Журнал "Системы Безопасности" № 2‘2022

В Ц Е Н Т Р Е В Н И М А Н И Я 63 В связи со сложной политической обстанов- кой в мире на ИТ-сегмент участились атаки со стороны стран, не согласных с действиями нашего государства. Отчасти это можно понять, у всех свой угол обзора, каждый волен считать, что его мнение – единственное вер- ное. Но это не означает, что противоправные действия стоит оправдывать, тем более угро- жающие вашему бизнесу. Наоборот, нужно быть готовым ко всему. Из наиболее частых угроз информационной безопасности, которые я мог наблюдать за март и апрель 2022 г., были банальные угрозы атак типа DDoS, брутфорс, фишинг. Но их количество было в несколько раз больше, чем за весь про- шлый год. Целями атак, как правило, является либо прекращение доступа к сервису, либо получение куска базы данных с персональной информацией клиентов. При этом стоит отме- тить изобретательность методов. Во время учебы мы узнаем о многих из них, но в реальной жизни постоянно сталкиваемся с чем-то новым. Например, если злоумышленнику уже известна информация о клиентах компании (из слитой ранее базы данных другой компании), он может путем обыкновенного соотнесения имеющихся в его распоряжении связок "логин- пароль" получить доступ к нескольким учетным записям вашего сервиса/компании. Как же быть готовым к тому, с чем вы раньше не сталкивались? При том, что вам известно, что сей- час риски реализации угроз как никогда высоки. Ниже я постараюсь порекомендовать наиболее срочные и универсальные методы для сниже- ния реализации рисков информационной без- опасности для вашей компании: l Приобретение защиты от DDoS-атак. Многие программные средства и системы защиты информации имеют данную функцию, либо можно приобрести защиту как отдельный сервис. Предложений на рынке достаточно, а проблема сегодня наиболее актуальна. l Ограничение доступа к вашей сети, или сервису, или сайту посетителей, локально расположенных за пределами РФ (по идентификации местопо- ложения IP-адреса). Подавляющее большинство атак на сервисы проводятся с использованием VPN-подключений с местоположением IP-адреса за пределами РФ. Ограничение доступа к таким подключениям существенно снизит риски реали- зации множества атак. l Информирование сотрудников и штатное тестирование на фишинг. Внутренний челове- ческий ресурс все еще является самым уязви- мым и критичным, ведь если злоумышленник получит правомерный доступ к базе данных путем использования учетной записи сотруд- ника, он сможет навредить гораздо сильнее. Такой доступ чаще всего получается с исполь- зованием фишинга, так как сотрудники плохо информированы в сфере информационной безопасности. Надеюсь, эти экстренные способы помогут вам в минимизации рисков угроз информационной безопасности в наше непростое время. Будем готовы вместе! n www.secuteck.ru апрель – май 2022 Денис Богданов Руководитель отдела информационной безопасности ООО МФК "ВЭББАНКИР" К чему стоит быть готовым? С обытия последнего времени начали в корне менять экономику нашей страны как на макро-, так и на микроуровне. Эти изменения не в последнюю очередь косну- лись рынка технологичных продуктов, мас- штабный рост которого в последние годы был обусловлен программами цифровиза- ции и автоматизации энергетики и промыш- ленности. Интеграторы и производители столкнулись со множеством проблем, от отсутствия ком- плектующих для электронной аппаратуры до невозможности использования программного обеспечения. После целой череды кибератак кардинально были изменены подходы к пре- доставлению удаленного доступа к инфор- мационной среде многих предприятий как для подрядных организаций, так и для собственных сотрудников, занятых эксплуа- тацией. Угрозы и новые ограничения на меж- государственном уровне заставляют отказы- ваться от проверенных решений и находить новые или хорошо/давно забытые техноло- гии. Ситуация отличается крайней степенью неопределенности: никто не понимает, можно ли использовать то или иное обору- дование и программное обеспечение, поставленное из недружественных стран, и чем быстро заменить продукцию уже заре- комендовавших себя производителей, кото- рые уже приняли решение или заняли выжи- дательную позицию в вопросе ухода с рос- сийского рынка. Иностранные инвестиции уже прекратились, а внутри страны инвесторы часто занимают выжидательную позицию. Рынок труда еще на начал наполняться, но ква- лифицированных специалистов становилось все меньше и меньше с каждым годом, а эмиг- рация ИТ-специалистов только усугубляет кад- ровый голод. Фразу о том, что кризис создает возможности, сейчас не произносит только ленивый – и эко- номика нашей страны уже не раз, к счастью или сожалению, демонстрировала возможности роста и восстановления в крайне жестких усло- виях. Сложности в эксплуатации и построении интеллектуальных систем в перспективе долж- ны принести свои плоды в виде развития рос- сийских производителей и разработчиков, соз- дания уникальной культуры российских цифро- вых продуктов. Государство уже начало прово- дить пока осторожные, но необходимые для экономики реформы. Однако действительно позитивный итог воз- можен только после масштабных структур- ных изменений в отрасли и смежных обла- стях. Необходимо качественное обучение персонала использованию новых цифровых продуктов, грамотный бизнес-анализ задач автоматизации, снижение бюрократическо- го бремени в отношении действующих про- дуктов и систем, действительное экономи- чески ощутимое поощрение за внедрение новых. Бизнес должен понять, что на бли- жайшие годы доходность ИT-проектов должна уменьшиться, а их качество и про- работка улучшиться, а государство, в свою очередь, должно обеспечить это понимание, используя в первую очередь механизмы пряников. Цифровизация и обеспечение кибербезопас- ности в нашей стране должны получить реаль- ный экономический фундамент и стать дей- ственным инструментом управления и эконо- мии. Сейчас же реализация этих программ больше напоминает гигантский проектный офис со множеством менеджеров, калькирую- щих термины на иностранном языке, осваи- вающих многомиллиардные бюджеты и как огня боящихся принятия любого технического решения. Кризис действительно открывает возможности, но не дает ни капли в клепсидре времени. А именно времени у несозревшей цифровой экосистемы нет. n Ярослав Мироненко Заместитель генерального директора АО "РЭС Групп" Рынок цифровых продуктов и систем