступать на одни и те же грабли», и сдвинуть это дело с мертвой точки достаточно сложно.
Константин Коротнев (Эльдорадо, CISO) заметил коллегам, что для отсечения киберугроз достаточно выстроить такую структуру, чтобы получение несанкционированного доступа к ней стало настолько невыгодным и трудоемким занятием, насколько это возможно — и тогда проблема, вполне возможно, решит сама себя. «Если мы сможем защитить контур так, чтобы его нужно было ломать пять лет, то желающих просто не будет». Делясь собственными достижениями, Константин заметил, что за прошедший год удалось предотвратить мошенничества на сумму около 50 миллионов рублей.
Затем микрофон взял Кирилл Керценбаум (Лаборатория Касперского, Менеджер по развитию бизнеса), который ответил на заявление Константина: сейчас создать программу-вредителя может создать практически любой школьник, поэтому к оценке рисков необходимо прибавлять размышления на тему «кому мы можем быть интересны». Поэтому подход, изложенный г-ном Коротневым, необходимо совмещать с уже существующей защитой периметра (не усложняя ее чрезмерно), тем более что средств обхода внешней защиты сейчас крайне много — от фальшивых фирменных флэшек с троянами до поддельных wifi-точек, размещенных в припаркованной у офиса машине.
Новая парадигма, описанная Кириллом, заключается в применении средств контроля трафика «на выходе», тогда как сейчас практически все усилия в области информационной безопасности направлены на защиту «входа». Оратор привел несколько примеров из собственной практики, когда еще до совершения самой атаки на компанию проводилась скрупулезная подготовка длиной в месяцы, дабы наметить точную цель и выбрать безотказные средства ее обмана.
Александр Бершадский (Beeline, Директор по работе с корпоративными клиентами) заметил, что на сегодняшний день один из важных вопросов информационной безопасности — это защита от DDoS-атак, которые несложно заказать в интернете. Как известно, онлайн работает множество группировок, готовых за вознаграждение организовать атаку на любой сервер — это серьезный рынок, где крутятся миллиарды долларов.
Александр Чигвинцев (ЕМС, Менеджер) сравнил защиту от кибератак с реальными боевыми действиями — по большому счет эволюция тех и других весьма схожа. По словам Александра, на сегодняшний день важна не только организация технических и программных мер противодействия атакам, но и повышение грамотности и осведомленности самого персонала департаментов, занятых информационной безопасности — ведь ИБ является таким же бизнес-процессом, направленный на получение компанией прибыли.
Борис Мирошников, резюмируя дискуссию, отметил, что информационная безопасность — задача не только отдельно взятой компании, но скорее проблема национального масштаба. Борис высказал интересную мысль: наращивание защитных мер приведет только к атакам на менее защищенных соседей и «раззадорит» преступников, которым станет лишь интереснее атаковать столь тщательно охраняемый объект. По мнению оратора, наш социум нуждается в ужесточении мер наказания киберпреступников — чтобы атаковать чужие серверы было не только невыгодно, но и попросту опасно.