Когато трябва да помислите за проблема с киберсигурността. Заплахи за киберсигурността: По-големи и по-опасни от всякога

Концепцията за киберсигурност се отнася до набор от методи, технологии и процеси, предназначени да защитят целостта на мрежи, програми и данни от цифрови атаки. Целта на кибератаките е да се получи неоторизиран достъп до поверителна информация, да се копира, промени или унищожи. Те могат да служат и за изнудване на пари от потребителите или за нарушаване на работните процеси в компанията.

Киберсигурността може също да се нарича компютърна сигурност или сигурност на информационните технологии.

Защо киберсигурността е важна?

В съвременния свят всяка организация, било то държавни агенции, финансови, търговски, медицински и други, събира, обработва и съхранява огромни количества лични данни на хора, потребители, клиенти и служители. По принцип цялата тази информация е поверителна и нейното изтичане, загуба или кражба може да има негативни последици както за индивида като цяло, така и за организацията.

По-специално, организациите, които осигуряват инфраструктурата на града, държавата и обществото като такива, могат да бъдат подложени на кибератака. Те включват: електроснабдяване, водоснабдяване, топлоснабдяване, транспортни съоръжения и др. В една или друга степен всяка система взаимодейства с компютър и сигурността на тези и други организации е изключително важна за пълноценното функциониране и живот на обществото.

Въпроси и предизвикателства на киберсигурността

Има повече технически устройства (компютри, смартфони, таблети и други), отколкото хора, и затова днес е изключително необходимо и важно да се осигурят ефективни мерки за защита на информационните технологии.

Киберсигурността, както всяка друга сигурност, изисква координирани действия на цялата информационна система. Проблеми и въпроси, които включва киберсигурността:

• (запазване на целостта, наличността, поверителността на данните);
• сигурност на програми и приложения;
• тестове за проникване;
• мрежова сигурност;
• управление на организационния риск;
• мобилна сигурност;
• (идентификация, удостоверяване, оторизация и др.);
• възстановяване след бедствие;
• обучение на потребители, служители и персонал.

Основният проблем обаче е, че времето изтича. Технологията, природата и принципите на кибератаките се променят и подобряват. В тази връзка традиционният подход, при който акцентът е върху защитата на най-важните ресурси от вече известни заплахи, като същевременно се пропускат по-малко важни компоненти, не е ефективен и освен това носи големи рискове за сигурността като цяло. Съответно простото писане на технически документ за рисковете за конкретна информационна система не е ефективно, поради което за контрол и подобряване на нивото на сигурност е необходим постоянен мониторинг, анализ и актуализации на системата за киберсигурност.

Според Forbes глобалният пазар на киберсигурност е достигнал 75 милиарда долара през 2015 г. През 2016 г., 2017 г. и тази 2018 г. той продължава да набира скорост и се очаква да достигне повече от 170 милиарда долара през 2020 г. Този бърз и бърз растеж на пазара се движи от много технологични иновации и тенденции, включително непрекъснато променящи се изисквания за сигурност.

Основни заплахи за киберсигурността (киберзаплахи)

Заплахите за сигурността се развиват по-бързо от нашето разбиране за възможния риск в конкретен аспект на системата. Това, което преди не представляваше никаква опасност, днес може да се окаже много сериозен и критичен проблем. Съществуват обаче редица добре известни заплахи, за които трябва да сте наясно и да вземете подходящи защитни мерки, за да предотвратите появата им.

Кибер заплахите могат да приемат различни форми, основните от които са:

• злонамерен софтуер (вид софтуер, предназначен да получи неоторизиран достъп до поверителна информация или да причини щети на компютър или данни);
• (Методи, които нападателите могат да използват, за да заблудят дадено лице с цел получаване на поверителна информация или неоторизиран достъп до информационно-технологична система);
• (Това е една от най-популярните техники за кибератака, която основно включва измама на потребителя чрез изпращане на фалшиви имейли).
• ransomware вируси (Основната задача на такъв софтуер е да изнудва пари, което се осъществява чрез криптиране и блокиране на достъпа до данни или компютърна система като цяло, докато откупът не бъде платен. В случай на плащане на откуп няма 100 % гаранция, че данните и системата ще бъдат възстановени в първоначалното си състояние);

Кратко видео от " Cisco Русия и ОНД"за това как се прилагат и работят ransomware:

Напоследък автоматизираните атаки набират популярност. Те са по-евтини, но не по-малко ефективни и сложни. В резултат на това стратегията за киберсигурност изисква адаптивност, особено в правителствени и корпоративни мрежи, където външни влияния могат да бъдат разрушителни.

По-специално, има вид киберзаплахи, които са насочени към държавни, секретни, военни, политически или инфраструктурни активи на целия народ на всяка държава. Такива заплахи включват:

• Кибертероризъм (Извършва се атака срещу компютърни мрежи или инфраструктура от терористични организации с цел идеологическа и политическа пропаганда);
• Кибер шпионаж (вид атака срещу информационни технологии, извършвана чрез хакерство и злонамерен софтуер за получаване на секретна държавна, стратегическа, политическа, икономическа и военна информация без предварително разрешение за преглед на тези данни);
• Кибервойна (Мащабна международна атака, която се извършва от висококвалифицирани специалисти (хакери), работещи под егидата на държавата. Извършват се прониквания в стратегически важни информационни системи на друга държава, с цел компрометиране на поверителни данни, повреждане инфраструктура, прекъсване на комуникациите и др.).

Кариери в областта на киберсигурността

В момента въпросът за защитата на информацията в компютърните мрежи и мобилните устройства е по-актуален от всякога. Темата за киберсигурността вече намира своето място за децата в часовете по информатика в училище (провеждат се тестове, класни часове) и за студентите в университетите, и за по-старото поколение на работното място.

Най-много въпроси, разбира се, идват от кандидати, които ще се запишат в университет, техникум или колеж и биха искали да свържат живота си с информационната сигурност, както и от студенти, завършващи университет със специалност киберсигурност.

Специалисти в областта на киберсигурността, след завършване на висше учебно заведение, имат възможност да получат работа в:

• отдел за сигурност на държавни агенции, банкови и търговски организации;
• правоприлагащите органи;
• IT компании;
• във фирми, занимаващи се с производство и продажба на компоненти и компютри за информационна сигурност;
• услуги по организиране охраната на градската инфраструктура.

Длъжности, които могат да заемат специалисти в областта на сигурността на информационните технологии:

• софтуерен инженер за системи за сигурност;
• специалист в областта на криптографията и стеганографията;
• консултант по разработване на системи за сигурност в организация;
• инженер-изследовател на системи за техническа безопасност;
• експерт по компютърна сигурност (тестер);
• инженер-проектант на интегрирани системи за защита;
• специалист по организиране и управление на дейността на службата за сигурност;
• специалист по банкова сигурност.

Умения и способности, които може да притежава завършил киберсигурност:

• идентифициране на съществуващи и потенциални заплахи за информационната сигурност в компютърните мрежи;
• мониторинг на защитата на системата и анализ на нарушенията;
• оценка на ефективността на съществуващите системи и мерки за защита;
• организират и разработват нови системи за киберсигурност;
• извършват поддръжка, мониторинг и диагностика на устройства за защита;
• да използвате софтуер за защита от неоторизиран достъп и външно влияние върху системата за сигурност.

Заплатата на специалист по киберсигурност може да бъде от $300 до $100 000 - всичко зависи от нивото на обучение, умения, знания и служебни задължения.

Книги за киберсигурност

Актуална, интересна, нужна ли е темата за сигурността на информационните технологии? Тогава си струва да го разберем по-подробно, затова предлагаме на вашето внимание редица книги за киберсигурността. За съжаление или за щастие книгите са на английски, тъй като преведените вече са много остарели.

1. Практическо обратно инженерство: x86, x64, ARM, ядро ​​на Windows, инструменти за обръщане и обфускация (2014);
2. Практиката на мониторинг на мрежовата сигурност: Разбиране на откриването на инциденти и реакцията (2013);
3. Джереми Суинфен Грийн. Cyber ​​​​Security: An Introduction For Non-Technical Managers (2015);
4. Джейн Леклер, Грегъри Кийли. Киберсигурността в нашия дигитален живот (2015);
5. Хакване: Изкуството на експлоатацията, 2-ро издание от Ериксън (2008);
6. Хенри Далзиел. Въведение в кариерите в областта на киберсигурността в САЩ (2015);
7. Мириам Дън Кавелти. Киберсигурност в Швейцария (2014);
8. Изкуството за изследване и защита от компютърни вируси (2005);
9. Обръщане: Тайните на обратното инженерство (2005);
10. Джеймс Греъм. Cyber ​​​​Security Essentials (2010);
11. Моделиране на заплахи: Проектиране за сигурност (2014);
12. Android Hacker's Handbook (2014);
13. iOS Hacker's Handbook (2012);

Както можете да видите по годината на издаване, книгите са публикувани доста отдавна. Дори две години са много дълъг период от време за киберсигурността. Те обаче съдържат информация, която все още е актуална и ще бъде актуална десетилетия напред. И има информация, която ще бъде полезна за общото развитие и разбиране на произхода на някои неща.

Филми и сериали за киберсигурност

Можете също така да освежите свободното си време, като гледате филми, посветени на темата за безопасността:

1. Господин робот (2015)
2. Кой съм аз (2014)
3. Матрицата (1999)
4. Cyber ​​​​(2015)
5. Момичето с татуировката на дракон (2011)
6. Ghost in the Shell (1995)
7. Тихи хора (1992)
8. Хакери (1995)

Всяка година темата за киберсигурността става все по-актуална и необходима в съвременния свят. Собствениците на бизнес трябва да създадат ефективен бизнес. Лично за вас - да сте наясно какво се случва, т.е. монитор в областта на информационната сигурност, а също така не забравяйте, че виртуалният свят, както и реалният, изисква внимание към малките неща, дори и тези, които понякога изглеждат напълно незначителни.

Снимка от Nicholas Vallejos/Flickr.com

Думата „киберсигурност“ напоследък се чува все по-често в Русия. Не може да се каже, че честотата на използването му съответства на сериозността на отношението към проблема и качеството на намерените решения. Но глобалните предизвикателства и местните промени принуждават руските власти да реагират и да предприемат действия. Тези действия оказват активно влияние върху много области на цифровия живот, включително медийната екосистема.

Максим Корнев

Киберсигурност и медии

Живеем в бурни времена, в които медиите са се превърнали в бойно поле. При това на всички нива: физическо, цифрово, институционално. Има повече от достатъчно примери:

• Хакери от ISIS хакват акаунти в социалните медии на Министерството на отбраната на САЩ и активно овладяват социалните медии;
• Смъртта на френските карикатуристи от Charlie Hebdo разкрива конфликта между традиционната ислямска и модерната постхристиянска култура в Европа;
• В мащабна информационна война във връзка със събитията в Украйна, медии с руско участие стават обект на влияние.

Не е изненадващо, че защитата на информационното пространство е сериозна задача не само за всяка развита държава и културно общество, но и за различни групи на влияние.

Проблемите на киберсигурността са по-широки от проблемите на медийните ограничения. Точно както темата за информационната сигурност е дори по-широка от проблемите на киберсигурността. Но можем да кажем, че именно с помощта на медиите се реализират заплахите и мерките за тяхното премахване в дигиталното пространство. Следователно медиите са ключов компонент в системата за защита на киберпространството.

Без да навлизаме в терминологични нюанси, киберсигурността е сигурността на информацията и поддържащата инфраструктура в цифровата среда. Необходимо е също така да се има предвид, че има няколко нива на проблеми и решения: от частни, свързани със защитата на гражданите и конкретни лица от различни видове нападатели, до държавни и наддържавни, където проблемите на националната сигурност и информацията войните се решават.

Ключовото събитие и дискусионна платформа за киберсигурността в Русия може спокойно да се нарече Форум за киберсигурност (тази година той традиционно ще се проведе през февруари). Тук, освен проблемите на информационната сигурност, се обсъжда и сигурността на комуникациите в медиите, злонамерените технологии за разпространение на информация, както и възможностите за въздействие върху хората чрез медиите. Важно е по време на този тип срещи участниците да обсъждат и разработват законодателни решения, които на базово, инфраструктурно ниво да засягат пряко работата на медиите и да определят границите на възможностите и отговорностите на авторите на публикации.

Киберсигурността на руски: какво стана с концепцията за национална стратегия?

Основният документ по въпросите на киберсигурността трябваше да бъде „Концепцията на стратегията за киберсигурност на Руската федерация“. На теория тя може да постави основите за взаимодействие на всички участници в цифровите виртуални комуникации в Русия. Но концепцията остана в статута на несъгласуван проект, въпреки че нуждата от него беше отдавна назряла. По-специално, експертите от индустрията обръщат много внимание на този проблем. Тъй като важността на информационната сигурност на Runet, държавната стратегия за киберсигурност на Русия и необходимостта от международно сътрудничество през 2014 г. често се обсъждаха на всички нива, включително тази тема беше изразена повече от веднъж от президента Путин.

В края на ноември 2013 г. се проведоха парламентарни изслушвания по „Концепцията на стратегията за киберсигурност на Руската федерация“. След това проектът трябваше да отиде в Съвета за сигурност, където да получи одобрение, за да започне процесът на разработване на самата стратегия. Към момента обаче съдбата на проекта е неясна и има основания да се смята, че той е заседнал на етап одобрение или изобщо е отхвърлен. Това косвено се потвърждава от факта, че Руслан Гатаров през февруари 2014 г. подаде предсрочна оставка от поста си в Съвета на федерацията и се отдалечи от разработването на концепцията, завръщайки се в Челябинск. Неговото място в Съвета на федерацията беше заето от Людмила Бокова, която ще наблюдава и развитието и стратегията на киберсигурността. Преди това се е занимавала основно с въпроси на училищното образование и педагогика.

Киберсигурността в Русия и света: основни тенденции и как това застрашава медиите?

По този начин в момента в Русия няма фундаментален документ, който да отговаря на съвременните реалности и предизвикателства, който да обясни как да се справяме с киберсигурността на национално ниво. Това е лошо за всички, включително и за медиите.

Вместо структурирана система от разпоредби, в руската практика има редица декларативни документи (Доктрината за информационна сигурност, Стратегия за национална сигурност до 2020 г., проект на концепция за стратегия за киберсигурност (pdf) и други), както и пакети от ограничителни и забранителни закони и изменения (включително резонансен 139 -FZ за защита на децата от вредна информация, 136-FZ за обида на чувствата на вярващите, „блогерски“ Федерален закон-97 и други). Такива мерки очевидно не са достатъчни за създаване на гъвкава и ефективна система за сигурност в киберсредата. Ето защо предстои много работа за разработване на национални стандарти и тяхното хармонизиране с международните стандарти.

По това се различаваме значително от „западните“ подходи за развитие на защитен интернет. В Европа мрежата има за цел да насърчава социалното развитие и мултикултурализма, да подкрепя културното и езиковото многообразие, да дава възможност на потребителите и да насърчава откритостта. В същото време Интернет трябва да бъде глобално достъпен, отворен и децентрализиран в управлението. Съответно, проблемите на киберсигурността трябва да изхождат от тези привидно прости, но дълбоки стойностни предпоставки. Въпреки че в Европа не всичко е толкова добре с отвореността и мултикултурализма, има отправни точки и рационални насоки за проектиране на бъдещето.

Можете да започнете с основите. На първо място, в руската практика е необходимо да се разграничат понятията „информационна сигурност“ и „киберсигурност“. Освен това основната тенденция в международната практика е акцентът върху сътрудничеството между държавата, бизнеса и гражданското общество, тоест върху създаването на екосистема за противодействие на киберзаплахите. В същото време развитите страни се опитват да избегнат както прекомерното регулиране, така и недостатъчното внимание от страна на държавата.

Трябва да се отбележи, че националните стратегии за онлайн сигурност се появиха сравнително наскоро. Съединените щати, като един от лидерите в развитието на тази област, се сдобиха с национална стратегия за киберсигурност едва през 2003 г. Например Франция разработи своите правила и разпоредби едва през 2011 г., а единна стратегия за Европейския съюз се появи едва през февруари 2013 г.

През 2014 г. акцентът в стратегиите от ново поколение се измести значително. Ако по-рано държавата беше фокусирана върху защитата на гражданите и организациите, сега тя е върху обществото и институциите като цяло. Това се дължи на нарастващата роля на интернет в икономиката и управлението, както и на потенциалните заплахи от други държави. Тоест проблемите с киберсигурността са прераснали от частни проблеми на междудържавно ниво само за няколко десетилетия. Поради това се насърчава междуведомственото сътрудничество и публично-частните партньорства в рамките на държавите и междудържавното сътрудничество извън тях. Ролята на медиите в тази ситуация може да се сравни с ролята на нервната система в човешкото тяло: предаване на импулси и сигнали, които водят до правилното функциониране на целия социален организъм.

Без да идеализираме ролята на обществото и медиите, трябва да се отбележи, че държавният суверенитет и защитата на собствените икономически и политически интереси се поставят на първо място от всички активни участници в процеса, а ценността на отвореността на Интернет и неговата саморегулация се признава за непоклатима. Гражданското общество и журналистиката като обществена институция са призвани да помогнат за поддържането на този баланс: използването на гъвкава стратегия от страна на държавата трябва да помогне за разработването на факти и практики за вземане на решения (на базата на знания, наблюдение на кибернетични заплахи и схеми за отговор към тях). По-специално, експертът Елена Войниканис от Ростелеком говори за тези факти на вече споменатия Форум за киберсигурност 2014.

Тази 2015 година очевидно ще засили контрола и борбата с кибертероризма, но засиленото участие на граждани и медии в изграждането на система за мрежова сигурност ще бъде от полза за всички участници.

Киберсигурността, проблемът с мрежовото доверие и медиите

Друг ключов проблем, чието нарастващо влияние се наблюдава през цялата 2014 г. и продължава да се засилва, е проблемът с доверието между държавите. Разкриващите скандали с Джулиан Асандж, Едуард Сноудън и подслушването на германски политици от американските разузнавателни агенции разкриха недоверието и подозрителността на страните една към друга. Стигна се дотам, че германският канцлер Ангела Меркел започна сериозно да говори за „цифров суверенитет“, а някои германски отдели предложиха връщане към използването на пишещи машини.

Взаимната враждебност на разузнавателните служби и лидерите на държави, подправена със сблъсък на интереси в локални конфликтни зони и подхранвана от действията на международните терористи, се предава активно от медиите, а също така улавя милиони хора в социалните медии. Както се оказа, Интернет може не само ефективно да обединява, но и да разделя и изостря конфликтите между хората по света, разделяйки ги на противоположни лагери.

В тази връзка експертите прогнозират възможното разпадане на интернет на редица национални или дори групови сегменти. И „общият“ интернет ще се превърне в „диво поле“ и маргинална среда, където законите не работят и царят много опасности. Това е така нареченият проблем с „балканизацията“ на интернет, който беше класиран на първо място сред онлайн заплахите в миналогодишното проучване на Pew Research Center.

Едно от последствията (или отчасти причината) може да се нарече и проблемът с „червения бутон“ за интернет: технически е възможно временно да изключите държава от глобалната мрежа. Но достъпът ще бъде възстановен доста бързо, а милитаризацията на интернет и киберзаплахите от затворени сегменти нарастват още повече. Например Саудитска Арабия, Сирия, Иран, Северна Корея и Китай живеят с различна степен на затвореност на своите „интернети“, а това не е в полза на глобалната мрежа и световната сигурност. Някои анализи за това какво може да се случи, ако се опитат да изключат Русия от интернет в резултат на санкции, можете да прочетете в статия на уебсайта на Електронния държавен експертен център.

Що се отнася до руските мерки за ограничаване на свободата в интернет, като цяло желанието на властите да култивират мрежовото пространство и да предложат правила на играта е разбираемо. Дори приемливи на места, но на микрониво законодателните инициативи често се изразяват по забранителен и наказателен начин. И това е лошо и за двете страни: властите никога не намират решения на проблемите, а медиите и активната общественост все повече преминават в „сивата“ зона и проблемите изчезват от полезрението, но не се премахват от дневния ред.

Както показва практиката, опитите за ограничаване на свободата на достъп до различни сайтове и медии са неефективни и дори постигат противоположни цели. Например блогът „Humpty Dumpty“ на хакерската група „Anonymous International“ държи в напрежение руската политическа върхушка повече от година. Приблизително същата е ситуацията и с сайта на Алексей Навални (navalny.com). Блокирането на основните ресурси не води до резултати, тъй като се организират пренасочвания и „огледала“ на основните ресурси. Успешен преглед на мрежовите забрани „Интернет отиде в сенките“ беше публикуван в средата на януари на уебсайта slon.ru от Антон Меркуров.

Разбира се, имаме нужда от стандарти, трябва да си сътрудничим на международно ниво в борбата срещу измамите, тероризма и престъпното съдържание. Но е недалновидно да се опитваме да изграждаме граници в Интернет. В отговор на това се развиват други форми на онлайн активност или онлайн общности, още по-недостъпни за надзор и контрол от властите. Например, разработват се дълбоки уеб проекти, анонимни мрежи като Tor и анонимни социални мрежи или месинджъри без интернет връзка. И това не са всички тенденции в информационната сигурност на близкото бъдеще.

Основните тенденции за 2015 г

Въз основа на до голяма степен изпълнените прогнози на анализаторите от RAEC, GROUP-IB и Kaspersky Lab за изминалата година, както и от нашите собствени наблюдения върху траекторията на събитията, можем да идентифицираме няколко ключови тенденции в киберсигурността за следващата година.

1. 1. Тенденциите в регулирането на Интернет във всички области само ще се засилят. Ще продължи активно разработването на нови законопроекти и промени в действащото законодателство в областта на ИКТ и компютърната информация.
2. 2. Актуалността на темата за цифровия суверенитет на Руската федерация ще продължи да нараства, особено във връзка с изострянето на отношенията със Запада и санкциите срещу Русия.
3. 3. Оттук и приоритетът на информационната сигурност на критичните обекти.
4. 4. Темите за безопасността на децата в интернет, защитата на вярващите и морала, както и антитерористичната реторика ще продължат да се използват за преодоляване на съпротивата на общественото мнение при вземането на необходимите държавни решения.
5. 5. Значението на държавните агенции и тяхното влияние върху интернет индустрията и телекомуникационните компании ще нараства, но ще се засилва и противодействието от страна на бизнеса и професионалната общност под формата на инициативи, съвместни проекти и решения.
6. 6. На ежедневно ниво, киберсигурност: мобилни, спам, ботнет мрежи, вируси, фишинг, борба с измамници и международни престъпни групи от интернет измамници. Всичко това води до желанието на хората да защитят допълнително своята поверителност и лични тайни, поради което развитието на платформите и услугите се движи в тази посока.
7. 7. Заплахи за бизнеса: Киберсигурността от гледна точка на търговските интереси става все по-належащ проблем. Особено в сферата на банкирането, IT и медийния бизнес и защитата на личните данни.

Киберсигурността в Русия: на какво се основава и как влияе върху цифровите медии?

Какво се разработва сега вместо „стратегия за киберсигурност“ или поне нейната „концепция“? На какво се основава киберсигурността на Русия, както в страната, така и в чужбина? Експертите на RAEC помогнаха да отговорят на тези въпроси в специален бюлетин за Форума за киберсигурност 2014 (PDF). По-долу са основните документи с обяснения и актуализация на текущото им състояние.

Концепция за стратегия за киберсигурносте предназначен да обедини бизнеса, правителството и гражданското общество за гарантиране на киберсигурността в страната. След парламентарни изслушвания в Съвета на федерацията и обсъждане на уебсайта на Съвета на федерацията, документът трябваше да отиде при Валентина Матвиенко за по-нататъшното му движение по веригата от подобрения и одобрения. Но изглежда, че след кратка дискусия онлайн инициативата замря.

Проект „Основи на държавната политика за формиране на култура на информационна сигурност”. Работата по него е приключила през юли 2013 г., текущото състояние на документа е неизвестно и дори текстът не може да бъде открит от търсачките.

Закон за блокиране на „пиратско“ съдържание по искане на притежателите на авторски права(№ 187-FZ Федерален закон „За изменение на някои законодателни актове на Руската федерация относно защитата на интелектуалните права в информационните и телекомуникационните мрежи“). Това не постига целите на регулаторите, но увеличава рисковете от провеждането на законен интернет бизнес в Русия. В сила от 1 август 2013 г. Правоприлагащата практика се формира.

Законопроект за промени (има повече от 15) в правилата за регулиране в областта на личните данни(№ 416052-6 „За изменение на Федералния закон „За личните данни“ и ). Сега той се разглежда в Държавната дума и експертите практически са отстранени от влиянието и корекциите на последващите му издания.

Законопроект за защита на критичната информационна структура(Законопроектът „За сигурността на критичната информационна инфраструктура на Руската федерация“ и Федералният закон за изменение и допълнение на други закони във връзка с неговото приемане). RAEC е подготвила повече от 20 коментара и забележки по документа, който в момента се разглежда в Държавната дума.

Методически документ "Мерки за защита на информацията в държавните информационни системи". От 11 февруари 2014 г. той регламентира мерки за защита на информационните системи в държавните органи.

Закон за незабавно блокиране на ресурси с екстремистко съдържание по искане на прокуратурата(№ 398-FZ „За изменение на Федералния закон „За информацията, информационните технологии и защитата на информацията“). Комисията по правни въпроси на RAEC формулира своите коментари, но нито един не беше взет под внимание. Законът влезе в сила на 1 февруари 2014 г.

Законопроект за информиране на абонати от интернет доставчици за възможностите на системите за родителски контрол(№ 231833-6 " "). Отхвърлен от Държавната дума в края на април 2014 г.

Законопроекти № 428884-6 „За изменение на някои законодателни актове на Руската федерация по въпросите на рационализирането на обмена на информация с помощта на информационни и телекомуникационни мрежи“ (насочени към рационализиране на разпространението на информация и обмен на данни между потребителите в Интернет) и № 428896-6 „За изменение на някои законодателни актове на Руската федерация“ (затяга изискванията за електронни парични преводи). Същата РАЕС имаше много професионални въпроси относно тези закони, където експертите посочиха редица недостатъци от техническо, правно, концептуално и технологично естество. И двата закона влязоха в сила през май 2014 г.

Пакет от „антитерористични поправки“насочени към противодействие на терористите. Всъщност много експерти ги виждат като формална причина за „затягане на винтовете“ в различни посоки: за ограничаване на възможностите за електронни разплащания, за разпространение на нежелателна информация в интернет и за засилване на контрола на ниво предоставяне на достъп до Интернет. Като част от разширяването на същия пакет беше приет и „Законът за блогърите“, който всъщност приравнява активните издатели с отговорност пред журналистите, без да дава нищо в замяна (освен привилегия, разбира се,

Нарастването на обема на информацията, компютърните мрежи и броя на потребителите, както и опростяването на техния достъп до информация, циркулираща през мрежите, значително увеличава вероятността от кражба или унищожаване на тази информация.

Понастоящем значението на проблема със защитата на информационните ресурси, включително личните, се определя от следните фактори:

· развитие на глобални и национални компютърни мрежи и нови технологии, осигуряващи достъп до информационни ресурси;

· прехвърляне на информационни ресурси към електронни носители и концентрацията им в информационни системи;

· повишаване на „цената” на създаваната и натрупана информация, която служи като реален ресурс за социокултурно и личностно развитие;

· развитие и усъвършенстване на информационни технологии, които могат да бъдат ефективно използвани от престъпни структури.

Компютърните престъпления се превърнаха в истински бич за икономиките на развитите страни. Например 90% от фирмите и организациите в Обединеното кралство по различно време са станали мишени на електронно пиратство или са били под заплаха от него; в Холандия 20% от различни видове предприятия са станали жертви на компютърни престъпления. В Германия с помощта на компютри годишно се краде информация за 4 млрд. евро, а във Франция - 1 млрд. евро.

Най-голяма обществена опасност представляват престъпленията, свързани с неправомерен достъп до компютърна информация. Известно е, че въпросното нарушение е с много висока латентност, която според различни източници е 85-90%. Освен това 90% от случаите на откриване на незаконен достъп до информационни ресурси са случайни.

Престъпление от този тип, както показва световната практика, причинява огромни материални и морални щети. Например годишните загуби само на американския бизнес сектор от неразрешено проникване в информационни бази данни варират от 150 до 300 милиарда долара.

В съвременните условия на социално-икономическо развитие на Руската федерация компютърните престъпления се превърнаха в реалност на обществения живот.

Потвърждение за нарастването на компютърните престъпления в Русия са статистическите данни на Съвета за сигурност на Руската федерация, според които са идентифицирани повече от 800 000 опита за извършване на компютърни атаки срещу официални информационни ресурси на държавни органи, като над 69 000 от тях ги в официалното интернет представителство на президента на Русия.

Следните данни ясно показват динамиката и мащаба на компютърните престъпления. През последните десет години броят им се е увеличил 22,3 пъти и продължава да нараства средно с 3,5 пъти годишно. Годишният размер на материалните щети от тези престъпни атаки е 613,7 милиона рубли. Средната щета, причинена на жертва от едно компютърно престъпление, е 1,7 милиона рубли. Едва около 49% от престъпленията се разследват с известна степен на успех, а осъдителни присъди са постановени само в 25,5% от случаите от общия брой образувани наказателни дела.

Средната цифра – броят на прекратените наказателни дела е 43,5% и ясно отразява ниския професионализъм на служителите на реда при разкриването, разследването и предотвратяването на тези престъпни посегателства.

За по-точно сравнение могат да се предоставят следните данни. По материали от отдели „К” са образувани 1673 наказателни дела, което е с 45% повече от същия период на предходната година. Броят на разкритите престъпления се увеличава с близо 6% и възлиза на 4295 при 4057 през предходната година.

Според дирекция „К“ на Министерството на вътрешните работи на Русия е било възможно да бъдат разкрити над 7000 престъпления в областта на високите технологии, повече от 4000 от тях попадат в чл. 272 от Наказателния кодекс (НК) „Незаконен достъп до компютърна информация“. По-голямата част от престъпленията са компютърни престъпления, свързани с незаконен достъп до информация и използване на зловреден софтуер. Анализът на текущата ситуация показва, че около 16% от нападателите са младежи под 18 години, 58% са хора на възраст от 18 до 25 години, около 70% от тях са с висше или незавършено висше образование.

Идентифицирани са следните основни тенденции в развитието на компютърната престъпност в Русия:

а) най-високи темпове на растеж;

б) егоистична мотивация за по-голямата част от извършените компютърни престъпления;

в) усложняването на методите за извършване на компютърни престъпления и появата на нови видове незаконни дейности в областта на компютърната информация;

г) растеж на криминалния професионализъм на компютърните престъпници;

д) подмладяване на компютърните престъпници и увеличаване на дела на лицата, които преди това не са били преследвани;

е) нарастване на материалните щети от компютърни престъпления в общия дял на щетите от други видове престъпления;

ж) изместване на центъра на тежестта към извършване на компютърни престъпления с използване на компютърни мрежи;

з) развитието на компютърната престъпност в категорията на транснационалната престъпност; и) високо ниво на латентност на компютърните престъпления.

Борбата с киберпрестъпността трябва да се превърне в приоритетна функция на всички правоприлагащи органи и служби за сигурност.

Тъй като Интернет като цяло не принадлежи на никого конкретно и не се регулира от никого конкретно, няма административен орган, отговорен за Интернет, който да забрани практиката на публикуване на порнографски изображения в уеб сайтове. Ситуацията се усложнява от факта, че информацията може да се съхранява на уеб сайтове в друга държава или на друг континент, където законодателството не е готово да установи отговорност за съхранение и разпространение на нецензурна информация. Проблемът трябва да се реши на международно ниво, може би в рамките на ЮНЕСКО.

Резултатите от анализа на характеристиките на компютърната престъпност позволяват да се предвиди усложняването на борбата с нея поради факта, че методите за извършване на компютърни престъпления стават все по-сложни и трудни за дефиниране всяка година. Решаването на този проблем трябва да се подхожда изчерпателно.

Експертите идентифицират следните елементи на организиране на дейността на правоприлагащите органи в глобалните информационни мрежи:

· проучване и оценка на ситуацията в мрежите;

· осъществяване на оптимално разположение на силите и средствата, осигуряващо взаимодействие;

· управление, планиране и контрол; координация на действията на правоприлагащите органи.

Важен елемент от системата от мерки за борба с компютърните престъпления е предпазни меркиприрода или превантивни мерки. Повечето чуждестранни експерти посочват, че предотвратяването на компютърно престъпление е много по-лесно и просто, отколкото разкриването и разследването му.

Обикновено има три основни групи мерки за предотвратяване на компютърни престъпления: правни; организационни, технически и криминалистични, които заедно съставляват цялостна система за борба с това обществено опасно явление.

Стратегията за международно сътрудничество в областта на борбата с компютърните престъпления и приоритетните области за нейното прилагане, включително: междудържавни споразумения, организиране на междудържавни оперативно-издирвателни дейности, приемане на междудържавни разпоредби и подобряване на интеграционните процеси в рамките на междудържавните организации, обосновка на необходимостта от разработване и приемане на подходяща цялостна междудържавна програма.

Контрол на киберпрестъпността

Съвкупността от потребности, чието задоволяване осигурява съществуването и възможността за прогресивно развитие на всеки гражданин, общество и държава, е част от националните интереси, без осъществяването на които е невъзможно да се осигури стабилно състояние на държавата и обществото, както и нормалното развитие на страната като самостоятелен субект на международните отношения. Всички защитени интереси в информационната сфера се делят на интереси на индивида, държавата и обществото. Проблемът с киберпрестъпността в момента засяга както цели държави, така и отделни хора.

Въз основа на горното можем да заключим, че борбата с киберпрестъпността е част от националните интереси

Фигура 1.1 демонстрира системата за борба с киберпрестъпността.

Фиг.1.1 Контрол на киберпрестъпността

заключения

Киберпрестъпността вече се превърна в голям проблем за целия свят - и проблемът се разраства бързо. Правоприлагащите органи се опитват да се справят с това - законодателите приемат нови закони, полицейските служби формират специални звена за борба с киберпрестъпността. Киберпрестъпността, както всяко друго престъпление, е не само правен, но и социален проблем. За успешна борба с киберпрестъпността трябва да бъдат включени ИТ специалисти и тези в обществото, които са пряко или косвено засегнати от престъпни дейности, които са намерили благоприятна среда - виртуалното пространство.

Необходимо е да се създаде единна класификация и формален модел на киберпрестъпността, който да улесни както противодействието, така и разследването на киберпрестъпленията.

Технологии за киберсигурност: какви решения са обещаващи и възможно ли е да се защитите напълно сега?

Преглед на пазара и експертни мнения

Във връзка с

Съученици

С развитието на цифровата икономика и компютърните системи, глобалният пазар за информационна сигурност бързо нараства по размер. Според анализаторите на Gartner през 2018 г. глобалните продажби на продукти за ИТ сигурност ще се увеличат с 8% в сравнение с 2017 г. и ще достигнат 96,3 милиарда долара. Този пазар показва приблизително същите темпове на растеж през 2017 г.

В същото време липсата на квалифицирани специалисти и сложният характер на самите заплахи за информационната сигурност тласка компаниите да преминат към аутсорсинг в тази област. Така през 2018 г., според оценките на Gartner, разходите за аутсорсинг услуги в областта на защитата на данните трябва да нараснат с 11% до 18,5 милиарда долара.

Специалистите на ISACA смятат, че до 2019 г. недостигът на кадри в сектора на информационната сигурност ще нарасне до 2 милиона свободни позиции. Анализаторите на Frost & Sullivan стигат до подобни заключения, отбелязвайки, че около 62% от мениджърите по човешки ресурси вече съобщават за недостиг на специалисти по информационна сигурност.

Глобалните бизнеси са принудени да увеличат разходите за инструменти за защита на данните от нашумели истории, свързани с изтичане на данни поради кибератаки, скандали около големи компании или дори отделни държави и променящи се правила за регулиране на информационната сигурност. Но какви могат да бъдат заплахите на пазара на данни?

Експертите разграничават три вида заплахи за информационната сигурност в зависимост от задачите, които трябва да решат мерките за сигурност: това са заплахи за достъпността, заплахи за целостта и заплахи за поверителността. Заплахите за наличността включват неволни грешки и грешки на потребителите, както и системите и инфраструктурата, която ги поддържа. Заплахите за целостта включват рискове, свързани с действията на нападателите, фалшифициране и кражба на информация. Заплахите за неприкосновеността на личния живот включват опасностите, породени от ненадеждна защита на поверителна информация, било то корпоративни данни или информация за физически лица.

Корпоративни и лични данни

Днес най-често срещаните заплахи за корпоративната информационна сигурност са „престъплението като услуга“, рисковете, свързани с интернет на нещата и работата на компаниите с доставчици. Използването на модела „престъплението като услуга“ от непрофесионалните хакери става все по-разпространено.

Киберпрестъпността вече е станала достъпна за почти всеки начинаещ хакер поради проникването на евтини пакети за престъпни услуги от зрели хакерски общности в пазара на даркнет. Това от своя страна значително увеличава броя на кибератаките в света и създава нови заплахи за корпорациите.

Използването на интернет на нещата в различни компании също съдържа потенциални рискове. IoT устройствата днес обикновено имат слаба защита, което отваря допълнителни възможности за атака. Според Kaspersky Lab през 2017 г. броят на злонамерените програми, атакуващи устройствата на Интернет на нещата, се е увеличил повече от два пъти. Освен това компаниите, използващи Интернет на нещата, не винаги могат да проследят кои от данните, събрани от смарт устройства, се прехвърлят на външни организации.

Веригите за доставки заплашват компаниите да загубят контрол върху ценната и поверителна информация, която споделят с доставчиците си. Такива организации са изправени пред трите вида заплахи: рискове от нарушаване на поверителността, целостта и достъпността на информацията.

Всеки може да стане жертва на хакери

Междувременно почти всеки от нас е изправен пред заплахи за информационната сигурност в ежедневието. За физическите лица значителни рискове представляват злонамерен софтуер (вируси, червеи, троянски коне, рансъмуер), фишинг (получаване на достъп до потребителско име и парола) и кражба на самоличност (използване на лични данни на други хора за обогатяване). В този случай целите на нападателите са акаунти в социални мрежи и приложения, паспортни данни и данни за кредитни карти на потребителите.

Въпросът за продажбата на лични данни на клиенти на големи компании на трети страни също е особено актуален сега. Един от най-шумните случаи на незаконно използване на голямо количество лични данни е скандалът с консултантската компания Cambridge Analytica и социалната мрежа Facebook, който избухна през март 2018 г. Според журналисти британска компания е използвала данните на около 50 милиона потребители на Facebook, за да повлияе на хода на изборите в различни страни по света.

Обещаващи технологии за защита на данните

Криптография

Специалистите по сигурността днес обръщат специално внимание на криптографското криптиране на информацията. Методите за криптографско криптиране се разделят на симетриченИ асиметричен. В първия случай един и същи ключ се използва за криптиране и декриптиране на данни. Във втория случай се използват два различни ключа: единият за криптиране, другият за дешифриране. В същото време изборът на едно или друго решение зависи от целите, които специалистът си поставя.

Данните, криптирани с помощта на криптография, остават защитени сами по себе си и достъпът до криптирана информация може изобщо да не бъде ограничен от друга технология.

Не всички развити страни могат да си позволят наистина силни инструменти за криптографска защита днес. Само някои държави, включително Русия, имат необходимите знания и инструменти за това.

Пример за криптографски методи за защита на данните е цифровият (електронен) подпис. При разработването му могат да се използват алгоритми хеш функции- това е третият тип крипто алгоритми, освен другите два, обсъдени по-горе. Цифровият подпис ви позволява да удостоверявате електронни документи и има всички основни предимства на конвенционалния ръкописен подпис.

Днес не всеки използва електронен подпис ( Затова се обсъжда например възможността персонален идентификатор да стане номер на мобилен телефон – очаква се това да е по-достъпен вариант. - Прибл. Rusbase), но достойнствата му вече са оценени от множество ентусиасти сред частни лица и компании. Освен това електронният цифров подпис е задължителен елемент при извършване на определени операции в Русия, като подаване на финансови отчети, участие в обществени поръчки, поддържане на правно значим документооборот и подаване на арбитражни искове в съдилищата.

Квантова криптография

Анализаторите наричат ​​криптографията една от най-обещаващите технологии за защита на данните днес. Тази технология позволява почти абсолютна защита на криптирани данни от хакване.

Работата на квантовата мрежа се основава на принципа на квантовото разпределение на ключовете. Ключът се генерира и предава чрез фотони, приведени в квантово състояние. Не можете да копирате такъв ключ. При опит за хакване фотоните, предаващи информация, според законите на физиката променят състоянието си, въвеждайки грешки в предаваните данни. В този случай можете само да изберете и изпратите нов ключ - до достигане на допустимото ниво на грешки по време на предаване.

Квантовата криптография все още не е използвана на практика, но технологията вече е близо до това. Активни изследвания в тази област днес се извършват от IBM, GAP-Optique, Mitsubishi, Toshiba, Националната лаборатория в Лос Аламос, Калифорнийския технологичен институт, както и холдинга QinetiQ, подкрепен от британското министерство на отбраната.

Блокчейн

Развитието на технологиите за информационна сигурност също е тясно свързано с възможностите на и. Когато изследователите разбраха, че е възможно да се въведат не само данни за транзакции с криптовалута в регистъра, но и различни метаданни, блокчейнът започна активно да се разширява в областта на информационната сигурност. Тази технология може да гарантира не само безопасността, но и неизменността и автентичността на данните, а също така прави почти невъзможно измамването на системите за идентификация.

Днес експертите наричат ​​блокчейн една от най-сигурните, прозрачни и неизменни системи за съхранение на информация.

Възможностите за използване на технологията на разпределения регистър за проверка на кредитни карти вече се проучват в Mastercard. От разплащателната компания казват, че интегрирането на новото решение в ПОС терминалите ще защити надеждно транзакциите и ще премахне необходимостта потребителите да носят платежни карти със себе си.

Токенизация

Един от най-надеждните начини за защита на данните за плащане е технологията за токенизация. Същността му се състои в замяната на реални поверителни данни с други стойности или токени. В резултат на това търговските дружества може вече да не се налага да съхраняват данни за потребителски плащания и нападателите, които получат достъп до информация за клиентските карти на компанията, няма да могат да я използват по никакъв начин.

Токенизацията се използва особено активно в . В момента технологията се поддържа от платежни системи и обаче с развитието на безконтактните плащания и финансовите технологии използването на токенизация може в близко бъдеще да се разпространи на целия търговски пазар.

Технология за защита на движещи се цели

Технологията за движещи се цели също може да допринесе значително за киберсигурността в бъдеще. В момента тази технология само се тества и не се използва широко в практиката.

Новата система за защита беше представена за първи път през 2016 г. от учени от Университета на Пенсилвания. С помощта на технологията за защита на движещи се цели разработчиците възнамеряват да решат един от основните проблеми на защитата на данните - да лишат авторите на кибератаки от достъп до кода, използван при криптирането. Експертите казват, че днес самият факт на криптиране не е достатъчен. За да защитите данните, трябва непрекъснато да променяте системата и тогава атакуващият няма да може да получи актуална информация за нейното състояние, която може да се използва в следващия момент. В резултат на това планирането на атака ще бъде изключително трудно.

Биометрично удостоверяване

Сред обещаващите области на информационната сигурност експертите включват и биометрични технологии за удостоверяване, които позволяват на потребителите да бъдат удостоверявани чрез измерване на физиологични параметри и характеристики на човек и характеристиките на неговото поведение.

Най-бързо развиващите се технологии в този сегмент са гласовата биометрия и лицевото разпознаване. Тези решения вече се използват активно в областта на криминалистиката и социалния контрол и постепенно се превръщат в стандартна функция в смартфоните. Въпреки това анализаторите смятат, че бъдещето на биометрията е в използването на „затворени данни“, като сърдечен ритъм, модел на вътреочните съдове, формата на ушните миди и др. В допълнение, чипове, имплантирани под кожата, таблетни компютри, както и ДНК тестване и анализ на човешки невронни връзки ще направят биометричните данни сигурни.

От една страна, биометричните данни са по-надеждни от паролите, но от друга страна, къде са гаранциите, че не могат да бъдат фалшифицирани?

Изкуствен интелект

Изкуственият интелект разкрива нови възможности пред специалистите по информационна сигурност. Технологиите за машинно обучение вече помагат за защитата на корпоративните данни в имейл услугата Gmail. През юни 2017 г. Google представи нова базирана на машинно обучение система за откриване на фишинг за фирми, която изпраща незабавни предупреждения, когато се кликне върху подозрителни връзки, изпраща известия за спам до получатели извън домейна и предлага вградена защита срещу нови заплахи.

Kaspersky Lab активно използва изкуствен интелект за защита на данните в своята работа. Технология за машинно обучение за откриване на аномалии,
Според проучване, проведено от Orange Business Services и IDC, пазарът на услуги за корпоративна киберсигурност в Русия трябва да достигне 6 милиарда рубли (около $103 милиона) през 2021 г. Най-бързо на пазара ще се развива сегментът за консултиране по киберсигурност. През 2017 г. обемът му в Русия възлиза на почти $30,9 млн., а през 2021 г. ще достигне $37,8 млн. Според експертите основната причина за растежа на сектора за информационна сигурност е недостигът на специалисти на пазара на труда. В резултат на това компаниите са принудени да привличат външни изпълнители, а това от своя страна стимулира развитието на пазара.

Мария Воронова пояснява, че защитата на данните трябва да се разбира като гарантиране на поверителността, наличността, целостта и автентичността на информацията. В същото време никоя от технологиите не може да изпълнява всички тези функции едновременно. Следователно спазването на всеки от тези принципи изисква използването на подходящи решения.
„Тъй като умните устройства стават неразделна част от нашите градове и домове, ние сме изложени на риск от нови видове кибератаки. В близко бъдеще жилищните сгради ще бъдат сложни мрежи с десетки или стотици устройства. Киберпрестъпниците ще могат да регулират температурата на нашите термостати, да нахлуват в поверителността ни с охранителни камери и бебефони, да правят поръчки за закупуване на стоки за наша сметка с помощта на интелигентен високоговорител, да добавят смарт телевизор към ботнет и да извършват домови обири чрез експлоатиране на смарт уязвимости Когато излезем навън, отново ще бъдем заобиколени от интернет на нещата, включително интелигентни светофари и автономни автомобили. Ясно е, че IoT екосистемата около нас трябва да бъде защитена от хакерски атаки, за да запазим нас, нашите домове и семейства в безопасност.“
Луис Корънс казва, че технологиите за квантова криптография ще продължат да се развиват бързо в бъдеще. Специалистът е убеден, че тази конкретна посока значително ще подобри методите за защита на трансфера на данни. Въпреки това, според Луис Коронс, може да са необходими поне 10-20 години, за да се реализират тези разработки.

В допълнение, експертите от Avast прогнозират голямо бъдеще за използването на блокчейн технологиите. Технологията за разпределен регистър вече се прилага в области на информационната сигурност като цифрова идентичност и гласуване. В същото време първоначалното тестване, според Луис Коронс, тази технология ще се проведе точно там, където е предназначено - по време на операции с криптовалути в крипто обменници и цифрови портфейли.

Специалистите на InfoWatch виждат бъдещето на индустрията за информационна сигурност в решения, предназначени за проактивно откриване на атаки и нарушения на системите за сигурност. В същото време анализът на големи данни и технологиите за машинно обучение ще трябва да помогнат на компаниите точно да предскажат възможните заплахи в бъдеще.

Проблемите на киберсигурността, особено в светлината на последните мащабни атаки срещу компютри на предприятия, банки и държавни агенции, станаха изключително актуални. В нашата страна напоследък се обръща специално внимание на проблемите на информационната сигурност (ИС) в различни сектори на икономиката, включително финансовия и банковия сектор.

Информационната сигурност се състои от цял ​​комплекс от различни мерки и действия. Това е на първо място контрол върху действията на различни субекти на бизнес процеси - обикновени служители на компанията, привилегировани потребители, ИТ аутсорсъри, изпълнители. В допълнение, това е ясно разграничаване на правата за достъп в рамките на компанията, използването на архивиране на данни, както и наличието на проста, разбираема и съобщена на служителите политика за сигурност. В сегашните реалности защитата трябва да бъде гъвкава, за да осигури както достатъчно ниво на сигурност, така и изпълнението на бизнес целите.

Банката на Русия смята, че като цяло нивото на киберустойчивост у нас е на подходящо ниво. Регулаторът очаква и намаляване на броя на успешните кибератаки и съответно щетите от тях. Въз основа на резултатите от първата половина на 2017 г. броят на успешните атаки е около 30% от нивото от миналата година за физически лица и около 25% за юридически лица. Например атаката на криптиращите вируси WannaCry и NotPetya практически не засегна руската финансова система. Имаше отделни случаи на заразяване на информационната инфраструктура, но това не доведе до негативни последици - финансовите и кредитните организации продължиха работата си и нямаше случаи на финансови загуби за техните клиенти.

Хипотетични сценарии, които могат да станат реалност

Според информация, съдържаща се в съвместно проучване на Lloyd's of London и Cyence, финансовите загуби от мащабна кибератака могат да струват на световната икономика между 15,6 и 121 милиарда долара. Ако разгледаме най-песимистичния сценарий, тогава загубите от кибератаки могат да надвишат икономическите щети от урагана Катрина, който стана най-разрушителният в историята на Съединените щати. Загубите от него възлизат на 108 милиарда долара.

Докладът идентифицира два потенциални сценария за развитие на глобална кибератака: хакване на доставчици на облачно хранилище или използване на възможни уязвимости в операционните системи.
В първия сценарий хакерите модифицират „хипервайзора“, системата за управление на облачно съхранение, което води до загуба на всички съхранени файлове за потребителя. Вторият вариант разглежда хипотетичен случай, при който кибер анализатор случайно забравя във влак чанта, съдържаща доклад за уязвимостите на всички версии на операционната система, инсталирани на 45% от всички устройства в света. Този доклад впоследствие се продава в тъмната мрежа на неизвестни престъпни групи.

Минималните щети при първия сценарий ще бъдат от 4,6 до 53,1 милиарда долара в зависимост от продължителността на периода на недостъпност на облачните услуги, както и от това кои организации са били атакувани. Тази сума, при определен, най-негативен сценарий, може да нарасне до 121,4 милиарда долара, смятат експерти. При втория сценарий загубите ще варират от 9,7 до 28,7 милиарда долара.

Сигурността трябва да е вградена в процесите

Темата за противодействието на съвременните киберзаплахи се повдига на множество конференции, семинари и кръгли маси. Така наскоро в рамките на XXVI Международен финансов конгрес (IFC-2017), проведен от 12 до 14 юли 2017 г. в Санкт Петербург, се състоя сесия „Информационна сигурност. Съвременни предизвикателства и методи за подпомагане."

Участниците в тази сесия обсъдиха темата за информационната сигурност във финансовия и банковия сектор и начините за противодействие на съвременните киберзаплахи, изискванията към персонала, включително необходимостта от повишаване на общото ниво на киберграмотност на служителите на компаниите и държавните служители.

Президентът на групата компании InfoWatch (GC) Наталия Касперская, която модерира дискусията, припомни във встъпителните си думи, че според резултатите от проучване на аналитичния център InfoWatch в Русия през 2016 г., 80% увеличение на броя на информацията са регистрирани течове в сравнение с 2015 г. В същото време в девет от десет случая са изтекли лични данни (PD) и информация за плащане.

По време на сесията заместник-председателят на Управителния съвет на VTB Bank Олга Дергунова обърна внимание на неподготвеността на руската съдебна система да работи с цифрови доказателства. Тя отбеляза, че съдебната система е фундаментално неподготвена да разглежда цифровите доказателства за киберпрестъпления като аргументи в арбитражни или наказателни производства.
Станислав Кузнецов, заместник-председател на борда на Сбербанк на Русия, който говори по време на дискусията, отбеляза, че е необходима законодателна рамка, която ще позволи да се предприемат по-строги мерки срещу киберпрестъпниците, и екосистема за киберсигурност, свързването с която ще гарантира защита от кибер заплахи. „80% от успеха в осигуряването на киберсигурност зависи от това колко добре са структурирани процесите и само 20% от технологията“, каза експертът.

Валери Естехин, ръководител на отдела за информационна сигурност в Globex Bank, е съгласен с последната точка. Той смята, че сигурността трябва да бъде заложена преди всичко в процесите и едва тогава технологиите, инструментите и екипът по информационна сигурност започват да работят ефективно.

Ръководителят на отдела за информационна сигурност в ипотечната банка DeltaCredit Всеслав Соленик също смята, че киберсигурността до голяма степен зависи от правилно структурирани процеси. „Повечето играчи на пазара използват същите или подобни технологии за сигурност, но дори и с едни и същи технологии една компания може да пострада от кибератака, а друга не. И компанията, която е направила правилно настройките, инсталирала е актуализации на софтуера, открила е навреме атаката и е реагирала на нея, няма да пострада, а това е оперативен компонент“, отбелязва експертът. Всеслав Соленик обаче прави уговорка, че всичко по-горе е вярно само при наличие на ресурси. Ако има значително недофинансиране или липса на други нефинансови ресурси за осигуряване на информационната сигурност на компанията, тогава без подходящите технологични инструменти процесите ще бъдат много тромави и трудоемки, и следователно неефективни.

Марина Бурдонова, директор на отдела за нефинансови рискове и финансов мониторинг на RosEvroBank, смята, че добре работещите процеси са основният компонент на киберсигурността. „Ако системата първоначално е конфигурирана правилно, алгоритъмът на работа е ясен за всички участници, тогава нивото на защита може да бъде много високо. Разбира се, новите технологични решения също значително помагат за повишаване нивото на оперативна ефективност, но това е инструмент, който трябва да бъде в добри ръце“, предупреждава специалистът.

Човешки фактор

Проблемът със „сигурните ръце” или с други думи квалифицираните кадри все още е един от най-актуалните. Това беше особено актуално през последните няколко години, тъй като днес хората остават най-уязвимото звено в ИТ инфраструктурата.

„Най-слабото звено в информационната сигурност на банката е служителят на компанията“, казва Валери Естехин (Globex Bank). „Понякога невнимателни, понякога невнимателни, понякога лековерни, понякога скучни на работа, понякога егоисти“, изброява експертът възможните начини за възникване на проблеми. Във всички тези случаи последствията могат да бъдат много пагубни не само за служителя, но и за организацията, в която работи.

Марина Бурдонова (RosEvroBank) също смята, че основният рисков фактор е човекът. „Ако служителите не спазват правилата за безопасност, тогава технологиите не могат да помогнат за тяхната защита“, обяснява тя своята гледна точка. Всеслав Соленик (DeltaCredit Bank) посочва, че при използване на социално инженерство нападателите могат да принудят служител на организация да извърши някакво действие, което ще опрости атаката. „Често, за да намери парола за акаунт, нападателят не трябва да го хаква - цялата информация за паролата е в профилите на социалните мрежи или до работния плот. Дори служителите на ръководни позиции извършват манипулации, провокирани от нападатели, да не говорим за служителите на обикновени позиции. На отделен ред може да се посочи нежеланието на служителите да спазват политики и изисквания за информационна сигурност, защото това може да усложни работата им. В резултат те пренебрегват рисковете, които възникват по този начин“, подчертава експертът.

Според Всеслав Соленик, за да се сведе до минимум въздействието на човешкия фактор, е необходимо непрекъснато да се повишава информираността на служителите в областта на информационната сигурност, както и да се внедри система за контрол и мониторинг на спазването на политиките и изискванията в областта на информационна сигурност.

Сред основните начини за минимизиране на заплахата за информационната сигурност Валерий Естехин посочва повишаването на осведомеността на персонала по въпросите на информационната сигурност, провеждането на тестове, бизнес игри и киберучения. Наред с човешкия фактор, сериозна заплаха за информационната сигурност на компанията, според Валери Естехин, е остарялото оборудване и софтуер, които не се поддържат от производителя, липсата на решения за наблюдение на корпоративната мрежа и изтичането на база данни чрез служители, ИТ външни изпълнители и разработчици на софтуер.

Подценени рискове

Във връзка с проблема с рисковете, породени от човешкия фактор, е интересно да се припомни изследване на антивирусната компания ESET, публикувано през юли 2017 г. Четири от пет компании подценяват рисковете за информационната сигурност, свързани с човешкия фактор. Това заключение е направено от служители на ESET след проучване на интернет потребители от Русия и ОНД.
Анкетираните бяха помолени да изберат отговор на въпроса: „Получавали ли сте обучение по информационна сигурност по време на работа?“ Факт, удивителен за нашето време, но резултатът беше следният: отрицателният отговор води с голяма разлика. 69% от анкетираните никога не са получавали обучение по киберсигурност в техните компании. Други 15% от участниците в проучването съобщават, че техните работодатели са се ограничили до минимално количество информация. Обучението не надхвърли „ако възникнат проблеми, рестартирайте компютъра си“ не бяха разгледани правилата за киберсигурност.

Само 16% от анкетираните са преминали висококачествено обучение с подробна история за информационната сигурност и текущите заплахи.

За сравнение, повече от 60% от участниците в подобно проучване в Съединените щати съобщават, че техните работодатели са им осигурили обучение по киберсигурност.

След това участниците в проучването на ESET бяха помолени да изброят аспекти на компютърната сигурност, за които им липсва информация, за да осигурят защита. Анкетираните честно признаха, че има пропуски в знанията им.

70% от участниците съобщават, че не са достатъчно запознати с темата за сигурността на безжичните мрежи, по-специално със заплахите за Wi-Fi.

Други категории зловреден софтуер - банкови троянски коне и зловреден софтуер за мобилни устройства - са получили 56% от гласовете. 57% от участниците в проучването биха искали да знаят повече за сигурността на паролите, 51% - за защитата от „класическите“ инструменти на интернет измамниците (фишинг и спам).

„Повечето от нарушенията на информационната сигурност в компаниите са свързани с грешки на персонала“, коментира резултатите от проучването ръководителят на ESET Consulting Виталий Земских. - Целенасочените атаки срещу организации се основават на човешкия фактор - социално инженерство - и стари софтуерни уязвимости. Обучението на служителите, както и различни видове тестове, които идентифицират вътрешните заплахи за сигурността, позволяват да се намалят рисковете и да се намери слабо звено в компанията, преди нападателите да го направят.

Недостиг на персонал на ИС

Експертите отбелязват, че скоростта на промените и появата на нови технологии са причинили недостиг на персонал, а сред специалистите по информационна сигурност по света има нулева безработица.
Заместник-началникът на Главната дирекция за сигурност и защита на информацията (ГУБЗИ) на Централната банка на Руската федерация Артем Сичев по време на сесията „Информационна сигурност. Съвременни предизвикателства и методи за подкрепа” в рамките на IFC-2017 потвърди проблема с недостига на кадри в областта на информационната сигурност за финансовата индустрия. Работата на една съвременна финансова система е невъзможна без прилагане на принципа на сигурността по проект (разработване на информационни системи, които са изначално защитени от различни видове заплахи), което изисква квалифицирани специалисти.
Говорейки за проблема с персонала, Артьом Сичев също отбеляза необходимостта от появата на нови професии в пресечната точка на ИТ и други дисциплини. Например, изисква се комбинация от професии специалист по сигурността и юрист. Такива специалисти биха могли да помогнат на правоприлагащите органи в борбата с киберпрестъпниците.

Киберсигурността е една от най-динамично развиващите се индустрии, така че търсенето на персонал е много голямо, подчертава Марина Бурдонова (RosEvroBank). Но образователният пазар не успя да отговори напълно на тази тенденция, точно с това е свързан този проблем. Но след 3-5 години ситуацията с персонала ще бъде много по-добра, казва експерт от RosEvroBank.
„Най-талантливите хора искат да работят за най-успешните компании“, казва Валери Естехин (Globex Bank). - Отнема доста време, за да се намерят правилните хора, обикновено с опит и необходимата квалификация. Искам да наема хора, които са фокусирани върху резултатите, а не хленчещи. Изискванията към квалификацията, опита и компетенциите на специалистите са продиктувани от сложността и разнообразието на оборудването и софтуера, използвани за защита на информацията.” В края на краищата, въпреки помощта на интегратор или доставчик при внедряването на инструменти за сигурност, по-нататъшната работа на решението лежи на плещите на екипа за информационна сигурност на компанията, подчертава специалистът.

Най-опасните кибератаки

Докладът за сигурността на Cisco за първото полугодие на 2017 г. подчертава бързото развитие и нарастване на заплахите, както и разпространението на атаки за унищожаване на услуги (DeOS), които могат да унищожат резервни копия и мрежи за безопасност, необходими на организациите за възстановяване на системи и данни след атака. С навлизането на Интернет на нещата (IoT) все повече операции в ключови индустрии се преместват онлайн, което разширява хоризонта на атаките, увеличава техния мащаб и влошава последствията.

Неотдавнашните атаки WannaCry и NotPetya демонстрираха разпространението на злонамерен софтуер, който изглежда като рансъмуер, но всъщност може да причини много по-значителни смущения в сектора на информационните технологии. Това предвещава появата на това, което Cisco нарича атаки за прекъсване на услугата, които са изключително опасни, защото ако са успешни, засегнатият бизнес на практика няма да може да се възстанови.

Има обаче и други много опасни явления в областта на информационната сигурност. Така Всеслав Соленик от DeltaCredit смята за най-опасни „тихите“ атаки, които могат да останат незабелязани дълго време. Целта на атаките може да бъде различна – кражба на данни, финансова кражба, проникване в партньори, експлоатация на ресурси или всички тези цели наведнъж. Според специалиста вече са регистрирани прецеденти, когато нападателите са използвали инфраструктурата на банкова организация в продължение на години, а служителите, отговорни за осигуряването на информационна сигурност на компаниите, дори не са знаели за това - естествено, до момента, в който щетите на бизнесът стана реален и очевиден.

Марина Бурдонова (RosEvroBank) смята, че най-опасните атаки са тези, организирани от професионалисти с опит в индустрията за информационна сигурност. Например, ако говорим за някакви планирани атаки в интерес на големи групи за влияние. „В този случай степента на опасност е много висока“, подчертава експертът.

„Всяка извънредна ситуация е тест за професионалната пригодност на служителите по сигурността, служителите на тайната полиция“, казва Валери Естехин (Globex Bank). - Последните събития с атаките на WannaCry, NotPetya и други ясно показаха това. Най-ефективните атаки за средни и малки компании са, колкото и да е странно, доста примитивни и лесни за изпълнение типове атаки, като например опити за проникване чрез софтуерни уязвимости, измама или злоупотреба с доверие, заразяване със зловреден софтуер чрез фишинг имейли, целеви атаки към персонала с необходимото ниво на достъп.“

Повечето от тези атаки могат да бъдат предотвратени чрез прилагане на основни принципи за информационна сигурност. Сред основните принципи експертът на Globex Bank посочва следните: използване на спам филтри в имейла, сегментиране на корпоративната мрежа, проверка за наличие на сертификати за инсталирани програми, филтриране на подозрителни URL адреси, използване на пачове и актуализации за защита на операционния софтуер, наблюдение на работещи процеси в корпоративната мрежа, повишаване на информираността на персонала. Заедно с това е важно да сканирате с антивирусни решения (актуализиране на антивирусни бази данни), да конфигурирате поведенчески анализ в антивирусни решения, да използвате защитна стена, защитни стени. Разбира се, служителите на компанията не трябва да отварят връзки в имейли, които идват от непроверени източници. И накрая, необходимо е да се организира обмен на информация за инциденти между участниците в информационното взаимодействие в рамките на центровете за реагиране на компютърни престъпления.

Най-актуалните заплахи

информационната сигурност на банките напоследък се свързва с целенасочени атаки: имейл съобщения, съдържащи зловреден софтуер, се изпращат на адресите на служителите, коментира ситуацията от пресслужбата на VTB 24 Bank. Заплахите, свързани с DDoS атаки и атаки срещу клиенти на системи за дистанционно управление, също остават съответните банкови услуги (RBS).

Тези рискове могат да бъдат сведени до минимум чрез въвеждане на съвременни системи за защита и ефективни процедури за реагиране, спазване на изискванията за информационна сигурност и повишаване на информираността на персонала в областта на информационната сигурност. „При разработването на мобилни приложения ние анализираме и предотвратяваме уязвимости и заплахи за сигурността“, подчертава пресслужбата на банката. - Редовно се проверяват уязвимостите на приложенията с участието на външни специализирани компании. Според нас външният изпълнител с надеждна репутация и опит на пазара ще има априори по-голяма компетентност, включително компетентност по отношение на безопасното развитие. VTB 24 също е внедрила система за борба с измамите, която открива необичайно поведение на клиенти в услугите за дистанционно банкиране (RBS) и спира измамни транзакции. В приложенията VTB 24 многофакторното удостоверяване работи във всички системи за дистанционно банкиране. „В мобилното приложение VTB 24 не е регистриран нито един случай на хакване.

Биометрична идентификация

Наскоро големи банки стартираха пилотни проекти за използването на инструменти за биометрична идентификация. Разбира се, все още има твърде много въпроси в тази област. Например кой вид биометрия е най-ефективен и приложим на практика, как да се подходи към внедряването на биометрия от технологична гледна точка, както и от гледна точка на правна и методологична подкрепа за процеса на идентифициране на клиенти с помощта на биометрични данни данни? В крайна сметка перспективите за използване на биометрични технологии все още са възпрепятствани от пропуски в действащото законодателство, високи разходи и несъвършени решения. Но с всичко това големите финансови и кредитни институции вече използват биометрични технологии за осигуряване на информационна сигурност и борба с външни и вътрешни измами. Например банка VTB 24 се интересува от възможността за използване на биометрични технологии, коментираха от пресслужбата на организацията. „Предимството на биометрията е удобството за клиента. Паролите могат да бъдат загубени или откраднати, а биометричните данни са уникални, така че можем да говорим за надеждността на метода“, казват експертите на VTB 24.

В началото на 2017 г. VTB 24 завърши пилотен проект за гласова идентификация на клиенти при контакт с контактния център, което позволява да се създаде удобен за клиента и надежден за банката процес на потвърждение на транзакция. Това може значително да увеличи обема на одитираните транзакции и да минимизира рисковете за клиентите и банката, смятат от финансово-кредитната организация.
ВТБ 24 стартира и проект за биометрична автентификация на клиенти въз основа на външен вид в нов тип офис с безхартиени услуги. При посещение в такива клонове клиентите подписват само електронни версии на документи. В същото време, в допълнение към традиционната идентификация чрез паспорт, банката предлага удостоверяване на таблет, което допълнително потвърждава, че това конкретно лице е подписало документите в определен ден и час.

В бизнеса на дребно на VTB Bank и VTB 24 вече е въведена услуга за използване на пръстов отпечатък в мобилното банкиране за влизане, а в бизнеса на дребно на VTB Bank - и за потвърждаване на транзакции.
Очевидно е, че с развитието и внедряването на финансовите технологии в банковия бизнес рисковете в областта на информационната сигурност и изискванията към специализираните отдели и отдели ще нарастват. Банковите експерти са уверени, че който върви, ще овладее пътя. От друга страна, общата им позиция е следната: тъй като става дума за сложен, многокомпонентен проблем, за решаването му е необходим интегриран подход. При осигуряването на надеждна „крепостна стена“ за банките не може да има едно единствено решение или действие, което да елиминира рисковете за информационната сигурност веднъж завинаги.