Кибератаки меняют направление и переключаются с финансовой сферы на производственную, а слабыми местами компаний могут быть собственные сотрудники, нелицензионное программное обеспечение или контрагенты, рассказал руководитель направления информационной безопасности отдела консалтинга компании Softline Александр Дубина.

• Много ли белорусских компаний атакуют хакеры? Таких инцидентов становится больше или меньше? С чем это связано?

— Да, много. Причем инцидентов становится все больше. Согласно аналитическим данным, в январе — августе 2019 года количество кибер­атак увеличилось примерно вдвое по сравнению с аналогичным периодом 2018-го.

К сожалению, статистика учитывает киберпреступления в целом. Например, передача пароля в соцсети «ВКонтакте» и получение доступа к чужому профилю — это тоже киберпреступление.

Получить статистику о масштабных хакерских атаках на компании затруднительно еще и потому, что атакованные структуры зачастую пытаются скрыть данный факт. Ведь он влечет за собой репутационные потери, а в случае принятия проекта закона «О персональных данных» — еще и ответственность компаний.

Количество атак увеличивается в том числе по причине роста интереса к IT-сфере в целом и кибербезопасности в частности. Появляется все больше новостей, связанных с данной темой. Чем больше информации и интереса, тем больше людей начинают заниматься ею.

Это может показаться смешным, но количество атак увеличивается во время каникул и праздников. Следовательно, в данной сфере пробуют себя совсем юные дарования. Зачастую это просто баловство, желание проверить собственные силы, а не стремление получить денежное вознаграждение.

• Какие сферы наиболее часто подвергаются атакам?

— Раньше это была в основном сфера финансов. Разумеется, она всегда будет интересна. Однако теперь наши банки и финансовые структуры принимают серьезные меры для защиты своей инфраструктуры, финансов и транзакций клиентов, что значительно осложняет жизнь зло­умышленников. Сегодня они должны иметь очень высокую квалификацию, чтобы атаковать банки.

Кроме того, любой взлом имеет свою цену. С точки зрения трудоемкости атаки и финансовых вложений для ее организации банк и фирма с двумя компьютерами — это две совершенно разные структуры.

Поэтому злоумышленники переключились на другие сферы. Например, сегодня наблюдается резкий всплеск атак на промышленные сети. В частности, это касается автоматизированных систем управления технологическим процессом (АСУ ТП). Взламываются не серверы, а оборудование, на котором завязаны производственные процессы. Это тревожный тренд, поскольку данная сфера уделяла кибербезопасности мало внимания. Сегодня ситуация активно исправляется, однако, если учесть масштабы, данный процесс не может быть быстрым.

Даже производители программного обеспечения не подошли к защите технологических сетей глобально. Сейчас этот сегмент остается спорным, поскольку данные сети, как правило, изолированы, то есть не имеют доступа к Интернету. Ранее считалось, что взлом такой сети невозможен. Однако, как только в данной сфере стали глубже разбираться именитые поставщики программного обеспечения из СНГ, оказалось, что это совсем не так.

Сейчас кибербезопасности промышленных сетей уделяется много внимания. Если злоумышленник получит доступ к управлению технологическим процессом в компании, выпускающей, например, химическую продукцию, его действия могут быть чреваты техногенной катастрофой. В любом случае взлом технологической сети — это далеко не простая задача, тем не менее данная сфера все больше интересует злоумышленников.

Еще один интересный для киберпреступников сегмент — средний и малый бизнес. Субъекты МСП, как правило, вообще не беспокоятся об информационной безопасности. Поэтому злоумышленникам гораздо проще получить выгоду от небольшой компании, чем пытаться взломать банк и, скорее всего, быть пойманными.

• С какой целью чаще всего атакуют белорусские компании?

— Злоумышленники могут не просто проверять свои силы и возможности, но и собирать, например, важные данные. Любая информация имеет свою цену. Чаще всего киберпреступники, завладевшие информацией компании, не пытаются требовать за нее выкуп или как-то пользоваться ею, а просто продают в соответствующих кругах.

Жертвой взлома может стать любой человек, даже если сам по себе он не интересен. Собственно говоря, в основном так и получается. Дело в том, что злоумышленники тоже люди и стараются найти наиболее простые пути для достижения своей цели. Если проанализировать громкие атаки, которые совершались в мире, то окажется, что хакеры взламывали крупные компании через их контрагентов. Например, большую корпорацию обслуживает страховая компания. Значит, проще взломать именно эту компанию и через нее проникнуть в корпорацию.

• Каковы самые распространенные уязвимости компаний?

— Проблема наших компаний (к счастью, она начала решаться) — лицензирование программного обеспечения. Теперь его покупка перестала быть привилегией.

Обновленная операционная система играет важную роль с точки зрения защиты, равно как и лицензионный антивирус, сертифицированный по нашему законодательству. Это необходимый минимум, ведь глобальные атаки распространяются очень быстро. Понятно, что если мы скачали где-то «ломаный» антивирус со старой базой данных, которую неизвестно когда обновим, то подвергаемся большому риску. А база данных лицензионных антивирусов обновляется чуть ли не каждый час.

• Укрепление информационной безопасности стало трендом в нашей стране?

— На рынке информационной безопасности во всем мире наблюдается резкий подъем. К 2020 году он достигнет 1 трлн долларов. Так или иначе, все понемногу идут в этом направлении. Интенсивность зависит от сферы деятельности и размеров компании.

Многие заказчики уже по-другому смотрят на цену лицензионного ПО и считают ее оправданной. Приходит понимание того, что оно необходимо. Если сравнить то, что мы, как компания-интегратор, предлагали клиентам три года назад, и то, что предлагаем сейчас, разница окажется весьма значительной. Постоянно появляются новые компании — разработчики программных продуктов и новые методы защиты.

• Какие сектора в Беларуси активнее всего занимаются своей защитой? Чем это обу­словлено?

— Государственный сектор выделяет информационную безопасность как очень важный сегмент, особенно с учетом подписания Концепции об информационной безопасности. Это был хороший толчок с точки зрения реагирования рынка. И компании, и регуляторы серьезно отнеслись к данному вопросу.

Радует, что многие организации начали осознавать важность информационной безопасности и рынок движется. Чем больше людей вовлечены в эти процессы, тем лучше для безопасности как каждой компании, так и страны в целом.

Несмотря на активность госсектора, уровень обеспечения информационной безопасности не всегда такой, как хотелось бы. Причина: необходимые решения на рынке далеко не дешевые, и выделить на них деньги иногда проблематично.

Ситуация в частном секторе несколько стихийная. Довольно часто компании не принимают меры до тех пор, пока не появятся проблемы. Фирма должна ответить на вопрос: сколько стоит один день простоя? Получить точный ответ у некоторых клиентов довольно трудно. Как только он будет найден, можно подсчитать, сколько средств следует выделить на информационную безопасность. Остановить работу компании на один день относительно легко, поэтому нужно думать не о том, взломают ли ее, а когда и как это произойдет.

• Каковы перспективы рынка информационной безопасности в Беларуси?

— Думаю, в ближайшее время нас ожидает еще один толчок, который затронет частные компании. Он будет связан с проектом закона «О персональных данных» и совершенствованием законодательства в этой сфере, а также с выходом Концепции информационной безопасности.

Важную роль играет ответственность. В наших кошельках лежат различные скидочные карты магазинов. Чтобы получить их, необходимо заполнить анкету. Мы указываем в ней имя, фамилию, электронную почту, номер телефона и другую информацию — это уже персональные данные. Защита этих сведений — направление, которое будет активно развиваться после принятия закона «О персональных данных».

• На что нужно обращать внимание компаниям при защите своих данных?

— Зависит от компании. Если говорить в целом, необходимо обучить сотрудников способам обеспечения информационной безопасности, работе с почтой и т. д. Обычно ми­шенью при взломах компаний становятся рядовые сотрудники: экономисты, юристы, бухгалтеры и другие специалисты.

Классический пример — взлом через почту. Приведу одну из реальных ситуаций. юристу пришло письмо с резюме из непонятного источника. Поскольку это не его тема, он не стал разбираться и переслал резюме в HR-отдел. Кадровик получил информацию уже из достоверного источника и открыл письмо, которое оказалось шифровальщиком. В результате важная для компании информация была потеряна.

Злоумышленники очень хорошо подходят к вопросу социальной инженерии и, если возьмутся за компанию, проанализируют ее от а до я. Поэтому компании должны обучать своих сотрудников, разрабатывать инструкции по работе с персональным компьютером, Интернетом и входящими файлами.

Нужно быть внимательным с тем, что вы выбрасываете в мусорную корзину. Зачастую в урне возле офиса находится много интересной информации, например, о лицах, которые подписывают документы, бланков с оттисками печати, а также другими данными, которые могут использовать злоумышленники.

08.10.2019, Интервью для газеты "Белорусы и рынок"