Рубрика:
    24.04.2022 19:43

    Замуровать "черный ход"

    С начала 2022 года Россия столкнулась с беспрецедентными киберугрозами: количество DDoS-атак выросло в четыре раза по сравнению с прошлым годом. Использование оте­чественного ПО способно снизить риски уязвимостей, которые присутствуют практически в любом иностранном программном продукте
    По информации "Лаборатории Касперского", с начала года Россия столкнулась с беспрецедентными кибер­угрозами: по сравнению с прошлогодним периодом количество атак выросло в четыре раза.

    Атаки злоумышленников на базы данных российских компаний будут только возрастать. Фото: РИА Новости

    В середине марта хакеры атаковали сайты органов государственной власти, чуть раньше - онлайн-ресурсы многих российских СМИ. По данным Лиги безопасного интернета, к осуществлению различных видов информационных атак, которым подвергается Россия, привлечено более пяти тысяч ИТ-специалистов из разных стран. А учитывая современную геополитическую обстановку, вполне реально ожидать, что угроз таких меньше не станет. Как раз наоборот.

    "Это могут быть атаки любых видов, как в плоскости цели атаки, а именно: размещение противоправных материалов, отказ в обслуживании, кража важных данных, перехват управления над системой, так и в части технической реализации, - отмечает руководитель комитета по информационной безопасности АРПП "Отечественный софт", директор по стратегии и развитию BellSoft Роман Карпов.

    - Целью атаки могут быть все элементы программно-аппаратного стека, не только собственно программный код веб-сайтов, но и код инфраструктурных пакетов (операционная система, средства виртуализации или контейнеризации, среды выполнения управляемого кода и т.п.), а также микрокод контроллеров. Некоторые из подобных атак уже были реализованы, например, внедрение вредоносного кода в проекты с открытым исходным кодом - нашумевший случай деструктивных действий разработчика npm-пакета node-ipc, которые привели к проблемам по всему миру, не только в России", - поясняет Роман Карпов.

    Одна из причин роста киберугроз - уход с российского рынка иностранных поставщиков корпоративных средств информационной безопасности. "Зарубежные вендоры ушли с российского рынка, оставив свои продукты без техподдержки и обновлений, что влечет дополнительные риски информбезопасности для заказчиков, - рассказал "РГ" директор по инновационным проектам ГК InfoWatch Андрей Арефьев, - любая операционная система или программное обеспечение без своевременной поддержки обновлений подвержены уязвимостям, эксплуатируемым хакерами. Уже сегодня мы видим увеличение целенаправленных атак на российские компании, и этот повышенный интерес хакеров и злоумышленников вряд ли пропадет в ближайшее время, скорее, наоборот, возрастет".

    Количество атак на сайты органов государственной власти и другие российские онлайн-ресурсы выросло в четыре раза по сравнению с прошлым годом

    В России, добавил эксперт InfoWatch, исторически сложилась сильная практика в области разработки ИБ-продуктов, направленных на защиту от различных типов угроз. Поэтому одной из важнейших задач является всестороннее усиление периметра российских организаций современными отечественными средствами защиты, несмотря на сложности, связанные с недостатком квалифицированного персонала в области ИТ и ИБ.

    Разработка иностранного ПО зачастую включала внед­рение уязвимостей в коммерческие системы шифрования, рассказали "РГ" в лаборатории искусственного интеллекта, нейротехнологий и бизнес-аналитики РЭУ им. Г.В. Плеханова. Там пояснили, что этим в свое время активно занималось Агентство национальной безопасности США. Поэтому почти в любом устройстве от смартфона до индустриального оборудования есть так называемый черный ход. Использование оте­чественного ПО способно снизить риски, связанные с такими лазейками.

    "Для того чтобы обезопасить свой бизнес от взлома и потери работоспособности, следует выбирать провайдера с распределенной edge-инфраструктурой, а также постараться защитить свой ресурс от DDoS-атак на уровнях L3, L4 и L7, - советует генеральный директор EdgeЦентра Михаил Шурыгин. - Для того чтобы нейтрализовать крупномасштабные DDoS-атаки, нужно иметь действительно большие каналы связи, а также производительное серверное оборудование. EdgeЦентр располагает собственными центрами очистки трафика, а также каналами связи с широкой пропускной способностью, что позволяет выдержать атаки более 2 терабит в секунду. А это сопоставимо с мощностью самой крупной из зафиксированных DDoS-атак в мире. Инфраструктура Edge Центра распределена по многим городам России, Беларуси, Казахстана, Армении, Киргизии и Узбекистана. Подобное географическое распределение исключает возможность концентрации больших нагрузок на отдельный центр очистки".

    Любая операционная система без своевременной поддержки обновлений уязвима

    Ситуация осложняется тем, что многие компании в России до недавних событий, недооценивая угрозу, не очень охотно вкладывались в свою защиту, считают в Аналитическом центре при правительстве РФ. Все атаки, безусловно, не отразить, но необходимо наверстывать упущенное - изыскивать ресурсы, укреплять или менять подходы к обеспечению информационной безопасности. И сейчас все зависит от изменения структуры мышления российского бизнеса - в среднесрочной перспективе ведущие позиции в России будут у бизнеса, миссия которого лежит много дальше сиюминутного профита.

    "Переход российских предприятий на отечественное ПО и телекоммуникационное оборудование требует целого ряда шагов и определенного времени. Замена самого минимального набора программных продуктов (операционной системы, офисных приложений, антивируса, программы для видео-конференц-связи и бухгалтерской системы) потребует вложений, но главное - организационных усилий. Многим системным администраторам потребуется время для адаптации. Тем не менее в перспективе же данная мера даст новый мощный импульс развитию отечественного рынка программного обеспечения", - сообщил "РГ" заведующий лабораторией искусственного интеллекта, нейротехнологий и бизнес-аналитики РЭУ им. Г.В. Плеханова Тимур Садыков.

    Предстоит решить и проблему подготовки кадров ИТ. По оценке вице-премьера Дмитрия Чернышенко, в отечественной ИТ-отрасли не хватает около миллиона специалистов. Подготовить такое количество в один момент, конечно, невозможно. "Однако, если посмотреть на флагмана и законодателя практик безопасной разработки ПО - Институт системного программирования им. В.П. Иванникова РАН, то есть все основания полагать, что возможность вырастить достаточное количество экспертов все-таки есть, - считает Роман Карпов. - ИСП РАН активно сотрудничает с университетскими и исследовательскими центрами, что позволяет обучать и воспитывать новые квалифицированные кадры. В МГУ, МФТИ и ВШЭ работают кафедры системного программирования под руководством ИСП РАН, которые позволяют каждый год набирать более 100 студентов для обучения в бакалавриате и магистратуре. При условии наращивания темпа через 3-5 лет кадровый голод должен будет значительно снизиться, и государство сможет обеспечить информационную безопасность, основанную на собственных кадрах и технологиях".

    Тем временем

    Для защиты российского информационного пространства и инфраструктуры принимается широкий спектр мер. Так, указ президента РФ от 30.03.2022 № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной структуры Российской Федерации" запретил закупки иностранного программного обеспечения в целях его использования на значимых объектах критической информационной инфраструктуры нашей страны уже с 31 марта этого года. "Эта мера положит конец засилью продукции компании Microsoft в России и обеспечит широкое внедрение программного обеспечения с открытым кодом, российской технической поддержкой и сопровождением и репозиториями на территории нашей страны", - подчеркнул "РГ" Тимур Садыков.