Киберпреступность – явление бытовое

Игорь Спивак
Директор по инфраструктуре департамента
информационных технологий фонда Сколково

– Игорь Вадимович, прежде всего хотелось бы поговорить о терминологии. В связи с этим скажите, пожалуйста, что считать кибербезопасностью?
– Попробую выразиться, как можно шире.

Безопасность – есть состояние защищаемого объекта, при котором он штатно функционирует и развивается. Состояние безопасности характеризуется вероятностью наступления отрицательного события, которое может нарушить нормальную работу объекта.

Кибербезопасность – это частный случай безопасности. Вероятность наступления инцидента информационной безопасности дает понятие о том, как долго защищаемый объект сможет штатно функционировать.

– Чем кибербезопасность отличается от информационной безопасности?
– В доктрине ИБ дается определение информационной безопасности Российской Федерации – состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере. А в ФЗ-149 дается определение, что такое защита информации.

Термин "информационная безопасность" употребляют в широком смысле. В узком смысле уместно применять термин "безопасность информации", подразумевающий просто комплекс мер по защите информации. Термин кибербезопасность следует понимать как обеспечение "безопасности информации", а это, в свою очередь, то же, что и защита информации.

Думаю, что слово "кибербезопасность" удобно в использовании, поэтому просто вошло так крепко сначала в лексикон, а потом войдет и в нормативные документы. Но пока нормативного определения кибербезопасности в нормативных актах я не встречал, разве что в различного рода доктринах, концепциях термин употреблялся.

Кстати, в нынешних нормативных документах, в связи с тем что законодательство активно изменяется, нет однообразия в терминологии. Часть ныне действующих документов вводилась давно и с изменением законодательства не корректировалась. Сейчас эти документы, конечно, уже постепенно заменяются.

– Игорь Вадимович, расскажите, какова на сегодняшний день ситуация в России и в мире с киберпреступностью?
– Информационные технологии в принципе небезопасны, и еще не скоро (а скорее всего никогда) станут настолько безопасными, чтобы любой человек мог ими пользоваться так, чтобы быть уверенным, что он не получит какие-либо неприятности.

Я думаю, что сейчас уже нет таких людей, которые не могли бы вспомнить хотя бы кого-то из своих знакомых, у которых компьютер не был бы заражен вирусом. А ведь изготовление и распространение вредоносного кода – уголовное преступление. При этом проявления другой преступности так часто не встретишь.

Сейчас уже запросто можно найти человека, компьютер которого включили в бот-сеть, или его пластиковую карточку пришлось заменить после того, как банкомат скомпроментировали (установили картридер), электронную почту вскрыли, компьютер заблокировали и требуют отправить SMS для разблокировки и т.д. Способов масса, чтобы доставить людям, использующим информационные технологии, неприятности.

А в прессе? Все чаще и чаще различные сайты, газеты, телевидение сообщают гражданам: то тут, то там блокировали работу сайта, украли денежные средства или базу с ПДн клиентов и т.д. Называют ущерб, и если ущерб не миллионы, то это уже не новость и не впечатляет.

Раз такие случаи стали бытовым явлением, то получается, что у нас все очень плохо с безопасностью. Необходимо думать, как улучшить ситуацию системно, так как запретить все, как это делают некоторые "защитники информации", не получится.

– Будут ли военные действия в XXI веке происходить в виртуальном пространстве?
– Можно сказать, что такие факты уже зафиксированы. Как только где-то какое-либо обострение между странами или конфликт, тут же находятся такие продвинутые "патриоты", скрывающие свои имена за никнеймами, которые атакуют, весьма небезуспешно, официальные сайты виноватых, по их мнению, государств.

Предполагаю, что многие думают также, что такая война уже идет латентно.

– Внутри любого бизнеса существует "бомба замедленного действия" – это новые технологии или их отсутствие. Каковы ваши прогнозы по внутренним угрозам, которые могут встать перед бизнесом в 2014 году?
– Кстати, в вопросе есть и ответ. Да, все новые технологии приносят нам новые угрозы, но отсутствие новых технологий еще хуже.

Сейчас находит широкое применение все, что связано с мобильностью, работа с мобильных устройств, удаленная работа, облачные технологии, беспроводной доступ и т.д. Очень часто "безопасники" предпочитают запрещать использование всего или части из вышеперечисленного, и их понять можно, так как часто отсутствуют необходимые средств защиты и контроля. Но все равно все движется в сторону повышения мобильности, хотим мы этого или нет. Поэтому стоит задача – сделать так, чтобы удобные и необходимые информационные сервисы стали безопасными.

С другой стороны, такие внедрения должны быть обоснованными.

Хотел бы заметить, что размещение чувствительных информационных ресурсов в дата-центрах или облачных системах, находящихся за пределами РФ, тоже можно отнести к внутренним угрозам. Абсолютно понятны и причины таких решений, например выше скорость доступа, но в ущерб безопасности так делать нельзя. Можно столкнуться с тем, что информация из дата-центра может передаваться третьим лицам без уведомления клиента. Бизнесу – это его личное дело, но государственным органам такое ни к чему.

Большинство угроз из года в год остаются.

Можно отметить всегда актуальную проблему – недостаток квалифицированных специалистов по защите информации, особенно в органах госвласти. Также недофинансирование или финансирование по остаточному принципу работ по защите информации.

– Дайте, пожалуйста, несколько практических советов для наших читателей относительно реализации информационной защиты.
– Везде слабым звеном являются, как правило, неподготовленные к работе пользователи. Многие из них в наше технологичное время никак не могут привыкнуть, что их компьютеры постоянно подвержены угрозам ИБ, даже когда они их выключили, есть возможность их иногда удаленно включить и использовать для атаки. Ведь все давно автоматизировано и работают программы-роботы. Эти машины не отдыхают, поиск слабых мест в компьютерах идет массово, днем и ночью. В офисах, конечно, риски ниже, потому что там есть кому позаботиться о безопасности, а вот домашние компьютеры нуждаются, чтобы их хозяева о них позаботились сами. Я бы рекомендовал, прежде чем начать использование домашнего компьютера или какого-либо гаджета, получить для начала элементарные знания по правилам безопасной работы.

Это касается прежде всего работы с Интернетом, электронной почтой, домашним Wi-Fi и элементарных настроек политик безопасности. Пользователь должен разобраться в том, какие требования к паролям доступа и как сделать обновление ПО, установить антивирус, что должно быть включено и что отключено для целей безопасной работы, как сделать архив на случай необходимости восстановления информации. Можно, конечно, попросить, чтобы кто-то настроил, но лучше "курс молодого бойца" пройти самому. Не такая это великая наука, мир познаваем.

На свой компьютер целесообразно посторонних людей не допускать.

Необходимо напомнить, что теперь у нас во многих квартирах и домах появились свои беспроводные сети. Могу повторить рекомендации производителей: обязательно требуется использовать шифрованные протоколы при работе с домашней Wi-Fi-сетью.

Существует вероятность того, что проблемы с безопасностью имеют домашние электронные устройства, в которых реализованы функции подключения к сети Интернет, и которые все сильнее занимают свою нишу в наших домах. Необходимо помнить, что, если через них может быть нарушена приватность дома (например, включить удаленно видеокамеру на телевизоре), тут совет один – выключать те устройства, которые в данный момент не используются.

Необходимо понимать, что каждый плохо настроенный компьютер или домашняя сеть рано или поздно взламываются. И если соблюдать даже элементарные правила, то скорее все до такого не дойдет.