Информационная безопасность на BIS Summit’2014 – принцип луковицы

22.09.2014 |

Елена Шашенкова.

В конце прошлой недели, 19 сентября 2014 года, в Москве прошла VII конференция BIS Summit’2014. Это мероприятие ранее было известно как DLP-Russia. Президент Ассоциации BISA Рустэм Хайретдинов пояснил, что конференция поменяла не только имя, но и расширила круг рассматриваемых на ней вопросов. В центре внимания участников BISS были проблемы информационной и экономической безопасности, тенденции ИТ-рынка, новые технологии. Главной темой мероприятия в этом году стала информационная безопасность и управление рисками бизнеса.

Генеральный директор ГК InfoWatch Наталья Касперская отметила, что сегодня довольно острой и болезненной темой информационной безопасности стали целенаправленные кибератаки. Они организуются большими группами высококлассных специалистов, поэтому бороться с этим явлением можно только объединенными усилиями общества.

Организаторы целенаправленной атаки ставят перед собой такие цели. Это либо воровство денежных средств, либо технический шпионаж, либо компрометация самого объекта атаки и его данных в используемых им информационных системах. Целью может стать хищение конфиденциальной информации и даже разрушение инфраструктуры объекта атаки, а также жестокая месть объекту атаки.

Президент Ассоциации BISA Рустэм Хайретдинов

Наталья Касперская описала процесс проведения атаки, обратив внимание собравшихся на то, что зачастую после окончания кибератаки вредоносная программа может оставаться в системе пострадавшего довольно долго. Для проведения целевой атаки, как правило, преступники используют инсайдера, а заказчик заранее просчитывает ущерб, которых будет принесен его жертве.

Российские компании из рассказов коллег, из публикаций в СМИ достаточно знают о киберугрозах. Недаром 66% компаний (скорее всего, это службы информационной безопасности) уверены, что целенаправленная атака на них возможна. Только согласно открытым данным, в 2013 году в мире было совершено более 40 тысяч уникальных целенаправленных атак. На самом деле их значительно больше, просто пострадавшие компании не стремятся сообщать об этом.

По словам Натальи Касперской, существующие сегодня методы защиты информационных систем, к сожалению, не предотвращают атаку. Ряд компаний предлагают провести детальный анализ совершенного преступления, чтобы выстроить потом более эффективную защиту. Этот метод довольно дорогой, так как анализ проводится в ручном режиме, и не под силу средней, а тем более, малой компании. Практика же показывает, что часто большой объем ценной информации является достоянием именно компаний некрупных. Опять-таки, «разбор полётов» проводится уже после совершенной атаки.

Компания InfoWatch выпустила продукт, который в автоматическом режиме проводит динамический анализ изменений в информационной системе заказчика. Но этот метод позволяет обнаружить атаку лишь в момент ее начала, но не предотвратить ее.

Вывод таков: рынок систем безопасности будет расти в ближайшие 3-5 лет. Пока же вендоров, специализирующихся на продуктах ИБ слишком мало. «Для эффективной защиты лучше всего подходит «принцип луковицы» - чем больше слоёв, тем лучше», - резюмировала Наталья Касперская.

Директор по исследованиям в области ИБ в Европе IDC Фаяз Хаки

Директор по исследованиям в области ИБ в Европе IDC Фаяз Хаки, отметил, что мир сегодня вступил в эпоху потребительских ИТ-технологий. На смену двум предыдущим, пришла технологическая «третья платформа», включающая в себя мобильные и облачные технологии, средства обработки больших объемов данных и социальные сети. Люди получили удобные способы коммуникации, их работа стала более комфортной, но одновременно с этим многократно выросли бизнес-риски. Если сначала в Европе хорошо приняли принцип BYOD, теперь из-за значительных рисков потери информации, распространение BYOD притормаживается. И так по всем составляющим «третьей платформы».

Руководитель G Data SecurityLabs Ральф Бенцмюллер

Руководитель G Data SecurityLabs Ральф Бенцмюллер согласен с тем, что использование собственных мобильных устройств для работы весьма опасно. Необходимо иметь в виду, что доминирующей мобильной ОС сейчас является Android – в текущем году она занимала 84,7% рынка. Этим активно пользуются хакеры всего мира. Ежедневно появляется около четырех тысяч вредоносных файлов для платформы Android. Кроме того большой процент мобильных устройств имеет вредоносное ПО на уровне прошивки, что делает невозможным его устранение. «BYOD – это рецепт для катастрофы», - подчеркнул Ральф Бенцмюллер.

Заместитель руководителя Европола, глава европейского кибер-криминалистического центра по борьбе с киберпреступностью Троэльс Эртинг отметил, что сегодня ежедневно в Сеть выходит порядка четырех миллиардов человек во всём мире. Скоро это количество вырастет. Поэтому бороться с киберпреступностью в одиночку невозможно. Если раньше преступник в момент преступления находился рядом со своей жертвой, то в кибер-сфере это не так, что затрудняет поиск преступников. А в будущем они, скорее всего, вообще не будут оставлять следов, так как все атаки будут проводиться через «облако».

Заместитель руководителя Европола, глава Европейского Киберкриминалистического
центра по борьбе с киберпреступностью Троэльс Эртинг

Как известно, преступники орудуют там, где есть деньги. Пока географически это Европа, США, отчасти Канада, Япония, частично Австралия, Южная Корея и западная часть России. Кроме аналитической деятельности, специалисты Европейского Киберкриминалистического центра обучают представителей правоохранительных органов разных стран, чтобы те знали, как реагировать, если к ним обратятся пострадавшие от киберпреступлений.

На конференции была затронута пока еще традиционная тема взаимоотношений ИБ и бизнеса. Алексей Лукацкий, бизнес-консультант по безопасности отметил: «Информационная безопасность уже почти исчерпала весь запас страшилок, которыми ранее успешно торговала в целях выбивания денег из начальства». Сегодня угрозы происходят настолько часто, что превращаются в аналог виртуальных ДТП, к которым уже привыкли и не обращают внимания. «Нужны новые формы и способы доказывания своей нужности, один из них – финансовое измерение ИБ. Но пока это высший пилотаж, которым обладают немногие руководители служб ИБ», - подчеркнул Алексей Лукацкий.

Бизнес-консультант по безопасности Алексей Лукацкий

Возможно, стоит перейти от термина «информационная безопасность» к «безопасности бизнеса». Так это станет понятнее для руководства компаний. Пока же безопасность для них не приоритет, как это кажется руководителям ИБ-подразделений. Если серьезных инцидентов не случается, сильно тратиться на системы безопасности бизнес не считает нужным. А если такой инцидент случается, под удар попадает служба ИБ, руководителя которого просто увольняют. «Бизнес любит риск, поэтому «безопасник» должен управлять ожиданиями бизнеса, а не постоянно говорить «нет»», - полагает Алексей Лукацкий.

На конференции Аналитический центр компании InfoWatch представил глобальное исследование утечек информации за первую половину 2014 года. Согласно его результатам Россия удерживает второе место по количеству инцидентов. В мире за этот период было зарегистрировано 654 случая утечки конфиденциальной информации (3,5 инцидента в день), что на 32% превышает аналогичный показатель за прошлый год. Во всем мире скомпрометировано более 450 миллионов записей, в том числе финансовые и персональные данные.

Если в 2013 году аналитики говорили о «буме» утечек из государственных органов, то в 2014 году наблюдались крупные множественные утечки в образовательных и муниципальных учреждениях, госорганах, в высокотехнологичной отрасли (компрометация интернет-сервисов, утечки у провайдеров). Утечки меньших объемов данных зафиксированы в медицине, торговле, финансовом секторе.

Аналитический центр AM Research представил анализ DLP-рынка в России 2012-2014 гг. По данным этого исследования состав основных игроков остался практически без изменений. Тройка самых крупных компаний – InfoWatch (35,9%), «Инфосистемы Джет» (21,2%) и Zecurion (19,2%) – данные 2013 года.

На отдельных секциях конференции более подробно были рассмотрены вопросы развития технологий DLP, мобильная безопасность, вопросы законодательства, а также проведены «живые» демонстрации и мастер-классы от производителей продуктов и решений.