«Об актуальных угрозах и современных тенденциях в сфере Информационной безопасности»
Угрозы информационной безопасности, влияющие на эффективность деятельности коммерческих и государственных организаций в странах по всему миру, показали неготовность и уязвимость ИТ-инфраструктуры многих компаний и банков к атакам киберпреступников.
В Узбекистане так же вопросы защищенности информационных систем становятся приоритетными, а грамотное и комплексное развитие информационной безопасности приобретает особую важность и актуальность.
Мы отвечаем на ряд популярных актуальных вопросов по данной теме.
Какие тенденции, характерные для современной мировой практики, Вы можете выделить в сфере информационной безопасности?
– Вопрос информационной безопасности сегодня весьма остро стоит во всем мире. Нельзя сказать, что какие-то компании не подвержены атакам, а другие подвержены. Как показывает практика и статистика, на сегодняшний день все компании, особенно крупные, финансовый сектор и госучреждения, к сожалению, подвержены риску быть атакованными.
Мировые тенденции показывают, что сложность кибератак растет, атаки становятся более целенаправленными, а киберпреступники – более опасными и изобретательными. Зачастую киберпреступники остаются незамеченными.
Если раньше атакующим был один человек, имеющий свой личный интерес, то сейчас в атаках становится всё больше кибергруппировок.
Такие кибергруппировки представляют собой настоящую организацию, объединяющую нескольких профессиональных хакеров, как правило, территориально находящихся в разных уголках мира. Обнаружить и призвать к ответственности всех участников кибергруппировки практически не возможно и, как правило, они остаются безнаказанными.
Атаки могут происходить абсолютно из любой страны, из любой точки мира. Цели могут преследоваться самые разные: финансовые, идеологические, политические, репутационные, которые в итоге приводят к потере информации, финансов, имиджа.
Всё это требует в наши дни особого подхода к обеспечению информационной безопасности.
Если прибегать к мировой статистике, то наиболее чаще кибератакам подвергаются браузерные приложения (например, Internet Explorer, Chrome и так далее), мобильные приложения на базе операционной системы Android, приложения типа Office (Microsoft Office, Office 365), а также Java, Adobe, PDF.
В перечисленном списке, как видим, представлены все самые наиболее популярные приложения, которыми пользуется большинство в повседневной жизни.
Как возможно обеспечить информационную безопасность предприятия в наши дни, и в какой мере?
– Вопрос обеспечения информационной безопасности очень сложный, требует больших затрат времени, сил, финансов. При этом, не существует какого-то одного универсального решения, которое обеспечит полную защиту от всех информационных бед. Но, тем не менее, используя комплексный подход можно достичь высоких положительных результатов в ИБ.
К тому же, никто не отменял мировую практику и опыт. Если в наши дни хакеры объединяются в кибергруппировки, то и всё мировое комьюнити должно выстраивать единую линию защиты, что собственно и происходит в современной информационной среде.
В «линии защиты» сегодня представлены лучшие продукты для решения конкретных задач. Но не буду сейчас перечислять наименования конкретных всемирно известных вендоров и продуктов, так как это, во-первых, может быть воспринято в качестве рекламы, а, во-вторых, перечисление в рамках данного интервью будет не корректно и займет много времени.
В целом, практически всегда можно разработать оптимальные рабочие решения проблем и задач конечного заказчика для обеспечения информационной безопасности направления или всего комплекса.
В чём заключается комплексный подход к обеспечению ИБ?
– При комплексном подходе к ИБ обязательно обращение к следующим аспектам:
- изучение проблем информационной безопасности у заказчика;
- анализ структуры информационных ресурсов предприятия и, по возможности, обнаружение и изучение уже существующих уязвимостей в предприятии;
- проработка решения исходя из потребностей и финансовых возможностей заказчика;
- а также некоторые другие пункты, которые становятся актуальными именно для конкретного заказчика.
Сам аналогичный подход к обеспечению информационной безопасности является комплексным и индивидуальным, а, значит, и применяемые продукты должны быть разными по своему назначению и функциональности, то есть надо чётко понимать какие есть виды информационных угроз, наиболее актуальных для данного предприятия, и, таким образом, будут использованы необходимые программно-аппаратные продукты.
С учётом данного подхода, понятно, что заказчик не всегда сможет внедрить всё это единовременно по тем или иным причинам. Поэтому комплексный подход к обеспечению ИБ – это постоянный во времени процесс, требующий поэтапного внедрения выбранных продуктов.
Что можно дополнительно предложить заказчикам при поэтапной реализации комплексного подхода в обеспечении ИБ?
– NIHOL готов помочь нашим заказчикам актуализировать и перестроить архитектуры их систем безопасности с учётом современных тенденций, скорректировать действующие программы по обеспечению информационной безопасности и выработать перспективную доктрину кибербезопасности в своём предприятии, организации, компании. Безусловно, что все предложения включают как программно-аппаратные комплексы, так и только программные ведущих мировых вендоров, достигших высоких результатов по конкретным задачам в ИБ.
В наши дни широко доступна информация о различных крупных кибератаках, которых только с начала этого года было зафиксировано в свыше 70 странах мира. Так же известны приблизительные финансовые потери от этих атак. Не так давно и в Узбекистане атаке подверглись официальные веб-сайты некоторых госструктур. Какие прогнозы относительно развития данной ситуации?
– Действительно, в последнее время было зафиксировано несколько атак на сайты госструктур в нашей стране. На данный момент мы не располагаем информацией о том, какие именно это были атаки. Но точно можно сказать, что у каждого действия есть конкретная цель и ожидаемый со стороны злоумышленников результат.
Возможно, произошедшие инциденты были чьим-то баловством. Но я, например, отношусь к этому более прагматично. Можно сказать, что произошедшее было не простым хакерским хулиганством. Одной из целей могло быть желание проверить надежность информационной защиты официальных государственных порталов, а также проследить процесс реагирования на данные инциденты со стороны самих организаций. Во-вторых, можно предположить, что атака была предпринята с целью внедрения в инфраструктуру госоргана «зловредов» (буквальный перевод термина «malware», ныне довольно распространённый в среде защиты от вирусов), которые планировалось использовать в последствии. Также атака могла быть организована с целью похищения ценной информации. А может быть, киберпреступники преследовали одновременно все перечисленные цели. Этого мы точно не знаем.
Но я очень надеюсь, что ответственные лица и специалисты должным образом отреагировали на случившиеся инциденты и углубленно изучили возможные их последствия. В любом случае, наши эксперты и специалисты по ИБ всегда готовы помочь, пусть даже советом или консультацией.
Произошедшие атаки послужат определенным толчком для формирования в нашем обществе, в среде специалистов и ответственных руководителей, осознанного понимания важности решения задач по обеспечению информационной безопасности.
Нет одного универсального решения в вопросе ИБ, что для любого заказчика профессионально подбирается комплексное решение с учетом стоящих задач и имеющихся возможностей. И все же, в завершение вопрос о стоимости обеспечения информационной безопасности?
– Как только цена похищенной информации становится дороже и выше цены внедрения решений по ИБ, то сразу возникает интерес к защите. Представьте абстрактные весы, где на одной чаше представлены: авторитет, имидж компании и возможные риски, а на другой – стоимость внедрения решения по информационной безопасности. Так вот, как только первая чаша перевешивает вторую, у предприятия возникает реальный интерес к решениям по ИБ и более менее реальное понимание для чего необходимо внимание к данному аспекту.
Чем ценнее информация, тем больше вкладывается средств для обеспечения её защиты, комплексной защиты.
Сегодня специалисты ИТ-отделов и департаментов должны уметь грамотно и аргументировано доводить до своего руководства важность внедрения и развития систем безопасности, обеспечивающих комплексную защиту их предприятия. К примеру, организация решила не вкладывать в ИБ, условно, один миллион сумов, а возможные потери от риска кибератаки составят порядка 120 миллионов сумов. Становится очевидным важность принятия правильного решения по обеспечению ИБ, исключающего возможные негативные последствия и потери.
В наши дни просто необходимо просчитывать возможные риски в том числе и по ИБ. Закладывать в бюджет организации статьи расходов на ИБ становится нормой и правилом успешного бизнеса. А помощь в этом всегда окажут сертифицированные команды профессионалов, имеющих компетенцию и опыт в таком важном направлении, как обеспечение информационной безопасности.
В Узбекистане теме информационной безопасности сегодня уделяется большое внимание на уровне государства, создан специальный Центр информационной безопасности и содействия в обеспечении общественного порядка, координирующий данное важное направление. В числе проводимых реформ предусмотрено внедрение информационно-коммуникационных технологий в экономику, социальную сферу, системы управления. Развитие ИКТ-сферы простимулировано введением различных льгот и преференций. Многое делается. Понятие «Информационная безопасность» всё прочнее входит в практику бизнес-культуры современного предприятия, нацеленного на успех.
Вопросы и пожелания по теме можно направить на e-mail: info@nihol.uz
или позвонить по тел.: (998-71) 266-58-44