: UEFIMA.RU: О методах, которые используют киберзлоумышленники для несанкционированного доступа к государственным информационным ресурсам, рассказал участникам Инфофорум 2012 руководитель отдела анализа защищенности Positive Technologies Дмитрий Евтеев. На Инфофорум собираются представители бизнеса информационной безопасности, ведущие специалисты и эксперты сферы информационных технологий, и все, кого волнуют вопросы безопасности информационного пространства. В этом году темой крупнейшего события рынка ИБ стала информационная безопасность России на фоне глобального информационного общества.
Компания Positive Technologies занимается тестированием российских и зарубежных сетей на устойчивость к незаконному проникновению. Исследовательский центр этой компании Positive Research продемонстрировал печальную для России статистику. Критические уязвимости есть в 80 % российских сайтов, слабый пароль использует каждый пятый пользователь, не исключая администраторов. Для того чтобы взломать внутреннюю сеть компании, достаточно потратить 1 - 2 дня. Аттестаты 1Г и ISO организации получают, так как их к этому обязывает законодательство, но сайты этих организаций далеко не всегда соответствуют этим аттестатам - защищенность есть только на бумагах.
Дмитрий Евтеев в мастер-классе «Как взламывают сети государственных учреждений» продемонстрировал участникам Инфофорум 2012 несколько сценариев кибер-атак, и рассказал о том колоссальном уроне в экономическом и политическом смысле, который они способны нанести.
Злоумышленники пользуются наивностью русских пользователей. Многие полагают, что они и информация, которой они владеют, никому не интересны. Другие непоколебимо верят в неуязвимость своего периметра. И почти каждый пользователь считает, что подобрать пароль методом прямого перебора невозможно. Эти мифы наиболее распространенные. В результате таких заблуждений кибер-преступникам удалось похитить коммунальные платежи жителей Ульяновска, взломать почту ФСО, почти удалось атаковать web-ресурс Госкомсвязьинформа в Чувашии, и т.д.
Директор по развитию компании Positive Technologies Борис Симис в своей секции «Новые угрозы и вызовы в информационной сфере» рассказал о мерах повышения кибер-безопасности. Он поднял очень важную для информационной безопасности России тему: «Почему кибер-войну Россия может проиграть?».
Представители бизнеса занимаются лишь бумажной защитой, государственные чиновники проблемой информационной занимаются, только обговаривая ее теоретические аспекты. А в это время хакеры развивают свои практические навыки с самоотдачей, они стают более неуязвимыми, атакуют с все большей частотой, каждый раз применяя новые, боле изощренные способы проникновения. Об уровне ИБ-грамотности россиян ничего положительного сказать нельзя. В 2011 году в Лас-Вегасе проходили соревнования хакеров CTF, где Россия представила 3 команды, а США - 300 команд. Всего в CTF принимали участие 700 команд хакеров.
На примере развитых стран Симис показал несколько успешных стратегий национальной кибер-безопасности. Государства таких стран организовывают научные исследования в области ИБ, создают единые центры мониторинга, внедряют специальные образовательные программы. Так, Великобритания в прошлом году приняла программу по разработке информационного оружия. США приравняли хакерские атаки к боевым действиям, что подразумевает право ответного удара.
Россия нуждается в централизованной стратегии. Чиновники, бизнесмены и научное общество должны объединить свои усилия. Чем больше будут отлагаться практические мероприятия по ИБ, тем более критичным будет становиться положение дел.
Опубликовано 2012-02-20.
