BIS Summit в русле официальной политики

21.09.2015 |

Елена Шашенкова.

18 сентября 2015 г. в Москве прошел очередной Business Information Security Summit 2015, лозунг которого «ИБ-импровизации в условиях перемен». В отличие от прошлых конференций, на которых выступали специалисты по информационной безопасности из США и Европы, в этом году гостями стали спикеры из Латинской Америки и Юго-Восточной Азии. Еще одна отличительная черта BIS Summit 2015 – мероприятие проходит в обстановке действующих санкций, что безусловно отрицательно влияет на состояние экономики РФ.

Заместитель генерального директора ГК InfoWatch Всеволод Иванов напомнил гостям конференции, что безопасность информации всё более нуждается в защите, так как число инцидентов постоянно растет. В частности, одним из изощренных способов ведения конкурентных войн остаются целенаправленные атаки. Компании стремятся выведать коммерческие секреты и нанести финансовый ущерб своим конкурентам. Хакеры пытаются заработать на перепродаже полученных сведений, краже денежных средств и коммерческой тайны, уничтожении ИТ-инфраструктуры, компрометации ключевых персон.

Так, в 2014 году в среднем ежедневно совершалось 117 260 кибератак. По данным PWC, размер убытка от утраты информации, составляющей коммерческую тайну, может находиться в диапазоне от 749 миллиардов до 2,2 триллиона долларов США в год.

По словам Всеволода Иванова, за последние годы угрозы ИБ заметно изменились. Целенаправленные атаки сейчас имеют ряд особенностей, которые не позволяют использовать для защиты от них традиционные методы безопасности. В частности, использование уникальных инструментов атак, профессиональный подход к их разработке, поэтапность проведения атаки и протяженность во времени, скрытность.

Исследования показывают, что чаще всего (37%) похищают платежную информацию, 23% приходится на персональные данные и клиентские базы, 19% хищений – это коммерческая тайна, know-how, 13% - конфиденциальная информация, 8% - государственная тайна. Так как преступников, прежде всего, интересуют деньги, более всего подвержены риску банки и финансовые учреждения (30%). Интересно, что на втором месте по этому показателю (20%) – предприятия нефтегазовой индустрии. Далее идут наукоемкие производства (17%), промышленность и транспорт (15%), телекоммуникационные компании (11%).

Генеральный директор ГК InfoWatch Наталья Касперская

Генеральный директор ГК InfoWatch Наталья Касперская привела ряд цифр, характеризующих положение дел с утечками информации в первом полугодии 2015 года. Так, Аналитический центр InfoWatch зарегистрировал 723 случая утечек конфиденциальной информации (обнародовано в СМИ и иных источниках). Это на 10% превышает показатель аналогичного периода 2014 года.

Внешние атаки стали причиной 32% утечек данных. Доля таких утечек выросла на 9 п.п. по сравнению с показателем первого полугодия 2014 года. В 65% случаев утечки происходили по вине внутреннего нарушителя. При этом в 58% случаев виновными оказались рядовые сотрудники компаний. В 1% случаев – высшие руководители организаций.

Распределение утечек по умыслу было примерно равным – 44% умышленных против 54% случайных. 90% утечек связаны с компрометацией персональных данных. За исследуемый период скомпрометированы более 262 млн. записей, в том числе платежная информация. В основном данные утекали через Сеть (браузер, «облако») – этот канал использовался в 40% случаев.

За первое полугодие 2015 года зафиксировано 8 крупнейших утечек: в результате каждой из них «утекло» более 10 миллионов персональных данных. На «мега-утечки» пришлось 83% всех скомпрометированных записей.

Сегмент среднего и малого бизнеса лидировал по числу утечек – 86% пришлось на небольшие компании. Транспортные компании, наряду с Интернет-сервисами, ритейлерами и медицинскими учреждениями, являются наиболее привлекательными для злоумышленников. «Россия заняла второе место по числу утечек, ставших достоянием общественности», - отметила Наталья Касперская.

Что касается современного момента, Наталья Касперская сказала: «Будучи разработчиком отечественного программного продукта, мы, в общем-то, рады введению санкций, поскольку они заставили наше правительство задуматься о том, что надо использовать собственное ПО, а не сидеть на чужой игле». Она с удовлетворением отметила, что в текущем году появились законодательные инициативы, касающиеся импортозамещения. Вместе с тем, не все ведомства и предприятия не торопятся переходить на отечественные продукты. «Процесс перехода на отечественные разработки будет небыстрым, но радует уже том, что он запущен, а значит, уже в ближайшем будущем стоит ожидать первых результатов», - подчеркнула Наталья Касперская.

Руководитель департамента информационной безопасности ПАО «ВымпелКом» Дмитрий Устюжанин

Руководитель департамента информационной безопасности ПАО «ВымпелКом» Дмитрий Устюжанин подчеркнул, что в деле построения защиты необходимо выбрать приоритеты, особенно в ситуации сокращающихся бюджетов. Вместе с тем нужно помнить, что основные риски диктуют несколько моментов: мир сегодня супер-связный и без явных границ; новые технологии несут новые вызовы и компромиссы. Уход в цифровой мир – это не только технология. Это иной способ взаимодействия с партнерами, использование услуг аутсорсинга, облачные технологии. Это и необходимая реорганизация и оптимизация. Но любое изменение влечет новые риски и уязвимости, и круг это разорвать невозможно. Но постараться стоит. Рекомендации традиционны: регулярное тестирование систем безопасности, тренинги среди сотрудников, внедрение интеллектуальных систем безопасности.

Капитан, глава Министерства обороны и службы информационной безопасности
Военно-Морского Флота Аргентины Пабло Даниэль

Капитан, глава Министерства обороны и службы информационной безопасности Военно-Морского Флота Аргентины Пабло Даниэль рассказал, что в Аргентине уже есть закон о персональных данных. К сожалению, его принятие пока не сильно повлияло на снижение утечек информации. По словам Пабло Даниэля, на первом месте в Аргентине стоят атаки, преодолевающие и отвергающие все нормы и политики безопасности. Министерство обороны поэтому сознает, что таким образом существует риск вывода из строя ряда структур, связанных с обороной страны. Второе место занимают атаки, направленные на нарушение целостности конфиденциальной информации. «Иногда складывается впечатление, что информация утекает отовсюду, так как сложно определить канал утечки», - поделился капитан. Однако «дело Сноудена» подстегнуло компании к внедрению систем безопасности, в том числе сейчас ведутся собственные разработки в этой сфере.

Посол Малайзии в отставке, член Королевского Совета (Деван Негара),
штат Перак, Малайзия Редзуан Кушаири (слева) и президент «ARATI Consulting»,
независимый эксперт по информационной безопасности в ЮВА, Латинской Америке и Африке Кришна Раджагопал

Посол Малайзии в отставке, член Королевского Совета (Деван Негара), штат Перак, Малайзия Редзуан Кушаири подчеркнул, что в отчете ITU Малайзия делит с Оманом третье место по готовности к киберугрозам, уступая первенство только США и Канаде. Малайзия активно сотрудничает в вопросах кибербезопасности с десятью другими странами ASEAN. Редзуан Кушаири рассказал, что под эгидой Министерства науки и технологии в Малайзии разработана политика национальной кибербезопасности. Несколько комитетов отвечают за свой сектор в этом вопросе. Есть комитет обороны, сотрудничающий с Министерством обороны в вопросах обеспечения безопасности, Центробанк Малайзии отвечает за банковский сектор. Электронное правительство взаимодействует с Министерством науки и технологии. Ведутся научно-исследовательские работы с целью создания собственных, национальных средств защиты от киберугроз. В вопросах безопасности Малайзия сотрудничает с другими странами мира, в том числе с исламскими странами, с Азиатско-Тихоокеанской группой. Редзуан Кушаири полагает, что было бы полезным включение в эту группу России и Аргентины.

Гости и представители компаний, специализирующихся на вопросах кибербезопасности, обсудили на конференции правовые вопросы, состояние рынка систем безопасности, успешные проекты внедрения таких систем, различные методы борьбы с киберугрозами и многое другое.

В фойе конференции была развернута небольшая выставка.