На открытии форума BIS Summit 2015, который традиционно посвящен проблемам внутренней информационной безопасности предприятий, Всеволод Иванов, заместитель генерального директора InfoWatch, отметил, что сейчас в вопросах физической безопасности предприятий все чаще затрагивается тема информационной безопасности. По его словам, 80% инцидентов внутренней безопасности связано с мошенничеством сотрудников, которые пытаются похитить у компании данные, деньги или другие ценные ресурсы. В результате такие инструменты, как DLP, способные выявлять подобные внутренние инциденты, превращаются в средства защиты бизнеса компании, а не только ее информационной системы.
В рамках форума компания InfoWatch опубликовала статистику по утечкам данных, обнародованную в прессе в первой половине 2015 г. Было зафиксировано 723 инцидента. Правда, как отмечают в компании, увеличилось число инцидентов, в которых количество утекших записей превышает 10 млн – таких за полгода было восемь, на них пришлось около 83% всех похищенных записей. При этом доля утечек из крупных компаний увеличилась с 9,2% в первой половине 2014 г. до 15,7% за отчетный период, а небольших уменьшилась – с 4,6% до 2,6% соответственно. Как отметила Наталия Касперская, генеральный директор InfoWatch, это связано с тем, что доля компаний, использующих DLP, составляет примерно 20%, правда, в крупных компаниях она больше.
Возможно, такая ситуация связана с другой проблемой – противостоянием государств в киберпространстве. Во всяком случае, доля утечек государственной тайны и коммерческих секретов увеличилась за год с 1,7% до 2,9% и с 3,8% до 5,4% соответственно. При этом увеличилась и доля утечек по вине внешних злоумышленников – с 22,8% до 32,2%. Это говорит о том, что за утечки взялись профессионалы, от которых DLP-система защищает с трудом. Для защиты от них стоит применять уже защиту от целенаправленных атак.
Собственно, именно такое решение под названием Attack Killer компания InfoWatch и демонстрировала на BIS Summit. Оно предназначено для защиты корпоративной веб-инфраструктуры. По своей сути оно является средством управления сразу четырех продуктов компаний Qrator, Wallarm, Cezurity и ApperCut. Сервис Qrator защищает от DDoS-атак, Wallarm – выполняет функции фильтрации известных атак, ApperCut – анализирует исходные коды веб-приложения и сообщает в Wallarm сведения об обнаруженных уязвимостях, а мониторинговые инструменты Cezurity защищают от целенаправленных атак на разработчиков веб-приложений – они устанавливаются на корпоративные рабочие станции администраторов и разработчиков. Все модули поставляются в едином дистрибутиве, но их можно разворачивать по очереди по мере необходимости. Полностью развернутое решение уже установлено в банке «Югра» – оно защищает систему дистанционного банковского управления, для которой сейчас разрабатывается веб-интерфейс.
Такие решения могут предотвратить целенаправленные коммерческие атаки, которые организуют преступные группы с целью получения прибыли путем воровства данных с последующей их продажей. Однако в связи с обострением политической обстановки все сильнее ощущаются и целенаправленные атаки армейских подразделений различных стран. Как отметил Пабло Даниэль, капитан и глава министерства обороны и службы информационной безопасности Военно-Морского Флота Аргентины, «киберпространство – это пятая оперативная среда для ведения боевых действий аналогичная суше, морю, воздуху и космосу. Не разрабатывать собственные кибервооружения сейчас все равно, что не иметь собственного флота и авиации».
Понятно, что в условиях необъявленной кибервойны ни одна компания не застрахована от атаки киберармии, потому что ее информационную систему могут использовать для нападения на государственную цель. При этом, как объяснил Пабло Даниэль, сама армия Аргентины защищает только государственные и критические для обеспечения безопасности информационные системы, т. е. коммерческие компании, хотя и могут попасть под прицел киберармии другой страны, тем не менее, вынуждены сами заботиться о своей защите. Именно поэтому им приходится покупать, устанавливать и эксплуатировать достаточно сложные системы защиты от целенаправленных атак, иначе их бизнес может оказаться под угрозой.
Валерий Коржов
