Константин Чумаченко: "Технологии дают доступ к сердцевине бизнеса, делая вопрос безопасности не просто важным, а критичным для выживания. Чем больше компания "оцифрована", тем она уязвимее"
Константин Чумаченко,
генеральный директор NGENIX
© ComNews
09.04.2018

Информационные технологии активно трансформируют бизнес-процессы организаций, изменения затрагивают компании всех размеров и отраслей — от кофейни до нефтяной компании. Мы живем в цифровой экономике, этот факт нужно принять, нравится он вам или нет. Цифровая трансформация дает бизнесу неоспоримые преимущества — радикальное снижение издержек, ускорение выполнения задач, автоматизацию рутинных процессов, а также более персонализированный подход к клиенту.

Однако у глобального влияния ИТ на современный бизнес есть и "темная сторона" — технологии дают доступ к сердцевине бизнеса, делая вопрос безопасности не просто важным, а критичным для выживания. Чем больше компания "оцифрована", тем она уязвимее. Как говорят специалисты по кибербезопасности — нет безопасных систем, есть недостаточно исследованные. Любая новая технология, программное обеспечение, любое новое оборудование открывают возможности для кибератак.

Данные многочисленных опросов компаний по всему миру показывают: кибербезопасность возглавляет списки приоритетов — и не только для директоров по ИТ, но и для высшего руководства. Об исключительной важности направления в России говорит и то, что информационная безопасность является одним из ключевых направлений государственной программы развития цифровой экономики.

По прогнозам аналитического агентства Gartner, к 2022 году при оценке риска деловых отношений рейтинги кибербезопасности станут такими же важными, как и кредитные рейтинги.

Кто и зачем совершает атаки на бизнес?

По статистике "Ростелекома", в России наиболее подвержены нападениям коммерческие компании, финансовый сектор и игровые сервисы. Это касается как крупного, так и малого бизнеса. Многие компании, которые работают только в интернете, например, интернет-магазины, финансовые сервисы или поставщики развлекательного контента, полностью зависят от бесперебойной работы сайта. Для некоторых компаний, например, небольших интернет-магазинов, хакерское нападение может оказаться смертельным. Под угрозой и традиционный бизнес — недоступность для пользователей корпоративного сайта нарушает рабочие процессы и может дискредитировать компанию.

Распределенные сетевые атаки, или DDoS (Distributed Denial of Service) — один из самых частых видов кибератак в недобросовестной конкурентной борьбе. Аналитическая компания Neustar сообщает, что в прошлом году хотя бы с одной DDoS-атакой столкнулись 84% компаний в мире. А по данным исследования компании Nexusguard за 2016 г., Россия лидирует по количеству таких атак.

Редко преступники совершают атаки для развлечения, почти всегда за их действиями стоят корыстные или идеологические мотивы. Самый распространенный вариант, когда недобросовестные конкуренты или другие лица, желающие навредить бизнесу по той или иной причине, "заказывают" сайт хакерам, которых находят на специализированных интернет-ресурсах. Сами киберпреступники тоже активно ищут жертв и шантажируют их с помощью DDoS-атак.

Причина популярности — простота и дешевизна организации атаки. Затраты на проведение DDoS-атаки очень низкие — цены на "заказ" DDoS начального уровня начинаются с нескольких десятков долларов. Сложно доказать, что именно конкурент заказал атаку на сайт, а потери "жертвы" могут оказаться весьма существенными, так что для злоумышленников это практически беспроигрышный вариант.

Как защититься?

Инвестировать в собственные средства защиты сайта могут себе позволить лишь крупные организации. И дело не только в стоимости покупки ПО и оборудования, весь комплекс необходимо настраивать и поддерживать, а специалистов — обучать, ведь хакеры постоянно совершенствуют свои навыки и инструменты. Хакеры не совершают атаки по будням с 9 до 6 — нападение может случиться в любое время, и редкая компания может содержать круглосуточный центр мониторинга событий информационной безопасности (Security Operations Center, SOC).

Часто встречающаяся ситуация — компания заказывают услугу защиты от DDoS-атак в дата-центре. Однако такая защита не поможет, если мощность атаки превысит емкость канала, ведущего в дата-центр. От массированной атаки можно защититься только фильтрацией вредоносного трафика на дальних подступах, например на периметре сети крупного оператора связи. Чтобы обезопасить себя, крупнейшие компании используют одновременно несколько защитных систем. Это очень дорого и по силам только "тяжеловесам" бизнеса.

Оптимальным подходом к защите веб-ресурсов становится аутсорсинг. Провайдеры облачных услуг безопасности обеспечивают защиту от DDoS "операторского" класса и непрерывное сопровождение квалифицированными инженерами. Если раньше многие компании отказывались от использования "облаков" из-за опасений, связанных с безопасностью коммерческих данных, сейчас все больше бизнесов на практике убеждаются, что защита сайтов по модели SaaS обеспечивает высокий уровень безопасности без расходов на инфраструктуру. Облачные сервисы защиты от DDoS-атак можно использовать без раскрытия конфиденциальных данных, например, составляющих банковскую тайну, что особенно важно для финансовых организаций.