Пора трепетать
Вопросы защиты информации становятся перед руководством российских компаний все больше остро
Иллюстрация: Владимир Басов
Уровень киберпреступности (преступлений, совершаемых в виртуальном пространстве и с его помощью) за 2008 год не стал ниже, зачин же 2009−го в связи с разрастанием экономического кризиса ещё не дает повода полагаться на значительное улучшение ситуации.
“Сфера коммерциала становится все более подверженной информационным угрозам, - комментирует начальник регионального представительства “Лаборатории Касперского” в Северо-Западном федеральном округе Евгений Питолин. - В конкурентной борьбе, в особенности на открытых рынках, нацеленных на активное взаимодействие с клиентской базой, весьма значимо обладать актуальную информацию о клиентах и технологиях и не вручить конкурентам обретать эту информацию. Потому растут угрозы, связанные с промышленным шпионажем и подрывом стабильной работы конкурентов - сайтов, информационных систем, баз данных и т.д.”.
По мнению специалистов “Лаборатории Касперского”, 2008−й стал годом прекращения разработки вредоносного программного обеспечения для непосредственного использования вирусописателями: основная масса вирусов и троянцев писалась с целью последующей продажи. Таким образом, формируется глобальная индустрия разработки и сбыта различной вредоносной продукции, что, безусловно, отразится и на российских компаниях.
Суровая необходимость
“В начале 2009 года специалисты озвучили серьезное и пугающее наблюдение: текущий отрезок времени - переломный в развитии угроз информационной безопасности. Ход меняет нрав с экстенсивного на интенсивный, - рассказывает эксперт группы компаний “АйТи” в области защиты информации и непрерывности бизнеса Сергей Петренко. - При этом наибольшую обеспокоенность вызывают угрозы со стороны вредоносного кода, в том числе удаленно управляемого. Все большее проникновение в троянские программы получает методика руткитов, позволяющая им утаивать родное наличие в системе от типовых методик сканирования. Всегда демонстрируются новые схемы размещения вредоносного кода и методик перехвата системных функций, появились сообщения о возрождении на новом витке эволюционной спирали загрузочных вирусов, совмещенных с руткитами, что позволяет им, загружаясь до операционной системы Microsoft Windows, принять несравнимые возможности по маскировке своего присутствия в системе. Безотлагательно немного ведущих антивирусных компаний назвали руткиты одним из наиболее опасных классов вредоносного кода в ближайшие два года”.
PR-менеджер компании “Доктор Веб” Кирилл Леонов уверен, что для корпоративных систем употребление программного обеспечения, отвечающего за информационную секьюрити (ИБ), - суровая необходимость: “Возрастающая популярность использования уязвимостей операционных систем, а кроме того других механизмов распространения вредоносных программ в локальной сети говорит о том, что злоумышленников интересует заражение больших корпоративных локальных сетей: довольно инфицировать один-два компьютера, и вирус независимо распространится на остальные системы. Злоумышленники в данном случае поражают вместе с тем большое численность целей”.
В осаде
По данным “АйТи”, на Северо-Западе в 2005 году надобность защиты информации осознавалась следующим образом: 30% от общего числа компаний имеют нулевой порядок зрелости - проблему ИБ в должной мере не осознают и формально задачи ее обеспечения не ставят. 55% - это компании, рассматривающие ИБ как только техническую проблему (первый уровень зрелости с точки зрения ИБ). В таких компаниях, как правило, выделенной службы защиты информации нет, организационные меры обеспечения ИБ не используются, финансирование осуществляется в рамках единого бюджета на ИT-технологии.
Доля компаний, где задача обеспечения ИБ руководством осознана и рассматривается как комплекс организационных и технических мер, используются методики анализа информационных рисков, отвечающие минимальному, базовому уровню защищенности, в 2005 году составляла 10%. Такие компании относятся ко второму уровню зрелости.
В компаниях третьего уровня зрелости с точки зрения ИБ (на тот период - всего 5%) проблема обеспечения ИБ осознана в полной мере. Энергично используются методики полного количественного анализа информационных рисков, а также соответствующие инструментальные средства, руководством утверждены теория и политика безопасности, проект защиты и другие нормативно-методические материалы и должностные инструкции. При этом финансирование ведется исключительно в рамках отдельного бюджета. Работа информационной безопасности дополнительно использует средства централизованного управления ИБ компании и средства интеграции с платформами управления сетевыми ресурсами.
В 2008 году соотношение изменилось следующим образом: 20% составили компании нулевого уровня зрелости, 35% - первого, 30% - второго и 15% - третьего. Таким образом, наблюдается положительная динамика уровня зрелости компаний Северо-Запада по вопросам обеспечения ИБ.
При этом нереально выделить отрасль, которая на данный момент, да и на ближайшее будущее, подвержена информационным угрозам в большей степени, чем другие: к несчастью, целевой аудиторией киберпреступников становятся все компании, чьи данные представляют какую-либо ценность. Можно, правда, пометить несколько отраслей, ломание правил ИБ которых наиболее чувствительно для населения, - финансовый и госсектор.
“Среди компаний, наиболее подверженных угрозам, - коммерческие банки, государственные структуры, работающие с составляющими государственную тайну базами данных, а также предприятия, обладающие значительной интеллектуальной собственностью, - считает Кирилл Леонов. - В последнее час обстановка в этом направлении видно ухудшается. Во-первых , это связано с широким развитием новых технологий сокрытия вредоносных программ, применением методик, затрудняющих разбор объектов. Во-вторых , с экономическим кризисом, в котором находится мировая, а также и российская экономика. Многие специалисты, подчас высококлассные, теряют рабочие места и пытаются получить на бытие не завсегда законными способами. Пользователи, которые не лишились рабочих мест, также страдают от различных проявлений кризиса, доверяя различным спам-сообщениям , предлагающим, к примеру, новые способы заработка. На самом же деле за этим таится отлаженная мошенническая схема”.
“Как правило, в государственных структурах руководители покуда не заинтересованы в том, чтобы нести бремя ответственности за отбор остаточных информационных рисков”, - считает Сергей Петренко. Вследствие этого решения по построению корпоративной системы защиты информации в обязательном порядке отвечают исключительно принятым и утвержденным российским стандартам и руководящим документам. Как следствие, по словам Петренко, исполнители работ в области защиты информации (например, системные интеграторы) вынуждены предлагать решения, которые соответствуют только формальным требованиям существующих нормативов. При этом предлагаемые и внедряемые решения не соответствуют в целом более того начальному базовому уровню обеспечения ИБ, тот, что определяется в соответствии с современными международными стандартами в этой области.
К сожалению, в настоящее период государственные структуры проявляют в то время как мало внимания к новым идеям и направлениям развития в области защиты информации. По мнению аналитиков, ситуация в корне изменится в ближайшее пора - после этого принятия новых российских стандартов и руководящих документов, адекватных целям и задачам развития национальной системы ИБ.
Что касается компаний, работающих в финансовом секторе, то они находятся в поле зрения преступников всегда, а в период экономического кризиса - в особенности, причем растет заинтересованность со стороны менее “профессиональных” мошенников, ищущих максимально скорый и лежащий на поверхности метод обогащения.
“Ключевая зона риска - это финансовые операции и все компании, так или по-другому использующие платежные онлайн-транзакции , - комментирует Евгений Питолин. - Основная мишень мошенников - обрести нелегальный доход, и все, что связано с получением денег, вызывает неуклонный и все более растущий интерес у криминала. Причем интерес тот самый может быть прямым (вмешательство в финансовые операции, кража денежных средств) или косвенным - кража абонентских баз для перехвата клиентов, DDoS-атаки на сайт конкурентов с целью блокировки работы, нанесение урона их имиджу”.
“На текущий миг основные атаки приходятся на компании, чья дело связана с проведением финансовых операций, - считают в Agnitum. - В частности, известен происшествие с массированными атаками на клиентов онлайн-системы “Банк-Клиент” , а также массовым заражением нескольких десятков тысяч компьютеров на Северо-Западе “червем” сквозь уязвимость протокола обмена данными в локальных сетях. Вероятно, то же происходит и в домашних сетях интернет-провайдеров”.
Кроме того, в зоне повышенного риска, по мнению игроков рынка, находятся телекоммуникационные компании, а также предприятия по добыче, переработке и продаже природных ресурсов. Для них информационные активы представляют большую ценность, и они готовы вкладывать существенные средства в обеспечение ИБ своих предприятий.
“Большая шестерка”
По данным аналитиков, на корпоративном рынке защиты от вредоносного программного обеспечения Северо-Запада наибольшим спросом пользуются решения компаний “Лаборатория Касперского”, ESET, Symantec, “Доктор Веб”, Trend Micro и McAfee. Все они, как, впрочем, и другие, оценивают рынок Северо-Запада как крайне перспективный. Так, “Лаборатория Касперского” рассматривает Северо-Западный регион как единственный из важнейших и планирует тут активное и последовательное формирование в 2009 году. Посреди наиболее популярных решений в СЗФО “Лаборатория Касперского” выделяет семейство Open Security, которое включает четыре решения - Work Space Security, Business Space Security, Enterprise Space Security и Total Space Security. Данные продукты обеспечивают комплексную защиту рабочих станций, смартфонов, файловых и почтовых серверов, а также предоставляют инструменты настройки и вероятность централизованного удаленного администрирования.
В компании “Доктор Веб” к числу наиболее востребованных крупными компаниями причисляют Dr.Web Enterprise Suite - решения для комплексной защиты предприятий. В свою очередь, предприятия малого бизнеса заинтересованы в новом решении Dr.Web Security Space. Помимо того, в скором времени в компании планируют усилить число клиентов в секторе SMB за счет распространения новой версии интернет-сервиса Dr.Web AV-Desk.
“В СЗФО, как, впрочем, и по России в целом, наиболее популярным продуктом от ESET в сегменте корпоративных клиентов является бизнес-версия решения “ESET NOD32 Антивирус”, - говорит глава представительства ESET RUSSIA в СЗФО Ирина Лиленко. - В структуре продаж этот продукт занимает рядом 70%. Объем реализации бизнес-версии комплексного продукта ESET NOD32 Smart Security и решения для защиты корпоративной почты на платформе MS Exchange немаловажно скромнее. Причины очевидны - крупные и средние компании, на которые приходится львиная доля продаж, как правило, уже имеют надежную защиту внешнего периметра и встроенный файервол, так что антиспам на уровне рабочей станции пользователя нетрудно не нужен. Необходим легкий, быстрый, верный продукт, нетребовательный к уровню “железа”".
В грядущее с опаской
Несмотря на то что многие предприятия заявили о возможных сокращениях в той или другой степени затрат на ИТ, а также на обеспечение информационной безопасности, компании, занимающиеся ИБ, вряд ли окажутся без работы, так как даже в жестких условиях экономии и сокращений риски будут только расти. Например, опрос, проведенный недавно компанией McAfee, показал, что 42% опрошенных видят потенциальную угрозу в работниках, которые подпадут под сокращение. Сами же специалисты McAfee прогнозируют повышение числа киберпреступлений аккурат из-за экономического кризиса.
Согласно прогнозам специалистов “Лаборатории Касперского”, опубликованным в итоговом отчете за 2008 год, в 2009−м продолжатся такие тенденции в области развития информационных угроз, как усложнение вирусных технологий, подъем числа ботнетов с гибкой системой управления и стойкой криптографической защитой коммуникации, атаки на пользователей популярных социальных сетей, распространение интернет-мошенничества и т.д. В 2008 году антивирусные аналитики не наблюдали значительных эпидемий компьютерных вредоносных программ, ибо киберпреступники предпочитали делать более скрытно, чем в предыдущие годы, и нацеливались на более локальные системы. В 2009 году ситуация может измениться: конкуренция между производителями вредоносных программ и услуг обострится в связи с мировым экономическим кризисом и переходом киберкриминального рынка в фазу зрелости.
“Кризисная ситуация в стране провоцирует активность экономических преступлений, а киберсфера делает эти преступления более легкими как с психологической, так и с технологической точки зрения, - добавляет Евгений Питолин. - И все-таки кризис до срока или поздненько закончится, и, защищая ИT-инфраструктуру сейчас, то есть думая о настоящем, руководители компаний инвестируют в будущее. На защите от информационных угроз запрещено экономить - это существенно для всех сегментов бизнеса. Обычный и малый коммерциал страдает от угроз информационной безопасности так же, как и крупные компании, но, в различие от них, не имеет опыта в области установки систем безопасности. Оттого применение лицензионного программного обеспечения антивирусной защиты позволит сберечь близкое занятие и получать грамотную и своевременную поддержку от компаний-вендоров. Уверен, что Северо-Западный регион, являясь одним из интеллектуальных и индустриальных центров, будет живо оказывать на государственном уровне поддержку производителям легального программного обеспечения, а они, свою очередь, будут совершать свои продукты ещё ближе и доступнее для всех категорий бизнеса”.
“Крупные компании, несмотря на кризис, не будут сокращать расходы на информационную безопасность, - уверен Кирилл Леонов, - потому что экономия в этом месте может привести к достаточно серьезным проблемам, связанным с потерей конфиденциальной информации, промышленным шпионажем и т.д. В свою очередь, сектор SMB будет силиться сокращать расходы на ИТ, а на информационную безопасность - в меньшей степени. Естественно, при этом выиграют те антивирусные компании, которые смогут предложить решения, устраивающие клиентов как по качеству, так и по цене”.
Санкт-Петербург