Информационное побоище: как в Хабаровске ведут цифровую войну

РИА «Восток-Медиа» от 30 ноября 2017 г.

Тенденции местной кибербезопасности – в обзоре РИА «Восток-Медиа». Комментарии дает эксперт – менеджер по развитию кибербезопасности в ДФО компании Softline Игорь Шумко.

Банковские приложения, социальные сети, корпоративные сайты и мессенджеры, а также электронная почта делают пользователя интернета информационно-полноценным, а его деньги и репутацию крайне уязвимыми. Россия находится на передовой атак хакеров. По данным Microsoft, в прошлом году каждый четвертый компьютер в России столкнулся с вредоносным кодом. Тогда как средний показатель в мире – 18%.

Для киберпреступников не существует расстояний – они регулярно наносят ущерб хабаровским предприятиям, государственным структурам и частным лицам. Жители дальневосточной столицы подвергаются рискам из-за неполноты собственных представлений о цифровом пространстве, личной привлекательности для хакеров и пренебрежения хорошей защитой.

Хабаровск в цифровом побоище

Каждый хабаровчанин, если не столкнулся лично, то слышал от коллег или знакомых, к примеру, о вирусах-вымогателях WannaCry и Petya. Эти вирусы или подобные им попадают в компьютер через неудачно открытое письмо с вредоносной ссылкой и шифруют почти все файлы. И это не просто хулиганство неизвестных хакеров – программа требует денежный выкуп за восстановление данных. Их жертвами стали тысячи обывателей по всей стране и крупные предприятия – например, по информации «Интерфакса», РЖД в мае текущего года подверглась атаке WannaCry. К счастью, вирус оперативно локализовали, и он не повлиял на движение поездов. Под удар попало даже министерство внутренних дел России.

«Один из серьезнейших вопросов – это государственные секреты. Как вы понимаете, в информационных ресурсах находятся секреты, связанные с обороной страны, и секреты наших специальных служб. Мы ощущаем это на себе и в Торгово-промышленной палате. Мы не секретный объект. Но тем не менее по нескольку сотен попыток проникнуть в нашу информационную систему в день наши коллеги отбивают», – комментирует президент Торгово-промышленной палаты России Сергей Катырин в интервью программе «Бизнес-вектор» телеканала «РБК».

В Хабаровске жертвами вирусов различного вида становятся некоммерческие, образовательные и государственные организации. Одна из целей вредителей ˜– заработать на попавшихся пользователях. Так, цифровой злоумышленник в июне 2017-го «напал» на сервер Хабаровского колледжа отраслевых технологий и сферы обслуживания. За его восстановление учреждению пришлось заплатить 20 тысяч рублей.

Второй мотив – попытаться распространить необходимую информацию через популярный ресурс. Так, хакеры в 2013 году атаковали сайт полпредства по Дальневосточному федеральному округу. Неизвестные разместили на ресурсе обращение к российскому народу с просьбой не допустить поддержку сирийского лидера Башара Асада.

Заходили в цифровую среду Хабаровского края и «доброжелатели». Сайт хабаровского футбольного клуба «СКА-Энергия» также подвергался атаке хакеров. Если пользователь пытался перейти в какую-либо из рубрик сайта, его перенаправляли на ресурс, созданный злоумышленниками, которые называют себя Patriots. Там люди видели пиратский флаг и портрет губернатора региона с антиправительственным сообщением от лица хакеров. За восстановление работы сайта киберпреступники требовали 350 тысяч рублей, позже они опустили выкуп до 70 тысяч.

Причины, по которым хакерам удается разделаться с подавляющим большинством цифровых объектов, это отсутствие высокого уровня зрелости организаций Хабаровского края в плане информационной безопасности. На это влияет ряд факторов:

• низкая осведомленность о современных трендах и угрозах;
• настороженное отношение к новым технологиям и решениям;
• недостаточность ресурсов на обеспечение кибербезопасности в организации.

По данным IT-компании Softline, одним из последствий крупных вирусных атак стал рост интереса собственников и руководителей хабаровского бизнеса к информационной безопасности. В 2018 году они ожидают повышения числа запросов на решения в области кибербезопасности.

Как защищают свои деньги и репутацию

В первую очередь свою информационную среду спешат защитить организации, для которых любая вирусная атака может означать огромные потери. Это, например, банковский сектор, где каждый инцидент связан с риском утраты реальных денег и грозит репутационными проблемами из-за вероятной публичности последствий инцидентов. По оценке IT-компании Softline, промышленный сектор также пытается обеспечить себе качественную защиту технологического процесса. Так как в этой сфере атака на системы управления производством может привести не только к денежным потерям, но и к крупной аварии.

«Практически все компании, с которыми мы работаем, обращаются к нам, в том числе, по вопросам кибербезопасности. Ведь даже самая простая закупка антивируса или антиспама уже является существенным шагом к повышению информационной безопасности организации. Разумеется, простые решения являются недостаточными для современных вызовов и киберугроз. Последние нашумевшие атаки, такие как WannaCry, это отчетливо показали», – говорит менеджер по развитию кибербезопасности в ДФО компании Softline Игорь Шумко.

Несмотря на общероссийскую тенденцию импортозамещения, хабаровские безопасники не гнушаются использовать зарубежные технологии. Каждое применяемое решение подбирается, исходя из существующей инфраструктуры, потребностей и закрываемых угроз. Это могут быть как полностью бесплатные меры, такие как самостоятельное обучение пользователей, так и крайне дорогостоящие решения для обеспечения безопасности технологического процесса на производстве, чья совокупная стоимость может выражаться в десятизначных числах. Цифровой панацеи, по словам экспертов, не существует.

«Нельзя приобрести какую-либо программу или оборудование и говорить о том, что система полностью защищена от хакеров. Только комплексный подход из организационных и технических мер дает необходимый результат. Если говорить о самом эффективном – это повышение грамотности пользователей в вопросах инфобезопасности. Вне зависимости от того, насколько качественные и дорогие решения внедрены в организации, самым слабым звеном всегда будет человек. И именно на него направлены практически все современные атаки», – комментирует Игорь Шумко.

Динамика развития цифровой экономики в регионе волнообразная. Ажиотаж на услуги «киберохранников» начинается после очередного массового инцидента, вроде WannaCry и Petya, или после принятия нового законопроекта – например, «О персональных данных» или «О безопасности критической информационной инфраструктуры Российской Федерации», который вступит в силу в январе 2018 году. Как отмечают местные специалисты, после всплеска обязательно идет спад: из-за форсированных трат бюджета на решение срочных вопросов денег на укрепление и развитие сформированной инфраструктуры защиты уже не хватает. Впрочем, в столице предсказывают колоссальный рост в сфере кибербезопасности.

Для укрепления отдаленных «фронтов» западные специалисты занимаются образованием хабаровских безопасников – Наталья Касперская совместно с мощной командой в середине октября провела лекцию для местного бизнеса. Помимо разовой беседы в рамках второго Дальневосточного форума предпринимателей, сооснователь «Лаборатории Касперского» заключила соглашение о сотрудничестве с двумя дальневосточными вузами, занимающимися подготовкой «киберохранников» – ДВФУ и ТОГУ.

О том, что далеким от столицы вузам нужна опытная квалифицированная поддержка, говорят даже те, кто отвечает за качество образования студентов в стенах университетов.

Тенденции местного информационного фронта

Молодые люди, карьерные мечты которых вращаются где-то на уровне «кибер Олимпа», пытаются пробить себе дорогу с помощью вузовского образования. Защитников информации в Хабаровске готовят в Тихоокеанском государственном университете на специальности «Компьютерная безопасность». Однако вузовская программа имеет больше фундаментальный характер и слабо связана с реальной жизнью.

«То, что нам преподают в вузе, не совсем соответствует тому, чем должен заниматься специалист по нашему направлению», – отмечает студент пятого курса кафедры «Высшая математика», сотрудник одной из IT-компаний Хабаровска Руслан Казаков

Востребованность таких специалистов неоспорима – преподаватели заявляют о регулярных запросах на молодые кадры от потенциальных работодателей. Проблема в том, что уровень вхождения в бизнес чрезвычайно высок, – и не все выпускники существующей учебной программы способны его переступить.

«Сейчас без таких специалистов невозможна ни одна отрасль, поскольку в свете последних событий вопросы информационной безопасности стоят особо остро. Любая отрасль сейчас подвержена рискам именно со стороны киберпреступников. К сожалению, вуз с его образовательными программами не в состоянии угнаться за тем уровнем подготовки, который требуется для того, чтобы хотя бы войти в эту сферу. Мероприятия CTF-движения направлены именно на повышение практического уровня», – рассказывает преподаватель Тихоокеанского государственного университета, руководитель CTF-движения в Хабаровске Михаил Долгачёв.

CTF-движение (Capture the flag) – в сущности, лишь компьютерная игра, выиграть которую может только квалифицированный безопасник. Ее цель – захватить «флаг» у соперника или у компьютера. Игрокам предоставляется набор заданий, к которым требуется найти ответ. За верно выполненное задание команда получает определенное количество очков. Чем задача сложнее, тем больше баллов будет полагаться за правильный ответ.

«О соревнованиях по компьютерной безопасности в формате игры Capture the flag мир узнал чуть больше двадцати лет назад. Впервые соревнования CTF были проведены на хакерской конференции DEF CON в Лас-Вегасе в начале девяностых годов. DEF CON CTF по-прежнему считаются самыми авторитетными и знаменитыми соревнованиями по компьютерной безопасности в мире. Ежегодно на них съезжаются сильнейшие команды из разных стран», – цитата с ctfnews.ru.

В дальневосточной столице CTF-движение существует в виде чемпионатов по информационной безопасности среди школьников и студентов «FarEastCTF 2017». В настоящий момент проходит второй, но первый межрегиональный – в нем принимают участие 20 команд из Хабаровского и Приморского края, а также Республики Саха (Якутия). «Белые» хакеры решат несколько десятков заданий различной сложности, связанных с поиском уязвимостей в различных приложениях и взломом зашифрованных сообщений.

«Да, у нас здесь не западная часть России и даже не Урал – мы в самом начале этапа. Будем стараться воспитывать наших безопасников грамотными», – комментирует преподаватель Тихоокеанского государственного университета, руководитель CTF-движения в Хабаровске Михаил Долгачёв.

Повышение среднего уровня безопасников приведет за собой рост грамотности в информационной сфере, считают эксперты. Формирующейся хабаровской «кибершколе» придется поторопиться – расширение сферы прогнозируют мировые специалисты. В России, как стране наиболее подверженной атакам хакеров, этот процесс будет наиболее заметен. Особенно после того, как на отрасль обратило внимание государство.

Хабаровские безопасники ощутили на себе тенденции – государственный сектор снижает свое влияние в финансировании «киберохранников», все больше бизнес проявляет заинтересованность в собственной защите. Недавние массовые атаки и непрекращающееся напряжение в цифровом мире позволяют наращивать бюджеты IT-компаниям и приводят к необходимости создания кадровых резервов.