Киберохотники за «Красным октябрем»

Сегодня кибератаки стали делом почти привычным, и укрепление информационной безопасности как отрасли, противостоящей многообразию существующих киберугроз, приобретает особую актуальность. О том, как противостоять современным компьютерным угрозам, мы беседуем с сооснователем «Лаборатории Касперского», генеральным директором группы компаний InfoWatch Натальей Касперской.

– Наталья, расскажите, пожалуйста, чем опасны компьютерные атаки для госструктур и как можно от них защититься?

– Организациям все сложнее защищать свои информационные активы, так как приходится не только отражать натиск киберпреступников извне, но и выявлять признаки вредоносной активности во внутренней среде. В этой связи очень своевременной является инициатива президента о создании системы предупреждения и ликвидации компьютерных атак на государственном уровне.

Органы борьбы с киберугрозами на государственном уровне в других странах существуют давно. В частности, в Китае успешно функционирует центр противодействия киберугрозам CNCERT (National Computer network Emergency Response technical Team Coordination Center of China). Он осуществляет сертификацию компаний, специализирующихся в области информационной безопасности и реализующих на китайском рынке программные и аппаратные средства защиты от различных компьютерных угроз. Получившие сертификат компании обязуются предоставлять центру информацию обо всех кибератаках, совершенных на китайские организации.

– В чем вы видите преимущества таких центров?

– У создания государственных центров противодействия киберугрозам есть несколько преимуществ. Во-первых, они позволяют снизить прямые финансовые потери государственных структур, связанные с деятельностью киберпреступников, во-вторых, – предотвратить утечку государственной тайны и секретных стратегических сведений, разглашение которых может поставить под удар безопасность государства. Кроме того, данные центры позволяют экономично решить поставленную задачу. Анализ первичного потока сообщений о киберугрозах требует вовлечения в процесс более сотни аналитиков, а в случае создания центра достаточно нескольких экспертов, которые будут анализировать и обобщать полученную от коммерческих компаний информацию, и нескольких специалистов, занимающихся непосредственно поимкой киберпреступников. Учитывая, что часть этих функций в нашей стране уже в большой степени выполняется соответствующими структурными подразделениями МВД и ФСБ, можно решить задачу, задействовав имеющиеся ресурсы.

Кроме того, сейчас каждый производитель систем информационной безопасности ведет учет вредоносных программ по-своему, а единый центр сможет обобщать данные всех компаний, например, для предоставления статистики президенту. Кроме того, такой центр сможет выделять угрозы, актуальные именно для нашей страны, и принимать целенаправленные меры для поимки компьютерных преступников.

– Вы специализируетесь на разработке систем информационной безопасности. Расскажите, пожалуйста, подробнее о новых решениях в данной сфере.

– Современные киберугрозы следует рассматривать не только с точки зрения противодействия внешним атакам на компьютерные сети, но и со стороны обеспечения безопасности конфиденциальной внутренней информации организаций. Еще год назад системы предотвращения утечек информации (DLP), разработкой которых мы занимаемся, не входили в список решений, предназначенных для защиты от кибератак. Но с появлением высокоизощренных киберугроз типа Stuxnet, Flame или «Красного октября» ситуация изменилась. Сейчас мы работаем над созданием систем мониторинга, способных обнаруживать различного рода аномальные активности, связанные с движением конфиденциальной информации как внутри организации, так и за ее пределами, в частности, в сети Интернет.

Наши решения позволяют осуществлять мониторинг и анализ данных, отправляемых за пределы организации через почтовые системы, интернет-ресурсы, системы обмена мгновенными сообщениями, а также информацию, распечатываемую и копируемую на съемные носители. Они помогут предотвратить утечку конфиденциальной информации, а также позволят расследовать инциденты информационной безопасности, связанные с неправомерными действиями сотрудников, выявить злоумышленников, лиц, занимающихся промышленным и государственным шпионажем. Архив всей перехваченной информации позволяет отследить маршруты ее движения, случаи нецелевого использования ресурсов, определить отправителя и получателя данных. Поэтому он представляет собой надежную доказательную базу для глубокого анализа и расследования инцидентов, связанных с утечкой конфиденциальной информации.

Такие системы необходимо использовать в том числе и для защиты информации в государственных учреждениях наряду с другими решениями по информационной безопасности. Это поможет в расследовании компьютерных инцидентов, выявлении злоумышленников и круга причастных лиц, снижении репутационных рисков и рисков распространения коммерческих и государственных секретов.

Ольга Горшкова,
пресс-служба компании InfoWatch
Подготовил Сергей Тюрин,
ТПП-Информ

Вернуться

При перепечатке материалов ТПП-Информ ссылка на интернет-издание обязательна.