В 2001 году нападений на корпоративные сети извне впервые стало больше, чем изнутри

Роберт Клайд: «Самая серьезная угроза защите информации — это промедление, когда откладывается внедрение наилучших решений»
Нет сомнений в том, что информационная безопасность сейчас в центре внимания ИТ-специалистов. Поскольку широко известные атаки вирусов обходятся предприятиям в огромные суммы, одно из главных требований, предъявляемых к сетевым администраторам, — максимально уменьшить риск нарушения безопасности. Однако гораздо большую опасность представляет то, что хакерство «демократизируется» и становится по силам пользователям самого разного уровня. Роберт Клайд, директор по технологиям корпорации Symantec, встретился с редактором еженедельника Computerworld Джеки Мейллокс, чтобы побеседовать о задачах, которые встают перед экспертами в области защиты информации.

Что сейчас представляет самую серьезную угрозу защите?

Пожалуй, самая серьезная угроза — это промедление, когда откладывается внедрение наилучших решений.

Какая опасность серьезнее — внешняя или исходящая изнутри?

В течение двух десятилетий специалисты по вопросам защиты утверждали, что изнутри организации предпринимается намного больше атак, чем снаружи. И в 2001 году впервые, согласно данным Института компьютерной безопасности и исследованиям ФБР, нападений извне было больше, чем изнутри. Как можно предположить, все больше фирм заявляют, что они стали объектами нападения обоих видов, но так или иначе ситуация изменилась кардинально.

Я по-прежнему считаю, что одна внутренняя атака может привести к огромным убыткам для компании, поскольку у сотрудников, как правило, есть определенные цели. Самые распространенные мотивы — месть и нажива, и то и другое может обойтись компании очень дорого.

Какой вам представляется тенденция развития служб аутсорсинга безопасности?

Небольшие и средние предприятия заинтересованы в аутсорсинге по ряду очень простых причин. Во-первых, очень сложно найти квалифицированных специалистов по защите, а во-вторых, трудно выделить из небольшого штата сотрудников полную вакансию для эксперта по защите.

Что же до крупных предприятий, то в каждой отрасли есть свои особенности. Как правило, банки не решаются отдавать в чужие руки вопросы своей безопасности, поскольку рассматривают ее как одно из основных направлений своей деятельности и обычно имеют в штате достаточно экспертов соответствующей квалификации. Телекоммуникационные компании иногда прибегают к услугам независимых фирм, но в целом также считают безопасность одним из приоритетных направлений, учитывая требования потребителей услуг связи.

Но предприятия других типов, предпочитают аутсорсинг. Например, представитель одной автомобилестроительной компании сказал так: «Почему бы о нашей безопасности не позаботиться другим, наше дело — автомобили».

Какие тенденции в ИТ-отрасли могут повлиять на безопасность?

Сейчас мы все столкнулись с таким явлением, как «демократизация» хакерства. Теперь не составляет никакого труда получить необходимые инструменты и знания для проникновения в системы.

Мы привыкли считать, что хакер — это некий элитный эксперт. А теперь каждый может посетить любой из 30 тыс. сайтов для хакеров, загрузить инструментарий и — вперед. Конечно, используется «богатый опыт», накопленный хакерами за многие годы. Вот почему вирусы становятся все более изощренными, комплексными. И конца этому не видно. Предприятиям постоянно приходится отбиваться то от одной атаки, то от другой.

Какие новые проблемы безопасности возникнут с распространением беспроводных устройств на предприятиях?

Складывается тенденция к полному исчезновению защитного периметра сетей предприятий. Больше не удается выстроить предохранительное ограждение вокруг своей сети. А с переходом на беспроводную связь клиенты, компьютеры конечных пользователей, вычислительные устройства, случайно попадающие в сферу действия корпоративной сети, — все они будут иметь возможность подключаться к ней. Необходимо очень тщательно следить за тем, какой вид доступа им предоставляется, существует ли необходимый контроль на шлюзах, через которые эти устройства обращаются к корпоративной сети, и защищены ли сами эти устройства в достаточной мере. Или, к примеру, если загрузить информацию на свое беспроводное устройство, то смогут ли другие, просто проходя мимо, получить доступ к этому устройству, чтобы воспользоваться данной информацией? Все эти вопросы требуют тщательного рассмотрения.

Чего больше всего следует опасаться компаниям, когда они открывают свои системы для партнеров по бизнесу и клиентов?

Им необходимо очень тщательно следить за тем, где они хранят свои критически важные данные, которые намерены использовать через Web совместно со своими клиентами и с партнерами по бизнесу. Мы уже не раз сталкивались со всякого рода ситуациями, когда базы данных клиентов хранились на Web-сервере и хакеры могли скопировать информацию из баз данных кредитных карт. Этим пользовались для многих афер с кредитными картами.

Следует тщательно проанализировать топологию своей сети и хранить важные данные в защищенной области своей внутренней сети, отделенной от Web-сервера надежным межсетевым экраном.

Что, по-вашему, может мешать специалистам по безопасности спать по ночам?

С моей точки зрения, им следует отдавать себе отчет в том, что они могут стать объектами всех этих автоматизированных атак. Вспомните о Nimda и Code Red, которые поразили сотни тысяч систем. Что произойдет, если вы столкнетесь с настоящими врагами, к примеру с кибертеррористами, которые решат проникнуть в такие базовые инфраструктуры, как телекоммуникации, банковские системы и тому подобное, причем их действия будут скоординированными? Если заранее не принять меры предосторожности, можно всерьез пострадать. А пока самый главный враг — промедление. Проблема не в том, чтобы предпринять нужные действия. Вопрос в том, чтобы на самом деле взяться за дело, причем обязательно в масштабе всего предприятия.

Насколько реальна угроза кибертерроризма?

Если отдельные люди, предприняв распределенную DoS-атаку, в состоянии вывести из строя значительную часть Internet, вполне реально, что организованная группа кибертеррористов способна создать серьезные проблемы. Хотелось бы думать, что сейчас общий уровень защиты выше, чем зимой 2000 года, когда была осуществлена получившая большой резонанс распределенная DoS-атака, но совершенно очевидно, что по-прежнему остается еще немало открытых вопросов.

Мы собираемся создавать решения, способные объединить всю отрасль. Такие группы уже существуют. К примеру, в США есть группы, которые называются центрами анализа и обмена информацией.

Есть серьезные причины, заставляющие объединяться и обмениваться информацией. Тот факт, что ваш банк подвергся атаке, представляет серьезный повод для беспокойства, но если вы знаете, что в то же самое время все остальные банки в мире тоже были атакованы, это намного серьезнее. Значит, налицо скоординированная попытка вывести из строя всю инфраструктуру.

Я считаю, что крайне важно, чтобы по всему миру начать объединять механизмы для обмена информацией об атаках, причем даже с теми, кого принято считать своими конкурентами.

Что вас более всего пугает?

Меня крайне беспокоит возможность атаки, нацеленной на значительную часть Internet — 20, 30, 40%, в результате чего злоумышленники действительно проникли бы на огромное количество компьютеров. Такая атака позволила бы получить доступ во внутренние сети и способна вывести из строя значительную часть мировой инфраструктуры.

А насколько это реально?

Я надеюсь, что благодаря реализации наилучших решений мы можем ограничить и сдержать такую атаку, распознать ее как можно раньше и предотвратить поражение больших фрагментов инфраструктуры. А пока даже такие достаточно изощренные атаки, как Code Red и Nimda, затронули только часть информационной инфраструктуры. В течение относительно короткого периода времени мы смогли восстановить пораженные системы и вернуть их в рабочее состояние.

Поделитесь материалом с коллегами и друзьями