Заслон для киберугроз
Защита данных становится все более актуальной
Количество киберпреступлений и DDoS-атак на российские предприятия за последние полтора года существенно выросло, поэтому тема информационной безопасности становится все более актуальной. Некоторые поставщики привычных решений для информационной безопасности ушли с рынка — на смену им пришли российские компании, которые развивают и предлагают свои сервисы. О том, как цифровые решения могут защитить сервисы от проникновения злоумышленников и сохранить конфиденциальные данные, на конференции, организованной ИД «Коммерсантъ» в Санкт-Петербурге, рассказали специалисты экосистемы и IT-эксперты МТС.
За шесть месяцев 2023 года, по данным Министерства внутренних дел России, зарегистрировано 11,5 тыс. преступлений в сфере компьютерной информации (гл. 28 УК РФ). Это на 178% больше, чем за аналогичный период прошлого года. Тогда количество подобных правонарушений составляло 4,1 тыс., а рост к 2021 году не превышал 30%. Всего за полгода выявлено 318,5 тыс. преступлений (+27,9% к этому же периоду 2022 года), совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации.
О том, что количество информационных правонарушений растет, говорят и представители рынка. «За последний год было очень много киберпреступлений. Много хакерских атак на российские предприятия, в частности петербургские. В нашем городе была самая длительная DDoS-атака на одну из компаний: она длилась 169 часов. В среднем DDoS-атака в 2022 году длилась шесть часов. Поэтому в наше время тема кибербезопасности довольно животрепещущая и актуальная»,— объяснил директор по работе с бизнес-рынком МТС в Санкт-Петербурге и Ленинградской области Артур Сизов.
«Сейчас, по сути, в отношении России, отечественных компаний легализована киберпреступность. Международные органы не реагируют на нарушения в отношении России. С одной стороны — это плохо, с другой — вызов для нас. Сейчас тот момент, когда мы можем доказать и показать, что наши решения для информационной безопасности действительно выдерживают конкуренцию»,— поделился старший менеджер сопровождения продаж блока кибербезопасности МТС Ярослав Голеусов. По его словам, число целенаправленных кибератак начиная с 2022 года увеличилось более чем в два раза, с 30% до 67%. Количество утечек персональных данных, по информации эксперта, выросло в 40 раз. До 2022 года преобладали массовые «взломы», например, фишинговые рассылки. Ярослав Голеусов уверен, что в такое время важен именно проактивный подход к защите данных: необходимо прогнозировать атаки заранее.
«Проактивный» подход
Есть несколько причин, из-за которых конкретная компания может попасть под прицел злоумышленников. «Первая цель — кража персональных данных и другой конфиденциальной информации. Клиенты, которые пользуются ресурсами конкретной компании, оставляют личные данные, которые могут быть украдены,— рассказал ведущий архитектор #CloudMTS Денис Сочнев.— Следствием этого может быть кража денежных средств пользователей». По его словам, злоумышленники после взлома могут изменить контактные данные на вашем сайте, опубликовать противозаконный и ложный контент. «Это история в том числе и про недобросовестную конкуренцию. Ни для кого не секрет, что конкуренты часто прибегают к подобным инструментам: нарушают работу веб-приложений, удаляют и искажают файлы и базы данных. Цель — понизить позиции ресурса в поисковых системах, нарушить рекламу компании»,— прокомментировал господин Сочнев. Еще один способ атаки — это ботнет-активности. Следствие такого нарушения — расход рекламного бюджета на нецелевые клики и сбой аналитической метрики по продажам.
Защищаться от подобных атак эксперты экосистемы МТС предлагают заранее, используя «проактивный подход». Информационной безопасностью (ИБ) в МТС занимается отдельное подразделение — МТС RED, которое выросло из основной компании. На данный момент команда МТС RED развивает сразу несколько продуктов в этой сфере. «Сейчас мы фокусируемся на pentest (тестирование на проникновение — комплекс мер, которые имитируют реальную атаку на сеть или приложение); на внутреннем и внешнем аудите; на проверке приложений и веб-приложений. Кроме того, у нас есть сервис повышения киберграмотности сотрудников — Security Awareness»,— отметил менеджер по продажам решений МТС RED в СЗФО Дмитрий Васильев. Еще один проект компании — Web Application Firewall (WAF) — платформа защиты от атак и уязвимостей в веб-приложениях. WAF защищает от SQL-инъекций, XSS, XXE, RCE и других угроз OWASP. «У нас есть сервис ГОСТ VPN. Это криптографическая защита конфиденциальной информации, которая передается по каналам связи. Еще один пример: сервис защиты от DDoS-атак, Anti-DDoS — это блокировка атак для обеспечения стабильного доступа пользователей к веб-ресурсам и инфраструктуре компании»,— добавил Васильев.
DDoS-атака — атака на открытый ресурс клиента, выполняемая одновременно с большого числа зараженных и контролируемых хакерами элементов — ботнет-сети. Цель такой атаки — нарушить работу ресурса, чтобы легальные пользователи не могли им воспользоваться.
Помимо новых решений, у компании есть сервисы-«старички». Например, центр круглосуточного мониторинга и реагирования на киберугрозы Security Operation Center (SOC), который МТС на открытом рынке развивает уже более семи лет. Для корпоративных нужд компании сервис был разработан еще в 2005 году. «SOC — это система, подкрепленная командой экспертов, которая мониторит все атаки в реальном времени, 24/7, и реагирует на них моментально — здесь и сейчас»,— подчеркнул Дмитрий Васильев.
Кроме этого, он раскрыл, что сейчас команда разрабатывает «большой пул продуктов», которые постепенно в течение 2023 и 2024 года будут выходить. Среди предстоящих премьер, например, будет мессенджер Membrana. Сервис, по словам Васильева, обеспечит приватную связь для людей, которые «хотят себя защитить и не хотят никому и ничего про себя объяснять». При этом в планах МТС сделать сервис доступным для всех желающих.
Еще одним инновационным продуктом станет платформа управления внешними киберугрозами CICADA8 — сервисы проактивной кибербезопасности. Решение выйдет на рынок уже в 2024 году.
Цикады для защиты
CICADA8 — это не просто один сервис, а целая платформа для управления внешними киберугрозами, на которой собрано сразу несколько решений. Среди них классический анализ защищенности PenTest; оценка практической ИБ (Red & Purple Team); расследование кибератак. Разобраться во всем помогут эксперты команды. В ядре CICADA8 находится сервис управления внешними угрозами — облачный сервис Cicada External Threats Management.
«Платформа CICADA8 автоматически сканирует уязвимости на внешнем периметре сетевой инфраструктуры заказчика, а дополнительный сервис экспертной оценки — непрерывный анализ защищенности. Он помогает определить уровень критичности уязвимостей и получить рекомендации по их устранению. То есть мы сканируем набором сервисов полученную информацию, эксперты верифицируют, анализируют, чистят лишнее и выдают заказчику в личный кабинет конкретный список уязвимостей»,— рассказал Ярослав Голеусов.
С помощью классического PenTest команда анализирует защищенность корпоративных IT-сервисов. Решение осуществляет внешнее и внутреннее сканирование. «Мы выявляем уязвимости, верифицируем их и пытаемся проникнуть внутрь сети. Далее делаем то же самое, только изнутри. Собираем информацию о внутренних ресурсах компании, ищем недостатки конфигурирования централизованных систем управления и уязвимости во внутренних ресурсах компании»,— пояснил господин Голеусов.
Более интересной историей, по мнению эксперта, является решение Red & Purple Team — оценка практической ИБ. «Красная» и «фиолетовая» команда выполняют разные функции: Red Team — это симуляция полноценной кибератаки, Purple Team — проверка практической защищенности при участии сотрудников безопасности компании-заказчика и специалистов МТС.
Ярослав Голеусов объяснил: «Цель Red Team — проверить, как служба кибербезопасности будет реагировать на хакерскую атаку. С помощью Purple Team мы оцениваем уровень ИБ компании. Но это проверка уже для тех, кто достиг определенного уровня безопасности и хочет закрыть тонкие моменты. “Фиолетовая команда” ориентирована на совершенствование методов выявления и реагирования на инциденты».
Специалисты CICADA8 готовы подключиться и в тот момент, когда взлом уже идет. «В такой ситуации мы применяем Incident Response — оперативно подключаем компанию к нашим операционным системам, запускаем команду хакеров и ищем злоумышленника. При этом мы стараемся действовать скрытно, чтобы найти точную уязвимость и того, кто ломает»,— пояснил господин Голеусов. Команда CICADA8 занимается и «киберкриминалистикой». Эксперты компании уверены, что после того, как произошел взлом, нужно понять, что и как произошло, какой был вектор развития, что использовалось и кто был слабым звеном. Для такого расследования у команды есть дополнительный сервис — Digital Forensics.
Виртуальный взгляд и биометрические данные
В конце декабря президент Владимир Путин подписал закон, который устанавливает порядок идентификации и аутентификации с использованием биометрии. Документ устанавливает запрет на принуждение к сдаче и хранению биометрических данных — изображения лица и образца голоса. При этом закон разрешает различным ведомствам передавать в Единую биометрическую систему (ЕБС) персональные данные россиян без получения их согласия. ЕБС создана в соответствии с указом президента страны и назначена оператором системы постановлением правительства РФ в 2022 году. Оператором ЕБС является АО «Центр биометрических технологий»: эта организация обеспечивает сбор, хранение, обработку и проверку биометрических персональных данных. Доля ПАО «Ростелеком» в уставном капитале АО «ЦБТ» составит 49%, доля государства — 26%.
С 1 июня 2023 года банки, работодатели и различные органы власти начнут передавать биометрические данные россиян в ЕБС. Согласие на передачу со стороны граждан не требуется: организации должны только проинформировать человека о процедуре за 30 дней. Отказаться от хранения биометрии можно в МФЦ.
Урегулирование процесса передачи персональных биометрических данных ждут в первую очередь поставщики решений для распознавания лиц, рассказал региональный директор по Северо-Западному федеральному округу VisionLabs Роман Гречин. Компания занимается разработкой и внедрением аппаратно-программных систем и комплексов для распознавания людей, объектов и транспортных средств, контроля производственного процесса и использования средств индивидуальной защиты.
Знаковый проект VisionLabs — разработка сервиса биометрической оплаты проезда по лицу в московском метрополитене. Сейчас команда с помощью технологий компьютерного зрения может детектировать лица людей независимо от того, как человек изменил внешность; определить машину, несмотря на грязные номера. Одно из решений компании позволяет распознавать средства индивидуальной защиты (СИЗ), которые люди носят на предприятиях. «Это комплексное решение, которое позволяет автоматизировать процесс контроля сотрудников, охраны труда и промышленной безопасности на площадках за счет внедрения системы распознавания лиц, тел и СИЗ. Сейчас мы можем распознавать стандартный комплекс СИЗ: каски, жилеты, перчатки. Но мы уже учим нашу сеть детектировать спецовки и страховочные пояса. Также мы можем “отслеживать” проникновение сотрудников в запретные или опасные зоны, что позволит снизить вероятность возникновения чрезвычайной ситуации на предприятии и возможные риски для жизни и здоровья персонала»,— объяснил Роман Гречин.
Еще одно решение от VisionLabs, которое в компании называют «антисон»,— мониторинг водителей транспортных средств. Программно-аппаратный комплекс позволяет отслеживать состояние водителя за рулем, тем самым снижая вероятность ДТП. По словам господина Гречина, инструмент нацелен на повышение безопасности поездок. «Мы устанавливаем видеорегистратор в салоне транспортного средства. Он “следит” за состоянием водителя, в том числе определяя использование ремня безопасности, курение в салоне или разговоры по телефону. Это элемент контроля: предприятие следит за тем, как работает ее водитель»,— заключил специалист.
Безопасность в облаках
Можно ли все-таки хранить персональные данные в облаке? Эксперты отвечают утвердительно. Однако есть нюансы, поэтому существуют сервисы для кибербезопасности облачной инфраструктуры. Например, у #CloudMTS есть проект под названием «Защищенный сегмент» (IaaS ФЗ-152) — «защищенное облако», которое соответствует требованиям федерального закона «О персональных данных». Как объясняет Денис Сочнев, компаниям, которые до этого не работали с персональными данными, придется пройти сложный путь, чтобы построить систему защиты персональных данных. Первое, что необходимо сделать, по советам эксперта: провести аудит текущей операционной системы; разработать модели угроз; составить технический проект системы защиты, учитывая все средства, которые планируется использовать. На этом этапе продолжить строить систему можно в облаке от #CloudMTS. Затем нужно будет подать в Роскомнадзор проект документов, чтобы хранить персональные данные в соответствии с требованиями закона.
«Реализация информационной системы персональных данных (ИСПДн) в облачной инфраструктуре — это не только быстро, но и более выгодно, чем пытаться развернуть эту систему на своих ресурсах. В первую очередь потому, что вам нужно будет подготовить огромное количество документов, собрать разрешительную документацию, описать все это. При этом любое изменение, которое вы вносите в систему, обязывает вас заново проходить регистрацию ИСПДн. Избежать этого можно с помощью облака»,— добавил Денис Сочнев.