Периметр безопасности

На эволюцию угроз информационной безопасности бизнес реагирует с опозданием

Периметр безопасности

В 2015 году в мире зафиксировано более 700 крупных утечек данных, в результате «ушло» свыше 200 млн записей. Большинство пострадавших — государственные и финансовые институты, но жервами атак становились и предприятия из сфер здравоохранения и других направлений бизнеса. К 2020 году около 1,5 млрд человек подвергнутся атакам, в ходе которых произойдут утечки их данных. В 2016‑м более 5% кибератак повлекут за собой уничтожение данных, урон для физических ресурсов или оборудования. Все эти цифры прозвучали на прошедшем недавно в Алматы крупнейшем мероприятии в сфере информационной безопасности и информационных технологий — IDC IT Security Roadshow.

Насколько мировые тренды в IT-безопасности влияют на казахстанский бизнес и где у компаний прорехи в защите, корреспонденту «Эксперта Казахстан» рассказал региональный директор по продажам компании Fortinet Еркебулан Туткабаев.

Песочница для вирусов

— Еркебулан, если говорить об информационной безопасности и сравнивать мировые реалии с казахстанскими, ситуация в республике чем-то отличается от глобальной?

— Ландшафт кибербезопасности в Казахстане абсолютно идентичен мировому. Семьдесят процентов успешных кибератак происходят в автоматизированном режиме. Ботнеты в автоматическом режиме сканируют интернет, находят какие-то IP-адреса и перебирают на них все известные им методы взлома. После того как происходит успешный взлом, в командный центр этого ботнета отправляется сообщение, что было проведено успешное инфицирование: «IP-адрес такой-то, компьютер такой-то, сеть такая-то, я вижу такие-то ресурсы», и хозяин ботнета может выбирать, какие действия в будущем предпринимать. Мы же регулярно слышим о том, что какой-то казахстанский сайт пострадал от DDoS-атаки, или кто-то из знакомых рассказывает, что его организация поймала вирус-криптолокер, шифрующий содержание баз данных, и теперь у них требуют выкуп за доступ к данным. Мы не на Западе, где компании обязаны публично заявлять о подобного рода инцидентах. В Казахстане это пытаются спустить на тормозах, и если мы не слышали о масштабных хакерских атаках, это не значит, что они не происходили. Просто мы о них не знаем.

— Угрозы у нас на мировом уровне, а что с защитой?

— Я бы сказал, что в Казахстане не воспринимают киберугрозы так, как их следует воспринимать. Коллеги, которые занимаются информационной безопасностью, привыкли опираться на традиционные средства безопасности: антивирусы, установленные на рабочие станции, и Firewall — межсетевой экран, который устанавливается на границе двух сред.

Но ситуация изменилась. В первую очередь изменилось количество входов и выходов в компьютерную сеть: мы говорим про мобильные телефоны, про беспроводные сети. Одна-единственная точка обеспечения безопасности, которая работала раньше, уже не работает. Вы подключили свой телефон к рабочей станции — и появляется новый маршрут доступа в интернет, который не контролируется теми средствами безопасности, которые есть у компании.

Продление сервисов, подписок, лицензий сейчас идет со скрипом, не говоря уже о дозакупах. Экономя на малом, можно получить большой ущерб

В среднем в неделю выходит около 75 видов новых вирусов — троянов, эксплоитов и так далее. Традиционные антивирусные программы базируются на сигнатурном подходе: сначала новый вирус где-то выявили, отправили в антивирусную лабораторию, там поняли, как он работает, создали сигнатуру, и во время обновления эта информация поступает в базу данных. Этот подход уже слишком реактивен, он запаздывает. Соответственно, возникает необходимость к существующим средствам безопасности добавлять дополнительные компоненты.

Наиболее популярный подход, который сейчас практикуется рядом производителей,— это внедрение так называемых «песочниц». Sandbox — это программно-аппаратный комплекс, который позволяет запускать исполняемый файл в защищенной программной среде, где эмулируются действия пользователя. То есть пользователь якобы понажимал на кнопки, какой-то текст ввел, и при этом системное время крутится вперед, чтобы выявить возможный скрытый эффект логической бомбы. «Песочница» отслеживает, не пытается ли приложение установить внешнее соединение с какими-то адресами, не пытается ли перехватить драйвер клавиатуры, чтобы наблюдать за тем, что набирает пользователь, не пытается ли делать снимки экрана, может быть, оно пытается искать файлы в файловой системе рабочей станции… Если «песочница» выявляет, что это зловредное приложение, то передает его в сигнатуру, и дальше уже — по классической схеме.

Фабрика безопасности

— На IDC IT Security Roadshow шла речь о том, что специалисты по информационной безопасности, обладая техническими знаниями, не имеют устойчивых коммуникаций с руководством и нередко не могут обосновать топ-менеджменту компании необходимость внедрения новых решений…

— К сожалению, менеджмент до сих пор зачастую не воспринимает IT-подразделения как один из важнейших бизнес-факторов и по сей день считает их неким придатком, бэк-офисом, призванным обеспечить функционал для бизнеса. Хотя мы видим по всему миру, что воплощение тех или иных технологий — big data, cloud и прочие элементы нового этапа взаимодействия с конечным потребителем — могут кардинально менять бизнес-схемы организации.

Но с точки зрения обеспечения безопасности есть, наверное, три ключевых момента, которые мы наблюдаем сейчас именно на рынке Казахстана. Первое — это то, что организации слишком ориентированы на стандарты, какие-то внутренние политики безопасности, которые были разработаны соответствующими департаментами, и довольно давно. Но сейчас эта политика безопасности устаревает ровно в тот момент, когда ее напечатали. Все слишком быстро меняется. Уже у камеры есть IP-адрес, и можно ее взломать и получить доступ к данным о том, что происходит в офисе: каков распорядок дня, какие люди, чем занимаются. Банально подсмотреть пароль-комбинацию от сейфа, такие прецеденты в соседней России уже имеются. Второе — то, что организации слишком полагаются на риск-менеджмент. Но готовиться к рискам, которые возникали в прошлом, это как ехать на машине, глядя в зеркало заднего вида. И третье, это ситуация, когда предприятия используют разнородные приложения от разных производителей. Они привыкли к определенным стереотипам: компания «А» наилучшим образом подходит для того, чтобы защитить маленький офис, компания «В» обеспечивает защиту от утечки информации, компания «С» наилучшим образом защищает от распределенных атак. В итоге IT-департамент вынужден работать с десятком платформ, которые никак не взаимосвязаны друг с другом. Даже с точки зрения человеческого фактора сложно иметь экспертов по каждой платформе в отдельности. Чтобы адекватно обеспечить себе безопасность, потребуется, по скромным подсчетам, около 60 человек, именно специалистов, каждый из которых будет заниматься своим продуктом.

— Мало кто в казахстанских реалиях может себе такое позволить…

— Поэтому мы и говорим о том, что необходим новый подход и новые правила, когда, благодаря быстрым действиям программно-аппаратных комплексов, нет компромисса между скоростью работы инфраструктуры и безопасностью — это раз. И второе — когда одно решение закрывает весь периметр сети. Когда практикуется такой подход, у организации есть возможность обучить соответствующих специалистов, которые станут экспертами в этом направлении. «Фабрика сетевой безопасности» — это подход, который мы используем. Один и тот же комплекс решений можно применять везде: от маленьких офисов до крупных ЦОДов, защищая от мобильных устройств до облачных сервисов.

Опасная экономия

— Аналитики IDC озвучивали данные, что в 2015 году рынок как аппаратных, так и софтверных решений для обеспечения информационной безопасности снизился, и очень заметно. Для России цифра составила 42%, общая цифра для стран СНГ меньше, но все равно ощутимая. Ваша компания это заметила?

— Мы не можем оперировать своими данными, так как официально вышли на казахстанский рынок только в начале 2016 года, но то, что мы видим, беседуя с заказчиками, подтверждает тренд. Продление сервисов, подписок, лицензий сейчас идет со скрипом, не говоря уже о дозакупах. Экономя на малом, можно получить большой ущерб. В это сложно поверить, но в беседе с директором по безопасности одного из заказчиков выяснилось, что у них нет даже элементарного Firewall. А это крупный бизнес, полторы тысячи работников, обороты — сотни миллионов тенге в день. Директора по безопасности компаний и в банковском секторе, и в добывающей промышленности, как правило, пришли из силовых структур, и безопасность в их понимании — это физическая безопасность; более совершенная система контроля доступа, видеонаблюдения, вооруженная охрана… Нередко они не обладают экспертизой именно в информационной безопасности и не понимают, как тесно сейчас IT сопряжены с бизнесом, и здесь у Казахстана большой потенциал. Речь идет не только о деньгах, но и сохранении человеческих жизней. В ходе расследования аварии на Саяно-Шушенской ГЭС было установлено, что ее причиной была хакерская атака: 75 человек погибло, ущерб составил миллиарды долларов.

— Директора по безопасности-силовики — все же больше «болезнь» компаний реального сектора, чем компаний финансовых. Последние, как мне кажется, уже давно озабочены проблемой IT-безопасности?

— Не соглашусь, и объясню почему. Во многом деятельность финансовых организаций регулируется стандартом PCI DSS, это стандарт безопасности данных индустрии платежных карт. Но этот стандарт нельзя воспринимать буквально, он очень общий: перечисляя меры безопасности, он дает направление, в котором можно двигаться. Но как соответствие требованиям будет достигать конкретная организация, это остается за скобками стандарта. И мы видим существенные риски в том случае, когда подход организации и ее работников заключается в том, чтобы просто поставить галочки. То есть формальное соответствие требованиям стандарта есть, но задача добиться эффективного противодействия всем тем вещам, которые перечислены в стандарте, не выполнена.

Статьи по теме:
Спецвыпуск

Бремя управлять деньгами

Замедление экономики разводит все дальше банки и реальный сектор

Бизнес и финансы

Номер с дворецким

Карта столичных гостиниц пополнилась новым объектом

Тема недели

От чуда на Хангане — к чуду на Ишиме

Как корейский опыт повышения производительности может пригодиться Казахстану?

Тема недели

Доктор Производительность

Рост производительности труда — главная цель, вокруг которой можно было бы построить программу роста национальной экономики