Delo.by,

    Комментарии 3 Авг 2017 12:14

    Кибербезопасность как госполитика

    Серьезные достижения в цифровизации экономики и общества вынуждают госорганы и владельцев бизнеса все больше внимания уделять вопросам кибербезопасности

    Игорь Клоков, «Дело»

    Глобальный форум по кибербезопасности с большим размахом прошел в Киеве. The Global Cyber security Summit (GCS) стал одним из крупнейших событий в Европе не только в сфере IТ-безопасности, но также и в общих вопросах цифровизации. Модератор Пол Найленд так обозначил его задачу: «Мы пробуем развенчать некоторые мифы про кибербезопасность, которые формируются среди непрофессионалов». Однако разговор велся профессионально. И если закрыть глаза на явный антироссийский крен, обсуждение вопросов информационной и кибербезопасности прошло в конструктивном ключе. И дает пищу для ценного анализа, в том числе и в белорусском пространстве.

    Дефицит «безопасников»

    Сама форма построения Форума обозначила важность тематики безопасности в цифровом мире. Вместо одного пленарного заседания, как это принято обычно, их было 8! Организаторам к тому же удалось обеспечить высокий уровень представительства как с украинской стороны, так и из-за рубежа. И заинтересованного участия государственных чиновников.

    IТ-безопасность становится не только трендом, но и частью гос­политики в Украине. Замминист­ра экономического развития и торговли Украины Михаил Титарчук отметил:

    «В контексте гибридной войны Украина — одна из первых стран, на которую распространились кибер­атаки нового типа. Их результат — финансовые траты, угрозы стране в целом. Такой была атака на сервер Госказначейства Минфина Украины в 2016 г. Пришлось выделить $80 млн из резервного фонда для обновления инфосистемы госучреждений. Сегодня приоритетная зада­ча — организация новой системы защиты киберпространства. В 2016 г. одобрена стратегия кибербезопасности, которая отвечает европейским нормам. Есть и законопроект о кибербезопасности, ориентированный на экспорт».

    Тем самым на государственном уровне подтверждается, что Украина намерена распространять свой опыт противодействия кибератакам, а также делиться им с другими странами. Дмитрий Шинкив, в прошлом — успешный IТ-бизнесмен, глава представительства Microsoft в Украине, ныне — заместитель главы Администрации Президента Украины по вопросам проведения административных, социальных и экономических реформ, заметил:

    «Гибридная война распространяется не только на физические просторы, но и на человеческие жизни. Технологии становятся важной частью существования обычных людей, инструментом современного влияния. Каждый день моя команда в Администрации сталкивается с вирусами неизвестного происхождения, гибридными атаками, а также нападением хактивистов*, скрытыми и явными. Сегодня ни одна технология не может быть защищенной — только мозги. Вопрос — как нам вырастить новые мозги, способные бороться с мозгами противников?»

    Эксперт отметил, что сегодня практически нет границы между безопасностью и свободой слова. Мир стал более уязвимым, чем ранее. Персональные данные, которые собираются частными IТ-компаниями для улучшения предоставления сервисов, для блага людей, могут быть использованы против них, причем с не меньшим успехом. Д. Шинкив возлагает большие надежды на кооперацию Украины и США в кибербезопасности. По его словам, есть «хорошая возможность масштабировать и использовать успешный израильский опыт взаимодействия с США и построить аналогичную систему безопасности в Украине». Выделяются три важнейших вопроса для построения современного безопасного кибермира: повышение образования возможно большего числа людей, кооперация специалистов разных стран, а также законодательство, ориентированное на поддержку кибербезопасности.

    Энтони Блинкен, экс-заместитель Госсекретаря США, поддержал тему и подчеркнул:

    «Страшнее атак на энергетическую инфраструктуру атаки против нашей моральной и гуманистической инфраструктуры, атаки против того, как мы думаем, что ценим, во что мы верим».

    Сегодня в мире насчитывается более 1 млн вакантных мест в киберсфере. Ожидается, что к 2019 г. их число достигнет 1,5 млн. Вячеслав Харченко, профессор, доктор наук, заведующий кафедрой компьютерных систем и сетей Национального аэрокосмического университета «Харьковский авиационный институт» (ХАИ), отметил:

    «В последние годы в образовании наблюдается так называемый digital GAP или IT-GAP — цифровой разрыв между потребностью и количеством выпускников в IТ-сфере. В кибербезопасности он также ощущается».

    Дефицит «безопасников» особенно заметен в космической отрасли, облачных технологиях, соцсетях, сфере блокчейн, исследовательских областях, связанных с тематикой квантовых компьютеров, больших данных, искусственного интеллекта. И в критически чувствительных к безопасности доменах — финансах, оборонке, промышленности. Эксперт напомнил выражение: «Iot equal to iot (Internet of things equal to Internet of threats) — Интернет вещей равен Интернету угроз», подразумевая, что чем больше цифровизации в обществе и экономике, тем больше уровень угроз и уязвимостей. Другое крылатое выражение, которое любят приводить специалисты по безопасности - IOE equal IOE (Internet of everything equal to Internet of emergency), то есть Интернет всего равен Интернету аварий. Неожиданный выход из казалось бы тупикового положения предложил этичный хакер и сооснователь Фонда GDI («За безопасный Интернет») из Голландии Виктор Геверс:

    «Хакеры есть в каждой стране. Не бойтесь их, встраивайте их в свое общество. В прошлом хакеры были очень далеки от правительств. Лучший путь — пригласить их помочь с безопасностью. Инвестируйте в них, и они поделятся с вами своими знаниями!»

    Но все же полагаться на силы только хакеров — легкомысленно. Александр Корнейко, основатель и президент НГО «Украинская академия кибербезопасности», отмечает:

    «В Украине порядка 30 вузов готовят специалистов по информационной безопасности. Ведущие из них — «Киевская политехника», Национальный авиационный университет, Университет им. Т. Шевченко, Харьковский национальный университет имени Каразина, Харьковский национальный университет радиоэлектроники».

    Выпускники Института специальной связи и защиты информации, по словам А. Корнейко — это готовые офицеры киберзащиты в сфере госспецсвязи. Уровень их не хуже специалистов, которых готовят за границей. В стране подготовлен стандарт бакалавра в области кибербезопасности.

    Безопасность — это конфиденциальность

    В 2016 г. на технологии и услуги по кибербезопасности было потрачено $60 млрд, в течение следующих пяти лет ожидается сумма в $1 трлн. Но эти деньги не всегда расходуются эффективно. По словам Александра Потия, профессора Национального университета им. Каразина и Национального аэрокосмического университета «Харьковский авиационный институт» (ХАИ), заместителя главного конструктора АО «ИИТ», «строго иерархическая система безопасности не может справиться со всеми вызовами и угрозами, которые создает проникновение Интернета во все сферы жизни. Направления, в которых должны проводиться исследования: как обеспечить безопасность новых разработок и гарантировать их функциональность? Как обеспечить защиту электронной идентичности гражданина? Как обеспечить высокий уровень аутентификации гражданина для легальных транзакций?»

    Эксперт подчеркивает, что рас­тущую опасность представляют инсайдеры. Предстоит определиться, как уменьшить угрозы, которые исходят изнутри компании. И постоянно повышать уровень образованности специалистов и грамотность населения. А. Потий подчеркивает: «Сегодня безопасность — это конфиденциальность, целостность, доступность и приватность в новых технологиях, таких как мобильные коммуникации, беспроводная передача данных и облачные вычисления».

    Ставка на сотрудничество

    Средний разрыв во времени между кибератакой и ее обнаружением составляет 100 дней. Как его сократить? Самый эффективный путь — международная кооперация, объединение между компаниями внутри страны, сотрудничество государственного и частного сектора. Майкл Оуэнс, руководитель Глобальной киберпрограммы в компании EY (Ernst & Young), отмечает:

    «Сегодня на Земле 3,7 млрд людей живет онлайн. С каждым новым устройством открываются новые опасности, ведь девайсы не конфигурируются — просто подключаются Plug&Play— и сразу работают. Нам нравится автоматизация, нравится, что устройства сами конфигурируют себя, что мы получаем услуги «на лету». Но все это добавляет уязвимостей».

    Чтобы их уменьшить, существует прямой путь — делиться информацией. Это дает возможность быстрее всем реагировать. Более того, это означает также и уменьшение расходов, связанных с безопасностью, поскольку затраты делятся на всех.

    Иван Петухов, основатель группы компаний Adamant, которая обслуживает госорганы Украины, отмечает, что многие кибератаки удавалось быстро отбить, благодаря высокому уровню сотрудничества между профильными ассоциациями, компаниями и органами власти. И. Петухов также отметил опыт в использовании программ с открытым кодом:

    «Вместо того, чтобы строить стены — лучше строить мосты. Вместо того, чтобы использовать закрытые программные продукты, мы используем софт с открытым кодом — так решается много проблем. Все, что открыто, как в блокчейн — невозможно сфальсифицировать, но при этом приватность соблюдается. Объединяя возможность приватности и открытых технологий, можно строить устойчивое цифровое будущее».

    Нужен ли чайник с Интернетом?

    Более 8 млрд подключенных устройств используется во всем мире в 2017 г., а общие расходы на конечные точки и услуги достигают почти $2 трлн. 20 млрд устройств ожидается к 2020 г. Интернет вещей — уже практика. Александр Юрчак, директор Ассоциации промышленной автоматизации Украины, отмечает:

    «Особенность последнего времени в том, что многие из промышленных устройств автоматизации имеют возможность подключения к Интернету для расширения их возможностей. Но когда мы открыты Интернету — мы мгновенно открываемся и новым рискам».

    Неожиданную рекомендацию пришлось услышать от Сьюзен Сполдинг, бывшего заместителя секретаря по вопросам национальной обороны и Директора программ Департамента национальной безопасности США:

    «Для максимальной кибербезопасности всегда должен быть запасной вариант — ручное управление электроподстанциями в случае блэкаута** или, например, бумажные бюллетени для голосования на выборах».

    Но другие рекомендации представляются вполне уместными в цифровую эпоху: устройства для Интернета вещей должны быть пригодны для обновления и перепрошивки, с целью их дооснащения и использования лучших практик. Пользователи устройств должны быть хорошо образованы и информированы. И должна быть разумная мера в использовании Интернета:

    «Если у вас есть чайник с подключением к Интернету, подумайте, нужно ли его действительно подключать к нему?»

    Одна из самых громких атак в мире Интернета вещей связана с ботнетом*** Mirai. Она стала возможной только из-за того, что в умных устройствах не менялся пароль для доступа, установленный при их производстве. Когда в мире появится несколько десятков миллиардов умных устройств, подобные атаки могут привести к глобальному коллапсу.

    Но с другой стороны, десятки миллиардов устройств — это также датчики, которые смогут сделать Интернет вещей более безопасным. Теперь кибербезопасность во многом зависит от аналитики, сбора данных и способности их анализировать для машинного обучения и выработки приемов по снижению рисков для повседневной жизни.

    Политический взлом

    Уже не кажется фантастикой влияние киберпреступников на политические процессы как в отдельных странах, так и в целых регионах. В Украине не склонны недооценивать возможность иностранного вторжения по Сети, хотя нередко такие атаки оказываются просто сбоями в работе оборудования.

    Николай Коваль, исполнительный директор CyS Centrum LLC, представитель CyS-CERT(частный центр реагирования на киберугрозы) вспоминает «попытку дискредитации избирательной системы Украины» во время президентских выборов 2014 г. Тогда в СМИ появилась информация о победе Дмитрия Яроша. Фальсификация данных произошла с помощью вируса, который был обезврежен СБУ совместно с Госспецсвязью и украинскими IТ-специалистами. Н. Коваль отметил:

    «С моей точки зрения, это была не просто одна группа хакеров, которая защищала интересы конкретного кандидата, а несколько групп, работающих вместе, чтобы скомпрометировать избирательную систему».

    В политической борьбе также широко используется техника DDoS-атак**** на государственные сайты и сайты политических партий. В этой связи Дэн Кисерлинг, руководитель департамента коммуникаций и старший советник компании Jigsaw, «дочки» Alphabet (Google), напомнил, что с февраля 2016 г. Google сделал общедоступным свой легендарный «Щит» (Project Shield). Это мощный инструмент для противодействия атакам на сайты, содержащие контент избирательского, медийного значения или связанный с защитой прав человека. Сам профессионал рекомендовал «не забывать о «кибергигиене» — хотя бы использовать двухфакторную идентификацию в почтовых сервисах». Эта мера кратно снижает угрозы.

    Игорь Козаченко, директор компании «Сайбер дефенс лаб», уверен, что универсальной защиты все еще не найдено:

    «Это мы почувствовали, когда за 3 дня до выборов на сайте КиберБеркут (анонимная хакерская группировка) появилась информация о взломе системы «Выборы». Были выложены все документы, начиная от документации о том, как построена система безопасности, и заканчивая административными паролями на программно-аппаратные комплексы самой ЦИК».

    И. Козаченко приводит статис­тику: 70-75% атак исходит из внутренней сети, а не из-за рубежа. Ботсети, с помощью которых производятся DDos-атаки, создаются на основе домашних сетей внутри страны. Для борьбы с ними не обойтись без использования административного ресурса.

    Резюмируя: по пути в киберНАТО?

    В итоговом слове The Global Cyber security Summit Эрик Розенбах, содиректор Гарвардского Белфер центра науки и международных отношений, еще более заострил политическую составляющую кибербезопасности. Ведь здесь цена вопроса — максимальная. Очевидно, что обратной дороги у человечества нет. Идя по пути цифровизации, мы должны укреплять кибербезопасность на всех фронтах. Нельзя исключать, что в ближайшем будущем будет образован своего рода кибернетический аналог НАТО. Во всяком случае, представители американского истэблишмента на GCS призвали Украину, Грузию и Эстонию — страны, испытавшие на себе воздействие в киберпространстве, — взаимодействовать в этой сфере.

    *Хактивисты — хакеры, выражающие несогласие с несправедливыми, на их взгляд политическими и социальными явлениями, путем противодействия им в Интернете и других компьютерных сетях.

    **Блэкаут — авария в энергосис­теме.

    ***Ботнет— компьютерная сеть, состоящая из некоторого количества хостов, с запущенными бота­ми — автономным программным обеспечением.

    ****DoS-атака — хакерская атака на вычислительную систему с целью довести ее до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен.

    Деловые и бизнес новости
      Добавить комментарий

      Календарь бизнес событий
      • выставки
      • презентации

      © Издательство «Дело (Восток+Запад)».

      Все права защищены.

      При использовании материалов активная индексируемая ссылка на www.delo.by обязательна.

      ISSN DELO (online) 1608-1404

      220004, Минск, пр. Победителей, 11

      тел: +375 (17) 203-52-09

      факс: +375 (17) 203-09-67

      email: delo@delo.by