Периметр безопасности

На эволюцию угроз информационной безопасности бизнес реагирует с опозданием

В 2015 году в мире зафиксировано более 700 крупных утечек данных, в результате «ушло» свыше 200 млн записей. Большинство пострадавших — государственные и финансовые институты, но жервами атак становились и предприятия из сфер здравоохранения и других направлений бизнеса. К 2020 году около 1,5 млрд человек подвергнутся атакам, в ходе которых произойдут утечки их данных. В 2016‑м более 5% кибератак повлекут за собой уничтожение данных, урон для физических ресурсов или оборудования. Все эти цифры прозвучали на прошедшем недавно в Алматы крупнейшем мероприятии в сфере информационной безопасности и информационных технологий — IDC IT Security Roadshow.

Насколько мировые тренды в IT-безопасности влияют на казахстанский бизнес и где у компаний прорехи в защите, корреспонденту «Эксперта Казахстан» рассказал региональный директор по продажам компании Fortinet Еркебулан Туткабаев.

Песочница для вирусов

— Еркебулан, если говорить об информационной безопасности и сравнивать мировые реалии с казахстанскими, ситуация в республике чем-то отличается от глобальной?

— Ландшафт кибербезопасности в Казахстане абсолютно идентичен мировому. Семьдесят процентов успешных кибератак происходят в автоматизированном режиме. Ботнеты в автоматическом режиме сканируют интернет, находят какие-то IP-адреса и перебирают на них все известные им методы взлома. После того как происходит успешный взлом, в командный центр этого ботнета отправляется сообщение, что было проведено успешное инфицирование: «IP-адрес такой-то, компьютер такой-то, сеть такая-то, я вижу такие-то ресурсы», и хозяин ботнета может выбирать, какие действия в будущем предпринимать. Мы же регулярно слышим о том, что какой-то казахстанский сайт пострадал от DDoS-атаки, или кто-то из знакомых рассказывает, что его организация поймала вирус-криптолокер, шифрующий содержание баз данных, и теперь у них требуют выкуп за доступ к данным. Мы не на Западе, где компании обязаны публично заявлять о подобного рода инцидентах. В Казахстане это пытаются спустить на тормозах, и если мы не слышали о масштабных хакерских атаках, это не значит, что они не происходили. Просто мы о них не знаем.

— Угрозы у нас на мировом уровне, а что с защитой?

— Я бы сказал, что в Казахстане не воспринимают киберугрозы так, как их следует воспринимать. Коллеги, которые занимаются информационной безопасностью, привыкли опираться на традиционные средства безопасности: антивирусы, установленные на рабочие станции, и Firewall — межсетевой экран, который устанавливается на границе двух сред.

Но ситуация изменилась. В первую очередь изменилось количество входов и выходов в компьютерную сеть: мы говорим про мобильные телефоны, про беспроводные сети. Одна-единственная точка обеспечения безопасности, которая работала раньше, уже не работает. Вы подключили свой телефон к рабочей станции — и появляется новый маршрут доступа в интернет, который не контролируется теми средствами безопасности, которые есть у компании.

Продление сервисов, подписок, лицензий сейчас идет со скрипом, не говоря уже о дозакупах. Экономя на малом, можно получить большой ущерб

В среднем в неделю выходит около 75 видов новых вирусов — троянов, эксплоитов и так далее. Традиционные антивирусные программы базируются на сигнатурном подходе: сначала новый вирус где-то выявили, отправили в антивирусную лабораторию, там поняли, как он работает, создали сигнатуру, и во время обновления эта информация поступает в базу данных. Этот подход уже слишком реактивен, он запаздывает. Соответственно, возникает необходимость к существующим средствам безопасности добавлять дополнительные компоненты.

Наиболее популярный подход, который сейчас практикуется рядом производителей,— это внедрение так называемых «песочниц». Sandbox — это программно-аппаратный комплекс, который позволяет запускать исполняемый файл в защищенной программной среде, где эмулируются действия пользователя. То есть пользователь якобы понажимал на кнопки, какой-то текст ввел, и при этом системное время крутится вперед, чтобы выявить возможный скрытый эффект логической бомбы. «Песочница» отслеживает, не пытается ли приложение установить внешнее соединение с какими-то адресами, не пытается ли перехватить драйвер клавиатуры, чтобы наблюдать за тем, что набирает пользователь, не пытается ли делать снимки экрана, может быть, оно пытается искать файлы в файловой системе рабочей станции… Если «песочница» выявляет, что это зловредное приложение, то передает его в сигнатуру, и дальше уже — по классической схеме.

Фабрика безопасности

— На IDC IT Security Roadshow шла речь о том, что специалисты по информационной безопасности, обладая техническими знаниями, не имеют устойчивых коммуникаций с руководством и нередко не могут обосновать топ-менеджменту компании необходимость внедрения новых решений…

— К сожалению, менеджмент до сих пор зачастую не воспринимает IT-подразделения как один из важнейших бизнес-факторов и по сей день считает их неким придатком, бэк-офисом, призванным обеспечить функционал для бизнеса. Хотя мы видим по всему миру, что воплощение тех или иных технологий — big data, cloud и прочие элементы нового этапа взаимодействия с конечным потребителем — могут кардинально менять бизнес-схемы организации.

Но с точки зрения обеспечения безопасности есть, наверное, три ключевых момента, которые мы наблюдаем сейчас именно на рынке Казахстана. Первое — это то, что организации слишком ориентированы на стандарты, какие-то внутренние политики безопасности, которые были разработаны соответствующими департаментами, и довольно давно. Но сейчас эта политика безопасности устаревает ровно в тот момент, когда ее напечатали. Все слишком быстро меняется. Уже у камеры есть IP-адрес, и можно ее взломать и получить доступ к данным о том, что происходит в офисе: каков распорядок дня, какие люди, чем занимаются. Банально подсмотреть пароль-комбинацию от сейфа, такие прецеденты в соседней России уже имеются. Второе — то, что организации слишком полагаются на риск-менеджмент. Но готовиться к рискам, которые возникали в прошлом, это как ехать на машине, глядя в зеркало заднего вида. И третье, это ситуация, когда предприятия используют разнородные приложения от разных производителей. Они привыкли к определенным стереотипам: компания «А» наилучшим образом подходит для того, чтобы защитить маленький офис, компания «В» обеспечивает защиту от утечки информации, компания «С» наилучшим образом защищает от распределенных атак. В итоге IT-департамент вынужден работать с десятком платформ, которые никак не взаимосвязаны друг с другом. Даже с точки зрения человеческого фактора сложно иметь экспертов по каждой платформе в отдельности. Чтобы адекватно обеспечить себе безопасность, потребуется, по скромным подсчетам, около 60 человек, именно специалистов, каждый из которых будет заниматься своим продуктом.

— Мало кто в казахстанских реалиях может себе такое позволить…

— Поэтому мы и говорим о том, что необходим новый подход и новые правила, когда, благодаря быстрым действиям программно-аппаратных комплексов, нет компромисса между скоростью работы инфраструктуры и безопасностью — это раз. И второе — когда одно решение закрывает весь периметр сети. Когда практикуется такой подход, у организации есть возможность обучить соответствующих специалистов, которые станут экспертами в этом направлении. «Фабрика сетевой безопасности» — это подход, который мы используем. Один и тот же комплекс решений можно применять везде: от маленьких офисов до крупных ЦОДов, защищая от мобильных устройств до облачных сервисов.

Опасная экономия

— Аналитики IDC озвучивали данные, что в 2015 году рынок как аппаратных, так и софтверных решений для обеспечения информационной безопасности снизился, и очень заметно. Для России цифра составила 42%, общая цифра для стран СНГ меньше, но все равно ощутимая. Ваша компания это заметила?

— Мы не можем оперировать своими данными, так как официально вышли на казахстанский рынок только в начале 2016 года, но то, что мы видим, беседуя с заказчиками, подтверждает тренд. Продление сервисов, подписок, лицензий сейчас идет со скрипом, не говоря уже о дозакупах. Экономя на малом, можно получить большой ущерб. В это сложно поверить, но в беседе с директором по безопасности одного из заказчиков выяснилось, что у них нет даже элементарного Firewall. А это крупный бизнес, полторы тысячи работников, обороты — сотни миллионов тенге в день. Директора по безопасности компаний и в банковском секторе, и в добывающей промышленности, как правило, пришли из силовых структур, и безопасность в их понимании — это физическая безопасность; более совершенная система контроля доступа, видеонаблюдения, вооруженная охрана… Нередко они не обладают экспертизой именно в информационной безопасности и не понимают, как тесно сейчас IT сопряжены с бизнесом, и здесь у Казахстана большой потенциал. Речь идет не только о деньгах, но и сохранении человеческих жизней. В ходе расследования аварии на Саяно-Шушенской ГЭС было установлено, что ее причиной была хакерская атака: 75 человек погибло, ущерб составил миллиарды долларов.

— Директора по безопасности-силовики — все же больше «болезнь» компаний реального сектора, чем компаний финансовых. Последние, как мне кажется, уже давно озабочены проблемой IT-безопасности?

— Не соглашусь, и объясню почему. Во многом деятельность финансовых организаций регулируется стандартом PCI DSS, это стандарт безопасности данных индустрии платежных карт. Но этот стандарт нельзя воспринимать буквально, он очень общий: перечисляя меры безопасности, он дает направление, в котором можно двигаться. Но как соответствие требованиям будет достигать конкретная организация, это остается за скобками стандарта. И мы видим существенные риски в том случае, когда подход организации и ее работников заключается в том, чтобы просто поставить галочки. То есть формальное соответствие требованиям стандарта есть, но задача добиться эффективного противодействия всем тем вещам, которые перечислены в стандарте, не выполнена.

Статьи по теме:
Казахстанский бизнес

Старая добрая индустриализация

Концепция индустриально-инновационного развития, которая закладывает фундамент следующей, третьей по счету, индустриальной стратегии, подготовлена основательно, что радует. Плохо то, что финансирование индустриализации остается недостаточным

Тема недели

Уйдем от доллара, подсядем на рубль?

Использование национальных валют в качестве расчетной единицы при проведении экспортно-импортных операций — идея не только популярная, но и популистская

Казахстанский бизнес

Человеческий ресурс цифровой повестки

Скрытые резервы операционной эффективности — в проактивных сотрудниках

Повестка дня

Коротко

Повестка дня