• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Сделано в России

Западные игроки снижают активность на российском рынке информационной безопасности, на котором растет роль государства.

Такой тренд отчетливо проявился на InfoSecurity Russia 2017, ведущей в России выставке по информационной и кибербезопасности. В спонсорах значились Сisco, Сitrix, Hewlett Packard Enterprise, но их стендов обнаружить не удалось. А ведь еще не так давно экспозиции мировых вендоров занимали на выставке центральное положение. Теперь же оставшиеся западные компании предлагали свою продукцию через российских партнеров, причем некоторые из них, например Web Control, представляли интересы до десятка западных вендоров. По мнению исполнительного директора компании «Российские наукоемкие технологии» (РНТ) Александра Сергеева, это положение обусловлено импортозамещением и санкционной политикой. Американские компании перестали активно продвигать решения в области информационной безопасности на территории России, поскольку наши самые крупные заказчики – госкорпорации и предприятия критически важной инфраструктуры – просто не имеют права их покупать. Более того, в следующем году для поддержки российских производителей планируется сформировать реестр отечественного ИT- и телекоммуникационного оборудования. В результате госструктурам и ведомствам будет запрещено покупать любое зарубежное ИT-оборудование при наличии российских аналогов.

Впрочем, китайские компании это не беспокоит, и они увеличивают активность на нашем рынке. Единственной крупной иностранной компанией, участвовавшей в выставке, была Huawei. Ее поддержали менее известные компании из Поднебесной, такие как Zhongxin Cybersecurity Corporation, Privis Technology и Ankki Technologics.

InfoSecurity Russia 2017 сильно уменьшилась в размерах. Уже прошлогоднюю выставку называли «кризисной». В нынешнем году площадь экспозиций сжалась еще более чем вдвое. В основном были представлены российские компании. Так что рекламный слоган «Сделано в России» достаточно точно отражал состав участников мероприятия. Резкое сокращение выставочной части организаторы попытались скомпенсировать большим количеством круглых столов и выступлений.

Государственное регулирование

Увеличение доли отечественных компаний на российском рынке информационной безопасности закономерно. Сейчас киберпространство рассматривается как театр военных действий. Все подозревают всех. Американцы обвиняют российских хакеров во вмешательстве в свои выборы. Недавно Сенат Конгресса США проголосовал за запрет использования продукции «Лаборатории Касперского» американскими государственными учреждениями, считая, что компания передает конфиденциальную информацию в Россию. Представители «Лаборатории Касперского» обвиняют северокорейские спецслужбы в организации атак вирусов-шифровальщиков на компьютеры пользователей по всему миру. Российские эксперты с недоверием относятся к продукции американских компаний, подозревая их как минимум в несанкционированном сборе информации. Конкретных доказательств ни у кого нет, но это ничего не меняет.

Проблемы информационной безопасности стали обсуждаться на самом высоком уровне. В декабре 2016 г. Президент РФ подписал новую Доктрину информационной безопасности, в которой был отмечен рост компьютерных атак на объекты критической информационной инфраструктуры (КИИ). В конце июля 2017 г. был принят Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», который начинает действовать с первого января 2018 г. К выполнению этого закона предприятиям необходимо готовиться уже сейчас.

«Атака на КИИ будет уголовно наказуема. Теперь организация, владеющая КИИ, должна оповестить органы власти о том, что хакеры взломали ее систему. Полиция приедет и заведет уголовное дело со всеми вытекающими последствиями – материальными затратами на ведение дела и потерями рабочего времени. Было принято решение о создании рабочей группы для обсуждения этих вопросов», – отметил председатель правления АРСИБ Виктор Минин.

Вопросов много. Что именно нужно включать в реестр значимых объектов критической информационной инфраструктуры? Как избежать попадания в этот реестр? Сейчас, если к предприятию появляются претензии по линии ФСТЭК, то ему грозит максимум административное наказание. В новом году организациям, владеющим КИИ, уже придется иметь дело с прокуратурой.

Под действие закона подпадают многие частные предприятия. При этом простой перенос на частный бизнес требований, применявшихся раньше к работающим с гостайной государственным организациям, может его разрушить. Надо искать компромиссные решения.

Безопасность из облака

Регулярно в СМИ появляется информация о новых успешных действиях киберпреступников. В апреле и июне текущего года атаки с использованием программ-вымогателей WannaCry и Petya нарушили деятельность тысяч компаний по всему миру. Общая сумма потерь от этих атак составила порядка $4 млрд. По-прежнему актуальны DDoS-атаки, причем для их осуществления начали прибегать к устройствам интернета вещей. Уже не удивляют целевые (таргетированные) атаки – тщательно подготавливаемые киберпреступниками операции, направленные на конкретную жертву.

Специалисты стали искать защиту в использовании облачных технологий. Облака задействуются для обновления сигнатур антивирусных программ, оперативного закрытия выявленных уязвимостей, фильтрации трафика и отражения DDoS-атак. Анализ данных в облаке может даже помочь при целевых атаках с применением уязвимостей нулевого дня.

«Нельзя выделить таргетированную атаку, анализируя отдельные файлы и события. Мы ищем не совпадение со списком плохого, а отличия от того, что должно быть. Смотрим на изменения и, если они имеют характер аномалии, анализируем их с помощью обучаемой аналитиками системы», – пояснил директор по маркетингу компании Cezurity Дмитрий Попович. В предлагаемом решении на каждом из компьютеров, составляющих ИT-инфраструктуру, периодически выполняется сканирование критических областей системы. Эти данные передаются в облако, расположенное в дата-центре Selectel, где они анализируются в контексте среза, изменения во времени и в сравнении между собой.

Облачные решения позволяют использовать новые ресурсоемкие технологии, проводить динамический анализ изменений информационных систем на основе технологий Machine Learning и Big Data, что было невозможно с решениями on-premise. Примером такого решения может служить предназначенная для защиты от целевых атак китайская платформа ZХ-Shadowhunter.

Безопасность и IoT

Новые технологии несут новые возможности обеспечения безопасности, например, городской среды. Стали популярны разнообразные системы «Безо­пасный город», которые собирают и обрабатывают информацию с видеокамер и других устройств IoT, размещенных в городе. Компания «Российские наукоемкие технологии» впервые представила широкой публике геоинформационную систему «Простор», которая была разработана для Олимпиады в Сочи. Другой пример – решения по обеспечению безопасности городской среды компании Huawei, реализованные в ряде городов Китая.

Нуждаются в защите и сами устройства IoT. В рамках конференции было продемонстрировано устройство, которое можно подключить к лампочке подсветки на банкомате и получить имеющиеся в нем деньги. С другой стороны, от устройств IoT необходимо уметь защищаться. Та же компания РНТ разработала ружья для сбивания дронов. Устройство создает радиопомехи и разрывает радиоканал, связывающий летательный аппарат с его владельцем, после чего дрон теряет ориентацию и его можно посадить на землю.

Сделано у себя

Новые технологии несут новые риски. Кибер­прес­туп­ность не знает границ, она глобальна. Злоумышленники разных стран обмениваются опытом, объединяются, выстраивают свои бизнес-процессы, предоставляют криминал по сервисной модели.

Противостоять им легче то­же на глобальном уровне. Су­ществует международное сотрудничество и у специалистов, занимающихся защитой. Но в последнее время в дело все чаще вступает политический фактор. Страны больше доверяют своим компаниям. И это справедливо не только для России.