Уязвимое будущее данных
WannaCry, Petya — эти забавные прозвища вредоносных программ стали синонимами реальной угрозы в 2017 году. Вирусы, атаковавшие сотни компаний по всему миру, в очередной раз продемонстрировали, насколько мы уязвимы перед киберзлоумышленниками. Как защитить персональные данные, что мешает глобальной информационной безопасности, Журнал Стратегия обсудил с ведущими российскими и зарубежными экспертами по кибербезопасности.
Сергей Кузнецов, глава направления Gemalto Enterprise & Cybersecurity в России и СНГ
За последние 3,5 года официальная статистика компании Gemalto приводит данные о более 9 миллиардов скомпрометированных записей, из которых только 4% были зашифрованы. Gemalto регистрирует примерно 5,5 миллионов взломов ежедневно. И если раньше взломы были своеобразной игрой — специалисты обходили защиту или искали уязвимость в системах, то теперь это доходный бизнес, который существует за счет потерь пользователей. С развитием технологий атаки усложняются. Взлом и проникновение в корпоративную среду компании — вопрос времени.
С учетом тенденции к повышению уровня и количества атак необходима стратегия, основанная на защите самих данных, а не периметра. Здесь специалисты рекомендуют комплексный подход, базирующийся на методах многофакторной аутентификации, шифрования и управления ключевой информацией.
Компания SafeNet (с 2015 года входит в группу компаний Gemalto) запустила независимый аналитический ресурс Breach Level Index, который с 2013 года ведет статистику официально заявленных взломов по всему миру. Благодаря этому компании могут оценить собственный уровень или критичность взлома по десятибалльной шкале. Базовые рекомендации сокращают риски в будущем. В России аналогичная инициатива — «Безопасный взлом» — определяет уровень атак, которые не смогли нанести системам серьезного ущерба.
Россия не исключение в международной системе защиты данных. Государства решают аналогичные задачи, при этом инструменты и уровень их эффективности в разных странах могут отличаться.
Неразумно слепо копировать европейские подходы — инфраструктура каждого государства и заказчика уникальна. Но есть ряд общих принципов, которые помогают сохранить данные и уменьшить риск от потенциального взлома. Шифрование — одно из решений глобальной проблемы.
На российском рынке работают международные компании, совместные предприятия и фирмы с участием зарубежного капитала. Иностранные сотрудники могут входить в состав управляющей команды, а сами компании — вести бизнес с европейскими партнерами. Происходит также сбор и анализ информации, полученной на основе мониторинга поведения граждан ЕС в Интернете. Логично, что зарубежные игроки, помимо внутрироссийских требований, попадают под юрисдикции своих стран. Это касается и Общего положения о защите данных Европейского комитета по защите персональных данных, вступившего в силу с 25 мая 2016 года.
Согласно Общим положениям, если данные были зашифрованы и похищены злоумышленниками, вам не обязательно сообщать о факте взлома. Сохраняя данные в состоянии покоя с помощью шифрования, вы регламентируете доступ к системам и приложениям, обрабатываемым открытыми данными. В законе указаны солидные штрафы в случае несоответствия европейским требованиям. Безусловно, европейский законотворческий опыт в этой сфере полезен. Европейские законы направлены на защиту интересов граждан.
Елена Краюшкина, директор Департамента бизнес-решений и инноваций компании Orange Business Services
Главная тенденция нашего времени — сложность и целенаправленность атак. Злоумышленники используют конкретную информацию о компании, исследуют ее, находят пути проникновения в сеть для получения данных и остановки бизнес-процессов. Яркий пример — DDoS-атаки. В будущем технических средств, которые установлены на сетях наших клиентов, будет недостаточно. Необходима аналитика для сбора данных об определенных устройствах, нужно уметь находить аномалии в системах. Речь идет о комплексном процессе, который включает как технический, так и организационный фактор.
Нехватка квалифицированных специалистов стимулирует бизнес-консолидацию на рынке. Компании сотрудничают для обеспечения кибербезопасности или делегируют эти функции сервис-провайдерам, которые защищают их сети и сервисы. Важно объединять информацию служб безопасности для поиска возможных аномалий и атак.
Еще один тренд — работа на упреждение. Нужно понимать, как будет развиваться атака, какие есть современные технологии для борьбы с ней, насколько эта компания подвержена проникновениям. Полученную информацию необходимо использовать как дополнение к существующим системам и знаниям. У нас есть несколько глобальных партнеров в сфере информационной безопасности. Подходы, которые мы используем при работе с ними, применяются и на российском рынке. У каждого вендора своя специфика. Наш подход следующий: если есть глобальный партнер и есть требования клиента, мы обязательно локализируем сервис на российском рынке. Если клиент просит что-то уникальное, мы ищем альтернативу в лице компании, с которой можем установить локальные партнерские отношения. Так мы предлагаем оптимальное решение для наших клиентов.
Работа с партнерами — один из важнейших аспектов нашей деятельности. При этом нам нужно взаимодействовать с разноплановыми партнерами. Суть стратегии — сотрудничать с лучшими производителями в своем сегменте, чье видение в плане развития бизнеса совпадает с принципами Orange.
Антон Шингарев, вице-президент по работе с государственными органами компании «Лаборатория Касперского»
Главный и довольно неприятный тренд последних лет — протекционизм. Тенденция прослеживается во многих странах, в том числе в России. Закон об импортозамещении — один из ярких примеров протекционистских мер. В Китае подобные законы вводятся давно, в европейских странах и США их продвигают относительно недавно.
С одной стороны, это стимулирование домашних производителей, местных разработчиков программного обеспечения, с другой — создание законодательных и экономических препятствий для иностранных компаний. На некоторых рынках, где существует недостаток сильных локальных игроков, это может оказать негативное влияние на общую безопасность. От ослабления конкурентной среды страдает качество защиты. В таком случае это может повредить в первую очередь корпоративному сегменту.
Кибербезопасность не имеет границ. Американцы страдают от русскоязычных хакеров, Россия — от китайских, Китай — от испаноговорящих и так далее. Злоумышленники общаются друг с другом в рамках одного сообщества. Таким образом, для рынка необходимы лучшие решения и продукты, без привязки к конкретной стране. Спустя время придет осознание неправильности этого пути, и от него откажутся. Боюсь, что это произойдет, когда возникнет по-настоящему серьезная проблема. Лишь после откровенно негативных событий сотрудничество в борьбе с кибертерроризмом пойдет другими темпами. Яркий пример — наступление кибертерроризма, универсального зла для нашего мира. Угрозу обсуждают даже в ООН. Но договориться странам крайне сложно, потому что амбиции у всех разные. Без международного сотрудничества никуда. Кибербезопасность уникальна, потому что основана на экспертизе частных компаний. В информационной безопасности без государственно-частного партнерства и международного сотрудничества нельзя ничего изменить.
Безусловно, определяющую роль здесь играет геополитика. Сложная обстановка в международных отношениях вредит сотрудничеству. Сейчас у России напряженные отношения с США — главными игроками на рынке информационной безопасности. Партнерство в кибербезопасности между нашими странами сейчас заморожено. Затруднены отношения между Европой и Россией, между Европой и США. Со своей стороны, мы делаем все возможное для налаживания международного сотрудничества. «Лаборатория Касперского» — стратегический партнер Интерпола. Наш эксперт находится в долгосрочной командировке в Сингапуре, где пару лет назад открыли глобальный комплекс по инновациям. Наши специалисты помогают правоохранителям в расследовании инцидентов и раскрытии киберпреступлений.
Я представляю «Лабораторию Касперского» в Консультационном совете при Европоле — официальной полицейской службе Европейского союза. У нас есть соглашения о партнерстве с рядом других европейских, азиатских и латиноамериканских правоохранительных организаций. В любой точке мира мы стараемся поддержать всех, кто обеспечивает информационную безопасность пользователей.
Мартин Том-Петерсен, генеральный директор Smart City Catalyst
Изучая smart-проекты городов в Северной Европе, мы нашли ряд проблем, связанных с отношениями между инвесторами и службами безопасности. В этом году многие организации по всему миру подверглись кибератакам, выявившим многие слабые места компаний. Во-первых, не все из них имеют собственные отделы безопасности. В лучшем случае используются внешние поставщики ИБ-услуг. Во-вторых, зачастую IT-управление занимается исключительно вопросами обслуживания и управления, но не безопасности. Эти задачи решают общие отделы, которые привыкли иметь дело с безопасностью в целом, а не конкретно с информационной безопасностью. И ресурсов этих отделов недостаточно для эффективной защиты систем. Соблюдение стандартов ISO позволяет лишь соответствовать определенному уровню, понятному в других странах, но не обеспечивать в полной мере безопасность.
Поэтому следует подходить к этому вопросу с точки зрения общей ответственности. На регулярной основе обсуждать киберугрозы, чтобы предотвратить возможные риски в будущем. Необходимо определенное решение как внутри структур, так и вне. Современным городам нужен сценарий, который можно применить в экстренных ситуациях.
Александр Горбатько, заместитель руководителя Департамента информационных технологий города Москвы
Чем больше человечество занимается информатизацией и концентрацией информационных систем, тем больше риск отказа системы. Каждые 30 секунд в Москве пытаются взломать системы общегородских ЦОДДов (Центры организации дорожного движения). Поэтому информационная безопасность не абстрактный слоган. Мы отдаем отчет, насколько важны эти системы для горожан. Через наши системы проходят платежи и персональные данные. Специалисты департамента дают гарантии, что общегородские сервисы будут работать. Наша задача не только создавать сервисы, но и уметь обслуживать запросы большого количества жителей за короткое время.
Технологические решения, которые мы выбирали для города, были построены с упором на отказоустойчивость и защищенность. Важно плотно взаимодействовать с регуляторами и финсеком, который слаженно реагирует на все угрозы кибербезопасности и отслеживает тенденции в этой сфере. В департаменте создан большой блок технической службы, которая контролирует общегородские системы и занимается мониторингом их состояния, в том числе по доступу и защите.
Последние нашумевшие вирусные атаки доказали правильность нашего подхода: ни один сервис в городе не перестал работать. Сейчас необходимо воспитывать у администраторов и пользователей правильное отношение к информационным системам, их поддержке и обновлению. Люди привыкли не разбрасывать свои документы где попало, а хранить их в определенном месте. Пользователям следует так же вдумчиво подходить к формированию и хранению логина и пароля.
мероприятий