Подводя итоги 2017 года

Хакеров в мире мало, но они распределились по Всемирной паутине
так грамотно, что встречаются на каждом шагу...

Год был трудным. Нам, как всегда чего-то не хватало (то нормативки, то разъяснений по ней)

Мысленно обозревая события 2017-го, понимаешь: нам есть, что вспомнить (например, какой шорох по всему миру навели WannaCry в мае и Petya в июне), но особо нечего обсудить. Депутаты штамповали законы. Регулятор регулировал. Хакеры хакали. Банки плакали.

Как уже не первый год (кажется так было всегда) компании, как могли, отбивались от виртуозов фишинга, эксплуататоров уязвимостей, угонщиков браузеров, вымогателей-шифровальщиков, перехватчиков управления, а также от сонма уникальных, не детектируемых антивирусами - троянов, руткитов, червей, эксплойтов любого дня и других зловредов.

Новости про “кибермошенниками взломан очередной сервис/компания/банк” воспринимались общественностью так же, как “завтра ожидается кратковременный дождь”. Хотя если вам довелось быть непосредственным участником серьёзного инцидента ИБ в компании, не удивлюсь, если от воспоминания этого события у вас до сих пор глаз дёргается.

Основные события из области регулирования сферы информационной безопасности

- Федеральный Закон от 26.07.2017 № 187 “О безопасности критической информационной инфраструктуры Российской Федерации”.

- Национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 “Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер”.

- новые международные требования к безопасности (SWIFT и другие).

Не все то правда, что рекламщики врут

В 2017 году заказчикам из сферы ИБ пришлось пересмотреть свои взгляды на эффективность применения паролей, антивирусов, DLP, SIEM и проч. … Им опять всё понравилось и они не то, чтоб сторонились продавцов ИБ-решений, а просто старались выдерживать дистанцию, оговаривая до последнего возможность маневра.

В мире, полном неопределенности и рисков, драйвером всего давно уже стал маркетинг. И этот факт сильно напрягает бедных заказчиков, которые в уходящем году всеми силами старались не делать опрометчивых покупок на волне хайпа новых технологий (ещё не освоено то, что набрали в “жирные” годы), разве что отказались от одних средств защиты в пользу других.

В 2017 году я проигнорировал больше мероприятий по ИБ, чем съел тарелок борща за это же время (а надо признаться, борщ я люблю!). И это плюс, так как конференции по информационной безопасности настолько дублируют друг друга, что чем больше их посещаешь, тем меньше узнаёшь нового.

Я не поучаствовал в вебинарах из серии “Спроси эксперта”, и тем самым упустил уникальную возможность спросить интегратора эксперта про оптимальность его прорывных решений для заказчика и реальную безопасность, которую эти решения несут компаниям.

Поставщики решений настойчиво предлагают заказчикам решения уже “следующего поколения”, не уточняя, что заказчикам делать с решениями, приобретёнными у них же, но вчера.

Чем бессмысленнее поручение, тем больше ценится качество его исполнения

Новости из Интернета:

“…cпециально для “закона Яровой» готовится отдельная модификация СХД с возможностью хранения ещё более значительных объёмов информации и их дополнительной защитой”.

“…средняя стоимость хранения 1 петабайта в СХД стремится к 550–600 тысячам долларов. Основываясь на этой оценке, можно предположить, что стоимость одной СХД Tatlin составит от 7,8 до 11,7 миллионов долларов, а разрабатываемой версии под «закон Яровой» — ещё выше”.

“…затраты каждого федерального оператора связи на выполнение закона в 30 миллиардов рублей”.

Чем круче джип, тем дольше идти за трактором (про угрозы ИБ)

Локальные устройства перестали быть локальными - мобильность, облачные вычисления и другие технологические достижения и тенденции все больше расширяют и разрушают периметр безопасности компаний.

Хакеров в мире мало, но они распределились по всемирной паутине так грамотно, что встречаются практически на каждом шагу...

И что характерно, кибер-атак типа “прерывание обслуживания” год от года становится больше (и ущерба от них). То есть атакующие стали не только воровать деньги у своих жертв, но и блокировать системы и уничтожать данные в ходе своих атак.

Продолжился свободный выгул эксплойтов: на сайтах в Интернете, в корпоративных сетях частных компаний, в гос.учереждениях, в банках и корпорациях.

Раньше меня спрашивали, как хакерам удаётся ломать всё, что пингуется. Теперь мне говорят, еcли ты такой продвинутный в технологиях, почему ничего не майнишь? От желающих помайнить себе на жизнь отбоя нет. Решил подкачать себе биткойнов, запустил “печатный станок” – ферму компьютеров и жди (оплачивая электричество), когда звёзды сойдутся.

Но хакерам так не интересно. В суете предновогодних распродаж они подсовывают всякие гадости на компьютеры доверчивым пользователям, которые, обычно, не обращают внимания на то, что домашний компьютер начал слегка (или не слегка) подтормаживать, работая “на дядю”.

Искусственный интеллект — наше будущее

Побывав недавно на Форуме по борьбе с мошенничеством в сфере высоких технологий “AntiFraud Russia”, опять убедился, что самыми часто повторяемыми словами в докладах были “машинное обучение”, ”искусственный интеллект”, ”эволюция угроз”, “поведенческая аналитика”, “социальная инженерия”, “фишинг”, “оценка рисков”. Машобуч, искусственный интеллект, да и всякие UEBA все глубже входят не только в разговоры экспертов на конференциях, но и в реальные проекты крупных компаний (вот что Гартнер животворящий делает!).

Кстати, на этом же форуме услышал фразу от представителя Мегафона, с которой полностью согласен: “Хорошее взаимодействие служб ИБ – следствие плохого законодательства”.

Фалловер фалловеру друг, товарищ, а, иногда, и брат

Эксперты по ИБ группировались в соц.сетях, причем, даже не по отраслям, а по интересам и взаимным симпатиям Эксперт A ретвитил в соцсетях экспертов B и C, и наоборот. А самостоятельно мыслящему эксперту D вообще нравились только твиты эксперта D.

Завтрашние заботы пускай достанутся завтрашнему мне

Задачи служб ИБ остаются прежними: быстро выявлять инциденты, эффективно на них реагировать и защищать самую ценную информацию в компании. К сожалению, из-за ограниченного административного ресурса на стороне служб ИБ, у последних, как правило, нет реальных рычагов для проведения мероприятий по усилению ИТ-экосистемы в компаниях.

Обычно, мы ищем не там где потеряли, а там, где светло. Ресурсы для повышения эффективности информационной безопасности в компании есть всегда, нужно просто стараться их находить и использовать, заручившись поддержкой руководства.

Два года назад я уже сетовал на то, что ИБ в постоянном поиске своей Полярной звезды, то есть той главной цели, которая не будет меняться во времени (Хотя с каждым днём понимаешь - все меняется для всех и довольно быстро). В глубине души мы в постоянном ожидании, что вся эта суета не напрасна и наконец-то, в чем-то, когда-нибудь окупится. Остается слабая надежда, что результаты наших трудов увидят наши дети...

Что нас ждёт завтра?

Есть потенциальный риск, что в ходе какой-нибудь широкомасштабной и высокоэффективной атаки, может быть уничтожен весь Интернет.

“Чудес в мире – как мух в сортире, а нужного чуда – не видать покуда” (про искусственный интеллект, машинное обучение и распределенные реестры, блочейн-технологии, биткойн (bitcoin) и другие криптовалюты в одном предложении)

Возможно, блокчейн и тупиковая ветвь технологии, но чертовски хочется быть современником рождения чего-то нового, революционного (или хотя бы “невероятных событий с серьёзными последствиями”).

Ровно в 12 часов волшебство закончится и нас опять пробьёт на прозу жизни.

Постоянный шквал уведомлений от Центров безопасности, мониторинг журналов безопасности ИТ-систем, оценка рисков от «теневых ИТ-ресурсов», обеспечение безопасности ИТ-инфраструктуры в условиях ограниченных ресурсов ИБ-службы и много всяких интересных сюрпризов от работников компании.

Ну, и, конечно, всех нас, коллеги, ожидает переход на новый уровень зрелости, если не технологический, то уж возрастной точно.

С наступающим!