Сделано в России

InfoSecurity Russia 2017 сильно сжалась в размерах. Уже прошлогоднюю выставку называли «кризисной». Теперь же площадь экспозиций сократилась еще более чем вдвое. В основном были представлены российские компании. Так что рекламный слоган «Сделано в России» наиболее точно отражал состав участников мероприятия. Резкое сокращение выставочной части организаторы попытались скомпенсировать большим количеством круглых столов и выступлений.

Государственное регулирование

Увеличение доли отечественных компаний на российском рынке информационной безопасности воспринимается закономерным. Сейчас киберпространство рассматривается как театр военных действий. Все подозревают всех. Американцы обвиняют российских хакеров во вмешательстве в свои выборы. На днях Сенат Конгресса США проголосовал за запрет использования продукции «Лаборатории Касперского» американскими государственными учреждениями, считая, что компания передает конфиденциальную информацию в Россию. Представители «Лаборатории Касперского» обвиняют северокорейские спецслужбы в организации недавних атак вирусов шифровальщиков на компьютеры пользователей по всему миру. Российские эксперты с недоверием относятся к продукции американских компаний, подозревая их как минимум в несанкционированном сборе информации. Конкретных доказательств ни у кого нет, но это ничего не меняет.

Вопросы информационной безопасности стали обсуждаться на самом высоком уровне. В декабре 2016 г. Президент РФ подписал новую Доктрину информационной безопасности, в которой был отмечен рост компьютерных атак на объекты критической информационной инфраструктуры. В конце июля 2017 г. был принят Федеральный закон N187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", который начинает действовать уже с первого января 2018 года. И к выполнению которого предприятиям надо готовиться уже сейчас.

«На круглом столе мы обсудили возможность создания дорожной карты по действиям организации в рамках закона о безопасности критической информационной инфраструктуры (КИИ). Атака на КИИ будет уголовно наказуема. Теперь организация с КИИ должна оповестить органы власти о том, что хакеры провели взлом ее системы. Полиция придет и заведет уголовное дело со всеми вытекающими последствиями – материальными затратами на ведение дела и потерями рабочего времени. Было принято решение о создании рабочей группы для обсуждения этих проблем», – отметил Председатель Правления АРСИБ Виктор Минин.

Вопросов много. Кого нужно включать в реестр значимых объектов критической информационной инфраструктуры? Как избежать в попадание в этот реестр? Сейчас, даже если к предприятию появляются претензии по линии ФСТЭК, то ему максимум грозит административное наказание. В новом году организациям с КИИ придется иметь дело уже с прокуратурой.

Под действие закона попадает большое число частных предприятий. При этом простой перенос на частный бизнес требований, применявшихся раньше к работающим с гостайной государственным организациям, может его разрушить. Нужно искать компромиссные решения.

Безопасность из облака

Регулярно в СМИ появляется информация о новых успешных действиях киберпреступников. В апреле и июне этого года атаки с использованием программ-вымогателей WannaCry и Petya нарушили деятельность тысяч компаний по всему миру. Общая сумма потерь от этих атак составила порядка $4 млрд. По-прежнему актуальны DDoS атаки, причем их стали проводить с использованием устройств интернета вещей. Уже не удивляют целевые (таргетированные) атаки, тщательно подготавливаемые киберпреступниками операции, направленные на конкретную жертву.

Специалисты стали искать защиту в использовании облачных технологий. Облака стали использовать для обновления сигнатур антивирусных программ, оперативного закрытия выявленных уязвимостей, фильтрации трафика и отражения DDoS атак. Анализ данных в облаке может даже помочь при целевых атаках с использованием уязвимостей нулевого дня.

«Нельзя выделить таргетированную атаку анализируя отдельные файлы и события. Мы ищем не совпадение со списком плохого, а отличия от того, что должно быть. Смотрим на изменения и если они имеют характер аномалии, то проводим их анализ с помощью обучаемой аналитиками системы», – пояснил директор по маркетингу компании Cezurity Дмитрий Попович. В предлагаемом решении на каждом из компьютеров, составляющих ИТ-инфраструктуру, периодически выполняется сканирование критических областей системы. Эти срезы передаются в облако, расположенное в дата-центре Selectel, где и происходит их анализ в контексте среза, изменения их во времени и в сравнении между собой.

Облачные решения позволяют использовать новые ресурсоемкие технологии, проводить динамический анализ изменений информационных систем с использованием технологий Machine Learning и Big Data, что было невозможно сделать при использовании решений on-premise. Примером такого решения может служить предназначенная для защиты от целевых атак китайская платформа ZХ-Shadowhunter.

Безопасность и IoT

Новые технологии несут новые возможности по обеспечению безопасности. Например, городской среды. Стали популярны разнообразные системы «Безопасный город», собирающие и обрабатывающие информацию с видеокамер и других устройств IoT, размещенных в городской среде. Компания «Российские наукоемкие технологии» (РНТ) впервые представила широкой публике геоинформационную систему «Простор», которая была разработана для обеспечения безопасности на олимпиаде в Сочи. Другой пример – решения по обеспечению безопасности городской среды компании Huawei, реализованные в ряде городов Китая.

Нуждаются в обеспечении своей безопасности и сами устройства IoT. В рамках проводимой конференции было продемонстрировано устройство, которое можно подключить к лампочке подсветки на банкомате и получить имеющиеся в нем деньги. Нужно уметь защищаться и от самих устройств IoT. РНТ представила ружья для сбивания дронов. Устройство создает радиопомехи и разрывает радиоканал, связывающий летающий аппарат с его владельцем, после чего он теряет ориентацию и его можно посадить на землю.

Сделано у себя

Новые технологии несут новые риски. Киберпреступность не знает границ, она глобальна. Злоумышленники разных стран обмениваются опытом, объединяются, выстраивают свои бизнес-процессы, предоставляют криминал по сервисной модели.

Противостоять им легче тоже на глобальном уровне. Существует международное сотрудничество и у специалистов занимающихся защитой. Но в последнее время в дело все чаще вступает политический фактор. Страны больше доверяют своим компаниям. И это справедливо не только для России.