Пора сохраняться: от управления рисками ИБ к иммунитету киберсистем

14.02.2018      10218

Пришло время создавать ИТ, для которых понятие информационная безопасность – это не надстройка или внешняя броня, а органично встроенная в них «иммунная система».

Тема информационной безопасности в киберпространстве сегодня стала первополосной не только в СМИ. Пришло осознание того, что кибервойна против государства – это сильнее, чем «Фауст» Гете, а потери из-за «Пети» и WannaCry способны как корова языком слизать экономию на ибэшниках. Принят закон «О безопасности критической информационной инфраструктуры Российской Федерации», предусматривающий весьма жесткие санкции к персонам, легкомысленно относящимся к обеспечению ИБ критических информационных инфраструктур. Призвано оказать взбадривающее влияние на «лиц, принимающих решения».

Закон услышан, но успокаиваться рано

Два крупных мероприятия по «ибэшной» тематике, прошедших в первой декаде февраля, Инфофорум и Cyber Security Forum, «Код ИБ Профи» ожидающийся в марте, а также бодрые рапорты компаний об очередных успехах на ниве сертификации себя хороших продемонстрировали, что закон услышан, меры принимаются.

Между тем ситуация не располагает к спокойствию. Об этом свидетельствуют и доклады на упомянутых мероприятиях, и кулуарные разговоры на них же, и аналитика рынка. Взять хотя бы очередной обобщающий доклад «Лаборатории Касперского», на этот раз по DDoS атакам.

Кибератаки уже работают на политиков, а интенсивность сражений такова, что страдают не только объекты атаки, но и случайно оказавшиеся поблизости непричастные к разборкам.

Набор лазеек впечатляет

И недавний доклад «Лаборатории Касперского», и горячие «вести с полей»  
не позволяют с оптимизмом смотреть на будущее того, что некоторые называют цифровой экономикой. Слишком много Сцилл и Харибд способны погубить утлый челн критической цифровой ИТ-инфраструктуры. Об этом, к слову сказать, свидетельствуют и недавние события с доступом к закрытым данным МО РФ хакеров-общественников от журналистики. Чего же можно ожидать, когда к делу подключатся высоколобые интеллектуалы с парой ноутов в заплечном мешке, которым семью кормить надо?

Ведь перед ними большой набор лазеек в виде багов в процессорах Intel, в операционных системах Microsoft, в приложениях SAP и фичей в браузерах. А в арсенале подтянутых хакеров в погонах – недобросовестные закладки, старательно заложенные в некоторые из этих же продуктов сознательно.

Два сегмента ИТ-рынка

Собственно, ИТ-рынок уже фактически разделился на два сегмента. Первый разрабатывает «железо» и ПО для «цифровой экономики», второй – хард и софт для доения цифровых кошельков, взлома цифровых АСУТП, кражи конфиденциальной информации. И что самое неприятное, кадры и техническая документация переходят с одного рынка на другой.

«Сейчас существует до 20 специализаций киберпреступников. За минуту в мире совершается 3000 краж с банковских карт. Чаще всего мотивация преступников – деньги. Вместе с хищением денежных средств происходит шпионаж, кража персональных данных и разрушение инфраструктуры. Именно разрушение инфраструктуры является одним из основных трендов новых вирусов. Цифровое оружие отличается от обычного тем, что чаще всего оно находится в открытом доступе и каждый может его использовать», - мнение Ильи Сачкова из компании Group-IB.

Щит и меч

Что же противостоит добрым молодцам, сегодня работающим на темной стороне рынка? Стремительно устаревающая парадигма реактивного совершенствования ИБ-щита против меча ИБ-угроз. Подкрепленная к тому же несовершенством законов.

В России есть потенциал, отечественными «айтишниками» накоплен определенный опыт в «песочницах» Wintel и Open Source, и в коалиции с естественными партнерами нашей страны вполне возможно создание фундамента «цифровой экономики» без тех «мин и подкопов», о наличии которых свидетельствуют многочисленные перепалки на тему кибербезопасности.





См. также

Не найдено ни одной записи.
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
Оставьте свое сообщение