19 июня 2021, суббота, 19:29
VK.comFacebookTwitterTelegramInstagramYouTubeЯндекс.ДзенОдноклассники

НОВОСТИ

СТАТЬИ

PRO SCIENCE

МЕДЛЕННОЕ ЧТЕНИЕ

ЛЕКЦИИ

АВТОРЫ

Россия воздержалась от подарка хакерам

Система быстрого реагирования
Система быстрого реагирования

15 января 2013 года Владимир Путин подписал указ о создании государственной системы безопасности информационных ресурсов. Практически одновременно с этим появилась новость о том, что в Европе готовится законопроект, согласно которому европейские государственные и частные организации будут обязаны разглашать факты совершения против них кибератак, независимо от того, пострадали ли персональные данные. И, что необычно, наша страна повела себя в сравнении со старушкой Европой несказанно мудрее.

«Таким образом, Евросоюз стремится обеспечить реализацию высоких стандартов безопасности для технологических компаний и критической инфраструктуры. Данная директива направлена на создание инициативы среди частных компаний для отслеживания инцидентов безопасности, что должно помочь правительствам разных государств повысить общий уровень защищенности», - говорится в обосновании зарубежного документа. Очень  странный подход.

Разглашение факта преступления (а кибератака в любой форме — это преступление) требует как минимум знания факта преступления. Но многие организации могут никогда и не узнать о совершенной против них атаке, либо же узнать об этом по прошествии долгого времени. Современные атаки далеко не всегда заметны для их жертв. Вредоносные программы могут прятаться годами, никак не проявляя себя и при этом собирая информацию.

А выявление факта атаки требует, в свою очередь, либо наличия в компании штата высококвалифицированных специалистов, постоянно анализирующих состояние безопасности компании, либо наличия большого количества компаний, предоставляющих услуги по постоянному мониторингу безопасности. В обоих случаях  на компании любого уровня ложится дополнительная (и немалая) финансовая нагрузка.

Вместе с тем, громогласное заявлении компании о совершенной на нее кибератаке очевидно портит имидж пострадавших.. Таким образом Евросоюз автоматически делает востребованными атаки ради атак — чтобы, скажем, снизить стоимость компании на рынке.

Но и это еще не все. Такое требование фактически до завершения следствия информирует преступников, что их будут искать. А ведь любая информация о том, что факт преступления был обнаружен, идет во вред следствию. И это не говоря о том, что раскрытие факта атаки информирует об уязвимости широкие слои хакеров, провоцируя их, а, заодно, делает рекламу преступникам, побуждая их к новым «подвигам».

В общем, получается, европейский законопроект перекладывает ответственность за обнаружение преступлений с правоохранительных органов на жертв преступников. При этом ничего, мягко говоря, не добавляя к безопасности.

Что же нужно для того, чтобы ситуация с защищенностью компаний действительно улучшилась? В список необходимого для каждой компании должны быть включены:

1. Методики оценки актуальности угроз и методики выбора средств защиты, доступные для использования компаниями самого разного размера.

2. Программные и аппаратные средства, позволяющие организовать систему безопасности.

3. Система актуализации используемых методик и средств защиты.

4. Система быстрого реагирования на инциденты компьютерной безопасности.

Два первых пункта у нас, кстати, в наличии имеются. В Российской Федерации действуют достаточно толковые документы, позволяющие реализовать неплохую систему защиты (если, конечно, делать ее не на бумаге, а в реальности). Естественно, возникает вопрос о стоимости такой защиты, но тут ничего не поделаешь — бесплатный сыр только в мышеловках.

А вот с двумя последними пунктами на данный момент дело обстоит из рук вон плохо. По двум причинам. Во-первых, действующие списки актуальных угроз отстают от реального положения вещей — и система их актуализации отсутствует. Во-вторых, уровень информированности потенциальных жертв кибератак и специалистов в области информационной безопасности можно определить как «сказочный». В том смысле, что знания по безопасности и тех, и других во многом базируются на «всем известных» фактах, то есть на суевериях.

Остановимся только на двух «китах» (хотя их в океане киберпространства плавает куда больше), делающих кибератаки возможными, — уязвимостях используемого программного обеспечения и недостатках в организации систем защиты.

Уязвимости программного обеспечения, равно как и желающие получить доступ к секретам в обход должностных полномочий, есть и будут всегда — тут ничего не поделаешь. Но защититься от уязвимостей можно. Задача сложная, но вполне решаемая — как это делать, известно еще с тех времен, когда и компьютеров не было. По данному пункту есть понимание, что нужно предпринять — и у защищаемых, и у защищающих. И это хорошо!

С вирусами ситуация совершенно иная. Здесь уровни опасности и понимания опасности совершенно не совпадают. В отличие от не столь давних времен сегодня вредоносные программы создают хорошо организованные криминальные структуры, а не хакеры-одиночки. Эти структуры не распространяют вирусы, если те обнаруживаются системами безопасности компании или группы лиц, на которые направлена атака.

Вредоносные программы размещаются на вполне легальных сайтах — новостных и финансовых. В результате сотрудник (руководитель компании, финансовый директор, бухгалтер), зайдя с рабочего места на зараженный сайт, получает вирус. Причем написанный так, чтобы его работа никак не сказывалась на функционировании системы-жертвы. Ни всплывающих окон, ни «тормозов». Более того — такие вредоносные программы даже ставят обновления и удаляют иные вирусы, то есть делают все, чтобы не пришел системный администратор. А в это же время большинство пользователей свято верит, что в случае заражения они заметят неладное. Не защищаются личные устройства сотрудников и их домашние компьютеры — а ведь с них сотрудники заходят в локальную сеть безо всяких ограничений! Заражение этих машин дает злоумышленнику прямой доступ к секретам компаний. Не защищаются операционные системы типа Mac OS X и Unix — по общему мнению, вирусов там не водится. Понимание уровня опасности отсутствует и у потенциальных жертв, и у тех, кто должен их защищать.

В антивирусные компании за день на анализ приходят тысячи и подчас миллионы образцов новых вредоносных программ. Обработать их все в момент поступления нереально, поэтому если атака направлена на ограниченное число лиц, количество заражений не велико, а вредоносная программа-упырь ведет себя тихо и не заметна визуально — она может достаточно долго не быть обнаруженной.

Именно поэтому системы защиты должны строиться совершенно не так, как сейчас. Необходимо, чтобы они были рассчитаны не только на известные, но и на неизвестные угрозы. То есть системы защиты не должны быть статическими, неподвижными – только постоянное совершенствование способно удержать уровень защиты на необходимом уровне

Откроем вышеупомянутый указ президента «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Согласно ему:

1. создается орган, целью которого является обеспечение взаимодействия всех заинтересованных в защите информации в области обнаружения, предупреждения и ликвидации последствий компьютерных атак;

2. орган должен контролировать степень защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак;

3. орган должен разрабатывать методику обнаружения компьютерных атак, а также методические рекомендации по организации защиты;

4. орган должен устанавливать причины компьютерных инцидентов.

К сожалению, общедоступна только часть указа, поэтому не совсем понятно определение «компьютерные атаки». Это уже породило в Интернете инсинуации на тему создания нового «китайского файервола». Но будем надеяться на лучшее: вспомним новость от 2012 года — прошлым летом 8-м центром ФСБ был создан Центр реагирования на компьютерные инциденты в информационных системах органов государственной власти Российской Федерации (GOV-CERT.RU).

Чем занимается Центр реагирования на компьютерные инциденты? Да практически тем же, чем должен заниматься вышеуказанный новый орган:

1.  сбор и анализ информации об актуальных угрозах безопасности;

2. выработка рекомендаций по совершенствованию систем защиты в связи с появлением новых угроз;

3. контроль соблюдения требований по обеспечению необходимого уровня защиты;

4. расследование инцидентов компьютерной безопасности.

Получается, что указ от 15 января фактически только вывел важность системы GOV-CERT.RU  на государственный уровень! Если все получится, то созданная структура должна будет обеспечить как поддержание актуальной системы знаний об угрозах безопасности, так и доведение этих знаний до тех, кто должен внедрять их в жизнь.

И вот тут вспоминаем о традиционной ложке дегтя. Опыт США, два раза создававших подобные структуры (в 1996 и в 2003 годах), не позволил защититься от атак Anonymous в прошлом году, атаковавших, в частности системы PayPal, MasterCard и Visa с общим ущербом 5,5 миллионов долларов.

Будем надеяться на то, что наша страна умеет учиться на чужих ошибках и учла зарубежные уроки.

Насколько велика вероятность того, что созданная структура заработает? Достаточно велика. Если заглянуть в Указ «О составе Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности по должностям», то заметно будет, что в его состав вошли люди действительно заинтересованные в безопасности: руководители крупнейших коммерческих структур — «Роснефти», «Росатома» и «Газпрома». Но сам факт работы, увы, еще не означает эффективности.

И вопрос здесь традиционно в деньгах и специалистах, необходимых для данной структуры. Требуются десятки высококвалифицированных (а значит, дорогих) аналитиков. Нужны специалисты по расследованию компьютерных инцидентов. Обе специальности весьма редкие, студентами тут не обойдешься. Скажем, в Cisco Security Intelligence Operations Center работает более пятисот человек. Система использует 700 000 сенсоров, расположенных по всему миру. В среднем ежедневно обрабатывается информация о более чем 2 миллиардах веб-запросов и 13 миллиардах сообщений, в результате каждый день собирается несколько терабайт информации об угрозах. Cisco инвестировала более $100 млн на исследования и развитие только системы преобразования имеющейся информации в полезный для специалистов вид

Есть ли у нашего государства такие средства на подобные цели? Весьма и весьма сомнительно.

Впрочем, только время покажет, насколько будет успешна работа нового центра и не ограничится ли она выпуском пары нормативных актов. Будем надеяться на лучшее — нужно же быть иногда оптимистами! Мы хотя бы пробуем идти по верному пути. В отличие от Европы.

Обсудите в соцсетях

Главные новости

17:51 Губернатор Петербурга обязал вакцинироваться 65% местных чиновников
17:12 ТАСС: рост заболеваемости коронавирусом в России продлится еще как минимум две недели
16:54 Лукашенко заявил, что Белоруссия не будет принимать самолеты из Украины
16:08 Шойгу, Лавров, Проценко. Путин назвал кандидатов в первую пятерку списка «Единой России» на грядущих выборах. Медведева среди них нет
15:08 Суд арестовал московского мундепа Кетеван Харадизе по делу о мошенничестве. Она объявила голодовку в знак протеста
14:57 Популярную певицу МакSим ввели в искусственную кому. Она подключена к ИВЛ с подозрением на коронавирус
14:00 Писатель и сценарист Слава Сэ умер от коронавируса
12:45 Мальтийским школьникам дали переводить предсмертную записку на экзамене по арабскому языку
12:00 Партия «Единая Россия» приостановила членство магаданского депутата, который сфотографировался с трупами 200 птиц
11:42 В России второй день подряд количество новых случаев коронавируса превышает 17 тыс. Это рекордный показатель с начала февраля
11:21 Тверская область стала седьмым регионом России с обязательной вакцинацией от коронавируса
10:38 РБК: Минтранс предложил верифицировать пассажиров по сертификату о вакцинации от ковида
10:01 СК запретил редактору DOXA вакцинироваться от ковида
09:08 В Кемеровской области разбился самолет с парашютистами, семеро погибли
18.06 22:01 Антониу Гутерриш переизбран генсеком ООН на второй срок
18.06 21:45 Более 1,5 тыс. человек и 230 единиц техники устраняют последствия подтопления в Крыму
18.06 21:28 «Медиазона»: проект «Лаборатория социальных наук SSL» закрывается из‑за требования прокуратуры о включении в реестр иноагентов
18.06 21:09 Голикова: Смертность из-за коронавируса в России за два дня выросла на 14%
18.06 20:54 CNN: мотоциклист-экстремал погиб в США, пытаясь установить мировой рекорд по прыжку с трамплина
18.06 20:37 «Мемориал» признал Андрея Пивоварова политзаключенным
18.06 20:23 В Петербурге суд до 16 августа отправил под домашний арест депутата Максима Резника по делу о наркотиках
18.06 20:08 Россия с 22 июня возобновит авиасообщение с Турцией, а с 28 июня — с США, Бельгией, Италией и еще рядом стран
18.06 19:41 В больницах Москвы запретили оказывать плановую медпомощь людям без прививки от ковида
18.06 18:05 После заявлений о сексуальных домогательствах учителя физики уволили из элитной школы при МГУ
18.06 17:19 Глава ЦИК Элла Памфилова: выборы в Госдуму и другие органы власти пройдут с 17 по 19 сентября, голосования на «пеньках» не будет
18.06 15:47 Земфира потребовала от Евгения Гришковца 1,5 млн рублей за то, что он назвал ее «наркоманкой»
18.06 15:16 Евросоюз откроет границы для туристов из США
18.06 14:47 Суд в Петербурге отправил на принудительное лечение депутата, который убил жену, а потом прятался голым в лесу во флаге России
18.06 14:20 Надпись «Чукотка 2021» из мертвых птиц сделал охотник-депутат из Магадана. Он все отрицает, но его опознали по фото
18.06 14:00 Новый вид лягушек назван в честь рок-группы Led Zeppelin
18.06 13:55 МВД Белоруссии потребовало признать материалы издания Tut.by экстремистскими
18.06 13:38 Из-за наводнения закрыли въезд в Ялту и начали эвакуацию жителей
18.06 13:33 В России зарегистрировали более 17 тыс. случаев ковида за сутки. Это рекорд с февраля
18.06 13:01 Госканал «Грозный» подал в суд на «Проект» из-за расследования о женах Кадырова
18.06 12:27 В России мошенники начали продавать схемы взлома электросамокатов
18.06 12:12 Путин наложил вето на закон об ужесточении ответственности журналистов за цитирование других СМИ
18.06 12:00 Латимерия может прожить до ста лет
18.06 11:53 «Я не хотел этого делать, но придется». Мэр Москвы Собянин ограничил численность посетителей массовых мероприятий в столице
18.06 11:20 Бизнесмен Пригожин обратился в Минфин США с требованием снять с него санкции
18.06 10:50 В Москве с 19 июня заработают рестораны со «свободными от COVID-19» зонами
18.06 10:09 Роскомнадзор запретил статью о «плане Даллеса» на «Луркоморье»
18.06 10:00 Атмосферные циклоны стимулируют развитие морских одноклеточных водорослей
18.06 09:36 Губернатор Калужской области попал в больницу с коронавирусом
18.06 08:54 Суд отказал в восстановлении по службе генералу Краковскому. Его обвиняют в коррупции и злоупотреблении полномочиями
18.06 08:24 Моргенштерн подал в суд на СБУ из-за внесения в «черный» список артистов и запрета на въезд на Украину
18.06 07:53 В России создали Национальную базу данных о мутациях коронавируса
18.06 07:18 Во Владимире скорая привезла пациента с COVID-19 к областной администрации. Фельдшер пожаловалась на нехватку коек
18.06 06:38 Матери находящейся в СИЗО КГБ Белоруссии Сапеги отказали в свиданиях с дочерью
18.06 06:01 Армия Израиля второй раз за неделю атаковала объекты ХАМАС в секторе Газа
18.06 05:36 Из-за новых ограничений меньше чем за сутки до начала отменили фестиваль «Дикая мята»
«АвтоВАЗ» «ВКонтакте» «Газпром» «Зенит» «Мемориал» «Мистраль» «Оборонсервис» «Роснефть» «Спартак» «Яблоко» Абхазия Австралия Австрия Азербайджан Антимайдан Аргентина Арктика Армения Афганистан Аэрофлот Башкирия Белоруссия Бельгия Болгария Бразилия Бурятия ВВП ВКС ВМФ ВПК ВТБ ВЦИОМ Ватикан Великобритания Венгрия Венесуэла Владивосток Внуково Волгоград ГИБДД ГЛОНАСС Генпрокуратура Германия Голливуд Госдеп Госдума Греция Гринпис Грузия ДТП Дагестан Дания Домодедово Донецк ЕГЭ ЕСПЧ Евровидение Еврокомиссия Евромайдан Евросоюз Египет Екатеринбург ЖКХ Израиль Ингушетия Индия Индонезия Интерпол Ирак Иран Испания Италия Йемен КНДР КПРФ Казань Казахстан Калининград Камчатка Канада Каталония Кемерово Киев Кипр Киргизия Китай Коми Конституция Красноярск Кремль Крым Куба Курилы ЛГБТ ЛДПР Латвия Ливия Литва Лондон Луганск МВД МВФ МГУ МКС МОК МЧС Малайзия Мексика Минздрав Минкульт Минобороны Минобрнауки Минпромторг Минсельхоз Минск Минтранспорта Минтруд Минфин Минцифры Минэкономразвития Минэнерго Минюст Молдавия Мосгордума Мосгорсуд Москва НАСА Нигерия Нидерланды Новосибирск Норвегия ОАЭ ОБСЕ ООН ОПЕК Одесса Омск ПДД Пакистан Паралимпиада Париж Пентагон Польша Приморье РАН РЖД РПЦ РФС Росавиация Росгвардия Роскомнадзор Роскосмос Роспотребнадзор Россельхознадзор Россия Росстат Ростех Ростуризм СМИ СССР США Сахалин Сбербанк Севастополь Сербия Сирия Сколково Славянск Сочи Таджикистан Таиланд Татарстан Трансаэро Турция УЕФА Узбекистан Украина ФАС ФБР ФИФА ФСБ ФСИН ФСКН Филиппины Финляндия Франция Хакасия Харьков ЦИК ЦРУ ЦСКА Центробанк Чехия Чечня Швейцария Швеция Шереметьево Эбола Эстония ЮКОС Якутия Яндекс Япония авиакатастрофа автопром алкоголь амнистия арест армия археология астрономия аукционы бактерии банкротство беженцы безработица бензин беспилотник беспорядки биатлон бизнес благотворительность блогосфера бокс болельщики вандализм взрыв взятка вирусы вузы выборы гаджеты генетика гомосексуализм госбюджет госзакупки госизмена демография деньги дети доллар допинг драка евро журналисты законотворчество здоровье землетрясение изнасилование импорт инвестиции инновации интернет инфляция ипотека искусство ислам исследования история казнь кино кораблекрушение коронавирус коррупция космос кража кредиты культура лингвистика литература математика медиа медицина метро мигранты монархия мошенничество музыка наводнение налоги нанотехнологии наркотики наука недвижимость нейробиология некролог нефть образование обрушение общество ограбление оппозиция опросы оружие офшор палеонтология педофилия пенсия пиратство планетология погранвойска пожар полиция похищение правительство право православие преступность продовольствие происшествия психология пытки ракета рейтинги реклама религия ретейл робототехника рубль санкции связь сепаратизм следствие смартфоны смертность социология спецслужбы спутники статистика страхование стрельба строительство суды суицид тарифы театр телевидение теракт терроризм технологии транспорт туризм убийство фармакология физика фоторепортаж футбол хакеры химия хоккей хулиганство цензура школа шпионаж экология экономика экспорт экстремизм этология «Единая Россия» «Исламское государство» «Нафтогаз Украины» «Правый сектор» «Северный поток» «Справедливая Россия» «болотное дело» Александр Бастрыкин Александр Лукашенко Александр Новак Александр Турчинов Алексей Кудрин Алексей Навальный Алексей Улюкаев Алтайский край Амурская область Анатолий Сердюков Ангела Меркель Антон Силуанов Аркадий Дворкович Арсений Яценюк Астраханская область Барак Обама Басманный суд Башар Асад Белый дом Борис Немцов Бутовский полигон Валентина Матвиенко Верховная Рада Верховный суд Виктор Янукович Виталий Милонов Виталий Мутко Владимир Жириновский Владимир Зеленский Владимир Маркин Владимир Мединский Владимир Путин Вячеслав Володин Дальний Восток День Победы Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин Дональд Трамп Евгения Васильева Забайкальский край Интервью ученых Ирина Яровая Иркутская область История человечества Калужская область Кирилл Серебренников Кировская область Конституционный суд Космодром Байконур Краснодарский край Красноярский край Ксения Собчак Ленинградская область МИД России Мария Захарова Михаил Прохоров Михаил Саакашвили Михаил Ходорковский Московская область Мурманская область Надежда Савченко Наталья Поклонская Нижний Новгород Николас Мадуро Нобелевская премия Новосибирская область Новый год Олег Дерипаска Олимпийские игры Ольга Голодец Павел Дуров Палестинская автономия Папа Римский Первый канал Пермский край Петр Порошенко Почта России Приморский край Рамзан Кадыров Реджеп Эрдоган Республика Карелия Ростовская область Самарская область Саратовская область Саудовская Аравия Свердловская область Сергей Лавров Сергей Нарышкин Сергей Полонский Сергей Собянин Сергей Шойгу Следственный комитет Совбез ООН Совет Федерации Ставропольский край Счетная палата Тереза Мэй Тюменская область Франсуа Олланд Хабаровский край Хиллари Клинтон Человек дня Челябинская область Черное море Эдвард Сноуден Элла Памфилова Эльвира Набиуллина Эммануэль Макрон Южная Корея Юлия Тимошенко Юрий Чайка авторское право администрация президента акции протеста атомная энергия баллистические ракеты банковский сектор биология большой теннис визовый режим военная авиация выборы губернаторов газовая промышленность гражданская авиация гуманитарная помощь декларации чиновников домашние животные дороги России информационные технологии климат Земли компьютерная безопасность космодром Восточный крушение вертолета легкая атлетика лесные пожары междисциплинарные исследования мобильные приложения морской транспорт некоммерческие организации общественный транспорт патриарх Кирилл пенсионная реформа пищевая промышленность права человека правозащитное движение преступления полицейских публичные лекции российское гражданство русские националисты русский язык сельское хозяйство сотовая связь социальные сети стихийные бедствия телефонный терроризм уголовный кодекс фигурное катание финансовый рынок фондовая биржа химическое оружие хроники обнуления эволюция экономический кризис ядерное оружие Великая Отечественная война Всемирная организация здравоохранения Вторая мировая война Ирак после войны Ким Чен Ын Революция в Киргизии Российская академия наук Стихотворения на случай Федеральная миграционная служба Федеральная таможенная служба борьба с курением выборы мэра Москвы здравоохранение в России связь и телекоммуникации тюрьмы и колонии Совет по правам человека аварии на железной дороге естественные и точные науки закон об «иностранных агентах» компьютеры и программное обеспечение видеозаписи публичных лекций «Полит.ру» Новые технологии, инновации Сочи 2014 рейтинг Forbes Аль-Каида Кабардино-Балкария Левада-Центр Нью-Йорк Санкт-Петербург отставки-назначения шоу-бизнес Ростов-на-Дону ЧМ-2018 Книга. Знание ВИЧ/СПИД Путин20летназад новость20летназад Apple Bitcoin Boeing Facebook G20 Google iPhone IT Microsoft NATO PRO SCIENCE видео ProScience Театр Pussy Riot Telegram Twitter Wikileaks YouTube

Редакция

Электронная почта: polit@polit.ru
Телефон: +7 929 588 33 89
Яндекс.Метрика Top.Mail.Ru
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003 года. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2021.