Ее ведущим, а также модератором тематического круглого стола выступил Алексей Лукацкий, эксперт по информационной безопасности и менеджер по развитию бизнеса компании Cisco.
Лукацкий перечислил основные задачи, с которыми, по его мнению, должна справляться современная система обнаружения и предупреждения компьютерных атак. Решение данного класса должно собирать, анализировать и коррелировать данные, обмениваться информацией и своевременно реагировать на угрозы. Необходимо, чтобы система в удобном для пользователей виде визуализировала атаки и инциденты. Информация может отражаться при помощи графиков, виртуальной приборной доски или светофоров, — главное, чтобы «карта» угроз для критичных бизнес-ресурсов или географических точек была полной и наглядной. Например, этот функционал реализован компанией Sophos: на сайте разработчика есть постоянно обновляемая глобальная карта угроз ИБ, с которой может ознакомиться любой желающий. Подобные рейтинги в автоматическом режиме составляются также при использовании систем Seculert Dashboard Qualys Guard и ISACA Compliance Dashboard.
Безопасность с приставкой «кибер»
Лукацкий подчеркнул, что сегодня решения такого класса используются не только в бизнес-среде, но и в государственных учреждениях многих стран. Например, система визуализации уровня информационной безопасности реализована в минобороны США. Эта страна уделяет большое внимание обеспечению информационной безопасности. Докладчик из Центра политических исследований России («ПИР-Центр») в ходе работы секции рассказал, что в США создано специальное подразделение по предотвращению кибератак, обладающее широкими возможностями для защиты критически важных для страны ресурсов.
Центр обнаружения и предупреждения компьютерных атак также работает в Китае. В него стекается информация обо всех киберпроисшествиях, как корпоративных, так и общенациональных. Центр координирует действия по устранению или минимизации ущерба. Кроме того, эта организация занимается просвещением граждан — например, разрабатывает рекомендации по поведению в Интернете для школьников старших классов.
По мнению участников мероприятия, перспектива кибервойны в масштабах планеты с каждым годом становится все реальнее. При этом большинство развитых стран (включая США) сегодня не готовы к адекватным действиям. В качестве доказательства можно привести многочисленные факты успешных атак на государственные информационные ресурсы даже высокоразвитых стран.
Задача государственного масштаба
Для России сегодня задача построения единой системы обнаружения, предупреждения и ликвидации компьютерных атак является одной из приоритетных. Об этом говорится в Указе президента России № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» от 15 января 2013 года.
Полный цикл работ по реализации этой масштабной задачи поручено осуществить Федеральной службе безопасности РФ. В соответствии с указом единая система государственного масштаба должна решать четыре основные задачи. Первая – прогнозирование ситуации в области обеспечения информационной безопасности РФ. Вторая — обеспечение взаимодействия владельцев информационных ресурсов РФ, операторов связи, иных субъектов, осуществляющих лицензируемую деятельность в области защиты информации, при решении задач, касающихся обнаружения, предупреждения и ликвидации последствий компьютерных атак. Третья — осуществление контроля степени защищенности критической информационной инфраструктуры РФ от компьютерных атак. Четвертая — установление причин компьютерных инцидентов, связанных с функционированием информационных ресурсов РФ.
Алексей Лукацкий не сомневается, что эта законодательная инициатива положит начало активным действиям властей в борьбе с киберугрозами. По оценкам экспертов, на реализацию такого проекта может потребоваться от трех до пяти лет. Лукацкий считает, что правительству необходимо ориентироваться на международный опыт создания систем обнаружения, предупреждения и ликвидации атак. Он предложил представителям российских компаний Digital Security и Positive Technologies обсудить, что и как нужно делать, чтобы создать реально работающую глобальную систему в обозримые сроки.
Илья Медведовский, директор компании Digital Security, уверен, что в нашей стране есть все необходимые ресурсы для решения столь масштабной задачи. По его мнению, соответствующий международный опыт, безусловно, интересен и полезен. Знакомство с ним поможет избежать ошибок на начальном этапе и определить ключевые направления работы. Однако основная деятельность должна вестись российскими специалистами с учетом реалий нашей страны. Именно отечественным экспертам необходимо доверить обеспечение защиты информационной системы государственного масштаба.
Кстати, на днях стало известно, что российские власти уже начали действовать в данном направлении. Чиновники объявили, что в нашей стране скоро появится центр реагирования на киберугрозы. Его создание предусматривается проектом стратегии кибербезопасности РФ, над которой работают Совет Федерации, Минкомсвязи, аппарат правительства и представители отрасли, в том числе РАЭК и Координационный центр национального домена сети Интернет.
Рабочая группа под руководством сенатора Руслана Гаттарова подготовила проект стратегии кибербезопасности России до 2020 года. Среди основных угроз, от которых страдают и могут пострадать граждане, бизнес и государство, в документе называются информационный терроризм, информационная преступность, использование доминирующего положения в инфопространстве в ущерб интересам и безопасности государства, бизнеса и граждан. Стратегия предусматривает мониторинг киберугроз и выработку своевременных ответов на них. Для этого, по мнению авторов, потребуется создать государственный ситуационный центр, функционирующий круглосуточно семь дней в неделю.
По данным компании Zecurion, годовой ущерб от киберпреступлений в России составляет свыше 1 млрд долл. При этом за 2012 год количество хищений денежных средств, совершенных с использованием компьютерных и телекоммуникационных технологий, выросло более чем на 60%.