Защитят ли белые хакеры национальную критическую инфраструктуру?

13:01 17.07.2017 Елизавета Антонова, журналист-международник


Фото: TUT.by

Забота об "информационной безопасности" государственных или частных объектов уже давно перестала носить факультативный характер. Своевременная выработка национальных и межгосударственных мер по защите критических объектов и по предупреждению угроз - является основой стабильного функционирования всех систем государства и бизнеса. Недавние крупнейшие кибератаки Wannacry и Petya продемонстрировали насколько неожиданными и масштабными могут быть удары хакеров, и это при условии, что многие эксперты оценивают данные вредоносные программы как тестовые. То есть в будущем атаки могут повториться, но с большей силой и масштабом. В связи с этим возникает ряд вопросов, среди которых главный: какова степень киберустойчивости национальной критической инфраструктуры государства и финансовых систем? На этот и другие вопросы попытались дать ответ участники круглого стола "Защищенность национальной критической инфраструктуры от компьютерных атак", организованного в рамках Инфофорума-Крым и прошедшего при поддержке Главного управления безопасности и защиты информации Банка России и Торгово-промышленной палаты Российской Федерации.

Участниками выступили: Андрей Крутских, специальный представитель Президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности, Алексей Мошков, начальник Бюро специальных технических мероприятий МВД России, Борис Мирошников, вице-президент ГК "Цитадель", Дмитрий Фролов, представитель ГУБЗИ безопасности и защиты информации Банка России, Георгий Лагода, эксперт по информационной безопасности группы компаний "Программный Продукт", Николай Сидоров, руководитель отдела по работе с ключевыми заказчиками ООО "Код безопасности". Модератором дискуссии выступил Тимур Аитов, член комитета Торгово-промышленной палаты РФ по финансовым рынкам и кредитным организациям, заместитель председателя подкомитета по платежам и безопасности. Открывая работу круглого стола, Тимур Аитов отметил: "Думаю, не надо ни кого убеждать в важности обеспечения киберустойчивости наших национальных информационных  инфраструктур – будь то  транспорт, топливно-энергетический комплекс, оборонная  промышленность или сфера финансов. Все чаще, увы, слышим об  анонимных  хакерах,  атакующих сайты,  проникающих  в компьютеры пользователей,  подвергающих атакам целые банки". Модератор напомнил о серии успешных атак на банки, которые прошли летом 2016 года – тогда счет похищенного пошел на миллиарды рублей, а число пострадавших банков превысило  два десятка, а серия атак мая 2017 года охватила 500 тысяч компьютеров в более чем 100 государствах. В связи с этим модератор сформулировал ряд вопросов для участников: "Почему  атаки злоумышленников столь действенны? В чем причины  и почему не спасают антивирусные программы?  Может быть,  вообще отказаться  от антивирусных программ, если они реагируют на атаку,  что называется,  пост-фактум и плохо фиксируют всякий новый вирус?  Возможно, более действенны   меры, анализирующие ситуацию в целом? Имею в виду системы обнаружения вторжений (СОВ  или  IDS), которые,  пропуская через себя трафик, предупреждают о возможных подозрительных ситуациях?".

«Не надо ни кого убеждать в важности обеспечения киберустойчивости наших национальных информационных инфраструктур – будь то транспорт, топливно-энергетический комплекс, оборонная промышленность или сфера финансов»

Дмитрий Фролов выступил с докладом-презентацией об основных угрозах и анализом их роста. Спикер рассказал, что два года назад был создан FinCERT, специальный центр по противодействию компьютерным атакам, который ведёт анализ и статистику угроз. В него входит 363 кредитные организации, 19 кредитных не банковских предприятий, 14 иностранных, 6 компаний-разработчиков, 3 оператора связи, 10 органов государственной власти и компании антивирусные-разработчики. Дмитрий Фролов в своем выступлении рассказал об основных тенденциях и угрозах для финансовой системы. "В криминальной киберсреде сейчас распространены два вида угроз: это DDOS-атаки и технология распространение вирусов-вымогателей, рост которых увеличился на 53 %, а пик по DDOS-атакам пришёлся на второе полугодие 2016 года и их количество выросло более чем на 80 %". И все это при условии, что каждый год фиксируется 10 новых способов мошеннических схем. Атаки производятся разных видов, в том числе с использованием элементов социальной-инженерии, письма с угрозами, вирусы-вымогатели, вложения и массовая рассылка. Типовыми способами хищения являются "фишинговые" сайты, которые представлены, например: фальшивыми кредитными организациями, сайтами по продаже авиабилетов, с предложениями о моментальных  займах, онлайн кредитованию. Дмитрий Фролов напомнил, что более 50% угроз направлены на банки и платежные системы. "По официальной статистике объем несанкционированных операций со счетов юридических лиц по итогам 2016 года составил порядка 1,9 млрд рублей, в 2015 году - порядка 3,8 млрд рублей. Объем несанкционированных операций с использованием платежных карт за 2016 год составил порядка 1 млрд рублей, в 2015 году - порядка 1,2 млрд рублей. В 2016 году в Банке России выявлено девять покушений на хищение денежных средств с корреспондентских счетов кредитных организаций". Таким образом, возникает необходимость не только в защите критической инфраструктуры, но и в многовекторной разработке скоординированных и эффективных механизмов по противодействию угрозам.

Тимур Аитов обозначил важность разработки законодательной базы: "Сегодня депутаты активно работают с многими законопроектами в сфере ИБ –  они касаются  и  анонимайзеров, и обработки противоправных транзакций (майский законопроект депутата Аксакова) и  пакета законопроектов  "о критической  информационной инфраструктуре". Государственная дума приняла в третьем чтении пакет поправок, которые касаются безопасности критической информационной инфраструктуры (КИИ) России. В качестве максимальных санкций за создание вредоносных программ для кибератак на КИИ закон предусматривает до 10 лет лишения свободы. В документе указано, что каждому из объектов КИИ будет присваиваться категория значимости, и они будут вноситься в специальный реестр. Категорирование будет производиться владельцами этих объектов самостоятельно либо с привлечением организаций, имеющих лицензии на осуществление деятельности по технической защите конфиденциальной информации. Также законопроект устанавливает основные принципы обеспечения безопасности КИИ. В документе отмечается, что безопасность должна быть обеспечена за счет «определения федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры РФ, разработки критериев категорирования объектов критической информационной инфраструктуры, показателей этих критериев и порядка категорирования объектов критической информационной инфраструктуры». Закон вступит в силу 1 января 2018 года[1].

Модератор передал слово Борису Мирошникову, который рассказал о росте криминальной преступности в ИКТ-среде. На сегодняшний день существует дисбаланс в вопросах кадрового обеспечения: не хватает специалистов, но при этом существует большое количество програмистов, работающих на криминал. "Мы говорим, что не хватает большого количества специалистов по информационной безопасности. А хакеры откуда берутся? Это специалисты, причём высокообразованные и талантливые" - отметил спикер. Также стремительное развитие информационных технологий, их массовое внедрение во все сферы жизни имеет ряд уязвимостей, которые необходимо своевременно устранять. "Еще один "перекос": мы построили огромное количество систем не обеспеченных должной защитой. Мы забываем о защите и часто экономим на безопасности - строим дом, но экономим на замках" - отметил Борис Мирошников. Еще один аспект проблемы обеспечения безопасности: борьба с анонимностью. Этот  фактор является важнейшим, так как он "поощряет" деятельность преступников. Последствия использования бесконтрольного и анонимного киберпространства могут быть страшные: начиная от нарушения прав человека, заканчивая провокациями, ведущими к международным войнам. Поэтому, комментируя разработку и принятие нормативных актов в вопросах регулирования ИКТ, Борис Мирошников отметил: "Пакет актов - это практические шаги, которые позволяют бороться с "перекосами".

«Мы забываем о защите и часто экономим на безопасности - строим дом, но экономим на замках»

Алексей Мошков также обратил внимание аудитории на необходимость законодательного обеспечения информационной безопасности: "Мы обсуждаем вопросы надежного обеспечения информационной безопасности. Если ты обезопасил себя, это не значит, что твой сосед сделал то же самое. Закон, как раз, придаёт системность, и мы будем уверены в партнере. Принесёт ли он плоды? Надо смотреть. Невозможно предусмотреть все, но надо начинать работать в этом направлении". По вопросу обеспечения защиты инфраструктуры Алексей Мошков отметил следующее: "Количество информационных систем увеличивается. Говоря о проблемах,  мы имеем ввиду беспечность тех, кто предоставляет информационные услуги. Требования и стандарты должны быть предъявлены ко всем информационным системам банков. Если они будут не выполнены, банк не должен функционировать. Почему? Потому что за каждой структурой стоят наши персональные данные и деньги. Технологии меняются, они становятся доступными и нельзя поставить полицейского у каждого банкомата". Поэтому так необходимо заботиться об информационной безопасности на всех уровнях: законодательном, просветительском, социальном.

Стремительное развитие современного общества требует перевода экономики на цифровые продукты. Если раньше заявку на кредит рассматривали живые банковские сотрудники, то сегодня, в большинстве случаев, это делают специальные компьютерные программы. Чем больше банки начинают использовать такие программы, тем больше появляется рисков, того, что злоумышленники могут получить доступ к чужим банковским счетам через интернет. Георгий Лагода рассказал о том, какие используются инструменты для того, чтобы сократить такие риски. "Эксперты группы компаний Программный Продукт создали проект “белые хакеры”. Белые хакеры (в международной терминологии “белые шляпы” (англ. White hats) - это эксперты в области информационной безопасности, которые моделируют действия злоумышленников-хакеров с официального разрешения владельца банка или другой компании, которую они тестируют. Данные действия направлены на выявление максимального количества уязвимостей в банке или любой другой информационной системе, с целью их исправления и повышения уровня безопасности пользователей. Не секрет, что многие известные банки приобретают специальное оборудование и программы для защиты от хакерских атак. Но, не смотря на определенную эффективность данных решений, необходимо помнить о том, что максимально безопасным в системе должно быть все, а не только периметр. Т.е. в том случае, если злоумышленник сможет обойти внешние средства защиты, необходимо понимать что и сам банк защищен внутри себя. Только таким образом можно гарантировать объективное снижение рисков не только для нашей экономики, но и для ИТ сферы в целом. Для этого ГК программный продукт рекомендует регулярно выполнять как внешние так и внутренние аудиты информационной безопасности, для составления объективной общей картины рисков любой системы" – рассказал Георгий Лагода.

Николай Сидоров, поделился опытом работы по обеспечению информационной защиты. Спикер рассказал о случаях использования уязвимостей, выгодных для преступников, которые  с помощью социальной инженерии, соцсетей не только крадут деньги со счетов, но могут подорвать и работу всего банка. Данные угрозы, конечно,  приводят к финансовым трудностям и потерям. Спикер также отметил важность разработки нормативной базы: "Закон действительно даст прирост к безопасности. Даст понять руководителям, в каком состоянии находятся системы и оценить риски. Компании часто покупают дорогостоящие защитные системы, но они не настроены: нет квалификации у специалистов, а также есть формальный подход: вот купили".

Дмитрий Фролов также добавил: "На сегодняшний день речь идет о создании независимой системы подтверждения соответствия требованиям информационной безопасности на национальных стандартах, который сейчас будет разрабатывать  Центральный банк. Так вот  и внешний, и внутренний аудит будет обязательным".

Андрей Крутских обратился с рядом вопросов к коллегам, касающимся международных аспектов защиты критической инфраструктуры: "Вопрос из нескольких частей: ведётся ли у нас статистика нападений из других стран? Меня волнует это в нескольких аспектах: во-первых, я знаю, что американцы четко отслеживают каждого хакера, который ворует деньги у них. Не говорю про фейковые новости о вмешательствах в выборы, имею ввиду уголовные нападения. Они точечно выявляют преступников, требуют экстрадиции, судят и дают им 20 лет. Вот я ни разу не слышал, чтобы мы поймали кого-то из иностранного государства, осудили. Есть у нас такая статистика? Когда мы ведём ряд переговоров, мы обмениваемся  данными об атаках, продолжается ли эта работа? Сейчас разговор идет о точечных атаках, но есть атаки, подрывающие суверенитет. Где граница между уголовным преступлением и агрессией против государства?". Участники дискуссии отметили важность международного взаимодействия в вопросах обеспечения информационной безопасности. Дмитрий Фролов заявил: "Что касается дестабилизации финансовых систем: ФСБ в том году предупредило финансовые организации и опубликовало в СМИ информацию о том, что готовятся целенаправленные атаки. Совместно с Банком России мы предприняли подготовленные действия, предупредили банки. Определить транснациональный источник очень сложно, но можно. Положительные примеры противодействия есть". В свою очередь, Алексей Мошков рассказал: "Атаки очень координируют. Нам важно, чтобы система заработала. Что касается преступников: технические специалисты сегодня преодолевают все границы. Можно сидеть в соседнем кабинете, при этом совершать все операции через Австралию. Взаимодействие с иностранными партнерами осуществляется. Но имеем мы об этом информацию? К сожалению, нет. Многие процессы политизированы. Вот пример, мы фиксируем работу 5000 тысяч клиентов, распространяющих детскую порнографию. Они находятся не на нашей территории. Мы обратились в 70 стран с вопросом: проводится работа или нет? Не получили ни одного ответа. Мы знаем, что спецслужбы других государств работают. И американцы, и французы, и немцы. Но сколько они задержали? Мы не знаем. Конечно, работа ведётся. Она очень важная, напряженная и трудная".

* * * * *

Конечно, вопрос защиты национальной критической структуры и финансовых систем весьма обширный, но в ходе дискуссии эксперты обозначили магистральные направления необходимые для обеспечения надежного функционирования систем государства и бизнеса.

Ключевые слова: информационная безопасность Андрей Крутских финансовая система ИКТ Алексей Мошков Борис Мирошников киберустойчивость критическая инфраструктура суверенитет белые хакеры Wannacry Petya Тимур Аитов Дмитрий Фролов Георгий Лагода

Версия для печати