21 декабря 2020 г.
Будущий год может нести в себе больше рисков, чем любой другой. Стремительное развитие ИТ требует особого акцента на кибербезопасности, чтобы риски не привели к реальным киберинцидентам. «Безопасники» так говорили каждый год, но в наступающем году ситуация обстоит именно так в силу ряда объективных причин. Рельеф противостояния ИБ/хакеров выглядит почти тем же, но есть значимые отличия в масштабах, акцентах и в уровне осознания ситуации игроками рынка ИТ, бизнесом и государством.
Сначала о цифрах
Российский рынок ИБ в 2020 году, по предварительным оценкам, сократится на 3,9% год-к-году, как сказал Денис Масленников, старший аналитик IDC, в своем выступлении на The Standoff. С одной стороны, ряд объективных обстоятельств настоятельно требовали дополнительных вложений в ИБ, с другой стороны, в условиях экономической турбулентности и политических рисков ряд проектов был заморожен, вместе с предусмотренными внутри них ИБ-решениями.
Однако г-н Масленников выразил уверенность, что в наступающем 2021 году национальный сегмент ИБ-рынка не только восстановится, но и вернется к положительной динамике. По итогам года аналитики IDC ожидают от сегмента рост порядка 10% год-к-году в долларовом эквиваленте, что является прекрасным показателем.
Кибербезопасность на первом месте в списке основных направлений инвестиций в технологии на ближайшие один-три года, по данным DT Index 2020. Напомним, что DT Index по заказу Dell строили на основе опроса 4300 руководителей средний и крупных организаций.
Причины изменений в ИБ — изменения в ИТ
Для уходящего года характерны две особенности в ИТ: во-первых, произошедшие изменения были велики, нам еще предстоит осознать как их масштаб, так и последствия, во-вторых, в силу объективных причин вынужденная спешка была удивительной даже по меркам динамичного digital-сегмента.
Локдаун стал мощнейшим катализатором для рынка ИТ, за неделю зачастую решали задачи, которые раньше занимали кварталы, а то и годы. Падали административные барьеры, корпорации становились открыты для экспериментов, рынки становились более зрелым, национальный ИТ-сектор показал свою состоятельность и мощь — все прекрасно! Но все понимают, что в условиях адской спешки, нехватки квалифицированных кадров и внедрения масштабных решений велика вероятность появления большого количества дыр в безопасности.
«Организации за два месяца были вынуждены выполнить такой скачок в рамках „цифровой трансформации“, который при иных условиях занял бы два года, — говорит Артем Синицын, руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы. — Такая скорость не может не отразиться на уровне защищенности».
Теперь отдельные дыры в защите надо находить и закрывать быстрее, чем это сделают хакеры, а иногда менять целые системы, чтобы обеспечить современный уровень ИБ.
«Цифровая трансформация» (DT или DX) продолжалась, причем ударными темпами, и «вширь», и «вглубь». В трансформационные процессы оказались вовлечены даже компании, которые до этого к DX относились без энтузиазма, что показал очередной DT Index.
«Организации, которые сейчас ускоряют свою цифровую трансформацию, будут готовы к успеху в эпоху данных, а она разворачивается на наших глазах», — говорит Майкл Делл, председатель совета директоров и главный исполнительный директор Dell Technologies.
Более того, сейчас «трансформацией» вынужденно занимаются практически все, понимая, что при современном состоянии рынка DX в ряде случаев оказывается залогом не столько процветания, сколько выживания. Ужесточение требований к «трансформации» приводит к требованию роста скорости внедрения новых ИТ-решений, которые сложны, да еще требуют радикальной перестройки бизнес-процессов внутри компаний — а высокие скорости в данном случае потенциально опасны, как мы отмечали выше.
Бизнес прекрасно понимает важность инфобезопасности для «цифровой трансформации». Проблемы с ИБ вышли на первое место в списке препятствий для процессов DX, согласно данным DT Index 2020, оттеснив на второе место даже ограниченность бюджетов и других ресурсов.
Кроме того, при DX современные предприятия становятся «цифровыми бизнесами», для которых риски кибербезопасности кратно возрастают. Стоимость даунтайма увеличивается, отмечает Вадим Тихонычев, руководитель направления клиентских решений Dell. Это справедливо для каждого отдельного компьютера, не говоря уже о фрагментах инфраструктуры или о ней целиком.
Обострившаяся конкуренция — тоже примета времени. В легальном секторе в условиях неопределенности все покупатели стали тратить меньше денег, а на каждый приходящий на рынок рубль находится все больше желающих — конкуренция идет как прямая, так и косвенная. Это в очередной раз приводит к ускорению со всеми описанными выше последствиями. В нелегальном секторе те же проблемы: денег меньше, желающих на них больше. Преступные группировки — в том числе, и специализирующиеся на киберпреступлениях — тоже охотятся за каждым рублем, а поэтому будут стремиться использовать для получения нелегального заработка каждую возможность — как старую, так и новую.
Факторы, упомянутые нами, начали действовать на сегмент в уходящем году: активность киберпреступников растет. Значительный рост киберпреступности в России и в мире отметил Станислав Кузнецов, заместитель Председателя Правления «Сбербанка», выступая на SOC-форуме 2020, и подчеркнул, что киберпреступность является быстрорастущей отраслью экономики криминального мира. Разумно предположить, что этот рост преступлений в области ИТ и в сопредельных областях останется в виде восходящего тренда и в будущем году. Сказанное справедливо как для глобального рынка, так и для российского — на котором денег мало, а уровень цифровизации бизнеса высок.
Атаки простые, атаки сложные
Хакерская активность развивается двунаправленно. С одной стороны, постоянно снижается порог для входа в сегмент киберпреступности, что способствует резкому увеличению количества атак. С другой — усложняются таргетированные атаки, которые при наличии современных систем защиты требуют значительных и разноплановых ресурсов, а поэтому подготовка таких вторжений часто стоит более миллиона долларов.
Рынок хакерских инструментов и сервисов тоже развивается и совершенствуется, простейшие инструменты для атак можно найти бесплатно. Однако и простейшие инструменты могут оказаться эффективны даже в руках начинающего хакера, если он сможет проникнуть в инфосистему корпорации, например, украв логин и пароль реального сотрудника. Красть данные сейчас не обязательно, их можно купить на профильных форумах за
«В 2020 году преступники, проникая в компьютеры с целью получения финансовой выгоды, уже не пытаются высосать деньги сами, направив в свою сторону финансовую трубу, как было раньше, а шифруют данные и требуют от жертвы заплатить выкуп в биткоинах», — говорит Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».
«Шифровальщики» стали наиболее заметной проблемой ИБ в уходящем году, как отметил Олег Скулкин, ведущий специалист по компьютерной криминалистике Group-IB. Резко возросшую активность «шифровальщиков» отмечают и другие эксперты, в частности, Муслим Косер, основатель и руководитель развития продуктов и технологий Volon. Их техническая модель использования достаточно простота, монетизация тоже не вызывает вопросов, причем инструмент это достаточно универсальный, который хакеры успешно использовали при недавних атаках, например, на уральский онкоцентр и на московский фуникулер. "«Шифровальщики» активно применяют и при целевых атаках, как отметил Костин Райю, руководитель международного центра исследований и анализа угроз «Лаборатории Касперского». При таргированных вторжениях преступники, проникнув внутрь компании, обычно медленно и последовательно закрепляются в инфраструктуре, старясь захватить все больше привилегий, и лишь потом развертывают атаку программ-вымогателей, останавливающих деятельность атакуемой фирмы. Соответственно, за разблокировку в данном случае просят огромные суммы.
Масштабы атак растут
Рост масштабов атак и возможного ущерба от них характерен для нашего времени. Зачастую крупные корпоративные заказчики, как из бизнеса, так и из госуправления, оказываются крайне слабо защищены и уязвимы для целевых атак хакерских групп, причем сказанное справедливо для социально-значимых объектов и даже для элементов КИИ! Выразительным примером обилия уязвимостей в современном мегаполисе, открывающих возможности киберпреступникам, стал хакатон на киберполигоне The Standoff. Как отметил Андрей Бершадский, директор центра компетенции Positive Technologies, The Standoff — это среда, которая позволяет моделировать ключевые ИТ-процессы, а хакатон получился мероприятием много большего масштаба, чем киберучения. Высоко оценил проект Standoff также Владимир Дмитриев, руководитель направления сервисов киберзащиты CyberART в ГК Innostage, назвав активности на полигоне хорошей публичной тренировкой противостояния реальным атакам киберпреступников.
Виртуальный мегаполис с реалистичными киберсистемами в течение шести дней атаковали команды, играющие за хакеров, а им противостояли команды специалистов по кибербезопасности. Хакеры действовали успешно, несмотря на наличие современных систем защиты и профессионаизм команд, активно противодействующих атакующим. Через считанные минуты после начала мероприятия одна из атакующих групп проникла в сеть нефтехимического завода, получила доступ к компьютеру главы нефтяного департамента и похитила файлы с информацией о тендерах. В большинстве случаев системы защиты и в дальнейшем не представляли серьезного препятствия для атакующих, но деятельность последних часто эффективно обнаруживали и пресекали «безопасники». Однако хакерам удалось нарушить целостность киберфизических систем виртуальных предприятий, в частности повредив технологические решения нефтехимического завода, аэропорта и делового центра уже на первой трети хакатона, а впоследствии вызвать аварию на городском колесе обозрения, что привело к падению последнего.
Растет как масштаб, так и интенсивность кибератак. Например, «Сберу» в среднем приходится иметь дело с 26 миллиардами событий кибербезопасности в сутки, как говорил Станислав Кузнецов, выступая на Ежегодном саммите по кибербезопасности, проводимом в рамках Всемирного экономического форума 2020.
Вместо заключения
Вопросы ИБ стали бизнес-категорией, причем одной из ключевых, а некоторые даже считают, что важнейшей. Security сегодня надо ставить во главе угла, сказал Борис Щербаков, вице-президент и генеральный директор компании Dell Technologies в России, выступая на открытии Dell Technologies Forum 2020. Теперь на самом высоком уровне в компаниях начинают осознавать, что бюджеты на ИБ следует рассматривать не как траты, а как инвестиции — защитные решения, системы и сервисы повышают стабильность работы компании, снижают риски, следовательно, вложения в инфобезопасность улучшают бизнес-показатели. Для современной эффективной системы защиты, как отметил г-н Бершадский, является готовность службы безопасности взять на себя ответственность и сделать так, чтобы недопустимые в компании риски в неприемлемом для нее ущербе на практике было бы невозможно реализовать.
Цена ошибки кратно возросла, как отмечает Алексей Соловьев, технический директор подразделения Secure Power в российском подразделении Schneider Electric, поэтому требуются изменения в управлении рисками. Нужна единая стратегия развития вычислительной среды, реализующая комплексный подход для обеспечения стабильности работы инфраструктуры и, соответственно, снижения рисков. Успешная кибератака означает остановку, а то и полную потерю бизнеса, это обстоятельство привлекает киберпреступников к кибератакам на предприятия и позволяет повышать ставки. «Вирусы-вымогатели стали наиболее серьезной проблемой ИБ в уходящем году, — говорит Олег Скулкин, ведущий специалист по компьютерной криминалистике Group-IB. — Это уже настоящая индустрия, в которой только публично известные суммы выкупов достигли 10 млн долларов США (как в случае с Garmin)».
Более того, вопросы кибербезопасности становятся политическими. Атаки на КИИ способны создать серьезные проблемы для миллионов людей, привести к многомиллиардным убыткам и к реальным угрозам человеческим жизням.
«Треть бизнес-рисков, представленных на киберполигоне The Standoff, могут так или иначе влиять на физическую безопасность людей», — говорит Максим Филиппов, директор Positive Technologies по развитию бизнеса в России.
Поэтому в решениях вопросов ИБ сегодня должно принимать участие и государство.
Источник: Александр Маляревский, внештатный обозреватель CRN/RE