Эти и другие основные тенденции в области информационной безопасности обсудили с представителями СМИ эксперты компании Positive Technologies 19 декабря на пресс-завтраке, посвященном тематике киберзащищенности. Во время делового мероприятия, на которое были приглашены и представители журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение» были подведены киберитоги последних двенадцати месяцев сделаны прогнозы на 2020 год.
Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies рассказал собравшимся о состоянии и драйверах рынка информационной безопасности (ИБ). По мнению докладчика, рынок растет и вырос бы процентов на 20-30, что наблюдается по бюджетам заказчиков. Но всё бо́льшая бюрократизация, следование формальным ФЗ с точки зрения закупок приводит к определенному коллапсу, и часть заказчиков просто не успевает сделать закупки, и переносит их на следующий год.
Что касается направления развития систем информационной безопасности, то здесь наблюдается отчетливая смена парадигмы и ухода от попыток построения систем, обеспечивающих тотальную защищенность. Сегодня главная задача любой системы безопасности — максимально быстро обнаружить атаку и атакующего в системе, сократить окно его возможностей настолько, чтобы он не успел нанести непоправимый вред. В связи с этим наблюдается рост востребованности высокоинтеллектуальных средств защиты, позволяющих решать задачи по своевременному выявлению атак и инцидентов. В частности, речь идет о системах класса security information and event management (SIEM), network traffic analysis (NTA), комплексных antiAPT решениях. По итогам года наблюдается почти трехкратный рост интереса к технологиям такого типа.
В части подготовки специалистов по ИБ было отмечено, что все более востребованными становятся специалисты, обладающие сразу несколькими компетенциями. Речь может идти о совмещении знаний в области data science и кибербезопасности, глубокой отраслевой специфики (скажем, АСУ ТП) и информационной безопасности и т. п. Бизнес в итоге осознает, что у него нет необходимого количества специалистов такого уровня, и обычно приходит к аутсорсингу или аутстаффингу, а в редких случаях даже вынужден самостоятельно обучать кадры, которых мало на рынке.
Задачи реальной безопасности все чаще находят отражение в инициативах регуляторов: на практическую безопасность нацелены последние требования, стандарты и нормативы Центробанка, ФСБ, ФСТЭК. В частности, в 2019 году ключевые изменения произошли в законодательстве в области защиты объектов критической информационной инфраструктуры (КИИ), а также в нормативных документах Центробанка и ФСБ. Появилось понятие средств ГосСОПКА, сформулированное в приказах ФСБ № 196, 281, 282. В них описаны инструменты, которые должен использовать центр ГосСОПКА. Кроме того, были опубликованы конкретные требования к субъектам ГосСОПКА, и это уже не рекомендации, а обязательные для исполнения документы. Ожидается дальнейшее совершенствование правового поля и регуляторной базы в 2020 году.
Обсуждая направления интересов киберпреступников к компаниям энергетического и промышленного секторов, а также особенности построения для них систем информационной безопасности, руководитель практики промышленной кибербезопасности Positive Technologies Дмитрий Даренский отметил, что в первых трех кварталах 2019 года в 83% атак на промышленные компании применялся фишинг и в 89% атак использовалось вирусное программное обеспечение (ВПО). Всего за три квартала было зафиксировано 92 кибератаки, что существенно превышает показатель аналогичного периода 2018 года (25 атак). 68% APT-группировок, исследованных специалистами экспертного центра безопасности Positive Technologies, атакуют государственные учреждения. На руку киберпреступникам играют применение базовых средств защиты, неграмотность сотрудников в вопросах ИБ, а также публичность информации о госзакупках защитного ПО.
При этом проводимые массовые атаки в основном связаны с заражениями майнерами криптовалют или шифровальщиками. Основной целью киберпреступников в атаках на промышленные и энергетические компании остается шпионаж: хакеры стремятся на максимально возможное время закрепиться в инфраструктуре компании и получить контроль не только над IT-системами, над ключевыми компьютерами и серверами, но и над технологической сетью с промышленным оборудованием.
В наступающем 2020 году тренд на целевые атаки на промпредприятия и компании энергетического сектора, будет усиливаться как по всему миру, так и в нашей стране. При этом компании научатся их выявлять. Этому будут способствовать не только требования регуляторов к защите КИИ, но и осознание руководством промышленных и энергетических компаний необходимости строить действительно эффективную ИБ.
Также Дмитрий Даренский отметил рост интереса к развитию схемы киберуслуг на продажу. Так, может приобрести большую популярность схема «доступ как услуга» (access as a service), при которой злоумышленники, взломавшие инфраструктуры компаний, продают или сдают такой доступ в аренду другим участникам теневого рынка.
На вопрос заместителя генерального директора издательства журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение» Натальи Гусаровой об оценке Positive Technologies степени информационной защищенности российского электроэнергетического сектора и электросетевого комплекса в частности, Дмитрий Даренский ответил, что уровень защищенности у генерирующих компаний, магистральных сетей или распределительных электросетевых компаний очень различается, часто даже внутри самой компании по филиалам. Это существенно осложняет проведение общей оценки и определение какого-либо среднего уровня.
При этом, по мнению Дмитрия Даренского, основная угроза лежит не в области техники, а в области осведомленности эксплуатирующего персонала и самих людей из отрасли. Есть ряд заблуждений, от которых специалисты энергокомпаний с трудом отказываются, их приходится переубеждать. Очень большая доля персонала энергокомпаний думает, что система обладает высокой степенью защищенности, а это далеко не так. Все процессы, связанные с кибербезопасностью в электроэнергетике, идут намного медленнее, потому что отрасль очень консервативная, при этом требования к сложности системы ИБ предъявляется крайне высоком уровне.
В ходе дискуссии между представителями СМИ и экспертами Positive Technologies было поднято множество интересных и злободневных вопросов. Более подробно тема построения информационной безопасности в энергетическом секторе с учетом отечественного и мирового опыта будет изложена в очередном номере журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение» № 1(58) январь-февраль 2020.
Подписывайтесь на Telegram-канал журнала «ЭЛЕКТРОЭНЕРГИЯ. Передача и распределение»
Подписаться