Kybernetická bezpečnosť: procesy pred technológiou. IBM: Výzvy kybernetickej bezpečnosti pre priemyselné riadiace systémy a kritickú infraštruktúru Kedy myslieť na kybernetickú bezpečnosť

Otázky kybernetickej bezpečnosti, najmä vo svetle nedávnych rozsiahlych útokov na počítače podnikov, bánk a vládnych agentúr, sa stali mimoriadne aktuálnymi. V našej krajine v poslednej dobe problémy informačná bezpečnosť(IB) v rôznych odvetviach hospodárstva vrátane finančného a bankového sektora sa venuje osobitná pozornosť.

Informačná bezpečnosť pozostáva z celého komplexu rôznych opatrení a akcií. Ide v prvom rade o kontrolu činnosti rôznych subjektov podnikových procesov – radových zamestnancov spoločnosti, privilegovaných používateľov, outsourcingov IT, dodávateľov. Okrem toho ide o jasné vymedzenie prístupových práv v rámci spoločnosti, použitia Rezervovať kópiuúdajov, ako aj existenciu jednoduchej, zrozumiteľnej a komunikovanej bezpečnostnej politiky zamestnancom. V súčasnej realite musí byť ochrana flexibilná, aby poskytovala dostatočnú úroveň bezpečnosti aj plnenie obchodných cieľov.

Bank of Russia sa domnieva, že vo všeobecnosti je úroveň kybernetickej odolnosti v našej krajine na primeranej úrovni. Regulátor očakáva aj pokles počtu úspešných kybernetických útokov a tým aj škôd z nich. Podľa výsledkov prvého polroka 2017 dosiahol počet úspešných útokov približne 30 % úrovne predchádzajúceho roka v prepočte jednotlivcov a asi 25 % - pre právnické osoby. Napríklad útok šifrovacích vírusov WannaCry a NotPetya nemal na ruský finančný systém prakticky žiadny vplyv. Vyskytli sa ojedinelé prípady infekcie informačnej infraštruktúry, ktorá však nespôsobila negatívne dôsledky - finančné a úverové organizácie pokračovali vo svojej práci, nevyskytli sa žiadne prípady finančných strát ich klientov.

Hypotetické scenáre, ktoré sa môžu stať realitou

Podľa informácií obsiahnutých v spoločnej štúdii Lloyd's of London a Cyence by finančné straty z rozsiahleho kybernetického útoku mohli stáť globálnu ekonomiku od 15,6 miliardy do 121 miliárd dolárov. V najpesimistickejšom scenári udalostí by straty z kybernetických útokov mohli prevýšiť ekonomické škody spôsobené hurikánom Katrina, ktorý bol najničivejší v histórii Spojených štátov. Straty z nej dosiahli 108 miliárd dolárov.

Správa poukazuje na dva potenciálne scenáre vývoja globálneho kybernetického útoku: poskytovateľov hackerských útokov cloud-ové úložisko alebo zneužívanie možných zraniteľností v operačných systémoch.
V prvom scenári hackeri upravia „hypervízor“, ktorý ovláda cloudový úložný systém, v dôsledku čoho používateľ stratí všetky uložené súbory. Druhá možnosť zvažuje hypotetický prípad, keď kyberanalytik omylom nechá vo vlaku tašku, ktorá obsahuje správu o zraniteľnostiach všetkých verzií operačného systému nainštalovaných na 45 % všetkých svetových zariadení. Táto správa sa následne predáva na „dark webe“ neznámym zločineckým skupinám.

Minimálne škody v prvom scenári budú od 4,6 do 53,1 miliardy dolárov v závislosti od dĺžky obdobia nedostupnosti cloudové služby, ako aj to, ktoré organizácie boli napadnuté. Táto suma sa v určitom, najnegatívnejšom scenári môže zvýšiť na 121,4 miliardy dolárov, hovoria odborníci. Podľa druhého scenára sa straty budú pohybovať od 9,7 miliardy USD do 28,7 miliardy USD.

Bezpečnosť musí byť súčasťou procesov

Na mnohých konferenciách, seminároch, okrúhlych stoloch sa otvára téma boja proti moderným kybernetickým hrozbám. Nedávno sa teda v rámci XXVI. medzinárodného finančného kongresu (IFC-2017), ktorý sa konal od 12. do 14. júla 2017 v Petrohrade, uskutočnilo zasadnutie „Informačná bezpečnosť. Moderné výzvy a spôsoby podpory“.

Účastníci tohto zasadnutia diskutovali na tému informačnej bezpečnosti vo finančnom a bankovom sektore a spôsobov boja proti moderným kybernetickým hrozbám, personálnych požiadaviek vrátane potreby zvyšovania celkovej úrovne kybernetickej gramotnosti zamestnancov firiem a štátnych zamestnancov.

Prezidentka skupiny spoločností InfoWatch (GC) Natalia Kasperskaya, ktorá diskusiu moderovala, vo svojom úvodnom slove pripomenula, že podľa výsledkov štúdie Analytického centra InfoWatch v Rusku v roku 2016 došlo k nárastu počtu únikov informácií o 80 % v porovnaní s rokom 2015. V deviatich z desiatich prípadov zároveň unikli osobné údaje (PD) a informácie o platbách.

Podpredsedníčka predstavenstva VTB Bank Olga Dergunova počas zasadnutia upozornila na nepripravenosť ruského súdneho systému na prácu s digitálnymi dôkazmi. Poznamenala, že súdnictvo nie je v zásade pripravené považovať digitálne dôkazy o počítačovej kriminalite za argumenty v arbitráži alebo v trestnom konaní.
Podpredseda predstavenstva ruskej Sberbank Stanislav Kuznecov v diskusii poznamenal, že je potrebný legislatívny rámec, ktorý umožní tvrdšie opatrenia proti kyberzločincom, a ekosystém kybernetickej bezpečnosti, ktorého prepojenie zabezpečí ochranu pred kybernetickými hrozbami. „80 % úspechu pri zabezpečovaní kybernetickej bezpečnosti závisí od toho, ako dobre sú procesy vybudované, a iba 20 % od technológie,“ povedal expert.

S poslednou tézou súhlasí aj vedúci oddelenia informačnej bezpečnosti Globex Bank Valery Estekhin. Zastáva názor, že bezpečnosť by mala byť v prvom rade stanovená v procesoch a až potom začnú efektívne fungovať technológie, nástroje a tím informačnej bezpečnosti.

Aj Vseslav Solenik, vedúci oddelenia informačnej bezpečnosti v DeltaCredit Hypotekárnej banke, sa domnieva, že kybernetická bezpečnosť viac závisí od správne vybudovaných procesov. „Väčšina hráčov na trhu používa rovnaké alebo podobné bezpečnostné technológie, ale aj s rovnakými technológiami môže byť jedna spoločnosť ovplyvnená kybernetickým útokom a iná nie. A spoločnosť, ktorá správne urobila nastavenia, aktualizovala softvér, včas zachytila ​​útok a zareagovala naň, a to je prevádzková zložka, neutrpí,“ podotýka odborník. Vseslav Solenik však upozorňuje, že všetko uvedené platí len vtedy, ak sú k dispozícii zdroje. Ak dôjde k výraznému podfinancovaniu alebo nie je dostatok iných, nefinančných zdrojov na zabezpečenie informačnej bezpečnosti spoločnosti, tak bez správnych technologických nástrojov budú procesy veľmi ťažkopádne a časovo náročné, a teda neefektívne.

Riaditeľka odboru nefinančných rizík a finančného monitoringu RosEvroBank Marina Burdonova sa domnieva, že práve hladký chod procesov je hlavnou zložkou kybernetickej bezpečnosti. „Ak je systém na začiatku správne nakonfigurovaný, operačný algoritmus je jasný pre všetkých účastníkov, potom môže byť úroveň ochrany veľmi vysoká. K zvýšeniu úrovne efektivity práce, samozrejme, výrazne pomáhajú aj nové technologické riešenia, no ide o nástroj, ktorý musí byť v dobrých rukách,“ upozorňuje špecialista.

Ľudský faktor

Práve problém „spoľahlivých rúk“ alebo inak povedané kvalifikovaného personálu je stále jedným z najpálčivejších. V posledných rokoch to bolo obzvlášť dôležité, pretože dnes človek zostáva najzraniteľnejším článkom v infraštruktúre IT.

„Najslabším článkom v informačnej bezpečnosti banky je zamestnanec spoločnosti,“ je si istý Valery Estekhin (Globex Bank). „Niekedy nepozorný, niekedy neopatrný, niekedy dôverčivý, niekedy znudený v práci, niekedy žoldnier,“ vymenúva odborník. možné možnosti výskyt problémov. Vo všetkých týchto prípadoch môžu byť následky veľmi žalostné nielen pre zamestnanca, ale aj pre organizáciu, v ktorej pracuje.

Marina Burdonova (RosEvroBank) považuje za hlavný rizikový faktor aj ľudský faktor. „Ak zamestnanci nebudú dodržiavať bezpečnostné pravidlá, technológia sa nebude môcť chrániť,“ vysvetľuje svoj názor. Vseslav Solenik (DeltaCredit Bank) upozorňuje, že pri využívaní sociálneho inžinierstva môžu útočníci prinútiť zamestnanca organizácie vykonať nejakú akciu, ktorá útok zjednoduší. „Často, aby útočník uhádol heslo k účtu, nemusí ho prelomiť - všetky informácie o hesle sú v profiloch sociálne siete alebo vedľa vášho stola. Dokonca aj zamestnanci na vedúcich pozíciách vykonávajú manipulácie vyprovokované votrelcami, nehovoriac o zamestnancoch na bežných pozíciách. V samostatnom riadku možno uviesť neochotu zamestnancov dodržiavať zásady a požiadavky na informačnú bezpečnosť, pretože im to môže skomplikovať prácu. Tým pádom ignorujú riziká, ktoré sa takto objavujú,“ zdôrazňuje odborníčka.

V záujme minimalizácie vplyvu ľudského faktora je podľa Vseslava Solenika potrebné neustále zvyšovať informovanosť zamestnancov v oblasti informačnej bezpečnosti, ako aj implementovať systém sledovania a monitorovania dodržiavania zásad a požiadaviek informačnej bezpečnosti. .

Medzi hlavné spôsoby, ako minimalizovať hrozbu informačnej bezpečnosti, Valery Estekhin uvádza zvyšovanie povedomia personálu v otázkach informačnej bezpečnosti, vykonávanie testov, obchodných hier a kybernetických cvičení. Spolu s ľudským faktorom je vážnou hrozbou pre informačnú bezpečnosť spoločností podľa Valeryho Estekhina zastaraná flotila zariadení a softvéru, ktoré výrobca nepodporuje, nedostatok monitorovacích riešení. firemná sieť, úniky databáz prostredníctvom zamestnancov, outsourcingov IT, vývojárov softvéru.

Podcenené riziká

V súvislosti s problémom rizík, ktoré predstavuje ľudský faktor, je zaujímavé pripomenúť štúdiu antivírusovej spoločnosti ESET zverejnenú v júli 2017. Štyri z piatich spoločností podceňujú riziká informačnej bezpečnosti spojené s ľudským faktorom. K tomuto záveru dospeli zamestnanci spoločnosti ESET po prieskume medzi používateľmi internetu z Ruska a SNŠ.
Respondenti mali vybrať odpoveď na otázku: „Boli ste vyškolení v oblasti informačnej bezpečnosti v práci?“. Na našu dobu zarážajúci fakt, ale výsledok bol nasledovný: negatívna odpoveď vedie s veľkým náskokom. 69 % respondentov nebolo nikdy vyškolených v základoch kybernetickej bezpečnosti vo svojich spoločnostiach. Ďalších 15 % účastníkov prieskumu uviedlo, že ich zamestnávatelia sa obmedzili na minimum informácií. Školenie nepresiahlo rámec „v prípade problémov reštartujte počítač“, pravidlá kybernetickej bezpečnosti neovplyvnili.

Len 16 % respondentov absolvovalo kvalitné školenia s podrobným príbehom o informačnej bezpečnosti a aktuálnych hrozbách.

Na porovnanie, viac ako 60 % účastníkov podobného prieskumu v USA uviedlo, že ich zamestnávatelia im poskytli školenia v oblasti kybernetickej bezpečnosti.

Účastníci prieskumu spoločnosti ESET boli následne požiadaní, aby uviedli aspekty počítačovej bezpečnosti, o ktorých im chýbajú informácie na zabezpečenie ochrany. Respondenti úprimne priznali, že v ich vedomostiach boli medzery.

70 % účastníkov uviedlo, že nie sú dostatočne oboznámení s témou bezpečnosti bezdrôtové siete, najmä hrozby pre Wi-Fi.

Ďalšími kategóriami malvéru sú bankové trójske kone a malvér pre mobilné zariadenia- získal 56 % hlasov. 57 % účastníkov prieskumu by sa chcelo dozvedieť viac o zabezpečení hesiel, 51 % - o ochrane pred „klasickými“ nástrojmi na internetové podvody (phishing a spam).

„Väčšina porušení informačnej bezpečnosti v spoločnostiach súvisí s ľudskými chybami,“ komentuje výsledky prieskumu Vitaly Zemskikh, šéf ESET Consulting. - Cielené útoky na organizácie sú založené na ľudskom faktore - sociálnom inžinierstve - a starých softvérových zraniteľnostiach. Školenia zamestnancov, ako aj rôzne testy, ktoré identifikujú interné bezpečnostné hrozby, umožňujú znížiť riziká a nájsť slabé miesto vo firme skôr, ako to urobia útočníci.

Personálny hlad IB

Odborníci poznamenávajú, že rýchlosť zmien a vznik nových technológií spôsobili nedostatok personálu a medzi odborníkmi na informačnú bezpečnosť na celom svete sa pozoruje nulová nezamestnanosť.
Artem Sychev, zástupca vedúceho Hlavného riaditeľstva pre bezpečnosť a ochranu informácií (GUBZI) Centrálnej banky Ruskej federácie, počas relácie „Bezpečnosť informácií. Moderné výzvy a metódy zabezpečenia“ v rámci IFC-2017 potvrdili problém nedostatku personálu v oblasti informačnej bezpečnosti pre finančný sektor. Fungovanie moderného finančného systému nie je možné bez uplatnenia princípu bezpečnosti už od návrhu (vývoj informačné systémy, pôvodne chránený pred rôznymi druhmi hrozieb), čo si vyžaduje kvalifikovaných odborníkov.
Keď hovoríme o personálnom probléme, Artem Sychev tiež poznamenal potrebu vzniku nových profesií na priesečníku IT a iných disciplín. Vyžaduje sa napríklad spojenie profesie bezpečnostného špecialistu a právnika. Takíto špecialisti by mohli pomôcť orgánom činným v trestnom konaní v boji proti kyberzločincom.

Kybernetická bezpečnosť je jedným z najdynamickejšie sa rozvíjajúcich odvetví, preto je dopyt po personáli veľmi vysoký, zdôrazňuje Marina Burdonová (RosEvroBank). A vzdelávací trh na tento trend nestihol úplne zareagovať, s tým súvisí tento problém. Ale o 3-5 rokov bude situácia s personálom oveľa lepšia, verí expert RosEvroBank.
„Najtalentovanejší ľudia chcú pracovať pre najúspešnejšie spoločnosti,“ hovorí Valery Estekhin (Globex Bank). - Správnych ľudí musíme hľadať pomerne dlho, spravidla s praxou, s potrebnou kvalifikáciou. Chcem najať ľudí, ktorí majú na starosti výsledky, nie fňukačov. Požiadavky na kvalifikáciu, skúsenosti a kompetencie špecialistov sú diktované zložitosťou a rozmanitosťou vybavenia a softvéru používaného na ochranu informácií.“ Veď aj napriek pomoci integrátora či predajcu pri implementácii ochranných nástrojov leží ďalšie fungovanie riešenia na pleciach firemného tímu informačnej bezpečnosti, zdôrazňuje špecialista.

Najnebezpečnejšie kybernetické útoky

Správa o informačnej bezpečnosti spoločnosti Cisco za 1. polrok 2017 poukazuje na rýchly vývoj a rast hrozieb, ako aj na šírenie útokov typu DeOS (DeOS), ktoré môžu ničiť zálohy a bezpečnostné systémy (ochranná sieť), požadované organizáciami obnoviť systémy a údaje po útoku. S príchodom internetu vecí (IoT) sa čoraz viac operácií v kľúčových odvetviach presúva online, čo rozširuje horizont útokov, zväčšuje ich rozsah a zhoršuje následky.

Nedávne útoky WannaCry a NotPetya demonštrovali šírenie malvéru, ktorý vyzerá ako ransomvér, no v skutočnosti je schopný spôsobiť oveľa významnejšiu deštrukciu v oblasti informačných technológií. To predznamenáva objavenie sa hrozieb, ktoré spoločnosť Cisco nazvala útoky „prerušenia služby“: sú mimoriadne nebezpečné, pretože ak sú úspešné, postihnutý podnik sa v skutočnosti nedokáže úplne zotaviť.

V oblasti informačnej bezpečnosti však existujú aj ďalšie veľmi nebezpečné javy. Všeslav Soleník z DeltaCredit teda považuje „tiché“ útoky za najnebezpečnejšie, na dlhú dobu zostať bez povšimnutia. Účel útokov môže byť rôzny – krádež dát, finančná krádež, prienik k partnerom, exploatácia zdrojov alebo všetky tieto ciele naraz. Podľa špecialistu už boli zaznamenané precedensy, keď útočníci roky využívali infraštruktúru bankovej organizácie a zamestnanci zodpovední za zabezpečenie informačnej ochrany firiem o tom ani nevedeli – prirodzene až do momentu, keď došlo k poškodeniu podniku. sa stal skutočným a zjavným.

Marina Burdonova (RosEvroBank) sa domnieva, že najnebezpečnejšie útoky sú tie, ktoré organizujú profesionáli so skúsenosťami v odvetví informačnej bezpečnosti. Napríklad, ak hovoríme o nejakých plánovaných útokoch v záujme veľkých skupín vplyvu. „V tomto prípade je stupeň nebezpečenstva veľmi vysoký,“ zdôrazňuje odborník.

„Akákoľvek núdzová situácia je testom odbornej spôsobilosti bezpečnostných dôstojníkov, špecialistov na AI,“ hovorí Valery Estekhin (Globex Bank). - Nedávne udalosti s útokmi WannaCry, NotPetya a ďalších to jasne ukázali. Najúčinnejšie útoky pre stredné a malé spoločnosti sú, napodiv, pomerne primitívne a ľahko implementovateľné typy útokov, ako sú pokusy o narušenie prostredníctvom softvérových zraniteľností, klamanie alebo narušenie dôvery, napadnutie škodlivým softvérom prostredníctvom phishingových e-mailov, cielené útoky na personál s požadovanú úroveň prístupu.

Väčšine z týchto útokov sa dalo predísť uplatnením základných princípov informačnej bezpečnosti. Medzi hlavné princípy odborník Globex Bank menuje nasledovné: používanie spamových filtrov v e-mailoch, segmentácia firemnej siete, kontrola certifikátov nainštalovaných programov, filtrovanie podozrivých URL, používanie záplat a bezpečnostných aktualizácií prevádzkovaného softvéru, sledovanie bežiace procesy v podnikovej sieti, zvyšovanie povedomia zamestnancov. Spolu s tým je dôležité vykonávať skenovanie antivírusovými riešeniami (aktualizácia antivírusových databáz), nastavenie analýzy správania v antivírusových riešeniach, používanie firewallu, firewallov. Zamestnanci spoločnosti by samozrejme nemali otvárať odkazy v e-mailoch z neoverených zdrojov. Napokon je potrebné zorganizovať výmenu informácií o incidentoch medzi účastníkmi informačnej interakcie v rámci centier reakcie na počítačovú kriminalitu.

Najaktuálnejšie hrozby

Informačná bezpečnosť bánk je v poslednom období spájaná s cielenými útokmi: emailové správy s malvérom sú zasielané na adresy zamestnancov, komentoval situáciu tlačový servis banky VTB 24. Hrozby spojené s DDoS útokmi a útokmi na klientov diaľkového ovládania relevantné sú aj bankové služby (RBS).

Tieto riziká je možné zmierniť implementáciou moderné systémy ochrana a postupy efektívnej reakcie, plnenie požiadaviek informačnej bezpečnosti, zvyšovanie povedomia personálu v oblasti informačnej bezpečnosti. „Pri vývoji mobilných aplikácií analyzujeme a predchádzame bezpečnostným zraniteľnostiam a hrozbám,“ zdôrazňuje tlačový servis banky. - Pravidelne sa vykonávajú kontroly zraniteľnosti aplikácií za účasti externých špecializovaných spoločností. Podľa nášho názoru bude mať externý dodávateľ so spoľahlivou povesťou a skúsenosťami na trhu a priori väčšiu kompetenciu, vrátane kompetencie z hľadiska bezpečného rozvoja. VTB 24 má tiež implementovaný systém boja proti podvodom, ktorý deteguje abnormálne správanie zákazníkov vo vzdialenom bankovníctve (RBS) a zastavuje podvodné transakcie. V aplikáciách VTB 24 viacfaktorové overenie funguje vo všetkých systémoch RBS. AT mobilná aplikácia VTB 24 nezaznamenal ani jeden prípad hacknutia.

Biometrická identifikácia

Veľké banky nedávno spustili pilotné projekty na využitie nástrojov biometrickej identifikácie. Samozrejme, v tejto oblasti je stále príliš veľa otázok. Napríklad, ktorý typ biometrie je najefektívnejší a v praxi použiteľný, ako pristupovať k zavádzaniu biometrie z technologického hľadiska, ako aj z hľadiska právnej a metodickej podpory procesu identifikácie zákazníkov pomocou biometrické údaje? Vyhliadky na používanie biometrických technológií sú napokon stále obmedzené medzerami v súčasnej legislatíve, vysokými nákladmi a nedokonalými riešeniami. Pri tom všetkom však veľké finančné a úverové inštitúcie už využívajú biometrické technológie na zaistenie informačnej bezpečnosti a boj proti vonkajším a vnútorným podvodom. Napríklad VTB 24 sa zaujíma o možnosť využitia biometrických technológií, komentovala tlačová služba organizácie. „Výhodou biometrie je pohodlie zákazníka. Heslá sa môžu stratiť alebo ukradnúť a biometrické údaje sú jedinečné, takže môžeme hovoriť o spoľahlivosti metódy,“ hovoria odborníci z VTB 24.

Začiatkom roka 2017 ukončila VTB 24 pilotný projekt hlasovej identifikácie zákazníkov pri kontaktovaní kontaktného centra, čo umožňuje vytvoriť proces potvrdzovania transakcií, ktorý je pre klienta pohodlný a pre banku spoľahlivý. To môže podľa finančnej a úverovej organizácie výrazne zvýšiť objem auditovaných transakcií a minimalizovať riziká zákazníkov a banky.
VTB 24 tiež spustil projekt biometrické overenie zákazníkov v novom type bezpapierovej kancelárie. Pri návšteve takýchto pobočiek zákazníci podpisujú iba elektronické verzie dokumentov. Banka zároveň okrem klasickej identifikácie pasom ponúka odovzdanie autentifikácie na tablete, ktorý navyše potvrdí, že práve táto osoba podpísala dokumenty v určitý deň a čas.

V retailovom biznise VTB Bank a VTB 24 je už zavedená služba použitia odtlačku prsta v mobilnej banke na vstup a v retailovom biznise VTB Bank - aj na potvrdzovanie transakcií.
Je zrejmé, že s rozvojom finančných technológií a ich začlenením do bankového biznisu budú narastať tak riziká v oblasti informačnej bezpečnosti, ako aj požiadavky na špecializované oddelenia a oddelenia. Bankoví experti veria, že cestu zvládnu aj chodci. Na druhej strane je ich všeobecná pozícia nasledovná: keďže hovoríme o komplexnom viaczložkovom probléme, na jeho vyriešenie je potrebné Komplexný prístup. V otázke zabezpečenia spoľahlivého „pevnostného múru“ pre banky nemôže existovať jediné riešenie alebo opatrenie, ktoré by raz a navždy eliminovalo riziká informačnej bezpečnosti.

Autor fotografie Nicholas Vallejos/Flickr.com

Slovo „kybernetická bezpečnosť“ sa v Rusku v poslednom čase skloňuje čoraz častejšie. Nedá sa povedať, že frekvencia jeho používania zodpovedá závažnosti postoja k problému a kvalite nájdených riešení. Globálne výzvy a miestne zmeny však nútia ruské orgány reagovať a konať. Tieto akcie aktívne ovplyvňujú mnohé oblasti digitálneho života vrátane mediálneho ekosystému.

Maxim Kornev

Kybernetická bezpečnosť a médiá

Žijeme v turbulentnej dobe, kedy sa médiá stali bojiskom. Navyše na všetkých úrovniach: fyzickej, digitálnej, inštitucionálnej. Príkladov je viac než dosť:

• Hackeri ISIS hackujú účty na sociálnych sieťach amerického ministerstva obrany a aktívne využívajú sociálne siete;
• Smrť francúzskych karikaturistov z Charlie Hebdo odhaľuje konflikt medzi tradičnou islamskou a modernou postkresťanskou kultúrou v Európe;
• V plnom rozsahu informačná vojna v súvislosti s udalosťami na Ukrajine sa terčom vplyvu stávajú médiá s ruskou účasťou.

Nie je prekvapujúce, že obrana informačný priestor je vážnou úlohou nielen pre každý vyspelý štát a kultúrnu spoločnosť, ale aj pre rôzne skupiny vplyvu.

Otázky kybernetickej bezpečnosti sú širšie ako mediálne obmedzenia. Rovnako ako téma informačnej bezpečnosti je ešte širšia ako problémy kybernetickej bezpečnosti. Ale môžeme povedať, že práve pomocou médií sa v digitálnom priestore realizujú hrozby a opatrenia na ich elimináciu. Médiá sú preto kľúčovou súčasťou obranného systému kybernetického priestoru.

Ak nejdete do terminologických nuancií, tak kybernetická bezpečnosť je bezpečnosť informácií a podpornej infraštruktúry v digitálnom prostredí. Treba brať do úvahy aj to, že existuje niekoľko rovín problémov a riešení: od súkromnej, súvisiacej s ochranou občanov a konkrétnej osoby pred rôznymi typmi narušiteľov, až po štátnu a nadnárodnú, kde sa riešia úlohy národnej bezpečnosti resp. informačné vojny sú vyriešené.

Fórum kybernetickej bezpečnosti (tradične sa koná vo februári tohto roku) možno bezpečne nazvať kľúčovým podujatím a diskusnou platformou o kybernetickej bezpečnosti v Rusku. Tu sa okrem problémov informačnej bezpečnosti rozoberá aj bezpečnosť komunikácií v médiách, škodlivé technológie šírenia informácií, ako aj možnosti ovplyvňovania ľudí prostredníctvom médií. Je dôležité, aby v rámci takýchto stretnutí účastníci diskutovali a rozvíjali legislatívne riešenia, ktoré priamo ovplyvňujú prácu médií na základnej, infraštruktúrnej úrovni, stanovujú hranice možností a zodpovednosti pre autorov publikácií.

Kybernetická bezpečnosť v ruštine: čo sa stalo s koncepciou národnej stratégie?

Hlavným dokumentom o problematike kybernetickej bezpečnosti mala byť „Koncepcia stratégie kybernetickej bezpečnosti Ruská federácia". Teoreticky by mohla položiť základy interakcie všetkých účastníkov digitálnej virtuálnej komunikácie v Rusku. Koncept však zostal v stave nekoordinovaného projektu, aj keď jeho potreba bola dlho očakávaná. Najmä odborníci z odvetvia venujú tomuto problému veľkú pozornosť. Keďže o dôležitosti informačnej bezpečnosti Runetu, o stratégii štátnej kybernetickej bezpečnosti Ruska a potrebe medzinárodnej spolupráce sa v roku 2014 často diskutovalo na všetkých úrovniach, o tejto téme sa opakovane hovoril aj prezident Putin.

Koncom novembra 2013 sa uskutočnili parlamentné vypočutia na tému „Koncepcia stratégie kybernetickej bezpečnosti Ruskej federácie“. Potom mal ísť projekt do Bezpečnostnej rady, kde dostane súhlas, aby sa mohol začať proces tvorby samotnej stratégie. Momentálne je však osud projektu nejasný a existuje dôvod domnievať sa, že uviazol v štádiu schvaľovania alebo bol úplne zamietnutý. To nepriamo potvrdzuje skutočnosť, že vo februári 2014 Ruslan Gattarov predčasne odstúpil zo svojej pozície v Rade federácie a odstúpil od vývoja koncepcie a vrátil sa do Čeľabinska. Jeho miesto v Rade federácie zaujala Ľudmila Boková, ktorá bude dohliadať aj na rozvoj a stratégiu kybernetickej bezpečnosti. Predtým sa zaoberala najmä školské vzdelanie a pedagogika.

Kybernetická bezpečnosť v Rusku a vo svete: hlavné trendy a ako ohrozuje médiá?

V súčasnosti teda v Rusku neexistuje žiadny zásadný dokument, ktorý by zodpovedal modernej realite a výzvam, ktorý by vysvetľoval, ako riešiť kybernetickú bezpečnosť na národnej úrovni. Je to zlé pre všetkých, vrátane médií.

Namiesto štruktúrovaného systému predpisov v ruskej praxi existuje množstvo deklaratívnych dokumentov (Doktrína informačnej bezpečnosti, Stratégia národnej bezpečnosti do roku 2020, návrh Koncepcie stratégie kybernetickej bezpečnosti (pdf) a ďalšie), ako aj balíky obmedzujúcich a zakazujúcich zákonov. a dodatky (vrátane vysokoprofilového 139 -FZ o ochrane detí pred škodlivými informáciami, 136-FZ o urážaní citov veriacich, „blogerov“ FZ-97 a ďalších). Takéto opatrenia zjavne nestačia na vytvorenie flexibilného a efektívneho bezpečnostného systému v kybernetickom prostredí. Preto je pred nami veľa práce na vývoji národných noriem a ich harmonizácii s medzinárodnými normami.

V tomto sa výrazne odlišujeme od „západných“ prístupov k rozvoju bezpečný internet. V Európe sa sieť zameriava na podporu rozvoja spoločnosti a multikulturalizmu, podporu kultúrnej a jazykovej rozmanitosti, posilnenie postavenia používateľov a podporu otvorenosti. Internet by mal byť zároveň globálne dostupný, otvorený, decentralizovaný v riadení. V súlade s tým by problémy kybernetickej bezpečnosti mali vychádzať z týchto zdanlivo jednoduchých, ale hlbokých hodnotových predpokladov. Aj keď nie všetko ide v Európe dobre s otvorenosťou a multikulturalizmom, existujú východiská a racionálne usmernenia pre navrhovanie budúcnosti.

Môžete začať so základnými vecami. V prvom rade je v ruskej praxi potrebné oddeliť pojmy „informačná bezpečnosť“ a „kybernetická bezpečnosť“. Hlavným trendom v medzinárodnej praxi je tiež dôraz na spoluprácu medzi štátom, biznisom a občianskou spoločnosťou, teda na vytváranie ekosystému na boj proti kybernetickým hrozbám. Vyspelé krajiny sa zároveň snažia vyhýbať tak nadmernej regulácii, ako aj nedostatočnej pozornosti zo strany štátu.

Je pozoruhodné, že národné stratégie zabezpečenia webu sa objavili relatívne nedávno. Spojené štáty americké ako jeden z lídrov v rozvoji tejto oblasti získali národnú stratégiu kybernetickej bezpečnosti až v roku 2003. Napríklad Francúzsko vyvinulo svoje vlastné pravidlá a nariadenia až v roku 2011 a jednotná stratégia pre Európsku úniu sa objavila až vo februári 2013.

V roku 2014 sa zameranie stratégií novej generácie výrazne posunulo. Ak sa predtým štát zameriaval na ochranu občanov a organizácií, teraz sa zameriava na spoločnosť a inštitúcie ako celok. Je to spôsobené rastúcou úlohou internetu v ekonomike a verejnej správe, ako aj potenciálnymi hrozbami zo strany iných štátov. To znamená, že problémy kybernetickej bezpečnosti sa za pár desaťročí rozrástli zo súkromných problémov na medzištátnu úroveň. Preto sa podporuje medzirezortná interakcia a verejno-súkromné ​​partnerstvá v rámci krajín a medzištátna spolupráca mimo nich. Úlohu médií v tejto situácii možno porovnať s úlohou nervového systému v ľudskom tele: prenášať impulzy a signály, ktoré vedú k správna prevádzka celý spoločenský organizmus.

Bez idealizovania úlohy spoločnosti a médií treba poznamenať, že štátnu suverenitu a ochranu vlastných ekonomických a politických záujmov kladú na prvé miesto všetci aktívni účastníci procesu, pričom hodnotu otvorenosti internetu a jeho samoregulácia sú uznávané ako neotrasiteľné. Občianska spoločnosť a žurnalistika ako verejná inštitúcia sú vyzvané, aby pomohli udržať túto rovnováhu: použitie flexibilnej stratégie zo strany štátu by malo pomôcť rozvíjať fakty a postupy pre rozhodovanie (založené na znalostných poliach, monitorovaní kybernetických hrozieb a reakcií schémy pre nich). Najmä o týchto skutočnostiach diskutovala na už spomínanom Cyber ​​​​Security Forum 2014 expertka Elena Voinikanis z Rostelecomu.

Tento rok 2015 samozrejme zintenzívni kontrolu a boj proti kyberterorizmu, no rozšírenie participácie občanov a médií na budovaní bezpečnostného systému siete bude prínosom pre všetkých zúčastnených.

Kybernetická bezpečnosť, problém dôvery v sieť a médiá

Ďalšou kľúčovou otázkou, ktorej vplyv v roku 2014 narastal a naďalej rastie, je problém dôvery medzi krajinami. Odhalenie škandálov s Julianom Assangeom, Edwardom Snowdenom a odpočúvanie nemeckých politikov americkými spravodajskými agentúrami odhalilo nedôveru a podozrievavosť krajín voči sebe navzájom. Dospelo to do bodu, že nemecká kancelárka Angela Merkelová začala vážne hovoriť o „digitálnej suverenite“ a niektoré nemecké rezorty navrhli vrátiť sa k používaniu písacích strojov.

Vzájomné nepriateľstvo medzi spravodajskými agentúrami a lídrami krajín, okorenené stretom záujmov v zónach lokálnych konfliktov a živené akciami medzinárodných teroristov, je aktívne opätovne vysielané médiami a zachytáva aj milióny ľudí na sociálnych sieťach. Ako sa ukázalo, internet dokáže nielen efektívne zjednocovať, ale aj rozdeľovať a vyostrovať konflikty medzi ľuďmi na celom svete a rozdeľovať ich na znepriatelené tábory.

V tejto súvislosti experti predpovedajú možný kolaps internetu do viacerých národných či dokonca skupinových segmentov. A „všeobecný“ internet sa zmení na „divoké pole“ a okrajové prostredie, kde zákony nefungujú a existuje veľa nebezpečenstiev. Ide o takzvanú „balkanizáciu“ internetu, ktorá bola v minuloročnej štúdii Pew Research Center hodnotená ako online hrozba číslo jeden.

Jedným z dôsledkov (alebo čiastočne príčinou) možno nazvať aj problém „červeného tlačidla“ pre internet: existuje technická možnosť odpojiť niektorú krajinu na chvíľu od globálnej siete. Ale pomerne rýchlo sa prístup obnoví a militarizácia internetu a kybernetické hrozby z uzavretých segmentov ešte viac narastú. Napríklad Saudská Arábia, Sýria, Irán, Severná Kórea, Čína žijú s rôznou mierou uzavretosti svojich „internetov“, a to neprospieva globálnej sieti a svetovej bezpečnosti. Niektoré analýzy toho, čo by sa mohlo stať, keby sa Rusko pokúsilo odpojiť od internetu v dôsledku sankcií, nájdete v článku na webovej stránke Electronic State Expert Center.

Pokiaľ ide o ruské opatrenia na obmedzenie slobody na internete, vo všeobecnosti je túžba úradov kultivovať sieťový priestor a navrhnúť pravidlá hry pochopiteľná. Dokonca aj miestami je to prijateľné, ale na mikroúrovni sú legislatívne iniciatívy často vyjadrené zakázaným a represívnym spôsobom. A to je zlé pre obe strany: úrady nikdy nedostanú riešenia problémov a médiá a aktívna verejnosť sa čoraz viac presúvajú do „šedej“ zóny a problémy miznú z dohľadu, ale nie sú odstránené z programu.

Ako ukazuje prax, pokusy obmedziť slobodu prístupu na rôzne stránky a masmédiá sú neúčinné a dokonca dosahujú opačné ciele. Napríklad blog „Humpty Dumpty“ od hackerskej skupiny „Anonymous International“ drží ruský politický establishment už viac ako rok v napätí. Približne rovnaká situácia so stránkou Alexeja Navaľného (navalny.com). Blokovanie koreňových zdrojov nefunguje, pretože sú organizované presmerovania a „zrkadlá“ hlavných zdrojov. Úspešná recenzia o sieťových zákazoch „Internet išiel do tieňa“ bola uverejnená v polovici januára na stránke slon.ru Anton Merkurov.

Samozrejme, potrebujeme normy, musíme spolupracovať na medzinárodnej úrovni v boji proti podvodom, terorizmu a kriminálnemu obsahu. Je však krátkozraké snažiť sa budovať hranice v rámci internetu. V reakcii na to sa vyvíjajú ďalšie formy. sieťová aktivita alebo online komunity, ešte viac nedostupné pre dohľad a kontrolu zo strany úradov. Rozvíjajú sa napríklad projekty deep web, anonymné siete ako Tor, tiež anonymné sociálne siete alebo instant messenger bez internetového pripojenia. A to zďaleka nie sú všetky trendy informačnej bezpečnosti blízkej budúcnosti.

Hlavné trendy na rok 2015

Na základe predpovedí analytikov RAEC, GROUP-IB a Kaspersky Lab, ktoré sa v minulom roku v mnohých ohľadoch naplnili, ako aj našich vlastných pozorovaní trajektórie udalostí, môžeme identifikovať niekoľko kľúčových trendov kybernetickej bezpečnosti na nadchádzajúci rok.

1. 1. Trendy v celoplošnej regulácii internetu sa budú len zintenzívňovať. Aktívne sa bude pokračovať v príprave nových zákonov a novelizácií súčasnej legislatívy v oblasti IKT a počítačových informácií.
2. 2. Aktuálnosť témy digitálnej suverenity Ruskej federácie bude naďalej rásť, najmä v súvislosti so zhoršením vzťahov so Západom a sankciami voči Rusku.
3. 3. Preto - priorita informačnej bezpečnosti kriticky dôležitých objektov.
4. 4. Témy online bezpečnosti detí, ochrany veriacich a morálky a protiteroristická rétorika sa budú naďalej využívať na prekonanie odporu verejnej mienky pri prijímaní potrebných vládnych rozhodnutí.
5. 5. Zvýši sa význam štátnych inštitúcií a ich vplyv na internetový priemysel a telekomunikačné spoločnosti, ale zaktivizuje sa aj protipohyb zo strany biznisu a odbornej komunity v podobe iniciatív, spoločných projektov a rozhodnutí.
6. 6. Na úrovni domácností kybernetická bezpečnosť: mobily, spam, botnety, vírusy, phishing, boj proti podvodníkom a medzinárodným zločineckým skupinám internetových podvodníkov. To všetko vedie k túžbe ľudí ďalej chrániť svoje súkromie a osobné tajomstvá, a preto sa vývoj platforiem a služieb uberá týmto smerom.
7. 7. Hrozby pre podnikanie: kybernetická bezpečnosť sa z komerčného hľadiska stáva čoraz naliehavejšou otázkou. Najmä v oblasti bankovníctva, IT a mediálneho obchodu a ochrany osobných údajov.

Kybernetická bezpečnosť v Rusku: na čom je založená a ako ovplyvňuje digitálne médiá?

Čo sa teraz pripravuje namiesto „stratégie kybernetickej bezpečnosti“ alebo aspoň jej „koncepcie“? Na čom je založená kybernetická bezpečnosť Ruska v krajine aj mimo nej? Odborníci RAEC pomohli odpovedať na tieto otázky v špeciálnom bulletine pre fórum Cyber ​​​​Security Forum 2014 (PDF). Nižšie sú uvedené hlavné dokumenty s vysvetleniami a aktualizovaným stavom ich súčasného stavu.

Koncept stratégie kybernetickej bezpečnosti bol navrhnutý tak, aby zhromaždil podniky, vládu a občiansku spoločnosť s cieľom zabezpečiť kybernetickú bezpečnosť v krajine. Po parlamentných vypočutiach v Rade federácie a diskusii na webovej stránke Rady federácie sa dokument mal dostať k Valentine Matvienko na ďalší pohyb v reťazci vylepšení a schválení. No zdá sa, že po krátkej diskusii na sieti iniciatíva odumrela.

Projekt "Základy štátnej politiky pre formovanie kultúry informačnej bezpečnosti". Práce na ňom boli ukončené v júli 2013, aktuálny stav dokumentu nie je známy a vyhľadávače nevedia nájsť ani text.

Zákon o blokovaní „pirátskeho“ obsahu na žiadosť držiteľov autorských práv(č. 187-FZ federálny zákon "o zmene a doplnení niektorých právnych predpisov Ruskej federácie o ochrane práv duševného vlastníctva v informačných a telekomunikačných sieťach"). Nedosahuje ciele regulačných orgánov, ale zvyšuje riziko legitímneho internetového obchodu v Rusku. S účinnosťou od 1. augusta 2013 sa formuje prax činná v trestnom konaní.

Návrh zákona o zmenách (je ich viac ako 15) pravidiel regulácie v oblasti osobných údajov(č. 416052-6 "o zmene a doplnení federálneho zákona "o osobných údajoch" a). Teraz sa posudzuje v Štátnej dume a odborníci sú prakticky zbavení vplyvu a úprav jeho nasledujúcich vydaní.

Zákon o ochrane kritickej informačnej štruktúry(Návrh zákona „O bezpečnosti kritickej informačnej infraštruktúry Ruskej federácie“ a federálny zákon o zmene a doplnení ďalších zákonov v súvislosti s jeho prijatím). RAEC pripravilo viac ako 20 pripomienok a pripomienok k dokumentu, o ktorom sa v súčasnosti rozhoduje v Štátnej dume.

Metodický dokument "Opatrenia na ochranu informácií v štátnych informačných systémoch". Od 11. februára 2014 upravuje opatrenia na ochranu informačných systémov v štátnych inštitúciách.

Zákon o okamžitom blokovaní zdrojov s extrémistickým obsahom na žiadosť prokuratúry(č. 398-FZ „o zmene a doplnení federálneho zákona „o informáciách, informačných technológiách a ochrane informácií“). Komisia RAEC pre právne otázky formulovala svoje pripomienky, ale žiadna z nich nebola zohľadnená. Zákon nadobudol účinnosť 1.2.2014.

Návrh zákona o informovaní účastníkov zo strany poskytovateľov internetu o možnostiach systémov rodičovskej kontroly(č. 231833-6 ""). Koncom apríla 2014 Štátna duma zamietla.

428884-6 „o zmene a doplnení niektorých zákonov Ruskej federácie o regulácii výmeny informácií s využitím informačných a telekomunikačných sietí“ (zamerané na zefektívnenie šírenia informácií a výmeny údajov medzi používateľmi na internete) a č. -6 „O zmene a doplnení niektorých právnych predpisov Ruskej federácie“ (sprísňuje požiadavky na prevody elektronických peňazí). Rovnaký RAEC mal veľa týchto zákonov odborné záležitosti, kde odborníci poukázali na množstvo nedostatkov technického, právneho, koncepčného a technologického charakteru. Oba zákony nadobudli účinnosť v máji 2014.

Balík „protiteroristických pozmeňujúcich a doplňujúcich návrhov“ zamerané na boj proti teroristom. Mnohí odborníci ich totiž považujú za formálny dôvod na „utiahnutie skrutiek“ v rôznych oblastiach: obmedzenie možností elektronických platieb, šírenia závadných informácií na sieti a posilnenie kontroly na úrovni poskytovania prístupu na internet. V rámci rozšírenia toho istého balíka bol prijatý „Zákon o blogeroch“, ktorý vlastne zrovnoprávňuje aktívnych vydavateľov z hľadiska zodpovednosti s novinármi, pričom na oplátku nedáva nič (samozrejme okrem privilégia,

Tim Compston diskutoval s Cliffom Wilsonom, pridruženým partnerom obchodnej jednotky IBM Security Business Unit (Spojené kráľovstvo a Írsko), o hlavných problémoch kybernetickej bezpečnosti a zraniteľných miestach dedičstva. priemyselné systémy riadenia a kritickej infraštruktúry. Spomína aj kybernetický útok na ukrajinský energetický systém. Pripravili sme pre vás preklad.

Keď sme začali náš rozhovor s Cliffom Wilsonom, manažérom bezpečnostných obchodných procesov IBM pre sektory priemyslu, energetiky a utilít v Spojenom kráľovstve a Írsku, vyjadril obavy, že mnohé priemyselné riadiace systémy boli navrhnuté, postavené a nasadené dávno pred príchodom internetu. Tieto systémy mali fungovať vo viac-menej uzavretom prostredí, aj keď napojené na jednoduchú širokopásmovú dátovú sieť.

V súčasnosti sa tieto infraštruktúry čoraz viac pripájajú k riadiacim a analytickým systémom pre koncových užívateľov. Mnohé z nich sú dokonca pripojené na internet kvôli pohodliu a nižším nákladom na prístup. Toto nová príležitosť spojenie ich robí zraniteľnými voči kybernetickým útokom jednotlivcov alebo štátov: „Okrem vysokého veku môžu byť tieto systémy veľmi krehké. Preto by sa penetračné testovanie alebo iné analytické bezpečnostné testovanie malo vykonávať opatrne – nie je ťažké deaktivovať starší programovateľný logický radič (PLC).“

Pokiaľ ide o rozsah priemyselných riadiacich systémov, Wilson potvrdzuje, že zohrávajú dôležitú úlohu v každodennej prevádzke rôznych zariadení: „Premýšľanie o výrobných zariadeniach, civilnej jadrovej energetike, výrobe energie, distribúcii energie, verejných službách, úprave vody a množstvo ďalších podnikov,“ hovorí.

Vypuknutie vážnych útokov

Pokiaľ ide o trendy, ktoré Wilson a jeho kolegovia z IBM vidia v súvislosti s úrovňou a pôvodom kybernetických útokov na priemyselné riadiace systémy, poznamenáva, že ide o veľmi zmiešaný obraz.

Na jednej strane Wilson poznamenáva, že počet útokov takzvanej „pimply mládeže“, ktorá jednoducho prejde na stránku a pokúsi sa preniknúť do systému, sa znížil. „Toto je jeden z dôvodov, prečo celkový graf útokov klesá.“ Na druhej strane Wilson poukazuje na znepokojujúcu eskaláciu útokov na závažnejšej úrovni: „Ide o útoky, ako je útok na ukrajinskú rozvodnú sieť, ktorý bola široko publikovaná v medzinárodnej tlači."

V súvislosti s témou kybernetického útoku na Ukrajinu Wilson hovorí, že niekto, kto sa domnieval, že je treťou stranou, v podstate zasiahol ciele a odstavil kapacitu elektrickej siete: znova zapnite systém. Viete si predstaviť, že keby ste žili v krajine, kde náhle zmizla voda, zmizla elektrina, koľko strachu a paniky by to mohlo spôsobiť.“

Skryté hrozby

Wilson pokračuje v tejto téme tým, že mi hovorí, že existuje veľa obáv, že malvér môže existovať v klientskych systémoch, najmä v tých, ktoré sú spojené s kritickou infraštruktúrou. To znamená, že potenciálni útočníci – jednotlivci alebo vládne subjekty – môžu potenciálne narušiť kritické systémy a procesy – a nikto nepochopí, čo sa deje v zákulisí: „Takéto podozrenie vzniká v mnohých prípadoch, keď niektoré organizácie kritickej infraštruktúry študovali systémy a objavili softvér, ktorý tam nemal byť, a skutočne sa následne dokázalo, že tento softvér v niektorých prípadoch existoval počas významného obdobia,“ hovorí Wilson.

Forenzná analýza

Wilson zdôrazňuje, aké ľahké je identifikovať, čo je malvér, a uznáva, že v praxi veci nie sú také jednoduché, ako by sa na prvý pohľad mohli zdať: „Pokiaľ neurobíte dostatočne hlbokú bezpečnostnú analýzu, zvyčajne neviete, čo robí softvér. Napríklad viem o jednej organizácii v inej krajine. Keď našli podozrivý softvér, miestna vládna agentúra odporučila neodstraňovať ho ani s ním nič nerobiť, ale sledovať jeho činnosť, aby pochopili, aký je jeho účel. Bolo to filtrovanie údajov? Súvisí to s nejakým externým systémom velenia a riadenia? Ide len o zbieranie informácií o sieti? Niekedy len vytrhnúť podozrivý softvér z hľadiska jeho odstránenia z akéhokoľvek servera nie je práve najchytrejší krok.“

Budovanie prípojok

Požiadal o komentár, či je jedným z problémov to, že utility a iní používatelia hľadajú širšie pokrytie svojich systémov z obchodného hľadiska. Wilson súhlasí, že ide skutočne o „pozorovateľný jav“: „Viac a viac systémov pripája sa na internet, pretože musí byť schopný opravovať aplikačný softvér, získavať údaje denníka, aktualizovať verzie softvér- čokoľvek to môže byť - a tiež schopnosť extrahovať údaje o prevádzkovom procese na odoslanie podnikové systémy zvládanie. Namiesto toho, aby sa dodávka presúvala cez polovicu krajiny, aby sa pozrela napríklad na časť priemyselného riadiaceho zariadenia, je oveľa jednoduchšie pripojiť zariadenie k internetu a môcť ho vyhľadávať na diaľku.“ Hrozbou, hovorí Wilson, je, že ľudia pripájajú niektoré zo svojich starých zariadení na internet, rýchlo a jednoducho, bez náležitých bezpečnostných úvah.

Vyhľadávacie nástroje

Situácia s priemyselnými riadiacimi systémami je ešte nebezpečnejšia v dôsledku širokej dostupnosti online nástrojov, ktoré môžu útočníci využiť vo svoj prospech, povedal Wilson: „Niečo nazývané Shodan je softvérový produkt, ktorý dokáže vyhľadávať zariadenia vrátane priemyselných riadiacich systémov. keď ho nájde, pokúsi sa k nim prihlásiť pomocou rôzne metódy. Znova sa odhlási, ale tieto informácie uloží do databázy na internete, ktorú teraz môže nájsť každý.“ Wilson ďalej vysvetľuje dôsledky týchto informácií, ktoré sú dostupné verejnosti. V podstate hovorí, že ak sa niekto pustí napríklad do systémov utilitnej spoločnosti, môže rýchlo zistiť, či je nejaké priemyselné riadiace zariadenie pripojené k internetu: „Len prehľadávajú Shodan, kým nenájde zraniteľné zariadenia.“

„Ak ľudia nemôžu niečo nájsť na Googli, myslia si, že to nikto nemôže nájsť. Nie je,“ hovorí John Matherly, tvorca Shodan, najobávanejšieho webového vyhľadávača.

Na rozdiel od Google, ktorý vyhľadáva na webe jednoduché stránky, Shodan pracuje s tieňovými kanálmi internetu. Ide o akýsi „čierny“ Google, ktorý vám umožňuje vyhľadávať servery, webové kamery, tlačiarne, smerovače a širokú škálu zariadení, ktoré sú pripojené k internetu a sú jeho súčasťou. Shodan funguje 24 hodín denne, 7 dní v týždni a každý mesiac zhromažďuje informácie o 500 miliónoch pripojených zariadení a služieb.

Je neuveriteľné, čo sa dá v Shodan nájsť jednoduchým dotazom. Nespočetné množstvo semaforov, bezpečnostných kamier, domácich automatizačných systémov, vykurovacích systémov, to všetko je pripojené k internetu a ľahko sa objaví.

Používatelia Shodan našli riadiace systémy pre vodný park, čerpaciu stanicu, hotelovú chladničku na víno a krematórium. Špecialisti na kybernetickú bezpečnosť dokonca s pomocou Shodana objavili systémy velenia a riadenia jadrových elektrární a atómový urýchľovač častíc.

A čo je na Shodan s jeho zastrašujúcimi schopnosťami obzvlášť pozoruhodné, je fakt, že len veľmi málo zo spomínaných systémov má nejaký druh bezpečnostného systému.

"Je to obrovské bezpečnostné fiasko," povedal H.D. Moore, riaditeľ bezpečnosti v Rapid 7. Spoločnosť spravuje súkromnú databázu ako Shodan pre svoje vlastné výskumné účely.

Ak si jednoducho vyhľadáte „predvolené heslo“, môžete nájsť nespočetné množstvo tlačiarní, serverov a riadiacich systémov s prihlasovacím menom „admin“ a heslom „1234“. Oveľa viac pripojených systémov nemá prístupové údaje vôbec – je možné ich pripojiť pomocou ľubovoľného prehliadača.

Nezávislý špecialista na penetráciu systémov Dan Tentler minulý rok na konferencii o kybernetickej bezpečnosti Defcon predviedol, ako použil Shodan na nájdenie riadiacich systémov pre odparovacie chladiče, tlakové ohrievače vody a garážové brány.

Zraniteľnosť

Wilson sa pripája k obavám o vyhľadávacie nástroje a zdôrazňuje, že skutočnosť, že vlády a výrobcovia priemyselných riadiacich zariadení uvádzajú na internete známe zraniteľné miesta súvisiace s konkrétnym zariadením, má dve stránky: „Údajne sa to robí preto, aby technik mohol preskúmať problémy súvisiace s zariadenia, ktoré má pod kontrolou, a podnikne príslušné nápravné opatrenia, ako je vydanie aktualizácie alebo opravy, alebo dokonca rozhodnutie o výmene niektorých zariadení. Nevýhodou je, samozrejme, že útočníci budú hľadať tie isté úložiská informácií, pre nich to bude znamenať, že existuje spoločnosť, cieľ, s množstvom priemyselných kontrolných zariadení, tu je zoznam všetkých zraniteľností a môžu byť jednoducho napadnutí,“ vysvetľuje Wilson.

Je čas konať

Keď prejdeme k potenciálnym riešeniam a tomu, ako IBM spolupracuje so svojimi zákazníkmi na riešení problému kybernetickej bezpečnosti, Wilson uvádza, že sa dá riešiť z viacerých perspektív: „Robíme penetračné testovanie a testovanie zabezpečenia systému, najmä v priemyselnom riadení. vidieť, aké ťažké je skutočne preniknúť do priemyselných riadiacich systémov, povedzme, spoločnosti s kritickou národnou infraštruktúrou. Napodiv, zvyčajne nie je také ťažké dostať sa dovnútra. Hľadáme aj veci, ktoré by nemali byť a kde dochádza k úniku dát, ktorý by nemal byť. Hľadáme aj rozdiely medzi „ako navrhnutými“ a „ako zostavenými“ systémami. Často sa podieľame na poskytovaní poradenstva našim klientom, ako preklenúť tieto medzery alebo uzavrieť tieto zadné dvierka v ich priemyselných riadiacich systémoch a ako zlepšiť bezpečnosť.“

Wilson hovorí, že jeden prístup, ktorý sa implementuje, je vo forme technológie, ktorá je v podstate navrhnutá tak, aby poskytovala ochranný obal pre tieto staré a vŕzgajúce priemyselné riadiace systémy: „V Spojenom kráľovstve a Írsku v IBM sme vyvinuli bezpečnostné riešenie založené na Deep Packet Inspection (DPI), ktorú možno vložiť do takmer akéhokoľvek staršieho priemyselného riadiaceho systému akéhokoľvek typu. Riešenie vám umožňuje umiestniť na kľúčové aktíva moderný a spoľahlivý systém riadenia bezpečnosti. "Teraz už neexistuje žiadne ospravedlnenie pre zraniteľné riadiace systémy," uzatvára Wilson.

Zločinci, vrátane bezohľadných zamestnancov, zvyšujú riziká kybernetickej bezpečnosti spoločností v dôsledku existujúcich a vznikajúcich hrozieb.

Informačné technológie zahŕňajú metódy zhromažďovania, spracovania, transformácie, uchovávania a distribúcie informácií. Počas pomerne dlhého obdobia sa tieto technológie vyvíjali na jazykovom a „papierovom“ alfanumerickom základe. V súčasnosti sa informačná a obchodná činnosť ľudstva presúva do oblasti kybernetického priestoru. Tento priestor sa stáva realitou svetového spoločenstva a určuje prechod k „bezpapierovému, elektronickému“ rozvoju informačných technológií. Elektronická výmena informácií je lacnejšia, rýchlejšia a spoľahlivejšia ako „papierová“. Napríklad náklady na odoslanie listu z Kalifornie do New Yorku klasickou poštou sú 29 amerických centov (doba doručenia 2-3 dni), kým poplatok za fax je 1,86 USD, za telex je to 4,56 USD. A nakoniec, náklady na doručenie dokumentu e-mailom - majú tendenciu k nule (s rýchlym znížením taríf za prístup k World Wide Web a zvýšenie priepustnosti takýchto komunikačných kanálov) a čas prenosu sa vypočíta v sekundách. Momentálne všade prebieha informačná „bezpapierová“ revolúcia. Prostredníctvom prístupu do kybernetického priestoru, rastu výmena informácií sa vyskytuje exponenciálne.

Informačné procesy prebiehajúce na celom svete vyzdvihujú popri úlohách efektívneho spracovania a prenosu informácií aj najdôležitejšiu úlohu zabezpečenia informačnej bezpečnosti. Je to spôsobené osobitným významom pre rozvoj jeho stavu informačné zdroje, rastúce náklady na informácie v trhových podmienkach, ich vysoká zraniteľnosť a často značné škody v dôsledku ich neoprávneného použitia.

Pre mnohé moderné a technologicky vyspelé krajiny sveta prinášajú narušenie bezpečnosti systémov prenosu a spracovania informácií veľké straty. Obzvlášť výrazné straty utrpeli telekomunikačné systémy slúžiace bankovým a komerčným inštitúciám. Napríklad v Spojených štátoch sa straty z neoprávneného prieniku do týchto systémov a následného úniku informácií odhadujú na desiatky miliónov dolárov.

Stupeň nebezpečenstva elektronických trestných činov pre spoločnosť je možné posúdiť podľa nákladov na ochranné prostriedky, ktoré sa považujú za prijateľné a vhodné. Americkí experti na bezpečnosť elektronických dokumentov odhadujú, že celkové náklady na zabezpečenie bankových alebo iných finančných inštitúcií by mohli predstavovať len 510 000 USD. Avšak uvážené spoľahlivý systém ochrana veľkej finančnej inštitúcie, ktorá obsluhuje až 80 000 zákazníkov, stojí minimálne 15 miliónov dolárov, pričom táto nemalá suma zahŕňa len náklady na hardvér a softvér (bez platu najatých zamestnancov vlastných bezpečnostných pracovníkov spoločnosti).

Dôsledky neoprávneného prijímania informácií sú najrozmanitejšieho rozsahu: od neškodných žartov až po rozsiahle finančné straty a bankroty spoločností.

Najzraniteľnejšími objektmi vystavenými riziku neoprávneného prístupu k údajom sú automatizované prenosové systémy. V poslednom čase sa objavili prípady krádeží programov v počítačové siete. Tieto krádeže nadobudli formu epidémie: na každú jednotku legálnej kópie programu, ktorá má akúkoľvek rozšírenú distribúciu, existuje niekoľko (počet sa môže líšiť od niekoľkých po stovky) nelegálne získaných kópií.

Keďže hlavná výmena informácií je založená na informačné technológie, potom dôležitá podmienka sa stáva bezpečnosťou v počítačových sieťach. Porušenie tohto zabezpečenia sa nazýva počítačový zločin.

Hrozby v sieti sa delia na pasívne a aktívne. Medzi pasívne hrozby patrí odpočúvanie (čítanie) informácií a analýza prevádzky (identifikácia používateľov a určovanie intenzity výmeny informácií). Medzi aktívne hrozby patrí modifikácia údajov, vytváranie falošných údajov, zavádzanie vírusov a softvérových záložiek, blokovanie prístupu k sieťovým zdrojom.