$

2.0788 руб.

2.4500 руб.

Р (100)

3.1389 руб.

Ставка рефинансирования

10.00%

Инфляция

0.10%

Базовая величина

24.50 руб.

Бюджет прожиточного минимума

213.67 руб.

Тарифная ставка первого разряда

35.50 руб.

ИТ-технологии

Как остановить киберпреступность

28.06.2017

Обрисовать контуры будущего информационной безопасности и угроз, с которыми мы можем столкнуться, понять, как их предотвратить, пытались участники круглого стола «Безопасность в Интернете» на форуме по управлению интернетом (Belarus IGF-2017).

Начальник отдела ОАЦ, руководитель Национального центра реагирования на компьютерные инциденты CERT.by Анатолий Матвеев напомнил об очевидном: в отдельно взятой стране невозможно построить безопасный Интернет, поскольку современные угрозы транснациональны. Поэтому в Беларуси выстраивается система работы в этой области на основе международных практик, внедряются правовые акты, которые определяют, как на рынке действуют те или иные компании.

Так, в 2010 г. в нашей  стране появился институт уполномоченных поставщиков интернет-услуг – провайдеров, которые оказывают услуги для госорганов (хостинга и передачи данных). Они должны выполнять ряд требований по безопасности, которые корректируются в зависимости от существующих угроз. Эта система позволяет каждому из них создать базовую модель безопасности и предоставлять через нее безопасные услуги.

«Если посмотреть на ситуацию с WannaCry, то для нашей страны это не было большой проблемой, что обусловлено рядом факторов. Один из них – это работа через уполномоченных поставщиков, через прокси-серверы, обновление ПО. Все это привело к тому, что масштабных последствий для Беларуси не было. По результатам анализа ситуации будут сделаны выводы, которые закрепятся в нормативных документах», – прокомментировал А.Матвеев.

В Беларуси появилась команда реагирования на компьютерные инциденты – Cert.by,  через которую ведется взаимодействие с аналогичными командами во всем мире. Происходит обмен информацией о текущих угрозах, взаимодействие в части предупреждения. Эффективность этой работы была наглядной в 2014 г. во время чемпионата мира по хоккею: было достаточно большое количество атак на национальный сегмент, и благодаря оперативной работе Cert.by инциденты удалось локализовать, они не были видны конечным пользователям. 

Начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности главного следственного управления СК РБ Александр Сушко пояснил, что опыт WannaCry говорит о том, что такие таргетированные атаки будут появляться чаще и предусмотреть все типы угроз в будущем невозможно. С учетом развития  технологий неизвестно, что нас ожидает через 2-3 года, поэтому нужно накапливать объем знаний, чтобы понимать, как противодействовать угрозам в будущем.

Например, компания «Дисней» потеряла цифровой фильм, не обеспечив должный уровень безопасности. Нашлись люди, которые затратили немало сил, времени и энергии, чтобы получить фильм, и теперь требуют выкуп. Преступления, которые предполагают выкуп, становятся наиболее интересными для киберпреступников, но они также довольны нанесением различного вреда любой инфраструктуре.

Дело Сноудена, серверов демократической партии говорит о том, что границ уже нет, констатировал А.Сушко. Если не будет единого подхода к киберпреступности во всем мире, то возникнут проблемы и для физических лиц. Например, Украина запретила доступ гражданам к соцсетям РФ, и это – суверенное право любого государства, но в конечном итоге пользователи страдают. Понятно, они найдут способ, как получить доступ к определенным ресурсам, это не проблематично. Нужно понимать, что для борьбы с киберпреступностью надо создавать эффективное национальное законодательство. Настанет время, когда ради того, чтобы ловить преступников и наказывать их по закону, будет происходить объединение. Оно уже и происходит на базе Европола, Центра инноваций в Сингапуре. «Не знаю, сколько времени потребуется для того, чтобы создать Киберпол, но он будет создан однозначно», – заверил следователь.

На территории Европы нет проблем при взаимодействии в юридическом или техническом плане. Но когда поддержка нужна специалистам другой страны, тех же США, Австралии, Беларуси, то возникают проблемы юридического характера. Сегодня важный международный документ в этой сфере – Будапештская конвенция киберпреступности, и, несмотря на то, что некоторые страны не хотят ее ратифицировать,  это реально работающий правовой инструмент, считает А.Сушко. Белорусское уголовное законодательство практически полностью повторяет Будапештскую конвенцию.

«Накопленный опыт показывает, что атака WannaCry, в которой 200 тыс. пострадавших, не уникальна. Я расследовал уголовное дело, есть приговор, вынесенный более трех лет назад. В деле 262 тыс. потерпевших, которые заплатили деньги. На практике мы видим, что платит только каждый 30-й, потому что кто-то понимает, что это бесполезно – заплатить деньги, не получив код», – отметил А.Сушко.

Следует налаживать и сотрудничество правоохранительных органов разных стран, и частно-государственное партнерство. А.Сушко напомнил, что в мире насчитывается примерно 15 тысяч человек, использующих высокие технологии в преступных целях, потенциал правоохранителей и частного сектора гораздо больше. Но если считать, что это задача лишь правоохранительного блока, то на победу надеяться не стоит.

Так, ликвидировать киберсеть «Аваланж», которая ежедневно инфицировала по всему миру до полумиллиона компьютеров, удалось благодаря очень сильной поддержке Майкрософт.

Поскольку с двух сторон атаки стоят люди, то говорить о предотвращении атаки легче, контактируя с конечным пользователем, уверен начальник отдела ОДО «ВирусБлокАда» Юрий Резников.

Если раньше кому-то могли прислать троян с фото, то сегодня пользователи стали осторожнее и не будут запускать незнакомый файл. Но преступники стали чаще использовать приемы социальной инженерии, например, если придет письмо из банка о необходимости срочно обновить реквизиты, то пользователь может легко обмануться. Есть подвид атак, когда используются вполне легальные инструменты, в которых нет вредоносного кода, поэтому защиту можно усиливать до бесконечности, подчеркнул Ю.Резников. И если пользователь не будет придавать значение тем рискам, за которые  он несет ответственность в киберпространстве, то к лучшему ситуация не изменится.

Безопасность – понятие комплексное, необходима принудительная работа с конечным пользователем, в том числе через законодательство, через реализацию политики безопасности, уверены эксперты.

Автор публикации: Оксана КУЗНЕЦОВА