rss Twitter Добавить виджет на Яндекс
Реклама:

Тесты цифровой техники

Мероприятия

     
 

Сергей Гарбук: массовые кибератаки будут стимулировать развитие наложенных систем информационной безопасности

Заместитель генерального директора–руководитель направления информационных исследований Фонда перспективных исследований прокомментировал недавние кибератаки, в ходе которых многие компьютерные системы в разных странах были парализованы из-за действий вредоносного ПО.

Одной из ключевых проблем при оценке уязвимости информационных систем является отсутствие доступа к исходному коду используемых программных средств. Отсутствие полной информации об исходном коде не позволяет оценить уязвимость применяемых операционных систем и прикладного ПО. Между тем разработчики и вендоры программного обеспечения зачастую не предоставляют такую информацию органам по сертификации и регуляторам. В итоге пользователям, в том числе корпоративным, приходится доверять программному обеспечению, об уязвимости которого они имеют очень примерное представление. Такое ПО, разумеется, нельзя использовать на критических объектах инфраструктуры, однако оно активно используется в корпоративных сетях и на частных компьютерах.

Отсутствие доступа к исходному коду используемого ПО стимулирует развитие новых подходов к обеспечению безопасности обрабатываемой информации. Так, один из актуальных трендов – создание наложенных средств безопасности, которые работают совместно с недоверенным ПО и рассматривают его как «чёрный ящик», обеспечивая требуемый уровень безопасности путём тотального контроля входящего и исходящего трафика. Применение наложенных средств информационной безопасности, совместимых с различными операционными системами, очень перспективно и позволяет избежать избыточного стремления к полной замене используемого импортного ПО.

Несмотря на усилия регуляторов и разработчиков средств защиты информации, серьезную угрозу для информационной безопасности по-прежнему представляет некорректное поведение самих пользователей. Речь идет не только о посещении ненадёжных сайтов или о ссылках, которые пользователи получают по электронной почте. Как правило, компьютеры на важных объектах не имеют постоянного подключения к сети Интернет, однако они тоже могут быть уязвимы из-за несоблюдения элементарных правил по безопасности, например, при бесконтрольном использовании флэш-накопителей, которые до этого были подключены к другим устройствам.

К сожалению, массовые кибератаки на корпоративные и бытовые сети, компьютеры частных пользователей с большой вероятностью могут представлять собой тренировочные действия, которые позволяют обнаруживать уязвимости и оттачивать технологии вредоносного воздействия для дальнейшего использования уже на критически значимых инфраструктурных объектах. Такие атаки могут быть промежуточной стадией более крупных и опасных кампаний, нацеленных на банковские сети, на системы управления энергетической и транспортной инфраструктурой, на системы обеспечения жизнедеятельности.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

19.09.2017 Операторы осваивают сквозные технологии

18.09.2017 Сбербанк борется с фишингом

14.09.2017 IoT поможет сельскому хозяйству. Или нет

13.09.2017 В шаге от нового мира без рамок

12.09.2017 Роуминговые потери

11.09.2017 Лекарство против морщин. Мобильный канал в ритейле предпочитает молодежь

06.09.2017 Реальность в цифрах

04.09.2017 IoT: рост за счет государства

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга