English

Безопасность в эпоху технологических вызовов: готовы ли мы к цифровизации?

22 мая 2019

По итогам I квартала 2019 года количество кибератак продолжило расти и на 11% превысило показатели аналогичного периода минувшего года. Об этом заявил в ходе пресс-конференции на фестивале «Positive Hack Days 9» 21 мая директор экспертного центра безопасности Positive Technologies Алексей Новиков.

Однако доля целенаправленных атак, по его словам, снизилась в сравнении с показателями IV квартала 2018 года на 6% и составила 47% от общего числа.

Кому страшны киберугрозы? 

Следует заметить, что жертвами могут стать не только частные компании различного масштаба — от малого до крупного бизнеса, но и государственные структуры. В частности, оборонные предприятия, медучреждения, администрации населённых пунктов, телекоммуникационные компании, научные и образовательные учреждения, и даже транспорт, в эпоху интернета вещей зависящий в том числе от цифровой реальности.

Что именно нужно «цифровым мошенникам»

При этом кибератаки на госструктуры главным образом направлены на кражу данных. С этой целью злоумышленники используют уникальное шпионское программное обеспечение собственной разработки. Кроме того, распространены взломы правительственных ресурсов для последующей атаки их пользователей.

На настояний момент многомиллионные утечки учётных записей ставят под угрозу существование онлайн-сервисов в принципе, однако отказаться от них, убеждены эксперты, тоже нельзя.

Любопытно, что медучреждения — самые распространённые жертвы Троянских вирусов, крадущих данные, но на кону при этом жизнь и здоровье людей, поэтому государству, отметили эксперты надо разработать мощную систему защиты.

«Злоумышленники заинтересованны в самых разнообразных данных — от личной переписки до коммерческой тайны. Но по-прежнему наиболее высоко ценятся учетные и персональные данные, данные платёжных карт», — отмечается в обнародованном в ходе форума исследовании.

Способы атак и методы защиты

Согласно информации, в 90% случаев как коммерческие, так и государственные структуры атакуются с помощью так называемого «фишинга» — хакеры рассылают письма со ссылками, перейдя по которым, сотрудники предоставляют злоумышленникам возможность внедрится в систему. 

При этом тема кибербезопасности как никогда актуальна именно сейчас, ведь при переходе в новую, цифровую реальность, туда мигрирует и преступность, — подчеркнул Алексей Новиков.

По мнению экспертов, для властей уровня муниципалитета в данном случай имеет смысл объединяться и проводить совместные мероприятия, в том числе образовательные и направленные на методологическую помощь. 

«Надо делать простые гигиенические вещи. Почти нет, к примеру, организации, где на всех компьютерах стоит обновлённый антивирус. Но исправив даже это мы усилим свою защищенность», — отметил представитель Positive Technologies Борис Симис.

По словам заместителя директора Главного вычислительного центра РЖД Гаральда Бандурина, на настоящий момент единственный стопроцентный способ не подвергаться опасности в сети — это отказ от компьютеров в принципе, однако подобного уже не произойдёт — прогресс нельзя повернуть вспять.

«Мы создаём что-то, и лишь потом занимаемся безопасностью. Похоже на жигули в 90-е годы — купил и чинишь. Мы в какую-то пропасть уйдём, если не начнём заниматься кибербезопасностью на всех уровнях», — отметил он в ходе тематического пленарного заседания.

Эксперты форума также выразили убеждённость, что системы безопасности в эпоху интернета вещей должны быть простыми в эксплуатации, но сложными в разработке — стремление к наименьшей уязвимости является самым верным. Условно говоря, необходимо, чтобы под зашитой были смартфоны всех домохозяек и бабушек, ведь личные данные легче украсть у наиболее доверчивых людей.

Вице-президент по информационной безопасности, ПАО «Ростелеком» Игорь Ляпунов, присутствовавший на форуме, отметил, что на настоящий момент скорость реагирования на кибератаки должна существенно уменьшиться — если раньше это были дни, теперь нужно довести ее до часов. Ведь как только появляется уязвимость — появляется и реальная угроза для данных, которые зачастую являются секретными.

«Сейчас уязвимость надо закрывать в течение дня. Классический подход к этому вопросу уже не даёт прежнего эффекта. Из забора система безопасности должна превратиться в систему реагирования», — заметил он.

В ходе круглого стола специалисты также отметили, что верным на настоящий момент является концепция, согласно которой любая система может быть взломана и будет взломана. Для того же, чтобы предотвратить это, нужны новые механизмы на уровне государства. В частности, для возможных массовых атак необходимы конкретные проектные решения, которые позволят восстановить систему в кратчайшие сроки. При этом необходимо ввести ответственность за утечку данных и обязать компании, подвергшиеся кибератаке, сообщать о ней и о последовавшем отсутствии конфиденциальности. В названной области целесообразно решать проблемы в том числе и с помощью международного сотрудничества.

Можно ли взломать «умный» город? 

Как заметили эксперты форума «Positive Hack Days 9», цифровизация бросает современному обществу действительно новые вызовы, однако до сюжетов из фантастических фильмов все ещё далеко — к примеру, взломать «Умный город» на настоящий момент достаточно проблематично, ведь чем больше связанных между собой сетей — тем сложнее их атаковать.

При этом, убеждены специалисты, регионы страны находятся в лучшем положении, чем столица, так как новые технологии городской среды сначала тестируются здесь, и лишь потом масштабируются. Цифровой апокалипсис «как в кино», уверены исследователи, вряд ли случится, уж слишком много элементов включает в себя система умных городов.

В вопросах кибербезопасности, сошлись во мнении спикеры форума, большую роль играют кадры. Но в Нижнем Новгороде, подчеркнули специалисты «Ростелекома», проблемы с высококлассными специалистами нет и не будет благодаря большому количеству профильных ВУЗов.

Источник: https://www.nta-nn.ru/news/society/2019/news_601053/
Новости по теме
В органах власти появятся ИТ-архитекторы, отвечающие за единообразие ГИС
«Ростелеком» поглощает DataLine, одного из облачных лидеров России
ЮАР заинтересовалась российскими IT-решениями для безопасности городов