Кибербомбы, кибершпионаж и другие тренды в ИКТ

13:52 13.12.2017 Анастасия Толстухина, редактор журнала "Международная жизнь"


Виктор Минин, председатель правления АРСИБ

Какие виды киберпреступлений сегодня вызывают наибольшие тревоги? Поменялись ли подходы к обеспечению информационной безопасности за последние несколько лет? Как обстоят дела в сфере правового регулирования ИКТ-среды в России? Об этом и многом другом рассказал журналу «Международная жизнь» председатель правления межрегиональной общественной организации «Ассоциация руководителей служб информационной безопасности» (АРСИБ) Виктор Минин.

«Международная жизнь»: Виктор, какие сегодня угрозы в ИКТ-среде представляются Вам наиболее опасными?

Минин: Одна из главных киберугроз, находящаяся сегодня в тренде – кибершпионаж. Кибершпионаж проводится как на межгосударственном уровне, так и на уровне отдельно взятой семьи, что очень страшно. Сегодня любому индивиду доступны технологии, которые дают ему возможность проследить, например, за своим партнером. Вырывая из контекста переписки ту или иную информацию, строятся ложные выводы без особо глубоких оснований. Это как правило заканчивается разводом и распадом семьи. Люди используют инструмент, но далеко не всегда умеют им пользоваться. Они получают информацию, но не могут ее правильно трактовать.

Люди используют инструмент, но далеко не всегда умеют им пользоваться (В. Минин)

«Международная жизнь»: Как поменялись подходы к обеспечению информационной безопасности за последние 10 лет?

Виктор Минин: За этовремя подходы действительно очень поменялись. Если раньше защитником информации был человек, который занимался эксплуатацией технических средств и ограничивал доступ к тем или иным информационным ресурсам, то сегодня с появлением социальных сетей он должен быть еще и аналитиком. В Интернете могут появляться так называемые «информационные кибербомбы», которые способны взрывать информационное пространство и влиять на сознание людей. На сегодняшний день проще простого «уронить» акции той или иной компании. Для этого достаточно просто устроить тот самый киберштурм любой профессиональной группы, созданной в социальных сетях. Таким образом, манипуляции в информационном пространстве стали сферой влияния специалистов по информационной безопасности.

«Международная жизнь»: Насколько на сегодняшний момент в нашей стране развита система правового регулирования в сфере информационной безопасности?

Виктор Минин: В России достаточно хорошо проработано нормативно-правовое поле в вопросах информационной безопасности. Вместе с тем имеются пробелы в технологических регламентах, например, в области PKI (инфраструктура открытых ключей) и других технологиях. В этих вопросах мы действительно отстаем, но стараемся брать за основу международные стандарты (европейские и американские ГОСТы). Мы как раз ими пользовались, когда разрабатывали рекомендации по мобильной безопасности, с которыми можно ознакомиться на сайте АРСИБ. Есть и еще одна проблема – технологии развиваются гораздо быстрее, чем формируется правовое поле. В России оно действительно качественное и наши регуляторы работают хорошо, но, тем не менее, с очень большим опозданием. Поэтому надо перестраиваться и привлекать к формированию нормативно-правовых актов отраслевые организации, которые представляют и объединяют профессионалов в ИКТ-сфере. Это позволит быстрее реагировать на технологические изменения.

«Международная жизнь»: Как известно, Россия придерживается стратегии импортозамещения, в том числе и в ИКТ-сфере. Насколько успешно, на Ваш взгляд, она реализуется на сегодняшний день?

Виктор Минин: В АРСИБ, как и во всем российском сообществе информационной безопасности, пришли к правильному выводу о том, что «импортозамещение» – это неподходящий термин, по крайней мере в сфере ИКТ. У нас нет своей элементной базы, нет своего программного обеспечения, своих операционных систем. У нас также нет своих гипервизоров – особых технологий для защиты компьютера от хакерских атак и других угроз. Поэтому говорить об импортозамещении в данной сфере – некорректно, а вот говорить об определенной кооперации и разработке совместных технологических решений вполне возможно. Российская профессиональная среда в сфере ИКТ достаточно развита, да и наша молодежь весьма перспективна.  Отечественные компании находят уязвимости и работают с иностранными разработчиками процессоров. На мой взгляд, надо кооперироваться с иностранными компаниями и работать сообща не только в интересах России, но и всего мира. Только всем миром можно противостоять «черным» хакерам и злоумышленникам.

«Международная жизнь»: Вы являетесь организатором CTF-игр (Capture The Flag — захват флага), суть которых заключается в том, чтобы быстро найти уязвимости и взломать систему. Как появились эти игры в России? Насколько молодежь заинтересована в подобных состязаниях?

Виктор Минин: CTF-игры зародились в США, их придумали студенты-активисты технических вузов. Их суть заключается в том, чтобы взломать систему противника, найти и забрать оттуда нужную информацию и предотвратить проникновение противника в свою систему. Некоторое время спустя идею игр подхватила российская молодежь и их начали проводить в Екатеринбурге. Сегодня российские игры CTF вышли на международный уровень. В настоящий момент я отвечаю за взаимодействие с органами государственной власти, потому как у нас нет понятия «этический взлом». Мы доказываем, что такого рода взлом направлен на подготовку новых профессиональных кадров и на изучение технологий, а также уязвимостей для того, чтобы противостоять атакам «черных» хакеров.

«Международная жизнь»: Большое спасибо за интересные ответы!

Ключевые слова: информационная безопасность кибербезопасность ИКТ Виктор Минин АРСИБ

Версия для печати