Собравшиеся в «Сколково» ИБ-специалисты пытались заглянуть в завтрашний день – там нехорошо

Собравшиеся в «Сколково» ИБ-специалисты пытались заглянуть в завтрашний день – там нехорошо

Специалисты по информационной безопасности из банков, IT-компаний, а также молодые люди, начинающие свой бизнес в этой области (так называемые стартаперы), собрались в четверг 8 декабря в «Сколково», чтобы определить стоящие перед бизнесом и государством проблемы в области ИБ и наметить решения, которые могли бы если не предотвратить ИБ-проблемы, то хотя бы уменьшить последствия. Именно так охарактеризовал цель мероприятия Skolkovo Cyberday 2016 во вступительном слове вице-президент фонда «Сколково» и руководитель IT-кластера Игорь Богачёв. «Сегодня с ИБ всё достаточно плохо, а завтра будет ещё страшнее», — такой лозунг участники мероприятия явно не провозглашали, но высказывались именно в этом духе.

По словам Богачёва, мировой ущерб от киберпреступлений оценивается ориентировочно в 445 миллиардов долларов в год (оценка Всемирного банка), в России – порядка 200 миллиардов рублей.

Игорь Богачёв. Фото (с) Sk.ru

Игорь Богачёв. Фото (с) Sk.ru

Примечательно, что открывал конференцию, кроме Богачёва, вице-президент Cisco (США) по работе в России и странах СНГ Джонатан Спарроу (Jonathan Sparrow), чья компания часто критикуется в СМИ за ИБ-уязвимости в аппаратуре, нарочно оставленные для АНБ или допущенные по небрежности, точно неизвестно. (О легальных способах воздействия на любого IT-вендора в американской юрисдикции, так называемых имплантах, можно почитать, например, здесь >>>) Cisco была соорганизатором Skolkovo Cyberday-2016.

По мнению Спарроу, будущее в развитии IT за сбором и анализом большого объема данных (т.н. больших данных), при этом надо учесть, что если уязвимость будет хотя бы в одном звене технологической цепочки, то все данные могут быть скомпрометированы, и поэтому тема ИБ выходит на передний план.

По важности он сравнил большие данные с ценными природными ресурсами. «Но если данные не будут защищены, они утратят свою ценность. У компаний, которые занимаются кибербезопасностью, блестящее будущее. Мы в Cisco каждый год тратим на это направление очень больше деньги, так что для стартапов «Сколково» это реальная тема», — сказал он.

Судя по составу докладчиков, более других вопросы ИБ интересуют представителей финансового сектора – банков, платежных систем, страховых компаний. Так, участники вспомнили, что ЦБ недавно объявил о намерении разработать требования для систем дистанционного банковского обслуживания и готовящемся аудите существующих систем, о возможных подготовках крупных кибератак против российских финучреждений, о чем предупредила ФСБ, а также об уже осуществленных крупных атаках на российские банки, прошедших в ноябре. Кроме того, вспомнили и о недавно утвержденной в России доктрине информационной безопасности. Таким образом, тема конференции в «Сколково» была признана участниками крайне актуальной.

В частности, отдельно участниками была отмечена возрастающая опасность со стороны Интернета вещей. Так, по словам заместителя председателя правления Сбербанка Станислава Кузнецова, уже известно, что в ноябрьской атаке на банки участвовали… 15 тысяч веб-камер. Эти устройства, имеющие собственный IP-адрес, представляют собой, по сути, специальный компьютер. «Интернет вещей – та область, которую мы пока недооцениваем. Когда вы садитесь смотреть телевизор, то должны понимать, что на самом деле все наоборот – это телевизор смотрит на вас (речь идет о так называемых умных телевизорах — ред.)», — сказал Кузнецов.

Интернет вещей атакует российские банки
В ноябре источник в Центробанке России сообщил, что пять крупных российских банков подверглись DDoS-атаке со стороны Интернета вещей. В числе банков был и Сбербанк – крупнейший банк в России, а также Альфа-банк.

В начале декабря ФСБ России заявила, что получена информация о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы Российской Федерации.

В пятницу 9 декабря «Ростелеком» сообщил, что успешно отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России. Отраженные атаки имели похожий почерк: тип – TCP SYN Flood. Пиковая мощность составляла 3,2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов. Все отраженные атаки были зафиксированы 5 декабря 2016 года.

«Анализ источников атак выявил, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT-устройствам.

Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069), сообщил «Ростелеком». Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак. В частности, в начале декабря атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom.

Организация DDoS-атак с использованием ботнетов из сегмента IoT получает все большее распространение, а количество устройств, участвующих в этих атаках, превышает сотни тысяч. Уже есть примеры, когда пиковая мощность атак с использованием данной технологии превышала 1 Тбит/с, сообщил оператор.

IT-инфраструктура Сбербанка, по словам Кузнецова, является мишенью №1 в России для хакеров из разных стран: «Не пробить нас не пытался только ленивый». «Мы останавливаем 94-96% преступных операций и тем самым защищаем деньги наших клиентов – это выше, чем в среднем по миру, — сообщил зампред правления Сбербанка. — Чтобы было понятно: система fraud-мониторинга спасает 350-400 миллионов рублей в неделю. Это значит, что столько денег было украдено у клиентов, но мы вовремя пресекли эту деятельность, и средства вернулись на счета. Клиент об этом даже не знает. Таких операций в неделю происходит примерно пять тысяч, и все эти преступления не расследуются, хотя информация по ним передается правоохранительным органам».

См. также «Сбербанк ежедневно спасает от киберпреступников десятки миллионов рублей» >>> 

Станислав Кузнецов рассказывает об ущербе от киберпреступлений. Фото (с) Татьяна Костылева

Станислав Кузнецов рассказывает об ущербе от киберпреступлений. Фото (с) Татьяна Костылева

По его словам, объём безналичных платежей в 2015 году составил в России 40 триллионов рублей; 66% предприятий среднего и малого бизнеса используют интернет-банки; на руках у населения к концу 2015 года было около 243 миллионов банковских карт.

Говоря о критических инцидентах в сфере ИБ, он назвал также мощную атаку в октябре 2016 год на американского провайдера Dyn. Эта атака, напомним, привела к недоступности сайтов американских компаний Twitter, Amazon, Spotify, Ebay, Netflix, Vox, Airbnb, Reddit, CNN, New York Times.

Критические инциденты. Выступление Кузнецова. Фото (с) Татьяна Костылева

Критические инциденты. Выступление Кузнецова. Фото (с) Татьяна Костылева

Кузнецов посетовал на отсутствие в РФ единого центра противодействия киберугрозам и в пробелах в нормативно-правовой базе. «Де-юре у нас нет такого понятия, как киберпреступление или кражи с электронного счета», — констатировал представитель «Сбербанка».

Кузнецов представил своё видение единой системы противодействия киберугрозам

Кузнецов представил своё видение единой системы противодействия киберугрозам

В конце своего выступления Кузнецов посоветовал начинающим ИБ-специалистам обратить внимание на тему идентификации личности. «Возможность управлять идентификацией позволит нам процентов на 90-95 хеджировать любое мошенничество, которое возникает в финтехе», — сказал он. По его словам, инженеры по ИБ сейчас вообще в числе самых дефицитных профессий.

Новые тренды и угрозы

Новые тренды и угрозы

Глава InfoWatch Наталья Касперская рассказала, что в первом полугодии 2016 года аналитическим центром InfoWatch обнародовано и зарегистрировано 840 случаев утечки конфиденциальной информации в мире, что на 16% больше аналогичного показателя годом ранее. В 66% случае виновниками утечек являются сами сотрудники, доминирующим каналом утечек являются «облака» — удобство использования облачных сервисов, по ее словам, доминирует над безопасностью, ИБ при этом остается в стороне.

По словам Касперской, 89% утечек – это воровство персональных данных, которые потом перепродаются.

По её мнению, предугадать перспективы развития киберугроз невозможно, что показывает её более чем 20-летний опыт работы в IT. «Защититься от угроз завтрашнего дня невозможно», — сказала глава InfoWatch, добавив, что защита к тому же всегда стоит дороже, чем нападение, и защитник в случае с ИБ играет роль догоняющего.

Заместитель начальника главного управления безопасности и защиты информации Банка России Артём Сычев выделил как одну из основных проблему кадров в ИБ. По его словам, для современного финтеха квалификации специалистов, выпускаемых нашими вузами, недостаточно. В настоящее время ЦБ работает с ФСТЭК по этому вопросу и готовит свои рекомендации по вопросу квалификации обучающихся в профильных вузах.

Центробанк, напомним, летом прошлого года создал центр FinCERT, который, согласно задумке, должен максимально быстро и полно доносить до банков всю поступающую туда информацию, связанную с ИБ (участниками информобмена являются как банки, так и IT-компании), и контролировать соблюдение правил ИБ всеми российскими банками.

В качестве перспективных ниш участники мероприятии выделили такие, как аналитика больших данных и их её использование в противодействии мошенничеству; сетевая безопасность (сейчас компании выявляют атаку в среднем через 200 дней после инцидента, связанного с безопасностью, и срок этот необходимо сокращать), внедрение биометрических решений (авторизация по лицу, голосу, рисунку вен и пр.).

В числе проблем ИБ участники указали то, что эта сфера не видна и непонятна руководству компаний – там на этот счёт нет KPI, нет аудита и управления рисками. Кроме того, по мнению ряда участников, недостаточна работа ИБ-специалистов с персоналом компаний. «Нужно уметь доносить своё мнение до руководства, разговаривать с бизнесом на одном языке (деньги, цели), и замкнутость айтишников на технологиях тут мешает», — сказал директор по ИБ «ВТБ Капитал» Андрей Бажин.

dsc06137

Print Friendly
Условия использования
При цитировании и использовании любых материалов ссылка на сайт Экспертного центра электронного государства d-russia.ru обязательна.
Партнеры