Специалисты по информационной безопасности из банков, IT-компаний, а также молодые люди, начинающие свой бизнес в этой области (так называемые стартаперы), собрались в четверг 8 декабря в «Сколково», чтобы определить стоящие перед бизнесом и государством проблемы в области ИБ и наметить решения, которые могли бы если не предотвратить ИБ-проблемы, то хотя бы уменьшить последствия. Именно так охарактеризовал цель мероприятия Skolkovo Cyberday 2016 во вступительном слове вице-президент фонда «Сколково» и руководитель IT-кластера Игорь Богачёв. «Сегодня с ИБ всё достаточно плохо, а завтра будет ещё страшнее», — такой лозунг участники мероприятия явно не провозглашали, но высказывались именно в этом духе.
По словам Богачёва, мировой ущерб от киберпреступлений оценивается ориентировочно в 445 миллиардов долларов в год (оценка Всемирного банка), в России – порядка 200 миллиардов рублей.
Примечательно, что открывал конференцию, кроме Богачёва, вице-президент Cisco (США) по работе в России и странах СНГ Джонатан Спарроу (Jonathan Sparrow), чья компания часто критикуется в СМИ за ИБ-уязвимости в аппаратуре, нарочно оставленные для АНБ или допущенные по небрежности, точно неизвестно. (О легальных способах воздействия на любого IT-вендора в американской юрисдикции, так называемых имплантах, можно почитать, например, здесь >>>) Cisco была соорганизатором Skolkovo Cyberday-2016.
По мнению Спарроу, будущее в развитии IT за сбором и анализом большого объема данных (т.н. больших данных), при этом надо учесть, что если уязвимость будет хотя бы в одном звене технологической цепочки, то все данные могут быть скомпрометированы, и поэтому тема ИБ выходит на передний план.
По важности он сравнил большие данные с ценными природными ресурсами. «Но если данные не будут защищены, они утратят свою ценность. У компаний, которые занимаются кибербезопасностью, блестящее будущее. Мы в Cisco каждый год тратим на это направление очень больше деньги, так что для стартапов «Сколково» это реальная тема», — сказал он.
Судя по составу докладчиков, более других вопросы ИБ интересуют представителей финансового сектора – банков, платежных систем, страховых компаний. Так, участники вспомнили, что ЦБ недавно объявил о намерении разработать требования для систем дистанционного банковского обслуживания и готовящемся аудите существующих систем, о возможных подготовках крупных кибератак против российских финучреждений, о чем предупредила ФСБ, а также об уже осуществленных крупных атаках на российские банки, прошедших в ноябре. Кроме того, вспомнили и о недавно утвержденной в России доктрине информационной безопасности. Таким образом, тема конференции в «Сколково» была признана участниками крайне актуальной.
В частности, отдельно участниками была отмечена возрастающая опасность со стороны Интернета вещей. Так, по словам заместителя председателя правления Сбербанка Станислава Кузнецова, уже известно, что в ноябрьской атаке на банки участвовали… 15 тысяч веб-камер. Эти устройства, имеющие собственный IP-адрес, представляют собой, по сути, специальный компьютер. «Интернет вещей – та область, которую мы пока недооцениваем. Когда вы садитесь смотреть телевизор, то должны понимать, что на самом деле все наоборот – это телевизор смотрит на вас (речь идет о так называемых умных телевизорах — ред.)», — сказал Кузнецов.
В начале декабря ФСБ России заявила, что получена информация о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы Российской Федерации.
В пятницу 9 декабря «Ростелеком» сообщил, что успешно отразил DDoS-атаки на пять крупнейших банков и финансовых организаций России. Отраженные атаки имели похожий почерк: тип – TCP SYN Flood. Пиковая мощность составляла 3,2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов. Все отраженные атаки были зафиксированы 5 декабря 2016 года.
«Анализ источников атак выявил, что часть трафика генерировалось с домашних маршрутизаторов пользователей, которые принято относить к IoT-устройствам.
Отличительной особенностью атак являлось то, что они были организованы с помощью устройств, поддерживающих протокол управления CWMP (TR-069), сообщил «Ростелеком». Несколько недель назад в реализации данного протокола на устройствах ряда производителей была выявлена серьезная уязвимость, позволяющая злоумышленникам формировать ботнет с целью организации DDoS-атак. В частности, в начале декабря атаке на домашние устройства пользователей подвергся крупнейший немецкий оператор Deutsche Telecom, а также ирландский провайдер Eircom.
Организация DDoS-атак с использованием ботнетов из сегмента IoT получает все большее распространение, а количество устройств, участвующих в этих атаках, превышает сотни тысяч. Уже есть примеры, когда пиковая мощность атак с использованием данной технологии превышала 1 Тбит/с, сообщил оператор.
IT-инфраструктура Сбербанка, по словам Кузнецова, является мишенью №1 в России для хакеров из разных стран: «Не пробить нас не пытался только ленивый». «Мы останавливаем 94-96% преступных операций и тем самым защищаем деньги наших клиентов – это выше, чем в среднем по миру, — сообщил зампред правления Сбербанка. — Чтобы было понятно: система fraud-мониторинга спасает 350-400 миллионов рублей в неделю. Это значит, что столько денег было украдено у клиентов, но мы вовремя пресекли эту деятельность, и средства вернулись на счета. Клиент об этом даже не знает. Таких операций в неделю происходит примерно пять тысяч, и все эти преступления не расследуются, хотя информация по ним передается правоохранительным органам».
См. также «Сбербанк ежедневно спасает от киберпреступников десятки миллионов рублей» >>>
По его словам, объём безналичных платежей в 2015 году составил в России 40 триллионов рублей; 66% предприятий среднего и малого бизнеса используют интернет-банки; на руках у населения к концу 2015 года было около 243 миллионов банковских карт.
Говоря о критических инцидентах в сфере ИБ, он назвал также мощную атаку в октябре 2016 год на американского провайдера Dyn. Эта атака, напомним, привела к недоступности сайтов американских компаний Twitter, Amazon, Spotify, Ebay, Netflix, Vox, Airbnb, Reddit, CNN, New York Times.
Кузнецов посетовал на отсутствие в РФ единого центра противодействия киберугрозам и в пробелах в нормативно-правовой базе. «Де-юре у нас нет такого понятия, как киберпреступление или кражи с электронного счета», — констатировал представитель «Сбербанка».
В конце своего выступления Кузнецов посоветовал начинающим ИБ-специалистам обратить внимание на тему идентификации личности. «Возможность управлять идентификацией позволит нам процентов на 90-95 хеджировать любое мошенничество, которое возникает в финтехе», — сказал он. По его словам, инженеры по ИБ сейчас вообще в числе самых дефицитных профессий.
Глава InfoWatch Наталья Касперская рассказала, что в первом полугодии 2016 года аналитическим центром InfoWatch обнародовано и зарегистрировано 840 случаев утечки конфиденциальной информации в мире, что на 16% больше аналогичного показателя годом ранее. В 66% случае виновниками утечек являются сами сотрудники, доминирующим каналом утечек являются «облака» — удобство использования облачных сервисов, по ее словам, доминирует над безопасностью, ИБ при этом остается в стороне.
По словам Касперской, 89% утечек – это воровство персональных данных, которые потом перепродаются.
По её мнению, предугадать перспективы развития киберугроз невозможно, что показывает её более чем 20-летний опыт работы в IT. «Защититься от угроз завтрашнего дня невозможно», — сказала глава InfoWatch, добавив, что защита к тому же всегда стоит дороже, чем нападение, и защитник в случае с ИБ играет роль догоняющего.
Заместитель начальника главного управления безопасности и защиты информации Банка России Артём Сычев выделил как одну из основных проблему кадров в ИБ. По его словам, для современного финтеха квалификации специалистов, выпускаемых нашими вузами, недостаточно. В настоящее время ЦБ работает с ФСТЭК по этому вопросу и готовит свои рекомендации по вопросу квалификации обучающихся в профильных вузах.
Центробанк, напомним, летом прошлого года создал центр FinCERT, который, согласно задумке, должен максимально быстро и полно доносить до банков всю поступающую туда информацию, связанную с ИБ (участниками информобмена являются как банки, так и IT-компании), и контролировать соблюдение правил ИБ всеми российскими банками.
В качестве перспективных ниш участники мероприятии выделили такие, как аналитика больших данных и их её использование в противодействии мошенничеству; сетевая безопасность (сейчас компании выявляют атаку в среднем через 200 дней после инцидента, связанного с безопасностью, и срок этот необходимо сокращать), внедрение биометрических решений (авторизация по лицу, голосу, рисунку вен и пр.).
В числе проблем ИБ участники указали то, что эта сфера не видна и непонятна руководству компаний – там на этот счёт нет KPI, нет аудита и управления рисками. Кроме того, по мнению ряда участников, недостаточна работа ИБ-специалистов с персоналом компаний. «Нужно уметь доносить своё мнение до руководства, разговаривать с бизнесом на одном языке (деньги, цели), и замкнутость айтишников на технологиях тут мешает», — сказал директор по ИБ «ВТБ Капитал» Андрей Бажин.
