Цифровое развитие является безусловным драйвером мирового прогресса. Интернетом и мобильными телефонами сегодня пользуются более половины населения планеты. Но, как известно, цифровизация, активный рост технологий и инновационные достижения неизменно порождают риски и угрозы. Причем последние в условиях распространения новой коронавирусной инфекции приобретают массовый и более изощренный характер.
Безусловно, введенные в целях борьбы с коронавирусом ограничительные меры существенно ускорили процесс цифровизации, вынудив большинство компаний из разных секторов экономики оперативно перевести своих сотрудников на удаленный режим работы. Пандемия способствовала развитию дистанционного обучения, телемедицины и интернет-торговли.
Однако положительный технологический эффект послужил толчком к резкому росту преступности в IT-сфере. По данным АНО "Цифровая экономика", с начала года в России зафиксировано 363 тыс. киберпреступлений, что на 77% больше, чем за аналогичный период прошлого года. "В каждом пятом регионе страны их число увеличилось в два и более раза", – отмечается на официальном сайте организации.
Актуальные проблемы кибербезопасности и способы защиты персональных данных эксперты IT-отрасли обсудили в ходе состоявшегося позавчера круглого стола.
Современные вызовы и угрозы
Обеспечение информационной безопасности является одной из ключевых задач любой организации. Она была важна и ранее, а в период пандемии приобрела особую значимость, поскольку увеличилось количество злоумышленников – к тем, кто уже промышлял интернет-мошенничеством, присоединились новоиспеченные виртуальные преступники, которые до этого осуществляли свою преступную деятельность в реальности. По словам главы представительства компании Check Point Software Technologies в России и странах СНГ Василия Дягилева, кибермир привлек многих тем, что в нем можно зарабатывать не меньше, чем в реальном, но при более низком уровне рисков. Открывшиеся возможности позволили преступным группировкам получить дополнительное финансирование и существенно расширить вариативность атак с помощью фишинга и социальной инженерии.
Этому способствовал вынужденный переход большинства организаций на удаленный режим работы. И если в крупных компаниях, имеющих самостоятельные службы информационной безопасности, надежные каналы связи и достаточные материальные ресурсы, такой переход не вызвал особых трудностей, то для субъектов малого и среднего предпринимательства, имеющих от 30 до 200 компьютеров, он стал проблематичным. Именно последних все эксперты, принимавшие участие в круглом столе, признали главной мишенью для злоумышленников.
По мнению представителей IT-сферы, уязвимость субъектов МСБ была обусловлена, главным образом:
- необходимостью оперативного принятия решений. "Мы привыкли к тому, что месяцами, кварталами и годами реализуем проекты по информационной безопасности, а в текущих условиях фактически надо было в течение нескольких дней или недель принять решения, обеспечить сотрудников оборудованием и пересмотреть подходы к организации труда", – отметил Василий Дягилев;
- стиранием границ между корпоративными и личными устройствами, корпоративными и личными данными – это связано с тем, что многие сотрудники работают из дома на своих личных ноутбуках и компьютерах, которые априори имеют более низкий уровень защиты, чем корпоративные ресурсы;
- зависимостью информационной безопасности от людей и недостаточным уровнем знаний сотрудников об угрозах информационной безопасности, о методах их распознавания по первичным признакам и способах противодействия им;
- недостаточностью финансирования обеспечения информационной безопасности или даже сокращением статьи расходов на это;
- проблемами с импортозамещением, в частности, смещением сроков по замене импортных аппаратных средств и т. д.
Между тем, положительным моментом специалисты считают то, что в период распространения новой коронавирусной инфекции в целом значительно возросла роль информационной безопасности. "То, что информационная безопасность вошла более серьезно в жизнь бизнеса в связи с удаленной работой – это факт", – подчеркнул председатель совета директоров компании "СёрчИнформ", член правления Ассоциации производителей программного обеспечения "Руссофт" Лев Матвеев. В пользу этого тезиса говорит статистика – например, за I полугодие 2020 года число судебных дел, связанных с утечкой информации в финансовых организациях, стало больше, чем за весь прошлый год. При этом практически все организации за время удаленной работы сталкивались с попытками "слива" информации – как намеренными (сговор сотрудников со злоумышленниками), так и непреднамеренными.
Что касается видов угроз, то эксперты подчеркнули, что ничего нового мошенники не придумали. Так, директор экспертного центра безопасности компании Positive Technologies Алексей Новиков акцентировал внимание на том, что все те методы атак, которые встречаются сейчас (фишинг, вредоносные программы, спам, социальная инженерия и т. п.), были и раньше, просто в связи с особенностями перехода на удаленную работу, с новыми сервисами для работы с личных ноутбуков и рабочих станций внутри корпоративного периметра, произошло распределение акцентов в части того, как эффективнее атаковать.
С этим согласился и руководитель отдела контентного анализа "Лаборатории Касперского" Константин Игнатьев, отметив, что киберпреступники действуют в рамках той практики, которая была наработана годами, но с учетом специфики общественного интереса к теме коронавируса. Например, были случаи, когда сотрудникам приходила рассылка якобы от отдела кадров их компании с информацией об увольнении в связи с принятием решения руководителем по оптимизации штата в трудных пандемических условиях, и более подробную информацию им предлагалось узнать в прикрепленном к письму зараженном файле или при переходе по ссылке на сайт, ворующий персональные данные. Понесли ущерб от таких рассылок и сами работники, персональные данные которых попадали третьим лицам, и компании, получившие таким образом локальные и сетевые заражения.
Угрозы в сфере здравоохранения
Отдельно остановились эксперты на вопросе обеспечения информационной безопасности медицинских учреждений, поскольку атаки на них в период пандемии участились. Как отметил Алексей Новиков, медучреждения и вся сфера услуг здравоохранения сейчас находятся в первой тройке рейтинга объектов, которые чаще всего атакуют злоумышленники.
По словам Константина Игнатьева, речь идет не только о фишинговых атаках с целью хищения данных о пациентах и персонале для их последующей продажи, атаках шифровальщиков, но и об эксплуатации учреждений здравоохранения – для весны 2020 года была характерна массовая рассылка якобы от имени таких учреждений бюллетеней, новостей с информацией по коронавирусу в регионе. В почтовом трафике это были письма с фишинговыми ссылками, вирусными приложениями и т. д.
Кроме того, предпринимались попытки атак на инфраструктуру медучреждений путем запуска в нее вируса-шифровальщика, парализующего всю цифровую систему, начиная от приема пациентов и заканчивая выпиской рецептов на лекарственные препараты. Для разблокировки своих ресурсов медучреждения вынуждены были платить большие суммы денег. "Другая тенденция – это атаки на так называемый "Интернет вещей", – сказал Василий Дягилев, пояснив, что 90% высокотехнологичного медицинского оборудования так или иначе имеет подключение к Интернету. Однако информационной безопасностью такого оборудования практически никто не занимается (например, были факты вывода из строя томографов). Также в пик пандемии наблюдались многотысячные случаи регистрации доменов, связанных с коронавирусной тематикой, – имеются в виду те домены, которые регистрируются на подставных лиц и содержат вредоносную информацию.
По данным, озвученным Львом Матвеевым, за I полугодие 2020 года в разных регионах страны было зафиксировано 72 инцидента по утечке персональных данных зараженных COVID-19 или подозреваемых в таком заражении лиц. Также имел место случай взлома базы с результатами анализов пациентов онкодиспансера – за расшифровку мошенники требовали выкуп в сумме 80 тыс. руб.
Но спикер считает, что медики должны лечить людей и их не надо заставлять думать об информационной безопасности – это прерогатива отдельных служб. К слову, еще в допандемический период представители IT-сферы выступали с инициативой создать Министерство информационной безопасности, а в период распространения коронавируса предложили создать государственный центр аутсорсинга информационной безопасности. "Гораздо правильнее в одном месте собрать людей, которые будут профессионально делать аутсорсинг медикам, строителям, другим отраслям", – заявил Лев Матвеев.
В целом признавая, что учреждения здравоохранения являются достаточно легкой жертвой для киберпреступников, эксперты призвали уделить вопросу обеспечения информационной безопасности медучреждений особое внимание, дополнительно проанализировать все потенциальные риски и выработать способы их предотвращения. Это важно, потому что попытки остановить инфраструктуру организаций здравоохранения, особенно в период распространения новой коронавирусной инфекции, могут быть необратимыми.
Рекомендации бизнесу
Формируя кейсы для построения комплексной безопасности, представителям бизнеса следует учитывать, что в настоящее время изменилась сама парадигма – "если раньше мы строили некий периметр вокруг организации, чтобы туда никто не залез, то сейчас частью нашей инфосистемы стали и другие устройства (включая "умные" утюги и холодильники), которые пользователи умудряются подключить к удаленной сети организации, то есть к корпоративным ресурсам", отметил Василий Дягилев. Поскольку удаленный формат работы расширил границы взаимодействия организации со своими сотрудниками, приоритетом защиты данных стала защита конкретного человека, сидящего перед компьютером, "на удаленке", в незащищенной сети, а, возможно, даже с личного устройства.
Именно это звено на данном этапе определяет уровень защиты всей организации, отметил эксперт. С ним согласился Лев Матвеев, подчеркнув, что сейчас гораздо ценнее данные, чем стол, стул и компьютер, за которым работают, и то, где они находятся. Другие спикеры тоже признали, что адресные атаки на сотрудников могут превратиться из маленькой проблемы одного человека в большие инциденты целой компании.
В связи с этим в числе ключевых рекомендаций для бизнеса эксперты выделили следующие:
- необходимость выработки защитных решений, сетевой политики в компании;
- пользование, по возможности, услугами компаний профессионального аутсорсинга. "Аутсорсинг информационной безопасности для малого и среднего бизнеса – своеобразное такси, которое недорого, точечно, но крайне эффективно", – считает Лев Матвеев;
- использование механизмов защиты информационной безопасности, работающих в автоматическом режиме. "Автоматизация информационной безопасности сегодня – это основной из вызовов, к которому надо максимально стремиться", – уверен Василий Дягилев;
- образование сотрудников, ознакомление их с мерами информационной безопасности посредством проведения семинаров, тренингов по теме;
- достаточное финансирование задачи по обеспечению информационной безопасности, так как надежная система защиты данных позволит не только предотвратить прямые хищения баз данных и иной корпоративной информации, но и в целом обеспечить бесперебойную работу организации и повысить эффективность бизнеса.
Василий Дягилев дал более точечные советы, которые касаются: обеспечения дистанционных работников корпоративными компьютерами; запретов на использование корпоративных паролей на внешних ресурсах; приоритета иных, более надежных форматов, текстовых файлов перед форматом Word (поскольку фишинговые письма чаще всего приходят именно в этом формате); шифровки документов внутри компании с предоставлением доступа к ним ограниченному числу работников; использование автоматического подключения к VPN-сервисам. При этом эксперт призвал представителей бизнеса поработать и над скоростью принятия решений, поскольку компании, которые быстро не смогут перестроить свои бизнес-модели под существующие реалии, начнут сильно отставать от тех, кто сделал это оперативно и не только на текущий момент, но и на перспективу.
В свою очередь, Лев Матвеев обратил внимание бизнесменов на то, что работа может быть не только удаленной и не только в офисе. "В современном мире наиболее эффективен "микс" – когда, например, работник 2 дня работает в офисе, 3 дня – удаленно", – считает он.
Рассматривая вопрос обеспечения информационной безопасности в компаниях, не лишним будет вспомнить о Письме Федеральной службы по техническому и экспортному контролю от 20 марта 2020 г. № 240/84/389, в котором сформирован перечень рекомендаций по обеспечению безопасности при реализации дистанционного режима работы в части объектов критической информационной инфраструктуры. Документ адресован госорганам, госучреждениям, российским юрлицам и ИП, которым на законном основании принадлежат информсистемы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сферах здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и т. п., но будут полезны и любым субъектам предпринимательства.
Выпущенное еще в марте письмо не теряет своей актуальности и сейчас. Помимо проведения инструктажа работающих удаленно сотрудников о правилах безопасного удаленного взаимодействия и нежелательности использования для удаленного доступа личных средств вычислительной техники (далее – СВТ), ФСТЭК советует:
- определить перечень информации и информационных ресурсов (программ, томов, каталогов, файлов), расположенных на серверах, к которым предоставляется удаленный доступ;
- предоставить минимально необходимые права и привилегии пользователям при удаленной работе;
- идентифицировать удаленные СВТ по физическим адресам на серверах, к которым будет предоставляться удаленный доступ;
- исключить возможность эксплуатации удаленных СВТ посторонними лицами;
- организовать защищенный доступ с удаленного СВТ к серверам с применением средств криптографической защиты информации (VPN-клиент);
- применять на удаленных СВТ средства антивирусной защиты информации, обеспечивать актуальность баз данных признаков вредоносных компьютерных программ (вирусов) путем их ежедневного обновления;
- исключить возможность установки работником программного обеспечения на удаленное СВТ, кроме программного обеспечения, установка и эксплуатация которого определена служебной необходимостью;
- обеспечить мониторинг безопасности объектов информационной инфраструктуры, в том числе посредством ведения журналов регистрации действий работников удаленных СВТ и их анализа;
- блокировать сеанс удаленного доступа пользователя при неактивности более установленного времени;
- обеспечить возможности оперативного реагирования и принятия мер защиты информации при возникновении компьютерных инцидентов.
Перечисленные меры позволят минимизировать риски возникновения дополнительных угроз безопасности информации при осуществлении удаленного доступа работников к корпоративным системам на период угрозы распространения новой коронавирусной инфекции.
Советы гражданам
Главным посылом гражданам как пользователям многочисленных гаджетов является призыв соблюдать "цифровую гигиену". Основатель и генеральный директор компании Zecurion Алексей Раевский по принципу минимальной необходимости свел правила такой "гигиены" к трем основным – не оставлять информацию о себе, не запускать ссылки, не открывать файлы, то есть по умолчанию считать, что каждая входящая коммуникация является коммуникацией от злоумышленников. Также эксперт считает целесообразным включить в школьную программу предмет, в рамках которого обучающиеся будут изучать базовые аспекты кибергигиены (в виде основного предмета или факультативного кружка).
Начинать обучение правилам безопасного поведения в Интернете Алексей Новиков считает необходимым с раннего детства. "Как только человек получает в руки телефон, смартфон, ноутбук, нужны азы – что можно, что нельзя делать, по каким ссылкам можно переходить, по каким – нет", – говорит он, добавляя, что в целом у людей должно поменяться отношение к цифровым технологиям.
В свою очередь, Лев Матвеев посоветовал при использовании бесплатной сети Wi-Fi пользоваться услугами стороннего VPN-сервиса (по сути, прокси), который обеспечит защищенное соединение с дополнительным кодированием. Он напомнил, что бесплатные Wi-Fi-сети несут огромный дополнительный риск утери персональных данных, поскольку информация, включая пароли и логины для входа в соцсети, в личный кабинет онлайн-банка и т. п., могут остаться у недобросовестного администратора.
Но, по мнению эксперта, помимо общих правил безопасности в Интернете, есть и более глобальные задачи, справиться с которыми под силу только государству – например, обеспечить защиту паспортных данных граждан от утечки, поскольку сейчас в стране развернута массовая торговля сканированными копиями паспортов россиян (цена варьируется от 300 до 700 руб.), которые могут использоваться мошенниками для оформления кредитов, регистрации компаний и т. п.
Константин Игнатьев в любой ситуации, которая потенциально может затронуть информационную безопасность, рекомендует не совершать поспешных действий, развивать критическое мышление и обдумывать любые призывы, побуждающие к сиюминутным действиям.
С учетом базовых правил "цифровой гигиены" эксперты советуют:
- не открывать подозрительные файлы;
- использовать для доступа к сервисам разные пароли, то есть не единый логин и пароль для всех сайтов;
- составлять сложные пароли и периодически менять их;
- не записывать пароли и не хранить их все в одном файле, либо использовать для этого менеджер паролей, который обеспечивает дополнительную защиту данных;
- пользоваться проверенными источниками получения информации.
При этом все участники круглого стола сходятся во мнении, что гражданам необходимо повышать свою общую грамотность по вопросам информационной безопасности. Причем это относится к людям разных возрастных категорий – от детей до пенсионеров.
Тема обеспечения информационной безопасности и борьбы с киберпреступностью, которая в последние годы находится в числе ключевых глобальных рисков, особо набирает обороты в период распространения новой коронавирусной инфекции. И если ранее представители отрасли делали акцент на борьбу с атаками злоумышленников, то сейчас приоритет отдается именно защите информации и предотвращению возможных угроз. Поэтому эксперты призывают и предпринимателей, и обычных пользователей переосмыслить подход к информационной безопасности и максимально сократить "площадь атаки", а те полезные уроки по обеспечению информационной безопасности, которые они получили в период пандемии, использовать и в постпандемический период.
Отметим, проблемами информационной безопасности озабочено и государство. Так, в рамках федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации" (утв. президиумом Совета при Президенте РФ по стратегическому развитию и национальным проектам, протокол от 24 декабря 2018 г. № 16), к концу 2021 года планируется разработать и принять комплекс стандартов информационной безопасности, обеспечивающий минимизацию рисков и угроз безопасного функционирования сетей связи общего пользования. К тому же сроку федеральные власти намерены обеспечить целостное, устойчивое и безопасное функционирование российского сегмента сети "Интернет".