Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Масштабным эпидемиям в истории часто сопутствовали другие потрясения: войны, природные катаклизмы, кровавые восстания и международные конфликты. Пандемия чумы совпала с многочисленными войнами в Европе, Первая мировая окончилась вспышкой «испанки». Пандемия COVID-19 не стала исключением. Но в духе эпохи ею воспользовались киберпреступники, которые развязали самую настоящую агрессию против бизнеса.
Об ИБ-реалиях постковидной эпохи шла речь на конференции «Умные решения – умная страна: вызовы и перемены», которую провела компания ЛАНИТ. Авторитетные эксперты, участники секции «Информационная безопасность», говорили о многих аспектах борьбы с киберугрозами. Это не только вопросы, связанные с адекватной реакцией на изменившиеся угрозы. Кибербезопасность стала куда более широкой проблемой. Глобальной, как и всегда во времена потрясений.
Масштабы киберугроз поражают
О беспрецедентной активности киберпреступников говорил Дмитрий Лицов, консультант компании Dell Technologies в области защиты данных. В качестве примера он сослался на сводные глобальные статистические данные. Кибератаки сегодня фиксируются в мире каждые 11 секунд, при этом 86% из них организуются ради получения финансовой выгоды. Средняя «стоимость» инцидента для организаций-жертв превышает $24 млн, а общий ущерб от действий злоумышленников в 2021 году уже достигает $6 трлн. Наконец, еще один тревожный факт: почти половина атак нацелены на компании малого бизнеса, не обладающие серьезными ресурсами для защиты своих инфраструктур.
Не радует и российская специфика. Мало того, что российские компании предпочитают не раскрывать информацию о кибер-инцидентах, опасаясь репутационных потерь. Даже правоохранительные органы признают свое бессилие перед хакерами из-за отсутствия соответствующих норм в законодательстве. При этом число киберпреступлений в нашей стране за последние 5 лет выросло в 25 раз.
ИБ-решения эпохи пандемии
Пандемия привела к взрывному росту числа атак злоумышленников на информационные инфраструктуры. Переход на удаленку сделал хакерские группировки особенно активными. Они справедливо решили, что ускоренное внедрение новых систем приведет к появлению многих брешей в системах защиты. Для каждой атаки хакеры разрабатывают подробнейшие инструкции и планы нападения.
Технический эксперт «Лаборатория Касперского» по построению систем комплексной защиты от кибератак Борис Осепов выделяет четыре ИБ-решения, которые стали особенно востребованы во время COVID-пандемии.
Особенно востребованными стали решения для защиты гибридных инфраструктур, при помощи которых можно организовать оборону не только серверов и рабочих станций, но и систем виртуализации, VDI, облаков, средств разработки и администрирования. Эти системы имеют собственные уязвимости и требуют оригинальных подходов к организации защиты.
Сложные атаки повысили интерес к решениям, обеспечивающим расширенные возможности защиты. Не только периметра – оборона должна быть эшелонированной и многовендорной, организованной на единой ИБ-платформе предприятия и имеющей уровень XDR. Отсюда – востребованность не решений, а полноценных платформ, позволяющих создавать комплексные системы.
Третья задача, которую сегодня решает бизнес, мониторинг безопасности. Для этого внедряются SIEM-решения, платформы, которые позволяют вести наблюдение за инфраструктурой и анализировать активности в ней. Такая платформа агрегирует все события в инфраструктуре и представляет их в едином интерфейсе. По сути, такие решения – основа для создания корпоративных SOC, центров управления безопасностью.
И, наконец, четвертый ИБ-ресурс, который стал особенно востребованным. Нет, это не класс решений. Речь идет об экспертизе ИБ-компаний. Специалистам-безопасникам приходится постоянно наращивать свои навыки, а это – сложная задача, которая требует специальных ресурсов. Отсюда – интерес к различным аутсорсинговым ИБ-сервисам (например, мониторинга активностей и аномалий, которые позволяют выявить и предотвратить кибератаки).
Чем заменить устаревшую сигнатурную защиту
80% компаний имеют те или иные уязвимости в своей системе защиты. Такие данные привел в своем выступлении директор по развитию компании «Информзащита» Андрей Арефьев. Мало того, 86% из них были вполне «успешно» атакованы хакерами, которые получили доступ к инфраструктуре и ценной информации. Обращает на себя внимание тот факт, что проникновение в защищенные периметры злоумышленники осуществляли старыми, хорошо проверенными способами. Это данные 5-летней программы пен-тестов, которые проводились центром мониторинга безопасности IZ:SOC. Объектами исследования стали инфраструктуры не только крупных компаний, но и SMB.
Традиционная защита, которую использует бизнес, уже не помогает отражать нападения. Зловред теперь часто доставляется на компьютер жертвы в зашифрованном виде или вовсе собирается на атакуемой машине. Сигнатурными методами выявить такую атаку невозможно.
Еще один интересный факт. По словам Андрея, специалисты «Информзащиты», расследуя инциденты, связанные с шифрованием данных, сталкивались со случаями, когда шантажисты использовали шифровальщик, который не предусматривал возможности восстановления данных. То есть преступники заранее знали, что данные будут утрачены навсегда, а компания напрасно заплатит выкуп.
Эксперты сталкиваются с такими атаками, как DLL Hijacking или IIS Backdoor, которые трудно обнаружить. Наиболее действенный способ борьбы с подобными угрозами – мониторинг, который предусматривает и отлаженные ИБ-процессы, и обученный персонал, и наличие систем автоматизации ИБ, и необходимые данные. Наконец, возможность мониторинга связана с компетенциями, которыми должна обладать компания.
Это означает, что главными инструментами защиты бизнеса от киберугроз становятся SOС – центры обеспечения безопасности, собственные, требующие от компании серьезных инвестиций, внешние, более дешевые, но трудно контролируемые и использующие типовые решения и гибридные, эффективные, но тоже не лишенные недостатков.
Цифровой суверенитет
Речь идет не о том, какие шаги надо предпринять России для того, чтобы обеспечить свою ИТ-независимость. Коммерческий директор компании «Код безопасности» Федор Дбар показывает на примерах, что цифровой суверенитет – глобальная проблема, которая стоит перед всеми странами.
Появление сетей передачи данных стало толчком для развития индустрии ИТ. Всемирная сеть была военным проектом, к которому через несколько лет подключились ученые и университеты. Наконец, в 1995 году был создан Консорциум Всемирной паутины, который определил основные правила web-жизни. Они в основном действуют до сих пор.
США стали родиной Всемирной паутины, именно этой стране удалось превратить локальный проект во всемирный. Огромную роль в этом процессе сыграли ИТ-компании, которые имели научную и ресурсную базу, без накопленных наработок развитие всемирной сети было бы невозможным. Собственные университетские кафедры, курсы по переподготовке кадров, активность бизнеса – все это привело к повсеместному распространению интернета. А сами компании, которые возникли как локальные бизнесы, быстро превратились в мировых гигантов.
Особенно заметна региональная экспансия гигантов в Китае, который стал главной мировой фабрикой полупроводников и гаджетов, Индия стала самым крупным в мире разработчиком кода – ИТ стали интернациональными. И это сформировало тот глобальный ИТ-рынок, который мы видим сегодня.
В качестве примера Федор привел рынок полупроводников. Цена «входа» в этот бизнес и стоимость оборудования стали настолько высокими, что считанные компании могут позволить себе иметь собственное производство. Intel имеет собственные заводы в США, Израиле и Ирландии, но этих мощностей не хватает – и гигант пользуется услугами сторонних компаний из многих стран. Так же поступают другие гиганты, а вслед за ними – компании «второго» уровня и даже локальные бизнесы.
Проникновение информационных технологий стало настолько глубоким, что исчезновение ИТ приведет к тому, что окажется парализован весь мир. И нарушить хрупкое равновесие совсем просто. Торговая война между США и Китаем оставила крупнейших производителей электроники, Samsung, Intel и Apple без услуг китайских производителей чипов. Гиганты вынуждены были сменить производителя, обратившись к тайваньской TSMC, и та с радостью приняла их заказы в работу. Но индустрия полупроводников сложна, и в результате не у дел остался прежний клиент TSMС, компания Xilinx, чипы которой используются во множестве приборов, в том числе – в автомобилях. Результат этих процессов мы наблюдаем сегодня.
Не только санкции могут стать причиной глобального дефицита на других рынках. Не меньший урон производству проводников нанесла всемирная пандемия, и это стало очевидно всем странам. Такие инициативы, как балканизация интернета, европейская GAIA-X или The India Stack – стремление обезопасить мир от намеренных действий отдельных стран, способных обрушить мировую экосистему ИТ.
Год назад участники конференции «Умные решения – умная страна» говорили о том, что проблема информационной безопасности не просто не решена, а с каждым годом становится все более актуальной. В этом году эксперты подтвердили: угрозы бизнесу только нарастают, а киберпреступники охотно совершенствуют свой инструментарий, делая атаки все более изощренными. Удастся ли приспособиться к новой ИБ-реальности: поговорим через год.
