Безопасность постковидной эпохи: мнения участников конференции «Умные решения – умная страна: вызовы и перемены»

Масштабным эпидемиям в истории часто сопутствовали другие потрясения: войны, природные катаклизмы, кровавые восстания и международные конфликты. Пандемия чумы совпала с многочисленными войнами в Европе, Первая мировая окончилась вспышкой «испанки». Пандемия COVID-19 не стала исключением. Но в духе эпохи ею воспользовались киберпреступники, которые развязали самую настоящую агрессию против бизнеса.

Об ИБ-реалиях постковидной эпохи шла речь на конференции «Умные решения — умная страна: вызовы и перемены», которую провела компания ЛАНИТ. Авторитетные эксперты, участники секции «Информационная безопасность», говорили о многих аспектах борьбы с киберугрозами. Это не только вопросы, связанные с адекватной реакцией на изменившиеся угрозы. Кибербезопасность стала куда более широкой проблемой. Глобальной, как и всегда во времена потрясений.    

image-loader.svg

Масштабы киберугроз поражают

О беспрецедентной активности киберпреступников говорил Дмитрий Лицов, консультант компании Dell Technologies в области защиты данных. В качестве примера он сослался на сводные глобальные статистические данные. Кибератаки сегодня фиксируются в мире каждые 11 секунд, при этом 86% из них организуются ради получения финансовой выгоды. Средняя «стоимость» инцидента для организаций-жертв превышает $24 млн, а общий ущерб от действий злоумышленников в 2021 году уже достигает $6 трлн. Наконец, еще один тревожный факт: почти половина атак нацелены на компании малого бизнеса, не обладающие серьезными ресурсами для защиты своих инфраструктур.

Дмитрий Лицов, консультант компании Dell Technologies в области защиты данныхДмитрий Лицов, консультант компании Dell Technologies в области защиты данных

Не радует и российская специфика. Мало того, что российские компании предпочитают не раскрывать информацию о кибер-инцидентах, опасаясь репутационных потерь. Даже правоохранительные органы признают свое бессилие перед хакерами из-за отсутствия соответствующих норм в законодательстве. При этом число киберпреступлений в нашей стране за последние 5 лет выросло в 25 раз.

ИБ-решения эпохи пандемии

Пандемия привела к взрывному росту числа атак злоумышленников на информационные инфраструктуры. Переход на удаленку сделал хакерские группировки особенно активными. Они справедливо решили, что ускоренное внедрение новых систем приведет к появлению многих брешей в системах защиты. Для каждой атаки хакеры разрабатывают подробнейшие инструкции и планы нападения.

Технический эксперт «Лаборатория Касперского» по построению систем комплексной защиты от кибератак Борис Осепов выделяет четыре ИБ-решения, которые стали особенно востребованы во время COVID-пандемии.

Модератор секции Михаил Смирнов, главный редактор ассоциации BISA и Борис Осепов, технический эксперт «Лаборатория Касперского» по построению систем комплексной защиты от кибератак Модератор секции Михаил Смирнов, главный редактор ассоциации BISA и Борис Осепов, технический эксперт «Лаборатория Касперского» по построению систем комплексной защиты от кибератак 

Особенно востребованными стали решения для защиты гибридных инфраструктур, при помощи которых можно организовать оборону не только серверов и рабочих станций, но и систем виртуализации, VDI, облаков, средств разработки и администрирования. Эти системы имеют собственные уязвимости и требуют оригинальных подходов к организации защиты.   

Сложные атаки повысили интерес к решениям, обеспечивающим расширенные возможности защиты. Не только периметра — оборона должна быть эшелонированной и многовендорной, организованной на единой ИБ-платформе предприятия и имеющей уровень XDR. Отсюда — востребованность не решений, а полноценных платформ, позволяющих создавать комплексные системы.

Третья задача, которую сегодня решает бизнес, мониторинг безопасности. Для этого внедряются SIEM-решения, платформы, которые позволяют вести наблюдение за инфраструктурой и анализировать активности в ней. Такая платформа агрегирует все события в инфраструктуре и представляет их в едином интерфейсе. По сути, такие решения — основа для создания корпоративных SOC, центров управления безопасностью.

И, наконец, четвертый ИБ-ресурс, который стал особенно востребованным. Нет, это не класс решений. Речь идет об экспертизе ИБ-компаний. Специалистам-безопасникам приходится постоянно наращивать свои навыки, а это — сложная задача, которая требует специальных ресурсов. Отсюда — интерес к различным аутсорсинговым ИБ-сервисам (например, мониторинга активностей и аномалий, которые позволяют выявить и предотвратить кибератаки). 

Чем заменить устаревшую сигнатурную защиту

80% компаний имеют те или иные уязвимости в своей системе защиты. Такие данные привел в своем выступлении директор по развитию компании «Информзащита» Андрей Арефьев. Мало того, 86% из них были вполне «успешно» атакованы хакерами, которые получили доступ к инфраструктуре и ценной информации. Обращает на себя внимание тот факт, что проникновение в защищенные периметры злоумышленники осуществляли старыми, хорошо проверенными способами. Это данные 5-летней программы пен-тестов, которые проводились центром мониторинга безопасности IZ: SOC. Объектами исследования стали инфраструктуры не только крупных компаний, но и SMB.

image-loader.svg

Традиционная защита, которую использует бизнес, уже не помогает отражать нападения. Зловред теперь часто доставляется на компьютер жертвы в зашифрованном виде или вовсе собирается на атакуемой машине. Сигнатурными методами выявить такую атаку невозможно.

Еще один интересный факт. По словам Андрея, специалисты «Информзащиты», расследуя инциденты, связанные с шифрованием данных, сталкивались со случаями, когда шантажисты использовали шифровальщик, который не предусматривал возможности восстановления данных. То есть преступники заранее знали, что данные будут утрачены навсегда, а компания напрасно заплатит выкуп.  

Эксперты сталкиваются с такими атаками, как DLL Hijacking или IIS Backdoor, которые трудно обнаружить. Наиболее действенный способ борьбы с подобными угрозами — мониторинг, который предусматривает и отлаженные ИБ-процессы, и обученный персонал, и наличие систем автоматизации ИБ, и необходимые данные. Наконец, возможность мониторинга связана с компетенциями, которыми должна обладать компания.

Это означает, что главными инструментами защиты бизнеса от киберугроз становятся SOС — центры обеспечения безопасности, собственные, требующие от компании серьезных инвестиций, внешние, более дешевые, но трудно контролируемые и использующие типовые решения и гибридные, эффективные, но тоже не лишенные недостатков.

Цифровой суверенитет

Речь  идет не о том, какие шаги надо предпринять России для того, чтобы обеспечить свою ИТ-независимость. Коммерческий директор компании «Код безопасности» Федор Дбар показывает на примерах, что цифровой суверенитет — глобальная проблема, которая стоит перед всеми странами.

Коммерческий директор компании «Код безопасности» Федор ДбарКоммерческий директор компании «Код безопасности» Федор Дбар

Появление сетей передачи данных стало толчком для развития индустрии ИТ. Всемирная сеть была военным проектом, к которому через несколько лет подключились ученые и университеты. Наконец, в 1995 году был создан Консорциум Всемирной паутины, который определил основные правила web-жизни. Они в основном действуют до сих пор.

США стали родиной Всемирной паутины, именно этой стране удалось превратить локальный проект во всемирный. Огромную роль в этом процессе сыграли ИТ-компании, которые имели научную и ресурсную базу, без накопленных наработок развитие всемирной сети было бы невозможным. Собственные университетские кафедры, курсы по переподготовке кадров, активность бизнеса — все это привело к повсеместному распространению интернета. А сами компании, которые возникли как локальные бизнесы, быстро превратились в мировых гигантов.

Особенно заметна региональная экспансия гигантов в Китае, который стал главной мировой фабрикой полупроводников и гаджетов, Индия стала самым крупным в мире разработчиком кода — ИТ стали интернациональными. И это сформировало тот глобальный ИТ-рынок, который мы видим сегодня.

В качестве примера Федор привел рынок полупроводников. Цена «входа» в этот бизнес и стоимость оборудования стали настолько высокими, что считанные компании могут позволить себе иметь собственное производство. Intel имеет собственные заводы в США, Израиле и Ирландии, но этих мощностей не хватает — и гигант пользуется услугами сторонних компаний из многих стран. Так же поступают другие гиганты, а вслед за ними — компании «второго» уровня и даже локальные бизнесы.

Проникновение информационных технологий стало настолько глубоким, что исчезновение ИТ приведет к тому, что окажется парализован весь мир. И нарушить хрупкое равновесие совсем просто. Торговая война между США и Китаем оставила крупнейших производителей электроники, Samsung, Intel и Apple без услуг китайских производителей чипов. Гиганты вынуждены были сменить производителя, обратившись к тайваньской TSMC, и та с радостью приняла их заказы в работу. Но индустрия полупроводников сложна, и в результате не у дел остался прежний клиент TSMС, компания Xilinx, чипы которой используются во множестве приборов, в том числе — в автомобилях. Результат этих процессов мы наблюдаем сегодня.   

Не только санкции могут стать причиной глобального дефицита на других рынках. Не меньший урон производству проводников нанесла всемирная пандемия, и это стало очевидно всем странам. Такие инициативы, как балканизация интернета, европейская GAIA-X или The India Stack — стремление обезопасить мир от намеренных действий отдельных стран, способных обрушить мировую экосистему ИТ.

Год назад участники конференции «Умные решения — умная страна» говорили о том, что проблема информационной безопасности не просто не решена, а с каждым годом становится все более актуальной. В этом году эксперты подтвердили: угрозы бизнесу только нарастают, а киберпреступники охотно совершенствуют свой инструментарий, делая атаки все более изощренными. Удастся ли приспособиться к новой ИБ-реальности: поговорим через год.

© Habrahabr.ru