Кибервойна против России?

Кибервандализм и непрекращающиеся атаки сделали ИБ ключевой темой новой реальности. На Санкт-Петербургском экономическом форуме обсудили кибербезопасность России.

Сейчас происходит беспрецедентное противостояние в киберпространстве. В конце февраля — начале марта безопасники российских компаний столкнулись с такой волной внешней агрессии, которую вряд ли могли себе представить. К тому же готовность к киберрискам далеко не везде была на высоте. И хотя ИБ-специалистам вначале было очень сложно, сейчас они уже приобрели боевой опыт и научились работать в экстремальных условиях. Неслучайно тема информационной безопасности и противодействия угрозам стала одной из ключевых на Петербургском международном экономическом форуме.

Изменение приоритетов ИБ-бизнеса

Евгений Касперский, генеральный директор компании «Лаборатория Касперского» считает, что вектор атак серьезно изменился. Вместо пользователей основными мишенями стали бизнес, госорганы и медиаресурсы.

«Мы весной занимались тремя важными вещами. Первая — это тушение пожаров, вторая — замещение тех, кто ушел и третья — спасение международного бизнеса», — говорит Евгений.

Действительно, российские ИТ-инфраструктуры оказались в прямом смысле под бомбежкой, так как количество атак выросло многократно. Причем он считает, что, несмотря на массовый всплеск, это все же были удары «пионерии», грамотно скоординированные через официальные каналы. По словам Касперского, в основном пострадали те, кто уделял недостаточное внимание кибербезопасности. В то же время обычный криминальный шум, например фишинг, упал на 20%.

Говоря о замещении, Евгений вспомнил о том, как в 2019 году после ухода компании Splunk, предоставлявшей популярную платформу для сбора, хранения, обработки и анализа машинных данных, «Лаборатория Касперского» разработала свою SIEM-платформу. Так что опыт у нее есть.

Что касается международного бизнеса, здесь, как и у многих, происходит переориентация. Когда-то «ЛК» продавала на экспорт 80% своих решений и основными покупателями были Европа и США, а Россия занимала только третье место. Сейчас продажи в Европе существенно упали, не говоря о США, где продукты компании практически под запретом, зато выросли продажи в Латинской Америке и на Ближнем Востоке. Продолжается сотрудничество и с азиатскими странами. И конечно, огромный спрос наблюдается в России.

Изменение вектора атак

Большинство объектов критической инфраструктуры нашей страны традиционно защищает «Ростелеком». Комментируя текущую ситуацию, Игорь Ляпунов, вице-президент по ИБ компании, сделал акцент на двух проблемах, с которыми столкнулась российская безопасность. Первая — отключение иностранных средств защиты, особенно облачных сервисов. Вторая связана с открытым ПО, разработка на котором в мире очень популярна. По данным «Ростелекома», за март в открытых библиотеках появилось более 30 закладок, специально внедренных уязвимостей, предоставляющих доступ к информационным системам. А сейчас их уже больше 100.

Что касается целевых атак, то самому большому давлению подверглись медиа. «Мы находимся в ситуации организованного нападения на наши информационные ресурсы. Атаки на СМИ создают дымовую завесу, за которой идет целевое наступление», — говорит Игорь. Так, на государственные и социально-значимые ресурсы было зафиксировано много атак, которые продолжаются до сих пор.

«Все кибератаки можно разделить на несколько видов. Первый — массовые DDOS-атаки. В конце февраля — начале марта они били рекорды. В течение первых недель каждый день в даркнете заканчивались ботнеты для организации атак на следующий день. Все доступные ресурсы были задействованы для атак на Россию», — добавляет он.

Изменились и задачи киберпреступников. Если раньше их интересовали только деньги, то сейчас в приоритете другая идеология. В конце февраля в даркнет был выложен весь инструментарий для осуществлений DDOS-атак. Базы утечек, доступы к информационным ресурсам, которые ранее продавались задорого, теперь отдают бесплатно.

Изменение подходов

«Меры по ИБ, принимаемые государством, можно условно разделить на две части: создание защищенной инфраструктуры и противодействие атакам. Внедрение ИБ на ранней стадии, Secure by design — эти темы появились не вчера, но по существу они не были приоритетными для компаний, поскольку отстраивать информационную безопасность «от и до» дорого и сложно. Сейчас все изменилось. Бизнес стал понимать, что можно получить огромный репутационный и финансовый ущерб от подобных атак», — отмечает Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации.

фото ТАСС

Что было сделано в первую очередь для защиты с точки зрения технологий? По его словам, первое — это прекращено обновление иностранного ПО. Для координации работы с госорганами в сотрудничестве с регуляторами были созданы оперативные штабы в Совете Безопасности и в Минцифре. Были выпущены системные документы, касающиеся защиты объектов критической инфраструктуры, ответственности профильных руководителей, импортозамещения средств защиты информации иностранного производства. «Ряду компаний будет предписано провести обязательный аудит своих систем. Есть государственное регулирование, контроль и меры поддержки», — добавляет Александ Шойтов.

Кибервойна или кибероперация?

Здесь мнения о терминологии у специалистов разделились. Если замминистра считает, что пока назвать сложившуюся ситуацию кибервойной все же нельзя, так как прямого противостояния стран нет, то заместитель председателя правления Сбербанка Станислав Кузнецов говорит именно о кибервойне и о том, что против России сейчас воюют примерно 300–350 тыс. кибербойцов.

Он добавляет, что наш бизнес оказался к ней не готов: «Хакеры профессионально использовали сканеры-уязвимости. Сбербанк фиксировал 1500 таких атак в день. По оценкам банка, количество атак на бизнес выросло не менее чем в 15 раз, а экономический ущерб — многократно. Основные удары были направлены на финансовый и энергетический сектор, авиаотрасль, интернет-ретейл, энергетические и нефтегазовые компании». Из-за DDOS-атак были заблокированы сервисы 87 крупных организаций страны. Сильно пострадали СМИ, в которых безопасности не уделяли достаточного внимания — на 17 крупных медийных ресурсах появился антироссийский контент. По словам Станислава Кузнецова, Сбербанк обеспечивает защиту не только своей инфраструктуры, но и более 100 крупнейших компаний России.

Также, кроме регулярных ударов по госсектору и бизнесу, атаковали и обычных граждан, скомпрометировав не менее 13 млн карт. В результате этих действий было украдено 65 млн персональных данных россиян.

Если в конце февраля почти исчезло телефонное мошенничество, пропали «службы безопасности банков», то позднее, примерно через месяц, оно возобновилось и сегодня составляет примерно 70% от прежнего уровня. Ожидается, что через полтора-два месяца оно не только вернется к прежним цифрам, но и может превзойти их.

Как с этим справиться? Что надо менять? Станислав Кузнецов говорит, что сегодня в правоохранительной сфере сложилось такое правило: должен быть ущерб, пострадавший и заявление от него. Однако с развитием информационных технологий, если фиксируется даже попытка преступления в киберпространстве, нужен другой порядок по розыску подобных преступников. Например, сейчас набирают силы так называемые дропперы — те, кто снимает кэш в банкоматах и передает дальше, получая свою комиссию. По данным Сбербанка, их в России не менее 500 тыс. Возникает вопрос, как их привлечь к ответственности, если законодательной базы для обвинения нет.

Оборона или наступление?

Александр Моисеев, генеральный директор Rutube, уверен, что необходимо тесное взаимодействие безопасников крупных компаний с обсуждением взломов, атак, инструментов и, конечно, ущерба. Игорь Ляпунов («Ростелеком») считает, что все-таки нужно очень взвешенно подходить к открытому обсуждению, чтобы не стать учебником для темной стороны. Кроме того, по его мнению, сильно изменилась модель угроз. «Сейчас доминирует кибервандализм. Ломают все, что ломается. Хакерские группировки начинают сразу уничтожать инфраструктуру, к которой получили доступ, — говорит он. — Мы находимся перед сложным выбором. С одной стороны, согласно доктрине Российской Федерации о кибербезопасности, запрещены какие-либо наступательные действия. Поэтому если речь идет о зарубежных серверах, то мы ничего сделать с ними не можем. С другой — сегодня очень востребованы системы активного подавления». По его словам, Россия сейчас находится в ситуации сложнейшего международного противостояния и должна иметь инструменты, чтобы отстаивать свои интересы.

Атаки на СМИ

Ранее медиа мало интересовали хакеров, целью которых всегда было получение денег. Однако весной 2022 года все изменилось. Отключения, подмена контента, попытки полного уничтожения ресурсов — то, с чем столкнулись за эти месяцы российские СМИ. По данным «Лаборатории Касперского», в феврале количество нападений на медиаресурсы выросло в 43 раза по сравнению с январем. Атакам подвергаются как федеральные СМИ, так и региональные. Среди них — RT, «Коммерсант», «Фонтанка», «Форбс», «Лента.ру» и другие. В мае от злоумышленников пострадали МТС, «Яндекс», «Ростелеком», телеканал «Россия», НТВ, Rutube, и список постоянно пополняется. По разным данным, за атаками стоят не меньше 20 крупных международных хакерских группировок.

фото ТАСС

Руководители медиакомпаний, представители власти и производителей ИБ-решений обсудили, что в этой ситуации нужно делать, чтобы справиться с беспрецедентной агрессией.

Александр Жаров, генеральный директор «Газпром-Медиа Холдинг» считает, что необходим консорциум ИБ-профессионалов, которые объединенными усилиями могут противостоять угрозам. Он уверен, что стране нужна единая система цифровых защищенных сервисов. «Нам необходимо стать самодостаточными в области информационной безопасности», — подчеркивает он.

По словам Николая Мурашова, заместителя директора Национального координационного центра по компьютерным инцидентам, векторы атак меняются в зависимости от политических и социальных мероприятий и, конечно, от международной обстановки. Ранее основными объектами нападений были государственные органы и промышленные предприятия, особое внимание уделялось избирательным технологиям в периоды выборов. Сейчас же под атаки попали все, кто мог попасть. При этом сайты президента и правительства России не пострадали, во многом благодаря проактивным мерам защиты.

Игорь Ляпунов («Ростелеком») добавляет, что индустрия медиа очень сложна: это продакшн, агрегаторы контента, онлайн-кинотеатры, поставщики рекламы и другие. Все они взаимосвязаны. Поэтому, когда недавно была взломана одна баннерная сеть, дальше фейк разлетелся по многим СМИ. «Нам нужна координация, нужна регуляторика и мотивация владельцев медиа для того, чтобы построить нормальную защиту», — уверен Игорь.

Rutube –— это гиперконвергентная сеть, сложная инфраструктура, расположенная в пяти дата-центрах, в которой с декабря прошлого года внедряются совершенно новые протоколы кибербезопасности. Тем не менее 9 мая сервис стал жертвой атаки, парализовавшей его на много часов. Денис Баранов, генеральный директор компании Positive Technologies, которой пришлось разбираться с инцидентом, поделился своими наблюдениями. Исследователи выяснили, что злоумышленники проникли в инфраструктуру сервиса в начале марта. Все это время они изучали внутренности платформы. Затем написали целевой скрипт под конкретную дату — 9 мая, который начал удалять компоненты инфраструктуры, виртуальные машины, базы данных и все остальное. ИТ-специалисты включились в борьбу, начав отключать и изолировать компоненты, заметив, что на них оказывают воздействие. Через 50 часов битва закончилась победой Rutube.

Добавим, что Денис тоже считает, что пока все происходящее нельзя считать полноценной кибервойной, поскольку за ней обязательно должны стоять спецслужбы государств, а такого не наблюдается. При этом многие хактивисты действительно высоко квалифицированы. Для того чтобы им противостоять, он предлагает всерьез заниматься проактивной защитой, в том числе с привлечением отечественных ИБ-разработчиков, тех, кто хорошо зарекомендовал себя на нашем рынке.

Несмотря на различные мнения, спикеры сходятся в одном: вопросы кибербезопасности сегодня для всех стали ключевыми. Информационная защита перестала быть обязанностью узких специалистов, ее обеспечением должны сегодня заниматься все — от руководителей государственных органов и бизнеса, находящихся под прицелом профессиональных группировок, до обычных людей, которые не хотят потерять свои данные и финансы. Судя по всему, в ближайшее время киберпротивостояние не закончится.

Журнал IT Manager

Опубликовано 26.06.2022

Информационная безопасность Киберугрозы

Предыдущая
Госуслуги под DDoS-атакой

Следующая
Резервное копирование гарантирует безопасный перенос данных в облако

Новостная лента

Главное за неделю

Нажимая на кнопку, я принимаю условия соглашения.

Соглашение об использовании сайта

Внимательно прочитайте настоящее Соглашение, прежде чем начать пользоваться Сайтом. Вы обязаны соблюдать условия настоящего Соглашения, заходя на Сайт и используя сервисы, предлагаемые на Сайте. В случае, если Вы не согласны с условиями Соглашения, Вы не можете пользоваться Сайтом или использовать любые сервисы, предлагаемые на Сайте, а также посещать страницы, размещенные в доменной зоне Сайта. Начало использования Сайта означает надлежащее заключение настоящего Соглашения и Ваше полное согласие со всеми его условиями.

1. Термины и определения

1.1. Компания - Общество с ограниченной ответственностью «ИТ Медиа» (ООО «ИТ Медиа»).

1.2. Пользователь - лицо, получающее доступ к сервисам и информации, размещенным на Сайте.

1.3. Сайт – веб-сайт Компании, размещенный в сети Интернет по адресу https://www.it-world.ru.

1.4. Соглашение - настоящее Соглашение между Пользователем и Компанией, устанавливающее правила использования Сайта, включая графические изображения, элементы дизайна и средства индивидуализации, текстовую информацию и документацию, программы для ЭВМ и файлы для скачивания, любые иные произведения, объекты и материалы Сайта, а также условия и правила размещения Пользователем информации и материалов в соответствующих открытых разделах Сайта.

2. Общие положения и условия

2.1. Любые материалы, файлы и сервисы, содержащиеся на Сайте, не могут быть воспроизведены в какой-либо форме, каким-либо способом, полностью или частично без предварительного письменного разрешения Компании, за исключением случаев, указанных в настоящем Соглашении. При воспроизведении Пользователем материалов Сайта ссылка на Сайт обязательна, при этом текст указанной ссылки не должен содержать ложную, вводящую в заблуждение, уничижительную или оскорбительную информацию. Перевод, переработка (модификация), любое изменение материалов Сайта, а также любые иные действия, в том числе удаление, изменение малозаметной информации и сведений об авторских правах и правообладателях, не допускается.

2.2. Действующая редакция настоящего Соглашения размещена в сети Интернет на Сайте по адресу: https://www.it-world.ru/about/agreement.php. Компания вправе в любое время в одностороннем порядке изменять условия настоящего Соглашения. Такие изменения вступают в силу по истечении 2 (двух) дней с момента размещения новой версии Соглашения в сети Интернет на Сайте. При несогласии Пользователя с внесенными изменениями он обязан удалить все имеющиеся у него материалы Сайта, после чего прекратить использование материалов и сервисов Сайта. Ваше регулярное посещение данного Сайта считается вашим убедительным принятием измененного соглашения, поэтому Вы обязаны регулярно просматривать настоящее Соглашение и дополнительные условия или уведомления, размещенные на Сайте.

3. Обязательства Пользователя

3.1. Пользователь обязуется не предпринимать действий, которые могут рассматриваться как нарушающие российское законодательство или нормы международного права, в том числе в сфере интеллектуальной собственности, авторских и/или смежных правах, а также любых действий, которые приводят или могут привести к нарушению нормальной работы Сайта и сервисов Сайта.

3.2. Любые средства индивидуализации, в том числе товарные знаки и знаки обслуживания, а равно логотипы и эмблемы, содержащиеся на страницах Сайта, являются интеллектуальной собственностью их правообладателей. Пользователю Сайта запрещено воспроизводить или иным способом использовать указанные средства индивидуализации и/или их элементы без предварительного письменного разрешения соответствующих правообладателей.

3.3. Компания стремится обеспечить, однако не контролирует и не гарантирует конфиденциальность и охрану любой информации, размещенной на Сайте или полученной с Сайта. Компания принимает разумные меры в целях недопущения несанкционированного разглашения размещенной Пользователем на Сайте информации третьим лицам, однако не несет ответственность в случае, если такое разглашение было допущено. В этой связи, передача информации на Сайт означает согласие Пользователя на любое воспроизведение, распространение, раскрытие и иное использование такой информации. Размещая информацию и материалы, включая, фотографии и изображения, Пользователь также гарантирует, что обладает всеми правами и полномочиями, необходимыми для этого, с учетом условий настоящего Соглашения и что такое размещение не нарушает охраняемые законом права и интересы третьих лиц, международные договоры и действующее законодательство Российской Федерации.

3.4. Пользователь самостоятельно несет ответственность за любую информацию и материалы, размещенные им на Сайте. Компания не инициирует размещение указанной информации, не выбирает получателей информации, не влияет на содержание и целостность размещаемой информации, а также в момент размещения Пользователем информации на Сайте не знает и не может знать, нарушает ли такое размещение действующее законодательство Российской Федерации, однако Компания вправе отслеживать, просматривать и/или удалять любую информацию и материалы, размещенные Пользователем на Сайте. При размещении любой информации и материалов Пользователь не становится соавтором Сайта и отказывается от каких-либо претензий на такое авторство в будущем. Компания не выплачивает Пользователю авторского или любого иного вознаграждения, как в период, так и по истечении срока действия настоящего Соглашения.

3.5. В случае предъявления третьими лицами претензий Компании, связанных с нарушением Пользователем условий настоящего Соглашения, а равно с размещенной Пользователем информацией на Сайте, указанный Пользователь обязуется самостоятельно урегулировать такие претензии, а также возместить Компании все понесенные убытки и потери, включая возмещение штрафов, судебных расходов, издержек и компенсаций.

3.6. Компания не несет ответственности за посещение Пользователем, а также любое использование им внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на Сайте. Компания не несет ответственности за точность, надежность, достоверность и безопасность любой информации, материалов, рекомендаций и сервисов, размещенных на внешних ресурсах. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

3.7. Компания стремится к обеспечению достоверности информации, размещенной на Сайте, однако не несет ответственности за любые неточности и/или недостоверность информации, а равно сбои в работе предоставляемых через Сайт сервисов. Пользователь согласен с тем, что Компания не несет ответственность и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями, или убытками, связанными с любым содержанием Сайта, интеллектуальной собственностью, товарами или услугами, доступными на нем или полученными через внешние сайты или ресурсы либо иные ожидания Пользователя, которые возникли в связи с использованием размещенной на Сайте информации или ссылки на внешние ресурсы. Ни при каких условиях, включая, но не ограничиваясь невнимательностью или небрежностью Пользователя, Компания не несет ответственности за любой ущерб (прямой или косвенный, случайный или закономерный), включая, но не ограничиваясь потерей данных или прибылей, связанной с использованием или невозможностью использования Сайта, информации, файлов или материалов на нем, даже если Компания или ее представители были предупреждены о возможности такой потери. В случае, если использование Сайта приведёт к необходимости дополнительного обслуживания, исправления или ремонта любого оборудования, а равно восстановления данных, все связанные с этим затраты оплачиваются Пользователем самостоятельно.

3.8. Вся представленная на Сайте информация предоставляется «как есть», без каких-либо гарантий, явных или подразумеваемых. Компания полностью, в той мере, в какой это разрешено законом, отказывается от какой-либо ответственности, явной или подразумеваемой, включая, но не ограничиваясь неявными гарантиями пригодности к использованию, а также гарантиями законности любой информации, продукта или услуги, полученной или приобретенной с помощью этого Сайта.

3.9. Пользователь согласен, что все материалы и сервисы Сайта или любая их часть могут сопровождаться рекламой. Пользователь согласен с тем, что Компания не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с такой рекламой.

4. Условия обработки и использования персональных данных. Принимая условия настоящего Соглашения Пользователь выражает свое согласие на:

4.1. Предоставление своих персональных данных, включающих имя, номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) своей волей и в своем интересе.

4.2. Цель обработки персональных данных:

предоставление Пользователю услуг Сайта;
направление уведомлений, касающихся услуг Сайта;
подготовка и направление ответов на запросы Пользователя;
выполнение регулярной информационной рассылки;
направление информации о продуктах и услугах Компании, а также рекламно-информационных сообщений, касающихся продукции и услуг Компании и ее партнеров.

4.3. Перечень действий с персональными данными, на которые Пользователь выражает свое согласие:

сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, передача третьим лицам для указанных выше целей, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.

4.4. Компания обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия.

4.5. Настоящее согласие действует до момента его отзыва Пользователем путем направления соответствующего уведомления заказным письмо с уведомлением на адрес Компании.

5. Прочие положения

5.1. Использование материалов и сервисов Сайта, а равно размещение на нем материалов Пользователя, регулируется нормами действующего законодательства Российской Федерации. Все возможные споры, вытекающие из настоящего Соглашения или связанные с ним, подлежат разрешению в соответствии с действующим законодательством Российской Федерации по месту нахождения Компании.

5.2. Признание судом какого-либо положения Соглашения недействительным или не подлежащим принудительному исполнению не влечет недействительности иных положений Соглашения.

5.4. Бездействие со стороны Компании в случае нарушения кем-либо из Пользователей положений Соглашения не лишает Компанию права предпринять соответствующие действия в защиту своих интересов и защиту авторских прав на охраняемые в соответствии с законодательством материалы Сайта позднее.

Пользователь подтверждает, что ознакомлен со всеми пунктами настоящего Соглашения и безоговорочно принимает их.

По всем вопросам, связанным с нарушением авторских прав Компании, незаконного использования материалов Сайта или размещением ложной, вводящей в заблуждение информации о Компании, просим обращаться по  следующим контактным данным:

ООО «ИТ Медиа» ИНН 7802426999, КПП 781301001,
Санкт-Петербург, ул Большая монетная, 16 / К. 30 литера А, пом. 14-Н №30