На прошедшем в Москве Cyber Security Forum 2017, приуроченном к Международному дню безопасного Интернета, обсуждались актуальные вопросы кибербезопасности, в том числе связанные с формированием цифровой культуры частных пользователей, государственным регулированием в этой сфере, а также с появлением новых киберугроз.

Всячески подчеркивалась необходимость принятия государством, отраслью и обществом совместных мер с целью создания единого фронта противодействия киберпреступности.

Цифркультпросвет

Директор департамента государственной политики в области средств массовой информации Минкомсвязи Екатерина Ларина обратила внимание на необходимость повышения культуры «цифрового потребления». По ее мнению, ключевым фактором, способствующим кибербезопасности, должно стать осознанное использование интернет-сервисов и понимание гражданами всех сопряженных с этим рисков.

«Государство делает очень много для защиты пользователей в Интернете… Радует и осознанное отношение бизнеса к этой теме. Но самое важное сегодня — просветительская работа по защите персональных данных в пользовательской среде», — подчеркнула Ларина.

Директор Координационного центра доменов .RU/.РФ Андрей Воробьев подтвердил, что государство принимает все больше участия в инициативах по регулированию Интернета. Но он также отметил важность процессов саморегулирования в противодействии киберпреступлениям.

Екатерина Ларина: «Кибербезопасности будет способствовать осознанное использование интернет-сервисов и понимание гражданами всех рисков, сопряженных с этим»

Источник: РАЭК

Заместитель руководителя Рос­комнадзора Антонина Приезжева перечислила основные, с точки зрения регулятора, виды киберпреступлений, совершаемых в России. Это хищение персональных данных, использование «серых» мобильных приложений, фишинг и ряд других.

«Требуется комплексный подход к решению этих проблем. Особое внимание мы должны уделить субъектам персональных данных», — заявила она, добавив, что в этой сфере Роскомнадзором была разработана стратегия информационно-публичной деятельности на период до 2020 года. В ней сформулирована основная программа действий по формированию общепринятых правил работы с персональными данными. В частности, на систематической основе планируется проведение дней открытых дверей в образовательных учреждениях, направленных на повышение знаний в области защиты персональных данных. Будет создаваться все больше информационных материалов для детей — на официальной странице ведомства уже размещен ролик «Береги свои персональные данные».

О необходимости активизации просветительской работы свидетельствует представленное на форуме исследование Microsoft, охватившее 14 наиболее развитых стран мира. В его рамках изучался негативный опыт взаимодействия пользователей в интернет-среде с точки зрения личной безопасности, а также последствия такого взаимодействия. Итогом стал рейтинг цифровой культуры Digital Civility Index. Россия оказалась в нем на 12-м месте, сообщила директор по корпоративным вопросам Microsoft Ульяна Зинина; по совокупности показателей это чуть ли не худший результат. Согласно данным исследования, примерно 75% россиян хотя бы раз в жизни сталкивались с интернет-рисками. В нашей стране пользователи очень часто подвергаются агрессии со стороны других пользователей; кроме того, они постоянно вынуждены реагировать на нежелательные контакты. Оскорблениям в Интернете подверглись 44% опрошенных россиян при среднем уровне в других странах 14%. А вот интернет-угрозы — обычное явление и за границей; с ними сталкивались более 65% респондентов.

Из корыстных побуждений

Значительное внимание было уделено техническим и организационным аспектам защиты данных предприятий.

Генеральный директор Group-IB Илья Сачков отметил несколько тенденций, актуальных для корпоративного сектора. Абсолютное большинство киберпреступлений в этом сегменте преступники совершают с целью незаконного обогащения. По оценкам Group-IB, за прошедший год суммарный объем хищений денежных средств со счетов организаций вырос с 2,5 млрд до 3,7 млрд руб. — в основном за счет резкого увеличения числа целевых атак. Неудивительно, что на передовом рубеже обороны здесь оказались банки. Но если ранее злоумышленники пытались украсть деньги у их клиентов, то теперь они начинают атаковать сами финансовые учреждения, и такие атаки приобретают глобальный характер. Расширение географии преступлений и интернационализация деятельности хакеров происходит одновременно с развитием их компетенций: те, кто прежде атаковали банкоматы, начинают штурмовать SWIFT.

По оценкам Сачкова, основным способом первичного проникновения в сети банков становятся фишинговые рассылки. Также злоумышленники активизировали поиск инсайдеров с целью получения нужных контактов, запуска зараженных приложений и для консультаций по работе с внутренними системами.

Еще одна серьезная угроза обусловлена распространением устройств на платформе Android и появлением новых схем хищений, связанных с использованием этих устройств и сервисов для них (таких, как SMS-банкинг, переводы с карты на карту и др.). Взрывной рост числа подобных атак сопровождается появлением более совершенных троянцев и их распространением через контекстную рекламу, партнерские программы и эксплойты. При этом происходит тотальная автоматизация хищений — главные криминальные процедуры осуществляются без непосредственного участия злоумышленника.

Отмечается и рост частоты атак на объекты критической инфраструктуры. Сачков упомянул самые известные из зарегистрированных недавно: хакеры вывели из строя металлургические печи на заводе в Германии, дестабилизировали работу украинских энергетических систем, аэропорта Борисполь и т. д. Резонанс от успешных атак будет привлекать к ним большее внимание преступных кибергрупп и террористов, считает Сачков.

Глава представительства Fortinet Михаил Родионов отметил, что появление новых видов угроз и расширение возможностей для киберпреступников является также следствием происходящей сейчас цифровой революции, которая сопровождается появлением новых бизнес-моделей, широкой трансформацией деловых и технологических процессов. Ответом на эти масштабные изменения должна стать цифровая трансформация средств защиты. Эти средства должны уметь без задержек обрабатывать большие объемы зашифрованного трафика. По данным Google Web Performance Labs, сейчас уже порядка 40% веб-трафика в мире передается по стандарту HTTPS, то есть с применением алгоритмов SSL.

«Современные требования к скорости передачи данных по защищенным каналам значительно выросли. Медленный — значит взломанный», — подчеркнул Родионов.

Ситуацию с защитой корпоративных данных осложняет то, что возможностей для кибератак у злоумышленников стало не меньше, а вот системы безопасности становятся все сложнее, и при этом они менее структурированы — в них слишком много самостоятельных и трудноинтегрируемых элементов. Ответом на это может стать комплексный подход, в рамках которого на предприятиях будут созданы «фабрики безопасности», предусматривающие защиту от всех типов атак на всех участках.

Но важны не только технические, но и организационные средства — киберрисками необходимо научиться управлять, полагает Роман Чаплыгин, директор PwC в России, отдел анализа и контроля рисков. И это тоже вопрос культуры, только корпоративной. Управление киберрисками поможет компаниям задавать цели корпоративной программы кибербезопасности. На стратегическом уровне это поможет оценивать влияние киберугроз на развитие бизнеса, выбирать надежные защитные технологии.