Новости / декабрь 2015
Киберугроза объединяет

© ComNews
18.12.2015

Количество кибератак на объекты критической инфраструктуры в мире продолжает расти. Это несет угрозу не столько безопасности данных, сколько непрерывности процесса управления предприятием или бизнесом. Кроме того, кибератаки в большей степени приобретают глобальный характер, в то время как глобальных решений для информационной безопасности на рынке пока нет. О плюсах и минусах сложившейся ситуации игроки рынка кибербезопасности говорили на международной конференции Skolkovo Cyberday 2015.

Руководитель департамента перспективных технологий "Лаборатории Касперского" Андрей Духвалов напомнил, что с 70-х годов для управления производственными процессами в промышленности стали применять информационные технологии. "Многие объекты, которые мы привыкли считать физическими, являются объектами информационными. Они имеют IP-адрес, то есть к ним можно подключиться удаленно", - отметил он. "Удивляет, что такие факты не обсуждаются широко, хотя информация о них есть в Сети, и любой желающий может ей воспользоваться", - предостерег он.

Андрей Духвалов привел в пример случай, произошедший 17 декабря 2014 г. на сталелитейном заводе в Германии. Федеральное управление по информационной безопасности страны признало факт компьютерной атаки, в результате чего "заводу был нанесен серьезный финансовый ущерб", так как доменную печь не удалось остановить в штатном режиме. По словам Андрея Духвалова, также могут быть уязвимы аэропорты, атомные электростанции и пр. В целом к объектам критической инфрастуктуры, как правило, относят транспорт, предприятия в сфере электроэнергетики, финансовые институты.

Руководитель департамента перспективных технологий "Лаборатории Касперского" привел данные американской государственной организации ICS-CERT (занимается вопросами кибербезопасности в автоматизированных системах управления технологическим процессом - АСУ ТП). Так, в 2009 г. было зарегистрировано 11 инцидентов на объектах критической инфрастуктуры, в 2010 г. – 49, в 2011 г. – 215, в 2013 г. – 256, в 2014 г. – 245, в первой половине 2015 г. – уже 108.

По его словам, "Лаборатория Касперского" давно занимается обследованием таких объектов и не видела ни одного из них, в котором не было бы проблем с информационной безопасностью (ИБ). Причины разные: например, нет единого ответственного за информационную безопасность АСУ ТП. "На таких предприятия приглашают работать специалистов из компаний, профессионально занимающихся ИБ. "Однако владельцы таких объектов всегда очень неохотно проводят изменения в работающей системе, - сетует он. – Девиз таких технологов "Если работает – не трогай". По словам Андрея Духвалова, актуально внедрять на такие заводы систему мониторинга: с ее помощью можно усилить ИБ на предприятии, не изменяя инфрастуктуру и рабочие процессы.

Не у всех организаций есть подходы к рискам, к кибербезпасности, подчеркивает старший директор Microsoft по стратегии и партнерству в области корпоративной кибербезопасности Роберт Хаес. Однако рисками надо управлять, считает генеральный директор компании "Код безопасности" Андрей Голов. "Нужно понять, как разделять ответственность между специалистами по ИБ, по IT и между владельцами объектов критической инфрастуктуры", - считает он.

Стратегическое значение ИБ для бизнеса отметил вице-президент Cisco по работе в России и СНГ Джонатан Спарроу. Он процитировал председателя совета директоров Cisco Джона Чемберса: "Все организации делятся на две категории: те, которые были взломаны, и те, которые об этом еще пока не знают".

Директор по исследованиям финской компании F-Secure Микко Хиппонен подчеркнул, что у киберпреступности в наше время глобальный характер: в киберпространстве нет границ и расстояний. Атаки эволюционируют, отметил он. Помимо киберпреступников, цель которых похитить деньги, есть хакеры, которые, наоборот, ведут атаки, чтобы понять, как усовершенствовать методы ИБ; "хактивисты" (хакеры, которые действуют во имя чего-то высшего, проявление протеста); вредоносное ПО может использовать и правительство (в военных целях, для разведки). "Опасность исходит и от террористов и экстремистов. Серьезных кибератак мы еще не видел, но угроза увеличивается", – подчеркнул он.

"Нужны глобальные решения для безопасности, но их нет, и это замедляет развитие всей отрасли ИБ", - считает Микко Хиппонен. По его оценкам, высокий уровень киберугроз исходит из России, Украины, СНГ, Китая, Бразилии, Вьетнама, Африки, а также из США.

Андрей Духвалов считает, что в России ситуация с кибербезопасностью в наши дни лучше, чем раньше. "Кооперация между разными странами и госорганами налаживается, работает Интерпол, - полагает он. - Однако законодательство отстает от нужд времени, и это большой вызов для государственных организаций, как российских, так и зарубежных".

Управляющий партнер Almaz Capital Partners Александр Галицкий полагает, что ситуация кардинально не изменилась. "Критичные вопросы в области безопасности существовали в 90-е, в 2000-е, есть и сейчас. Существующий разрыв между уровнем развития киберпреступности и компаниями занимающимися ИБ - хорошо сказывается на развитии стартапов, - считает он. - Если все было бы идеально, у них не было бы работы".