18 Дек 2018, 04:38Кто такие современные хакеры, кому и почему следует их опасаться? Как защитить свои банковские счета и персональные данные? Как государство борется с киберугрозами, и кто ему в этом помогает? В кулуарах конференции «Будни информационной безопасности» (БИБ), организованной компанией «ИнфоТеКС»,Тайга.инфо пообщалась с ведущими специалистами в области защиты информации и выяснила, насколько реальны виртуальные угрозы.
«Вопросы информационной безопасности — это будни каждого из нас, — обратился к участникам конференции руководитель департамента информатизации и развития телекоммуникационных технологий Новосибирской области Анатолий Дюбанов. — С 2014 года мы с вами наблюдаем усиление государственной политики в области информационной безопасности, как в части безопасности государственных структур, так и самих граждан». Дюбанов также упомянул, что сейчас в стадии формирования находится национальной проект «Цифровая экономика Российской Федерации». Он выразил уверенность, что на это направление «государство будет выделять серьезные финансовые ресурсы».
Удачи «на посту» пожелал участникам мероприятия представитель ФСТЭК России по Сибирскому федеральному округу Александр Прищенко: «Почему я говорю «на посту» — потому, что мы находимся в стадии необъявленной информационной войны, инициированной нашими, так называемыми, партнерами».
«Хакерство давно переросло национальные границы, это международное движение,если говорить серьезно. Это уже вполне сформировавшаяся организованная преступность, —считает Дмитрий Гусев, заместитель генерального директора компании ИнфоТеКС, ведущего российского разработчика и производителя высокотехнологичных программных и программно-аппаратных средств защиты информации. — Это уже не студенты-хакеры из голливудских блокбастеров, которые ночами взламывают какие-то системы и крадут оттуда миллионы, а организованные группы с хорошим ресурсом, тратящие большие средства на собственное развитие, на разработку способов атак. И их реально надо бояться, поскольку перед ними нет никаких законов, никаких барьеров. Они работают только на себя, на зарабатывание денег, а задачи им ставятся совершенно разные. И самое неприятное, что это может быть атака на реальные промышленные объекты, объекты транспорта, системы связи».
Александр Пушкин, руководитель компании «Перспективный мониторинг», показал аудитории на примере трех случайным образом взятых компаний, как злоумышленники могут через сайт организации получить доступ к внутренней, так называемой, корпоративной сети предприятия и скачать оттуда личные данные сотрудников, деловую переписку или бухгалтерские документы. Сделать это оказывается нетрудно, например, если компания пару месяцев не устанавливала обновления конструктора сайтов, а в нем за это время обнаружились критические уязвимости. Плохую службу могут сослужить условному предприятию «неблагополучные» соседи по хостингу: игровые или эротические сайты. Помимо того, что компания рискует лишиться ценной внутренней информации, такое соседство открывает злоумышленникам возможность атаковать сотрудников и руководство предприятия, а также всех партнеров, с которыми проходило общение через корпоративную почту. Обычно от таких ошибок и уязвимостей страдают предприятия малого и среднего бизнеса.
Серьезные взломщики ставят перед собой крупные цели: банковская сфера, госуправление, транспортная и энергетическая инфраструктуры – области, куда автоматизация процессов уже вошла прочно, а ущерб от злонамеренного управления может оказаться максимальным. На конференции Дмитрий Гусев представил новый отечественный аналитический комплекс, способный обрабатывать информацию о «первичных событиях», которые могут свидетельствовать о компьютерной атаке.
«Таких событий в реальной системе возникает сотни тысяч (если не миллионы) ежесуточно, — объясняет Гусев. – Естественно, ни один живой человек неспособен перерабатывать эффективно такие объемы информации, поэтому ему в помощь мы предоставляем систему с элементами машинного обучения или искусственного интеллекта, как сейчас принято говорить. Она обрабатывает информацию и передает человеку данные именно об инцидентах информационной безопасности, чтобы он мог быстрее разбираться с происходящим и оперативно реагировать».
В ближайшее время Дмитрий Гусев видит два основных вектора развития сферы информационной безопасности. Первый — сохранится и будет нарастать тренд импортозамещения, произойдёт поворот ряда крупных отраслей в сторону отечественных разработчиков средств защиты информации. Второй вектор — защита критической информационной инфраструктуры в свете действующего 187-ФЗ. В 2019 году завершится процесс первичного категорирования информационных систем, и профессиональное сообщество поймет с каким объемом проблем столкнулось, сколько систем будет отнесено к критической инфраструктуре, какого уровня и категорий эти системы, и куда разработчикам предстоит двигаться в ближайшем будущем.