rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Ландшафт кибератак 2022: бойтесь своих желаний

Эксперты PHDays фиксируют существенные перемены в ландшафте кибератак, которые произошли после февраля 2022 года. Они серьезны, и под них всем придется подстраиваться – как собственно пользователям во всех сегментах, так и ИБ-сектору. Но самый главный – кратный рост внимания к информационной безопасности – оценивается экспертами двояко. С одной стороны, этого ждали и хотели, а с другой – лучше бы столь серьезных поводов для такого внимания не было.

Ни один кролик не пострадал

В числе наиболее заметных изменений ландшафта кибератак Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар», называет рост числа так называемых фейковых атак. Началось все со взлома баннеров СМИ, после этого была аналогичная атака на сайты органов власти, где появились политически ориентированные «заглушки». Еще одна история была связана с телевещанием 9 мая, когда в бегущей строке появились неприемлемые надписи.

Все эти случаи позиционировалось атакующей стороной так, как будто злоумышленникам удалось взломать ИС всех указанных площадок. Но в действительности взламывались лишь подрядчики – по поставке рекламе, учету посещаемости сайта или формированию расписания телеком-провайдеров и т.д. Визуально же это выглядело устрашающе и впечатляюще, хотя «ни один кролик в процессе не пострадал», подчеркнул эксперт.  

Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар»

Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар»

Алексей Новиков, директор PT Expert Security Center Positive Technologies, указывает на другой тренд: «После 24 февраля большинство служб ИБ вдруг вспомнили, что необходимо заниматься ИБ и побежали делать здесь и сейчас все то, что не делали последние 10-15 лет». В таком режиме работы произошло много инцидентов, которых можно было бы избежать, если бы работа выполнялась качественно и раньше. По мнению эксперта, многие районные администрации, министерства и т.д. – это хрестоматийные примеры безалаберного отношения к ИБ.

  Алексей Новиков, директор PT Expert Security Center Positive Technologies

Алексей Новиков, директор PT Expert Security Center Positive Technologies

Еще один фактор, влияющий на количество успешных атак, таков. В стране быстро развивается цифровизация, внедряются разные решения, а потом часто про многие забывают и перестают поддерживать с точки зрения ИБ, как произошло, к примеру, с упомянутыми счетчиками посещений. При этом нередко пропадает понимание того, как такие ИС работают, какие у них есть связи, как и через кого их можно атаковать.  

Айдар Гузаиров, основатель и генеральный директор ГК Innostage, напомнил, что всего лишь год назад, на предыдущих мероприятиях PHDays, коллеги сетовали на нехватку внимания к сектору инфобезопасности. «Как говорится, бойтесь своих желаний», - отметил эксперт.

Айдар Гузаиров основатель и генеральный директор ГК Innostage

Айдар Гузаиров основатель и генеральный директор ГК Innostage

Владимир Бенгин, глава департамента обеспечения кибербезопасности Минцифры РФ, заметил, что DDoS-атаки снова стали массовым явлением, как и предсказывали участники рынка немногим ранее. Есть и совершенно новая тенденция – атаки сейчас производятся на тех, кто считал себя неинтересным для злоумышленников. Так что ИБ пришлось заниматься тем, кто раньше не уделял этому достаточно внимания. Эксперт также заметил, что сейчас почти нет утечек из банков и т.д., потому что они-то как раз ИБ занимались весьма активно. А службы доставки, к примеру, были взломаны и потеряли данные как раз потому, что не уделяли должного внимания защите – с этим придется считаться.  

 Владимир Бенгин, глава департамента обеспечения кибербезопасности Минцифры РФ

Владимир Бенгин, глава департамента обеспечения кибербезопасности Минцифры РФ

Самолеты придется собирать на лету

Владимир Бенгин напомнил, что государство говорило о необходимости импортозамещения много лет, а сейчас прогнозируемый риск сработал. Так что импортозамещение стало безальтернативным, особенно в сфере ИБ. Ряд организаций, конечно, может использовать зарубежные решения, государство не планирует запретить все иностранное ПО и оборудование, но все же стране необходимо, чтобы в каждом сегменте ИБ были российские аналоги. Ведь если уйдет какой-то вендор с существенным положением на рынке, уровень ИБ упадет. Так что, если нет замены, надо кричать об этом громко, чтобы в рамках госзаказа или как-то иначе коммерческий продукт был создан – это просто новый виток старого вопроса.

Айдар Гузаиров добавил, что импортозамещение в ИБ стало не только необходимо, но и необратимо. Эту данность сгенерировали зарубежные страны, которые создали железный занавес для ИБ-решений, причем двойной, где второй – это недоверие пользователей и заказчиков к западным и даже всем зарубежным решениям. Это создает уникальную нишу для отечественных разработчиков.

Владимир Дрюков добавил, что те технологии ИБ, которые начали появляться примерно после 2011 года, присутствуют в линейках отечественных вендоров. Ключевая проблема – в тех продуктах, которые в этот контур не попадали, были внедрены и созданы раньше, потому что делать что-то на том рынке, где глобальные вендоры уже заняли большую часть рынка, никому не было интересно. Пример – межсетевые экраны. Эта ситуация неприятна, но не потому, что на этот вызов нет ответа. Просто прийти к заказчику и «на горячую» вытащить 5-6 технологий и поставить свое – это болезненный и дорогой процесс. Но делать это придется, так что отрасль «учится собирать самолеты на лету».

По мнению Алексея Новикова, все необходимые технологии в РФ есть – вопрос в отношении к ним. Когда западыне вендоры стали уходить с рынка, некоторые клиенты прибегали в ужасе из-за того, что нет замены какому-то конкретному решению. Но, как рассказал эксперт, после технического диалога всегда удавалось подобрать альтернативные решения с учетом конкретных задач, а не красивой обвязки и маркетинга. «Сейчас хорошее время, чтобы посмотреть на те технологии, которые есть, и понять, что конкретно используется, а что – нет. Опыт показывает, что многое в бизнесе просто стоит и греет воздух», - подчеркнул он.

Майские ожидания

Участники дискуссии надеются, что (после майского указа президента и изменений в связи с СВО) инфобезопасностью в нашей стране начнут заниматься серьезно. Этот указ должен сподвигнуть к переходу к проверяемой практической ИБ. Эксперты надеются, что формы отчетности при этом будут становиться более публичными как с целью извлечения уроков, так и для обмена опытом и понимания того, что с ИБ происходит сейчас.

Также все ожидают, что клиенты перестанут воспринимать ИБ как проект и осознают, что это в действительности процесс. Кроме того, придется вылечить детские болезни, такие как откладывание установки патчей на годы и т.п. 

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга