Сергей Новиков Сергей Новиков

ГЛОБАЛЬНЫХ ОПАСЕНИЙ НЕТ

IT&Security Forum традиционно собрал экспертов отрасли, представителей власти и бизнеса. Вчера они обсудили угрозы в области информационной безопасности и меры по их устранению. Модератор пленарной дискуссии — заместитель руководителя глобального центра исследований и анализа угроз «Лаборатории Касперского» Сергей Новиков — предложил обсудить угрозы в IТ-сфере. «Смею надеяться, что мы находимся на передовых рубежах, — заметил первый заместитель премьер-министра РТ Рустам Нигматуллин. — Мы начинали давно — сначала это строительство IТ-парков и Иннополиса, а сейчас насыщение Иннополиса компетенциями. Сегодня наше мнение об IТ-технологиях такое: глобальных опасений нет. И мы просто занимаемся развитием».


О том, что делается в республике, рассказал министр информатизации и связи РТ Роман Шайхутдинов. Коротко прошедшись по электронным госуслугам, он остановился на проблеме использования накопленной государством обширной базы данных: «Недавно мы с академиком Игорем Соколовым обсуждали обработку данных. Важно собирать их правильно. Если собирать данные в хаосе, это будет одно, а можно собирать по алгоритму. Рекомендую активно включаться в работу... Это огромный рынок, и этот объем недоступен для частного бизнеса. Между тем эти данные можно было бы использовать для его блага».

Тезис о том, что казавшиеся фантастикой цифровые технологии уже на подходе, проиллюстрировал первый заместитель генерального директора ОАО «НИИАС» (головной институт железнодорожной отрасли) Ефим Розенберг: «Главный вызов — поэтапный переход к беспилотным системам. На железнодорожном транспорте будет то же самое. Планируется переход от технологических систем к массовому дистанционному управлению в соответствии с нормами безопасности».

Ефим Розенберг Ефим Розенберг

ГРАМОТНОСТЬ ПОЛЬЗОВАТЕЛЕЙ ОСТАВЛЯЕТ ЖЕЛАТЬ ЛУЧШЕГО

Генеральный директор компании ICL-КПО ВС Виктор Дьячков в своем приветственном слове подчеркнул востребованность того, что делает отрасль и отдельные ее представители в частности. По его словам, несмотря на непростую ситуацию в экономике, компания в 2016 году выросла на 33%, приняла на работу 250 специалистов.

Эта востребованность во многом определяется киберугрозами дня. О главных из них рассказал Новиков: «Хочется сказать про целевые атаки. Сегодня это бич. Это атаки на конкретную организацию и защищаться от них сложно. Проблема в том, что атак все больше и больше. Сегодня это тренд, поток целевых атак на разные отрасли бизнеса. Количество таких атак в России растет быстрее, чем везде в мире. Еще одна история — все больше атак на финансовые учреждения. Атаки с использованием SWIFT — бум последнего полугода. Распространены также атаки на банкоматы и традиционно — атаки на пользователей, но с этим банки почти научились бороться, а вот грамотность пользователей оставляет желать лучшего».

Виктор Дьячков Виктор Дьячков

Среди других угроз спикер назвал программы-вымогатели. Это, например, нашумевший вирус-шифровальщик WannaCry, о котором пишут все мировые СМИ. Кроме того, регулярно взламываются носимые устройства, камеры, роутеры и модные гаджеты. «Шпионаж становится мобильным, и ни одна платформа не находится в полной безопасности». Он отметил, что есть «грязное вымогательство», а есть и вещи посерьезнее — «большая красная кнопка» автоматизированных систем управления технологическими процессами.

Универсального рецепта безопасности он не назвал, но посоветовал хотя бы обучать персонал и использовать защитные технологии.

НЕПРЕРЫВНЫЙ МОНИТОРИНГ УГРОЗ

Вчера же на форуме презентовали тематический продукт от ICL: компания открыла в Иннополисе центр мониторинга и реагирования на компьютерные инциденты. Задача SOC-центра — предоставление комплексного сервиса по обнаружению и предотвращению компьютерных атак и расследование компьютерных инцидентов. В штате центра сегодня 10 человек. Среди его известных клиентов «АК БАРС» Банк.

Как сообщил руководивший созданием центра Владимир Дмитриев, источники угроз сегодня — это вирусы и вредоносное программное обеспечение, хакер-группы и энтузиасты, недобросовестные конкуренты, иностранные спецслужбы и внутренние злоумышленники. Бороться с ними можно, но проблема в том, что предприятие, даже если устанавливает продвинутое средство защиты, обычно не уделяет должного внимания его контролю — нет времени и персонала.

Работа форума продолжится сегодня в различных секциях. Эксперты будут делиться опытом по следующим направлениям: технологии информационной безопасности, IT-инфраструктура, энергетические предприятия и индустриальные технологии информатизации.