Берик Жакаев, Казтелепорт: киберугрозы 2021 — мы должны быть на шаг впереди
Как казахстанские компании могут защититься от кибератак?
О новых видах взломов в эпоху бурного развития интернет-технологий и о том, как специалисты по информационной безопасности противостоят злоумышленникам, рассказал в интервью начальник управления защиты ресурсов ЦОД АО «Казтелепорт» Берик Жакаев.
— Чем больше развиваются интернет-технологии, тем больше рисков для информационной безопасности. Действительно ли это так? Можете ли вы оценить в измеримых показателях рост угроз ИБ?
— Да, действительно. К примеру, взять развитие технологии 5G. Ожидается, что переход на мобильную связь пятого поколения откроет для злоумышленников новые возможности для проведения атак. Чем популярнее будет технология и чем больше устройств будут подключаться к 5G, тем активнее злоумышленники станут искать уязвимости, которые смогут использовать для своих целей.
В 2021 году увеличился рост атак на КВОИКИ (критически важные объекты информационно-коммуникационной инфраструктуры). Одной из причин этого является прекращение поддержки широко востребованных в промышленной среде платформ Windows 7 и Server 2008, а также утечка исходных кодов Windows XP, которая до сих пор очень часто встречается в индустриальном оборудовании и автоматизированных системах управления технологическими процессами.
Однако при правильном подходе к кибербезопасности использование облачных услуг так же безопасно, как и собственный ЦОД со штатом отличных специалистов. Поэтому стремительно развивается направление MSSP (Managed Security Services — аутсорсинг кибербезопасности с привлечением сервис-провайдеров) с оплатой услуг на основе SLA.
— Какие киберугрозы на сегодняшний день представляют наибольшую опасность для бизнеса?
— Эпидемия коронавирусной инфекции Covid-19 внесла коррективы в мировую экономику и в жизнь обычных людей. Ситуация отразилась и на информационной безопасности. Выросло число атак на удаленные рабочие места сотрудников. В связи с массовым переходом на удаленную работу компании столкнулись с ростом попыток взлома корпоративных учетных записей и с эксплуатацией уязвимостей в системах удаленного доступа. Также мы замечаем увеличение DDoS-атак на сервисы компаний. Эти атаки наносят немалый вред бизнесу, приводят к вынужденным простоям, снижению качества продуктов и услуг. В конечном итоге, компании упускают прибыль и теряют доверие клиентов и партнеров.
— Как бы вы охарактеризовали отношение к ИБ у казахстанского бизнеса? Серьезно ли компании относятся к вопросам ИБ? Поменялось ли что-то за последние несколько лет в этом плане?
— На текущий момент не все компании понимают важность информационной безопасности. На мой взгляд, одной из главных проблем сегодня является взаимодействие сотрудников информационной безопасности и бизнеса: очень часто бизнес не видит или не придает особого значения тем задачам, которые касаются информационной безопасности, а сотрудникам службы ИБ не хватает знаний о бизнес-процессах, которые они защищают.
При этом нельзя не сказать о том, что за последние пару лет наблюдается повышенный интерес к информационной безопасности как со стороны бизнеса, так и со стороны государства. В большинстве компаний защита информации превратилась в одну из важнейших задач. Бурное распространение киберугроз, громкие новости об утечках из крупных компаний и пристальное внимание правительства к защите данных привели к повышенному интересу к этой теме.
Второй стимул для развития ИБ — ужесточение законодательства. Многие компании занимаются приведением ИБ-инфраструктуры в соответствие требованиям регуляторов.
— Какие новые решения по защите данных появились на рынке за последние годы?
— Новые ИБ-решения на рынке появляются довольно часто, так как злоумышленники не стоят на месте, и специалистам ИБ необходимо быть на один или несколько шагов впереди. К примеру, один из трендов в сфере кибербезопасности — это XDR решение (Extended Detection and Response, расширенное выявление и реагирование). XDR осуществляет межуровневое обнаружение угроз и реагирование на них за счет объединения информации о безопасности и управления событиями. XDR собирает и затем сопоставляет данные на различных уровнях безопасности, включая конечные точки, электронную почту, серверы, облачные инфраструктуры и общую сеть.
— Сейчас многие предприятия размещают свои информационные ресурсы в ЦОД. Повышает ли это уровень информационной безопасности, и если да, то каким образом?
— Однозначно, это значительно повышает уровень защищенности: провайдеры целенаправленно и скрупулезно развивают направление ИБ, используют самые передовые решения вендоров, имеют в структуре собственный мониторинговый центр, а в штате сотрудников — этичных хакеров. Безопасность ЦОД включает в себя различные методики и профилактические мероприятия по защите дата-центра от угроз, атак и несанкционированного доступа. Она охватывает такие аспекты, как физическая безопасность (ограничение физического проникновения к оборудованию и данным) и безопасность сети (установка брандмауэров и антивредоносного ПО для защиты от утечки данных).
В последнее время важным аспектом обеспечения безопасности ЦОД стала также защита от социоинженерных атак. К мерам такой защиты относятся поддержка пользователей и их обучение передовым методикам обеспечения безопасности. В частности, это подразумевает проведение информационных кампаний, чтобы предотвратить неосознанное разглашение авторизованными сотрудниками информации, которую посторонние лица могут использовать для обхода имеющихся средств безопасности.
— Как устроена работа по информационной безопасности в плане защиты данных клиентов в АО «Казтелепорт»? Чем вы можете гордиться?
— Казтелепорт предоставляет комплексные решения по информационной безопасности, обеспечивающие безопасность данных и защищенность каналов передачи информации. В нашей компании работают сертифицированные специалисты в области ИБ и ИТ, которые профессионально производят оценку состояния информационной безопасности, качества реализованных мероприятий, настройку средств защиты или функционирования процессов компании, а также разрабатывают рекомендации. Мы ежегодно проходим сертификацию PCI DSS на соответствие требованиям стандарта безопасности данных индустрии платежных карт, разработанного международными платежными системами Visa и MasterCard. В этом году заканчиваем сертификацию по ISO 27001. Наши ЦОДы построены с учетом международных стандартов, отвечают всем требованиям доступности и безопасности серверного и телекоммуникационного оборудования.
— Какие услуги по ИБ наиболее востребованы среди ваших заказчиков? В чем их преимущества?
— Наибольшей популярностью среди наших клиентов пользуются услуги по аренде виртуального файрволла и почтового шлюза с песочницей: используя услугу провайдера, клиенты экономят бюджет на оборудовании и содержании штатных специалистов, необходимых для установки, настройки и администрирования этих систем. После подписания договора клиент подает заявку и получает пакет услуг по профессиональному анализу собственной ИТ-инфраструктуры и «разворачиванию» системы безопасности. При необходимости наша команда осуществляет техническую поддержку оборудования и мониторинг событий безопасности в режиме 24 на 7. Это очень удобно для организаций, которые не имеют у себя в штате ИТ-специалистов.
Из-за участившихся атак, целью которых является выведение из строя сервисов клиентов, актуальной стала услуга защиты от DDos-атак. Нашим преимуществом является наличие центра очистки трафика в Казахстане, как того требует закон РК «О связи».
— Каковы планы компании по улучшению качества услуг в сфере ИБ?
— Мы постоянно работаем над тем, чтобы улучшить предоставляемые нами услуги, сертифицируем и обучаем сотрудников, изучаем мировой опыт и лучшие практики внедряем в свою работу. Сейчас готовимся к прохождению аудита и получению международного специализированного сертификата для облачных провайдеров, который подтвердит безопасность наших внутренних процессов для управления данными третьих компаний. Прохождение международных сертификаций — это один из самых эффективных способов показать клиентам и партнерам наличие сильной контрольной среды и безопасности в наших физических и виртуальных ЦОДах.