Вопросы защиты информации становятся перед руководством российских компаний все больше остро
Иллюстрация: Владимир Басов
Уровень киберпреступности (преступлений, совершаемых в виртуальном пространстве и с его помощью) за 2008 год не стал ниже, зачин же 2009−го в связи с разрастанием экономического кризиса ещё не дает повода полагаться на значительное улучшение ситуации.
«Сфера коммерциала становится все более подверженной информационным угрозам, — комментирует начальник регионального представительства «Лаборатории Касперского» в Северо-Западном федеральном округе Евгений Питолин. — В конкурентной борьбе, в особенности на открытых рынках, нацеленных на активное взаимодействие с клиентской базой, весьма значимо обладать актуальную информацию о клиентах и технологиях и не вручить конкурентам обретать эту информацию. Потому растут угрозы, связанные с промышленным шпионажем и подрывом стабильной работы конкурентов — сайтов, информационных систем, баз данных и т.д.».
По мнению специалистов «Лаборатории Касперского», 2008−й стал годом прекращения разработки вредоносного программного обеспечения для непосредственного использования вирусописателями: основная масса вирусов и троянцев писалась с целью последующей продажи. Таким образом, формируется глобальная индустрия разработки и сбыта различной вредоносной продукции, что, безусловно, отразится и на российских компаниях.
Суровая необходимость
«В начале 2009 года специалисты озвучили серьезное и пугающее наблюдение: текущий отрезок времени — переломный в развитии угроз информационной безопасности. Ход меняет нрав с экстенсивного на интенсивный, — рассказывает эксперт группы компаний «АйТи» в области защиты информации и непрерывности бизнеса Сергей Петренко. — При этом наибольшую обеспокоенность вызывают угрозы со стороны вредоносного кода, в том числе удаленно управляемого. Все большее проникновение в троянские программы получает методика руткитов, позволяющая им утаивать родное наличие в системе от типовых методик сканирования. Всегда демонстрируются новые схемы размещения вредоносного кода и методик перехвата системных функций, появились сообщения о возрождении на новом витке эволюционной спирали загрузочных вирусов, совмещенных с руткитами, что позволяет им, загружаясь до операционной системы Microsoft Windows, принять несравнимые возможности по маскировке своего присутствия в системе. Безотлагательно немного ведущих антивирусных компаний назвали руткиты одним из наиболее опасных классов вредоносного кода в ближайшие два года».
PR-менеджер компании «Доктор Веб» Кирилл Леонов уверен, что для корпоративных систем употребление программного обеспечения, отвечающего за информационную секьюрити (ИБ), — суровая необходимость: «Возрастающая популярность использования уязвимостей операционных систем, а кроме того других механизмов распространения вредоносных программ в локальной сети говорит о том, что злоумышленников интересует заражение больших корпоративных локальных сетей: довольно инфицировать один-два компьютера, и вирус независимо распространится на остальные системы. Злоумышленники в данном случае поражают вместе с тем большое численность целей».
В осаде
По данным «АйТи», на Северо-Западе в 2005 году надобность защиты информации осознавалась следующим образом: 30% от общего числа компаний имеют нулевой порядок зрелости — проблему ИБ в должной мере не осознают и формально задачи ее обеспечения не ставят. 55% — это компании, рассматривающие ИБ как только техническую проблему (первый уровень зрелости с точки зрения ИБ). В таких компаниях, как правило, выделенной службы защиты информации нет, организационные меры обеспечения ИБ не используются, финансирование осуществляется в рамках единого бюджета на ИT-технологии.
Доля компаний, где задача обеспечения ИБ руководством осознана и рассматривается как комплекс организационных и технических мер, используются методики анализа информационных рисков, отвечающие минимальному, базовому уровню защищенности, в 2005 году составляла 10%. Такие компании относятся ко второму уровню зрелости.
В компаниях третьего уровня зрелости с точки зрения ИБ (на тот период — всего 5%) проблема обеспечения ИБ осознана в полной мере. Энергично используются методики полного количественного анализа информационных рисков, а также соответствующие инструментальные средства, руководством утверждены теория и политика безопасности, проект защиты и другие нормативно-методические материалы и должностные инструкции. При этом финансирование ведется исключительно в рамках отдельного бюджета. Работа информационной безопасности дополнительно использует средства централизованного управления ИБ компании и средства интеграции с платформами управления сетевыми ресурсами.
В 2008 году соотношение изменилось следующим образом: 20% составили компании нулевого уровня зрелости, 35% — первого, 30% — второго и 15% — третьего. Таким образом, наблюдается положительная динамика уровня зрелости компаний Северо-Запада по вопросам обеспечения ИБ.
При этом нереально выделить отрасль, которая на данный момент, да и на ближайшее будущее, подвержена информационным угрозам в большей степени, чем другие: к несчастью, целевой аудиторией киберпреступников становятся все компании, чьи данные представляют какую-либо ценность. Можно, правда, пометить несколько отраслей, ломание правил ИБ которых наиболее чувствительно для населения, — финансовый и госсектор.
«Среди компаний, наиболее подверженных угрозам, — коммерческие банки, государственные структуры, работающие с составляющими государственную тайну базами данных, а также предприятия, обладающие значительной интеллектуальной собственностью, — считает Кирилл Леонов. — В последнее час обстановка в этом направлении видно ухудшается. Во-первых , это связано с широким развитием новых технологий сокрытия вредоносных программ, применением методик, затрудняющих разбор объектов. Во-вторых , с экономическим кризисом, в котором находится мировая, а также и российская экономика. Многие специалисты, подчас высококлассные, теряют рабочие места и пытаются получить на бытие не завсегда законными способами. Пользователи, которые не лишились рабочих мест, также страдают от различных проявлений кризиса, доверяя различным спам-сообщениям , предлагающим, к примеру, новые способы заработка. На самом же деле за этим таится отлаженная мошенническая схема».
«Как правило, в государственных структурах руководители покуда не заинтересованы в том, чтобы нести бремя ответственности за отбор остаточных информационных рисков», — считает Сергей Петренко. Вследствие этого решения по построению корпоративной системы защиты информации в обязательном порядке отвечают исключительно принятым и утвержденным российским стандартам и руководящим документам. Как следствие, по словам Петренко, исполнители работ в области защиты информации (например, системные интеграторы) вынуждены предлагать решения, которые соответствуют только формальным требованиям существующих нормативов. При этом предлагаемые и внедряемые решения не соответствуют в целом более того начальному базовому уровню обеспечения ИБ, тот, что определяется в соответствии с современными международными стандартами в этой области.
К сожалению, в настоящее период государственные структуры проявляют в то время как мало внимания к новым идеям и направлениям развития в области защиты информации. По мнению аналитиков, ситуация в корне изменится в ближайшее пора — после этого принятия новых российских стандартов и руководящих документов, адекватных целям и задачам развития национальной системы ИБ.
Что касается компаний, работающих в финансовом секторе, то они находятся в поле зрения преступников всегда, а в период экономического кризиса — в особенности, причем растет заинтересованность со стороны менее «профессиональных» мошенников, ищущих максимально скорый и лежащий на поверхности метод обогащения.
«Ключевая зона риска — это финансовые операции и все компании, так или по-другому использующие платежные онлайн-транзакции , — комментирует Евгений Питолин. — Основная мишень мошенников — обрести нелегальный доход, и все, что связано с получением денег, вызывает неуклонный и все более растущий интерес у криминала. Причем интерес тот самый может быть прямым (вмешательство в финансовые операции, кража денежных средств) или косвенным — кража абонентских баз для перехвата клиентов, DDoS-атаки на сайт конкурентов с целью блокировки работы, нанесение урона их имиджу».
«На текущий миг основные атаки приходятся на компании, чья дело связана с проведением финансовых операций, — считают в Agnitum. — В частности, известен происшествие с массированными атаками на клиентов онлайн-системы «Банк-Клиент» , а также массовым заражением нескольких десятков тысяч компьютеров на Северо-Западе «червем» сквозь уязвимость протокола обмена данными в локальных сетях. Вероятно, то же происходит и в домашних сетях интернет-провайдеров».
Кроме того, в зоне повышенного риска, по мнению игроков рынка, находятся телекоммуникационные компании, а также предприятия по добыче, переработке и продаже природных ресурсов. Для них информационные активы представляют большую ценность, и они готовы вкладывать существенные средства в обеспечение ИБ своих предприятий.
«Большая шестерка»
По данным аналитиков, на корпоративном рынке защиты от вредоносного программного обеспечения Северо-Запада наибольшим спросом пользуются решения компаний «Лаборатория Касперского», ESET, Symantec, «Доктор Веб», Trend Micro и McAfee. Все они, как, впрочем, и другие, оценивают рынок Северо-Запада как крайне перспективный. Так, «Лаборатория Касперского» рассматривает Северо-Западный регион как единственный из важнейших и планирует тут активное и последовательное формирование в 2009 году. Посреди наиболее популярных решений в СЗФО «Лаборатория Касперского» выделяет семейство Open Security, которое включает четыре решения — Work Space Security, Business Space Security, Enterprise Space Security и Total Space Security. Данные продукты обеспечивают комплексную защиту рабочих станций, смартфонов, файловых и почтовых серверов, а также предоставляют инструменты настройки и вероятность централизованного удаленного администрирования.
В компании «Доктор Веб» к числу наиболее востребованных крупными компаниями причисляют Dr.Web Enterprise Suite — решения для комплексной защиты предприятий. В свою очередь, предприятия малого бизнеса заинтересованы в новом решении Dr.Web Security Space. Помимо того, в скором времени в компании планируют усилить число клиентов в секторе SMB за счет распространения новой версии интернет-сервиса Dr.Web AV-Desk.
«В СЗФО, как, впрочем, и по России в целом, наиболее популярным продуктом от ESET в сегменте корпоративных клиентов является бизнес-версия решения «ESET NOD32 Антивирус», — говорит глава представительства ESET RUSSIA в СЗФО Ирина Лиленко. — В структуре продаж этот продукт занимает рядом 70%. Объем реализации бизнес-версии комплексного продукта ESET NOD32 Smart Security и решения для защиты корпоративной почты на платформе MS Exchange немаловажно скромнее. Причины очевидны — крупные и средние компании, на которые приходится львиная доля продаж, как правило, уже имеют надежную защиту внешнего периметра и встроенный файервол, так что антиспам на уровне рабочей станции пользователя нетрудно не нужен. Необходим легкий, быстрый, верный продукт, нетребовательный к уровню «железа»».
В грядущее с опаской
Несмотря на то что многие предприятия заявили о возможных сокращениях в той или другой степени затрат на ИТ, а также на обеспечение информационной безопасности, компании, занимающиеся ИБ, вряд ли окажутся без работы, так как даже в жестких условиях экономии и сокращений риски будут только расти. Например, опрос, проведенный недавно компанией McAfee, показал, что 42% опрошенных видят потенциальную угрозу в работниках, которые подпадут под сокращение. Сами же специалисты McAfee прогнозируют повышение числа киберпреступлений аккурат из-за экономического кризиса.
Согласно прогнозам специалистов «Лаборатории Касперского», опубликованным в итоговом отчете за 2008 год, в 2009−м продолжатся такие тенденции в области развития информационных угроз, как усложнение вирусных технологий, подъем числа ботнетов с гибкой системой управления и стойкой криптографической защитой коммуникации, атаки на пользователей популярных социальных сетей, распространение интернет-мошенничества и т.д. В 2008 году антивирусные аналитики не наблюдали значительных эпидемий компьютерных вредоносных программ, ибо киберпреступники предпочитали делать более скрытно, чем в предыдущие годы, и нацеливались на более локальные системы. В 2009 году ситуация может измениться: конкуренция между производителями вредоносных программ и услуг обострится в связи с мировым экономическим кризисом и переходом киберкриминального рынка в фазу зрелости.
«Кризисная ситуация в стране провоцирует активность экономических преступлений, а киберсфера делает эти преступления более легкими как с психологической, так и с технологической точки зрения, — добавляет Евгений Питолин. — И все-таки кризис до срока или поздненько закончится, и, защищая ИT-инфраструктуру сейчас, то есть думая о настоящем, руководители компаний инвестируют в будущее. На защите от информационных угроз запрещено экономить — это существенно для всех сегментов бизнеса. Обычный и малый коммерциал страдает от угроз информационной безопасности так же, как и крупные компании, но, в различие от них, не имеет опыта в области установки систем безопасности. Оттого применение лицензионного программного обеспечения антивирусной защиты позволит сберечь близкое занятие и получать грамотную и своевременную поддержку от компаний-вендоров. Уверен, что Северо-Западный регион, являясь одним из интеллектуальных и индустриальных центров, будет живо оказывать на государственном уровне поддержку производителям легального программного обеспечения, а они, свою очередь, будут совершать свои продукты ещё ближе и доступнее для всех категорий бизнеса».
«Крупные компании, несмотря на кризис, не будут сокращать расходы на информационную безопасность, — уверен Кирилл Леонов, — потому что экономия в этом месте может привести к достаточно серьезным проблемам, связанным с потерей конфиденциальной информации, промышленным шпионажем и т.д. В свою очередь, сектор SMB будет силиться сокращать расходы на ИТ, а на информационную безопасность — в меньшей степени. Естественно, при этом выиграют те антивирусные компании, которые смогут предложить решения, устраивающие клиентов как по качеству, так и по цене».
Санкт-Петербург