/

В России информационных вирусов не меньше, чем вирусов гриппа

В России информационных вирусов не меньше, чем вирусов гриппа

Наталья Касперская

президент группы компаний InfoWatch

В России информационных вирусов не меньше, чем вирусов гриппа

27 декабря 2016, 12:43    642

В декабре 2016 года президент группы компаний InfoWatch​ Наталья Касперская выступила с инициативой создания в России единого центра кибербезопасности. Его основной задачей станет формирование национальной политики в сфере защиты информационной инфраструктуры страны и отдельных критически важных объектов. О том, какие наиболее острые вопросы предстоит решать государству в этой сфере, глава InfoWatch рассказала в интервью журналу RUБЕЖ.

Беседовала: Елена Харламова

- Вы довольно часто предлагаете конкретизировать само определение информационной безопасности. Существует ли в стране понимание спектра угроз, с которыми она может столкнуться? 

Понятие «кибербезопасность» является ключевым в современной системе определения угроз. В России сложилась довольно парадоксальная ситуация – существуют киберугрозы, но отсутствует понятие кибербезопасности как таковое. Точнее номинально оно существует, но законодательно не определено. Хотя когда мы говорим «киберугроза» или «кибербезопасность», все прекрасно понимают, о чем идет речь. Так под термином «информационная безопасность» принято понимать совокупность информации, которая должна быть защищена определенными принципами: целостности, конфиденциальности, доступности. Но нет четких определений для угроз. Например, может существовать вирусная атака, которая не нарушает конфиденциальности информации. А может быть троянский вирус, который просто внедряется в корпоративное ПО и наблюдает за всем происходящим, похищает данные. Отсутствие определений для вирусов, угроз, закладок – это достаточно странная ситуация.

Для сравнения: в США существует целое подразделение специальных кибервойск, которые постоянно повышают свою квалификацию с учетом развития информационных технологий и появления новых уязвимостей. У нас ничего подобного нет. И я совершенно не понимаю, почему мы не можем как минимум законодательно легализовать основные понятия в сфере кибербезопасности. Проблема якобы официально не стоит, хотя вирусов в РФ не меньше, чем других, материальных угроз. Это очень серьезная проблема, на мой взгляд. Возможно, на пути ее решения существуют препятствия, о которых мы не знаем.

- На ваш взгляд, нашумевший «Пакет Яровой» сможет изменить ситуацию?

Лично я считаю, что данная инициатива – это просто попытка обратить внимание общества на существующие проблемы. Антитеррористический пакет законов Яровой вызвал большое количество радикальных откликов в прессе – дескать, проводится политика ущемления свободы слова, бедным провайдерам и операторам нет житья и т. д. Безусловно, программа имеет свои недоработки.

Мне кажется, что и создавалась она с целью произвести так называемый эффект «шоковой терапии» – чтобы все вздрогнули. А когда первый шок пройдет, начнется разработка более рационального ограничительного закона.

- Одна из главных претензий к «пакету» – высокая стоимость выполнения всех требований. Можете прокомментировать?

В большинстве стран вопросы национальной безопасности решаются за счет государства. Я считаю, что это правильно. Если не весь объем расходов, то хотя бы их основная часть должна финансироваться федеральными источниками. Разумеется, это достаточно дорого. Стоимость услуг можно снизить путем определенных программных ухищрений, методами сжатия или определенным образом хранения. Хранение данных, пожалуй, будет самым затратным мероприятием. Как вариант, можно объединять схожую информацию – например, сообщения между пользователями услуг от различных провайдеров. Хотя это будет достаточно сложный процесс. Также предстоит решить еще одну задачу – поиск нужных данных, которые хранятся одновременно у нескольких операторов. В таких условиях решать оперативно-розыскные задачи становится очень затруднительно.

- На ваш взгляд, какая проблема в сфере информационной безопасности сегодня требует первоочередного решения?

Я думаю, что основной вопрос – это превалирование зарубежных решений на рынке над российскими. Большинство средств информационной безопасности в России не принадлежат отечественным производителям и закупаются за рубежом. Поэтому говорить о вопросах безопасности в такой ситуации достаточно сложно.

Если с позиции программного обеспечения мы – хотя бы теоретически – можем обеспечить себя необходимыми программами, то с точки зрения «железа» дела обстоят достаточно печально. Причем проблемы наблюдаются в разных областях: начиная от мобильных устройств и заканчивая тяжелыми серверами.

В России существуют отдельные предприятия, которые занимаются сборкой оборудования. Но для того, чтобы самостоятельно выпускать высокотехнологичную продукцию с нуля, необходим ключевой компонент – собственная научно-производственная база. В Советском Союзе существовал мощный научно-практический задел по производству микроэлектроники. Возможно, советская продукция немного отставала от западных аналогов, но это было свое.

Сейчас мы находимся в серьезной зависимости от зарубежных поставщиков. Ключевым вопросом в этой ситуации является тот факт, что чужое «железо» может содержать нежелательные элементы или закладки, способные вызывать негативные последствия вплоть до одномоментного прекращения действия зарубежного ПО на территории Российской Федерации.

Как правило, все современное оборудование обладает встроенными антеннами и так или иначе связано с интернетом. Все больше в нашу жизнь внедряется интернет-вещей (IoT, англ. Internet of things. – Прим. ред.).

В этой связи у меня часто возникает вопрос: для чего чайнику нужен интернет?

Понятно, что это расширяет функционал привычных предметов – это современный тренд. Однако подобная модернизация сопряжена с серьезными рисками, так как наличие радиоантенны позволяет говорить о возможности внешнего влияния на оборудование. И это только бытовой пример. А теперь представьте, что будет, если внедрять «зарубежный» IoT на уровне государства.  

- Однако с каждым годом интерес к интернету вещей со стороны государства только увеличивается. Как вы оцениваете инициативы по внедрению IoT на уровне федеральных проектов?  

Существенные риски, безусловно, существуют. Поскольку я продолжительное время занимаюсь решением вопросов информационной безопасности, я не сторонник подобного рода решений в плане развития технологий. Моя точка зрения заключается в следующем: прежде, чем внедрять те или иные инновации – хотя они все удобные – необходимо тщательно просчитывать модель угроз и возможные пути решения проблем. Тогда, возможно, мы полностью сумеем себя защитить.

К вопросам развития и внедрения интернета вещей я бы подходила с предельной осторожностью.

Больше всего стоит опасаться кибератак на объекты критической инфраструктуры. В настоящее время со сложной радиоэлектроникой у нас сопряжено практически все, в том числе система железных дорог и другие транспортные магистрали.

Правда, в последнее время наметилось заметное торможение во внедрении инновационных информационных технологий в этой сфере. Вплоть до того, что на некоторых предприятиях отказываются от современной техники и заново переходят на ламповые компьютеры. Не столь современно, зато безопасно.

- Возможно ли противостоять закладкам в оборудовании и системах при помощи антивирусов, которые будут препятствовать несанкционированному доступу к информации?

Обычные антивирусы тут не помогут. Как правило, подобные продукты работают на более высоком уровне, чем «железо», которое функционирует при помощи программных команд. Есть более высокий уровень – операционная система. Все, что еще выше – это приложения, с которыми люди и работают. Обычно закладки создаются на уровне «железа», поэтому, как ни старайтесь, проникнуть туда с уровня приложений вы никак не сможете. Нужно обеспечивать защиту оборудования, а не только программ.

- Насколько сегодня актуален вопрос обеспечения безопасности информации государственной важности в сегменте мобильных устройств?

На большинстве режимных предприятий, которые работают с государственной тайной или по оборонному заказу, использование мобильных устройств запрещено, либо их изымают при входе на объект. С одной стороны, это хорошо. С другой – это правило может нарушаться, если только не пользоваться «глушилками». Системы безопасности некоторых объектов позволяют полностью глушить как входящие, так и исходящие сигналы. Пока мы не придумаем более эффективных методов защиты мобильных устройств, мы будем метаться между двумя вариантами: либо сигнал отсутствует, либо он есть и устройства пользователей оказываются открытыми и совершенно незащищенными.

Система мобильной связи строится на большом количестве протоколов, информация может отправляться через Bluetooth, Wi-Fi, распространяться пакетами. Перехватить ее чаще всего либо невозможно, либо очень затруднительно.

Наша компания создала технологию, которая позволяет перехватывать информацию на самых низких уровнях телефонной связи. Однако проблема заключается в том, что количество смартфонов невероятное, а поскольку модуль устанавливается на низкий уровень, мы априори ограничены определенным количеством «железа». В настоящий момент мы поддерживаем  шесть моделей на базе операционной системы Android и две – на iOS. А всего моделей около 4000, их количество постоянно растет. Понятно, что поддерживать все модели никто не сможет. Конечно, существуют так называемые MDM-системы (системы управления мастер-данными, англ. Master Data Management. – Прим. ред.) – они представляют собой приложения, которые ставятся поверх основной системы контроля безопасности. Но, по большому счету – это просто фикция, реальную защиту они не обеспечивают.   

- Возможно ли как-то отрегулировать проблему безопасности мобильных устройств на государственном уровне?

Россия пытается сделать полностью отечественный смартфон. Но тот же YotaPhone в значительной степени создан на базе иностранных компонентов. Операционная система, как правило, это Android, что является большой прорехой в безопасности.

Хотя можно было бы взять, например, Linux и «заточить» его под данное устройство.

Федеральная служба безопасности в свое время разработала концепцию защищенного мобильного телефона – был даже выпущен пробный экземпляр. Это было кнопочное устройство с закрывающейся крышкой. К сожалению, данная система оказалась нежизнеспособной, так как любая поломка означала, что телефон надо отправлять на завод и месяц ждать, пока его там починят. Причем критичным может оказаться практически любой сбой: как в программном обеспечении, так и в самом устройстве.

Думаю, рано или поздно российский смартфон все-таки появится, хотя задача оказалась достаточно сложной. Мы можем делать отдельные компоненты, но у нас существуют проблемы с организацией массового производства. В стране нет заводов, которые могли бы обеспечивать необходимые объемы выпуска продукции. Но и велосипед на ровном месте изобретать не стоит. Можно просто взять те компоненты, которые мы сможем проверить на надежность, и собирать устройства из их основе. Это что касается «железа».  В плане софта – существует очень много свободного и открытого программного обеспечения. Конечно, остается риск встроенных закладок, но уровень угроз в ПО с открытым кодом намного ниже, чем в проприетарном. Если взять такой софт за основу, вполне можно устанавливать собственные свойства, параметры и политику безопасности.   


 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.5041 s
queries: 235 (0.0386 s)
memory: 4 096 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.