Rambler's Top100
Все новости Новости отрасли
Лилия ПАВЛОВА 15 сентября 2010

Киберсыщики и интеграторы ИБ объединились

LETA Group приобрела 50% активов компании Group-IB, специализирующейся на расследованиях компьютерных преступлений. Президент LETA Group Александр Чачава считает, что сделка ведет к формированию нового рынка - целостной, "идеальной безопасности".

 
На пресс-конференции руководители компаний отметили, что необходимость объединения ведущих игроков разных сегментов российского рынка компьютерной безопасности обусловлена качественными изменениями, произошедшими за последние два года в сфере киберпреступности. По сути, в стране уже сформировался рынок профессиональных услуг в области компьютерных преступлений – со стандартными сервисами, с каналами продвижения, расценками, инфраструктурой, финансовыми схемами и т.д. Сегодня, по оценкам специалистов, объем этого рынка составляет $1 млрд. в год, при этом он находится в стадии интенсивного роста. В настоящее время основной оборот приходится на бот-сети (спам, кража конфиденциальной информации и т.п. – 40%) и DDoS-атаки на Интернет-ресурсы (20%). При этом наибольшим рискам подвергаются крупные организации, прежде всего – банки и вертикально-интегрированные холдинги. В перспективе в зону риска также попадут многочисленные предприятия среднего бизнеса – и как собственно объекты преступлений, и как «транзитные площадки» для криминальных действий в отношении крупных компаний. Соответственно, возрастет число таких компьютерных преступлений, как мошенничество в системах Интернет-банкинга, нарушение работы информационных систем и атаки, направленные против конкретных брендов в сети Интернет.


С другой стороны, все сложнее становится работать структурам, призванным бороться с компьютерными преступлениями. Так, законодательство в этой сфере несовершенно, внутренние службы безопасности компаний не обладают нужными компетенциями и не всегда мотивированы на сбор доказательной базы, профессиональных поставщиков услуг по раскрытию ИТ-преступлений на рынке практически нет. ИБ-интеграторы также не могут в одиночку обеспечивать целостную информационную безопасность. Все это препятствует раскрытию компьютерных преступлений и, напротив, открывает неограниченные возможности киберпреступникам.


"Расследование компьютерных преступлений – наша ежедневная работа. Видя изнутри, как быстро развивается киберпреступость, какие методы она использует, мы ясно видим, что именно сейчас необходимо резко усилить противодействие, иначе будет поздно, – отметил Илья Сачков, генеральный директор Group-IB. – Дня нашей компании вхождение в LETA Group – самый действенный способ решения этой задачи. Но масштабирование – конечно, не самоцель. Уже сегодня из-за ресурсных ограничений множество организаций сталкивается с банальной невозможностью своевременно получить необходимую помощь. Таких структур будет все больше и больше. Чтобы удовлетворить этот спрос, нужен качественный скачок, и здесь просто невозможно действовать в одиночку. Поэтому я уверен, мы делаем своевременный и важный шаг в развитии нашего бизнеса."


Компания Group-
IB работает на российском рынке более семи лет и со дня основания специализируется на расследовании компьютерных преступлений. За это время клиентами Group-IB стали такие организации, как Федеральная Налоговая Служба, компании "Газпром" и "Норникель", Microsoft и British American Tobacco, Финансовая Корпорация "Уралсиб", банки "Альфа-банк" и "Всероссийский Банк Развития Регионов", ИД "КоммерсантЪ" и  др. Сегодня специалисты Group-IB предлагают наиболее полный в стране спектр услуг в сфере компьютерной криминалистики, а технологии компании уже используются в других странах (в частности, в США). Как сообщил Илья Сачков, основное функциональное подразделение компании - отдел расследований – состоит из трех групп: группа расследований, которая занимается собственно расследованием инцидентов; группа мониторинга и реагирования, которая может подсказать в момент инцидента, как минимизировать риски и как правильно собрать юридически значимые доказательства; группа аналитиков, которая годами собирает данные по расследованиям незаконной деятельности в интернете и создает по ним базу данных. Второе функциональное подразделение – лаборатория компьютерной криминалистики; третье – отдел безопасности, который следит за тем, чтобы сотрудники компании не нарушали законов в ходе расследований, поскольку эта работа не должна носить характер оперативно-розыскной деятельности, а также за тем, чтобы сотрудники не начинали общаться с киберпреступниками; четвертое – юридический отдел, который занимается рассмотрением дел в судах и МВД; пятое – отдел, который обеспечивает постинцидентный консалтинг. Компетенции и наработанные информационные базы, приемы и технологии позволяют компании раскрывать сложные криминальные схемы, зачастую объединяющих киберпреступные сообщества разных стран.

С сентября
Group-IB становится неотъемлемой частью LETA Group, объединяющей LETA IT-company, ЗАО "ИСЕТ",  "ДАМАСК", MrSoft, "ГК АСК" и "АСКомстрой". Group-IB будет тесно взаимодействовать с подразделениями крупнейшей компании на рынке информационной безопасности - LETA IT-company, а также с  Центром вирусных исследований и аналитики ESET. Таким образом, на российском рынке впервые появляется структура, способная предоставлять полный спектр услуг, обеспечивающих целостную информационную безопасность.

Александр Чачава, президент LETA Group, отметил, что объединение компаний означает, по сути, начало формирования нового рынка, который он назвал рынком целостной, "идеальной безопасности", поскольку теперь "пазлы сложились": LETA занимается аудитом, консалтингом, построением и поддержкой систем ИБ, но не может дать гарантии реагирования на киберпреступления и привлечения киберпреступников к ответственности, а объединение
 компетенций
Group-IB и LETA IT-company позволит разработать комплекс новых для российского рынка услуг, на стыке классического ИБ и технологий расследования компьютерных преступлений. "Конечно, мы ясно понимаем, что в этом направлении должны работать многие компании – без этого за киберпреступниками не угнаться," - добавил А. Чачава. Он отметил, что в области расследования компьютерных преступлений сегодня работает крайне мало компаний, а спрос огромен (по данным И. Сачкова, услуги по расследованиям компьютерных преступлений остро востребованы финансовым сектором, работающими в России западными компаниями, интернет-бизнесом, СМИ), поэтому LETA Group всячески приветствует интерес других ИБ-интеграторов к этому направлению, будут ли они обращаться к услугам Group-IB или решат создавать собственные подразделения, чтобы продвигать концепцию "идеальной безопасности". "К сожалению, путь этот будет долгим – ведь необходимые компетенции нарабатываются годами, - признал А. Чачава. - Наши возможности в сравнении с возможностями хакеров – капля в море, а хочется большего. Поэтому мы - за всестороннее развитие рынка расследований компьютерных преступлений. Более того, мы тратим и будем тратить и время, и ресурсы на формирование и развитие этого рынка, будем растить специалистов для всего рынка целостной безопасности. Самое сложное в этой работе – "пробить" непонимание законодательных органов."

Со своей стороны,
 
Group-IB ведет просветительскую деятельность по разъяснению основ расследований компьютерных преступлений: организовала серию некоммерческих публикаций, нацеленных на конкретную проблематику (сбор доказательства,  реагирование на инциденты), а также выступлений в различных учреждениях, на семинарах и конференциях. По словам Ильи Сачкова, в Group-IB работает 30 уникальных сотрудников, одним из основных профессиональных качеств которых является храбрость и стрессоустойчивость. Отвечая на вопрос "ИКС" о дальнейших планах по расширению состава персонала компании, И. Сачков признал: "Конечно, мы ищем талантливых людей, которые смогут у нас работать. Но поиск осложнен тем, что очень мало квалифицированных людей, которые  подходят под наши требования."  
 
 
Лилия Павлова

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.