Следите за новостями

Цифра дня

71,5 млрд тг заработал Kcell за полгода

PROFIT Security Day 2015: современные угрозы — это больше не шутки

Конференцию по информационной безопасности, прошедшую в Алматы, посетило более 200 человек.

26 октября 2015 15:44, Наргиз Асланова, Profit.kz

23 октября в Алматы состоялась конференция по информационной безопасности PROFIT Security Day 2015, которая собрала экспертов по ИТ-безопасности, руководителей ИТ-служб и отделов, а также представителей вендоров. В течение целого дня гости конференции обсуждали различные кейсы и реализованные проекты, делились опытом и участвовали в дискуссиях.

Началась конференция с приветственного слова модератора, которым в первой секции выступил Алексей Лукацкий, бизнес-консультант по информационной безопасности Cisco, автор множества курсов по ИБ, написавший свыше 600 статей и 5 книг по информационной безопасности. Он провел краткий экскурс в современные реалии и вызовы информационной безопасности. «Времена изменились настолько, что не обязательно быть целью киберпреступников, но можно стать их жертвой. В то же время, внедрение средств защиты не гарантирует защиту, они лишь снижают вероятность инцидентов», — отметил эксперт.

Алексей Лукацкий, PROFIT Security Day 2015

В качестве вводного доклада в тему конференции стало выступление Маргариты Дмитриевой, руководителя лаборатории информационной безопасности Международного института системных исследований. Она представила аспекты управления информационной безопасностью и рассказала, как в современных реалиях происходят «взаимоотношения» бизнеса и ИБ. «Требования бизнеса сегодня — это обеспечение необходимого уровня информационной безопасности бизнес-процессов, ИТ-услуг для обеспечения бизнес-процессов, оптимизация операционных затрат и снижение капитальных затрат. Мы живем в то время, когда наблюдается значительное изменение ИТ-архитектуры, повсеместного распространения технологий и разнообразных угроз», — говорит М. Дмитриева. Она заявила, что в современных условиях организациям нужна такая система ИБ, которая является модульной, гибкой и эффективно защищает. В то же время, нельзя настроить безопасность один раз. Этот процесс должен быть постоянным, с просчетом всех рисков.

Продолжил тему построения ИБ Алексей Лукацкий. Он рассказал, какие подходы по обеспечению ИБ наиболее оправданны в условиях кризиса. Одним из сценариев даже может стать использование opensourse — такое ПО может быть неплохой альтернативой, когда ресурсы ограничены. «Любой кризис для безопасников — способ продемонстрировать свои компетенции и помочь бизнесу. Девальвация — это один из вызовов. Когда денег нет, есть возможность обдумать свои действия. Как показывает практика, только 20% заказчиков используют почти весь функционал продуктов. Компаниям стоит научиться эффективно управлять тем, что уже внедрено. Ведь одно дело — внедрить продукт, и другое — правильно его использовать», — говорит Алексей Лукацкий.

Стоит отметить, что тема затрат и бюджетов, особенно в сложных экономических условиях, не один раз привлекала к себе внимание участников конференции. Одним из вопросов, который вызвал активные обсуждения, стали затраты на информационную безопасность. Участники конференции сошлись во мнении, что траты на ИБ должны быть разумными, а стоимость решений не должна превышать теоретические потери от инцидентов. «Оценка рисков индивидуальна для каждого предприятия. Репутационные риски стоят дороже потерянных денег, — говорит Маргарита Дмитриева. — Но вкладывать в ИБ больше, чем вы можете потерять, не разумно. Нужно включать принцип разумности».

Маргарита Дмитриева, PROFIT Security Day 2015

Помимо построения систем безопасности и управления ими участники конференции обсудили вопрос подготовки кадров. Так, по мнению Маргариты Дмитриевой, ни в одном ВУЗе безопасников не учат работать со стандартами, хотя это основополагающая задача. Да и в целом в Казахстане отмечается проблема нехватки квалифицированных ИТ-специалистов. «Одним из отрицательных факторов, влияющих на развитие ИТ-образования в Казахстане, является нехватка специалистов-преподавателей и косность ВУЗовского образования. Зачастую студентов обучают по устаревшим программам, не согласовывая процессы обучения с планами модернизации». Спикер призвала представителей бизнеса принимать активное учатие в подготовке студентов, делиться с ними опытом. «Пока мы с вами не начнем отдавать знания студентам, ситуация не изменится. Выпускник и специалист — это разные вещи», — говорит Маргарита.

Аналогичного мнения придерживается и Нурлан Исин, президент Казахстанской Ассоциации ИТ-компаний. Он поделился с нами мнением о поднятых на конференции темах: «Безопасность всегда была актуальной. Все ее аспекты важны. Были приведены примеры внешних и внутренних угроз. Как было отмечено, на внутренние угрозы у нас иногда мало обращают внимание. В госсекторе, в компаниях, у бизнеса — везде безопасность важна. В госсекторе еще добавляется вопрос сохранности секретной информации. Другой вопрос — подготовка айтишников, она отстает от требований бизнеса. Это общая проблема Казахстана. Институты, университеты в этом направлении отстали значительно. Но сказать, что ничего не делается, тоже нельзя. Сегодня появился ряд ВУЗов, которые неплохо развиваются. Опять же, проблема связана с вопросом финансирования учебных заведений. Многих преподавателей необходимо обучать. И только в последние годы государство стало выделять учебным заведениям какие-то средства в виде грантов. Сейчас актуальна проблема, которая была озвучена, — о том, что преподаватели должны учиться. Также актуален вопрос привлечения представителей бизнеса для преподавания».

PROFIT Security Day 2015

Основным посылом конференции стал тот факт, что само поведение хакеров, а также характер угроз значительно изменились. Главным фокусом злоумышленников стала информация. Границы стран, с точки зрения совершения кибер-преступлений, стерты, и злоумышленники «идут» туда, где есть деньги.

Олег Седов, главный редактор Business Information Security Association (BISA): «Нули и единицы, реализованные в зловредном коде, не знают границ. Поэтому злоумышленники идут не туда, где границы России или Казахстана, а туда, где есть уязвимости, где у них есть корысть, которую они могут монетизировать. Мир изменился так, что это еще не всякие правоохранительные органы понимают. Раньше по их практикам преступник должен был находиться на месте преступления. Сейчас преступник может находиться в любой точке мира и совершать преступления в 10-100 точках одновременно, не находясь там. Уже было много примеров, когда информация стоит дороже денег, которые она может предоставлять. Есть расхожая фраза: информация это деньги. Но беда в том, что информация в виде денег бывает только 10% времени, все остальное время это просто информация, которой надо уметь завладеть, защитить, выгодно сбыть и прочее. То есть, это труд — как и для тех, кто ее защищает, так и для тех, кто ее похищает и куда-то пристраивает. Информация и время стали очень важным бизнес-ресурсом».

Это мнение поддержали многие эксперты. Так, например, Максим Лукин, руководитель направления информационной безопасности CTI, рассказал о понятии «темный интернет». «Обычный интернет — только верхушка айсберга. То, что происходит на темной стороне, гораздо серьезнее. Темный интернет — это бизнес, объем которого измеряется миллиардами долларов», — заявил спикер. По его словам, сегодня для осуществления взлома уже не нужно быть хакером. Все необходимые программы, ресурсы и услуги продаются на теневом рынке и обходятся не дорого. Таким образом, например, можно приобрести троянцев, вирусы для мобильных устройств, решения для взлома банкоматов, и даже — нанять хакеров для проведения взломов. «Если есть желание украсть деньги, это может быть выполнено любыми средствами. Мы говорим о каких-то сложных атаках, хотя у многих компаний нет даже элементарных средств защиты», — подчеркнул представитель CTI.

Максим Лукин, PROFIT Security Day 2015

О современных реалиях угроз рассказал и Алексей Яшников, региональный директор Kaspersky Lab в Казахстане, Центральной Азии и Монголии: «Несколько трендов, которые я вижу сейчас. Первое и основное: современные угрозы — это больше не шутки и не игры, это бизнес. Основная цель всех нападений — украсть деньги или информацию, которую можно перепродать и получить деньги. Основной тренд — монетизация. Если в киберпространстве можно заработать легкие деньги, совершая преступления, то преступность будет инвестировать туда еще больше. В этом основная проблема. В Казахстане большой тренд сейчас идет — это атаки на дистанционное банковское обслуживание. Каждый месяц несколько банков останавливают операции по той причине, что у клиентов крадут деньги. Для защиты от этого типа угроз у „Лаборатории Касперского“, например, есть решение по предотвращению атак на ДБО — Kaspersky Fraud Prevention. Другой тренд — DDoS-атаки. Это попытки приостановить нормальную работу онлайн-ресурсов организации. Это могут быть сервисы по продаже билетов, официальные представительства органов власти и другие. От DDoS также есть специальные защитные решения, в том числе у нас. Третий тренд — это защита и нападение на критически важные инфраструктуры — нефтепроводы, газопроводы, металлургические заводы и так далее. Чаще всего это таргетированные или целевые атаки. Злоумышленники уже научились получать доступ к физическим параметрам инженерных систем — так, еще в 2010 году киберпреступники с помощью вируса смогли увеличить скорость работы турбин, отвечающих за обогащение урана на иранской станции. Подобные атаки чреваты экологическими бедствиями, жертвами и страшными авариями. А преступники могут цинично зарабатывать на этом миллионы. Поэтому защите критической инфраструктуры необходимо уделять максимум внимания. Ну и последний тренд — банкоматы. Они плохо защищены в Казахстане, точнее — почти не защищены. С этим надо что-то делать, и мы сейчас выстраиваем целый ряд пилотов с несколькими банками для того, чтобы помочь им обезопасить банкоматы».

PROFIT Security Day 2015

Если говорить об итогах PROFIT Security Day, многие гости мероприятия отметили не только его актуальность, но и полезность. Все секции прошли в активном рабочем режиме, с дискуссиями, обсуждениями и живыми примерами. Вот что говорят о конференции ее участники:

Олег Седов, главный редактор Business Information Security Association (BISA): «Я для себя нашел очень интересные доклады, которые не стыдно было бы представить и на лучших московских конференциях. Это большая глупость, когда мы говорим об однополярном или двухполярном мире. Мир стал многополярен, и в каждом полюсе есть центр компетенций, к которому надо прислушиваться, изучать, анализировать и использовать у себя».

Ольга Шиян, менеджер по развитию бизнеса Softprom: «Основной посыл этой конференции — информационная безопасность. Безопасность в любой организации (банк, телеком, промышленность, ритейл, образование) — это очень важно. До такой степени растет вредоносное ПО, атаки, кражи, что нужно как-то от этого защищаться. В рамках PROFIT Security Day мы представили решения от Barracuda Networks. Данный вендор представляет абсолютно унифицированный портфель, который подходит для всех организаций, различного масштаба».

Сергей Добрушский, менеджер разработки продукта АПК «Гарда БД» компании «МФИ Софт»: «Организация мероприятия на высоком уровне, работать очень комфортно. В плане докладчиков — интересные кейсы. Очень понравилось то, что большое количество именно практиков с хорошими кейсами, которые можно взять себе на вооружение. Тема ИБ очень актуальна, особенно на фоне экономической нестабильности. Как правило, бюджеты на ИБ не падают. Люди, наоборот, хотят тратить деньги на ИБ, потому что грамотные безопасники и собственники бизнеса понимают, что потери могут быть выше. У нас в компании есть ряд систем по информационной безопасности — защита как от внешних, так и от внутренних угроз. Я сегодня представил продукт по защите баз данных Гарда БД. Это очень сильный конкурент зарубежным продуктам».

Все презентации спикеров доступны на официальном сайте конференции PROFIT Security Day 2015.

Посмотреть тви-трансляцию с конференции PROFIT Security Day.

Посмотреть фоторепортаж с конференции PROFIT Security Day.