rss Twitter Добавить виджет на Яндекс
Реклама:

Тесты цифровой техники

     
 
 
 
     
     
 
 
 
     
     
 

Сергей Гарбук: массовые кибератаки будут стимулировать развитие наложенных систем информационной безопасности

Заместитель генерального директора–руководитель направления информационных исследований Фонда перспективных исследований прокомментировал недавние кибератаки, в ходе которых многие компьютерные системы в разных странах были парализованы из-за действий вредоносного ПО.

Одной из ключевых проблем при оценке уязвимости информационных систем является отсутствие доступа к исходному коду используемых программных средств. Отсутствие полной информации об исходном коде не позволяет оценить уязвимость применяемых операционных систем и прикладного ПО. Между тем разработчики и вендоры программного обеспечения зачастую не предоставляют такую информацию органам по сертификации и регуляторам. В итоге пользователям, в том числе корпоративным, приходится доверять программному обеспечению, об уязвимости которого они имеют очень примерное представление. Такое ПО, разумеется, нельзя использовать на критических объектах инфраструктуры, однако оно активно используется в корпоративных сетях и на частных компьютерах.

Отсутствие доступа к исходному коду используемого ПО стимулирует развитие новых подходов к обеспечению безопасности обрабатываемой информации. Так, один из актуальных трендов – создание наложенных средств безопасности, которые работают совместно с недоверенным ПО и рассматривают его как «чёрный ящик», обеспечивая требуемый уровень безопасности путём тотального контроля входящего и исходящего трафика. Применение наложенных средств информационной безопасности, совместимых с различными операционными системами, очень перспективно и позволяет избежать избыточного стремления к полной замене используемого импортного ПО.

Несмотря на усилия регуляторов и разработчиков средств защиты информации, серьезную угрозу для информационной безопасности по-прежнему представляет некорректное поведение самих пользователей. Речь идет не только о посещении ненадёжных сайтов или о ссылках, которые пользователи получают по электронной почте. Как правило, компьютеры на важных объектах не имеют постоянного подключения к сети Интернет, однако они тоже могут быть уязвимы из-за несоблюдения элементарных правил по безопасности, например, при бесконтрольном использовании флэш-накопителей, которые до этого были подключены к другим устройствам.

К сожалению, массовые кибератаки на корпоративные и бытовые сети, компьютеры частных пользователей с большой вероятностью могут представлять собой тренировочные действия, которые позволяют обнаруживать уязвимости и оттачивать технологии вредоносного воздействия для дальнейшего использования уже на критически значимых инфраструктурных объектах. Такие атаки могут быть промежуточной стадией более крупных и опасных кампаний, нацеленных на банковские сети, на системы управления энергетической и транспортной инфраструктурой, на системы обеспечения жизнедеятельности.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

17.11.2017 Ставка на эффективность: в Петербурге обсудили автоматизацию бизнес-процессов

17.11.2017 Черный, красный, золотой. Oppo возвращается в Россию

14.11.2017 МТС: рост выручки на потере базы

14.11.2017 Эффективна ли «нативка»

30.10.2017 ЭОС: не будет цифровой экономики, пока документы не станут цифровыми

30.10.2017 Поведение в Интернете: переход в мобильность

25.10.2017 C2C-торговля в России: почти как профессионалы

23.10.2017 Смартфоны: захват мира откладывается

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга