3 марта в Самаре открылся седьмой опорный центр Национального киберполигона. Такие центры создаются для подготовки специалистов по информационной безопасности (ИБ) к отражению кибератак. Заместитель премьер-министра Дмитрий Чернышенко сообщил, что до конца года откроются центры в Оренбургской области и в Питере. Далее сеть опорных центров будет развернута по всей стране.
Киберучения в национальном масштабе
Национальный киберполигон — это виртуальная площадка для проведения учений по ИБ. Условия максимально приближены к боевым. Но главное — масштаб. Для подготовки к защите предприятия можно обойтись более скромными средствами. Но только на киберполигоне можно отработать взаимодействие команд по ИБ и систем защиты на уровне отрасли, города, страны.
Развертывание киберполигона — часть федерального проекта «Информационная безопасность», который стартовал в 2018 году. Почему ИБ стала одним из приоритетов государства?
Масштабный IT-проект SFERA движется к своему релизу и открыт для инвестирования. Разработчики постоянно совершенствуют качество продукта. Узнайте о проекте подробнее по ссылке. Спасибо за поддержку!
Преступный мир уходит в цифру
В конце 2021 года на ежегодный форум по ИБ собрались эксперты от Ростелеком-Солар, ФСТЭК, Минцифры, Минэнерго, Сбера и других лидеров в области ИБ. И с горечью признали: за два пандемийных года натиск киберпреступного мира усилился. Выросло число инцидентов, в том числе с тяжелыми последствиями. По оценкам Сбера, экономический ущерб, нанесенный в 2021 году, удвоился и достиг 7 трлн руб. Атаки стали сложнее, разнообразнее, с применением более совершенных инструментов.
Кто на темной стороне
Источники угроз разнообразны. Перечислим основные:
- системы, автоматически находящие уязвимости информационных систем через их выходы в интернет;
- инсайдеры — подкупленные злоумышленниками сотрудники или бывшие сотрудники компаний;
- криминальные группировки, целью которых является обогащение;
- наемники — профессиональные хакеры, готовые работать как на криминал, так и на спецслужбы;
- киберподразделения спецслужб — наиболее технически оснащенные источники угроз, решающие военно-политические задачи.
Неожиданный поворот
С началом военных действий на Украине проблема ИБ повернулась новой гранью. ТАСС сообщает, что с 24 по 28 февраля началась волна DDoS-атак на ключевые компании: Газпром, Лукойл, Норникель, Сбер, Яндекс, Сибур, Северсталь и другие.
В чем суть DDoS-атак? Сначала захватывается контроль над тысячами компьютеров ни о чем не догадывающихся пользователей. На их основе создается сеть. Сеть генерирует лавину запросов к серверам компании-жертвы. Захлебнувшись, ИТ-инфраструктура выходит из строя. Цель атак — не кража и не всегда вымогательство. В нашем случае скорее военно-политические мотивы. Почему? Основные источники атак, идущих на десятки ресурсов одновременно, — США (28,9%) и Евросоюз (46,7%).
Межгосударственная напряженность резко повышает значение ИБ. Можно ожидать, что в ответ на применение кибероружия нацпроект «Информационная безопасность» будет скорректирован. И по объему мер ИБ, и по срокам реализации.
В ожидании кибермародеров
В эпоху гибридных войн цифровые мошенники не исчезли. Напротив, они обязательно воспользуются ситуацией. Скажем, наметился уход ИТ-гигантов с российского рынка. Прощай Windows, прощай Intel, прощай SAP и Oracle. Но за долгие годы в ИТ-системах предприятий импортное ПО намертво срослось с отечественным.
Пусть есть средства перевооружиться и установить всё российское. Но сначала-то надо вырвать всё импортное, что называется, с мясом. Появятся щели и дыры. Они-то и станут мишенями для набегов кибермародеров. Значит, теперь службам ИБ и всей отрасли ИБ придется работать на пределе.
Мечта о неприступной киберкрепости
Можно ли обложиться автоматическими средствами ИБ, сделать ИТ-системы неприступными и забыть об угрозах? Оказывается, нельзя. А что можно?
Вовремя обнаружить атаку. Быстро пресечь. Не дать ей проникнуть за критическую черту, после которой ущерб станет неприемлемым. Ситуаций и сценариев может быть много. Задача творческая. Машинные алгоритмы такие задачи не решают. Только творческий интеллект защитника против творческого интеллекта преступника. Отсюда понятна ценность масштабных учений. Это школа скоростного мышления и точного реагирования на неожиданные ситуации.
Сила и слабость человеческого фактора
Человеческий фактор — основа ИБ. Он же и главная слабость. Более 90% успешных атак начинаются с применения уловок и приемов к сотрудникам компании-жертвы. Ставка на невнимательность, любопытство, жадность и прочие человеческие слабости.
Особенно популярен фишинг (рыбная ловля). Как ловят на крючок зазевавшихся сотрудников? Приходит письмо, якобы от клиента. Или от начальства. От проверяющих органов. А, может быть, заманчивое рекламное предложение. В письме ссылка на ресурс. Получатель кликает по ссылке и запускает тем самым вредоносное ПО на своем компьютере.
Сегодня сообщество по ИБ убеждено: без грамотности каждого сотрудника надежную защиту не построить. При любом уровне оснащенности и квалификации специалистов остается задача всеобщего обучения бдительности. В любом подразделении и на любом рабочем месте.
Автор:
Юрий Пахомов
Читайте также:
Материал создан при поддержке проекта SFERA