Новости. Под «цифровой» броней
19 ноября 2022, 11:42
Под "цифровой" броней
![]()
![]()
Как защитить IT-инфраструктуру предприятия от компьютерных атак и диверсий? Этот и другие вопросы, особенно актуальные в новых мировых реалиях, обсуждали гости VI конференции по информационной безопасности в ракетно-космической отрасли, прошедшей недавно в Москве. Участниками конференции стали руководители и работники подразделений по информационной безопасности организаций Роскосмоса, представители регуляторов в этой области, а также разработчики отечественных решений по защите информации.
Традиционными для обсуждения являются темы защиты объектов критической информационной инфраструктуры, противодействие компьютерным атакам и вопросы взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). Однако текущая напряженная ситуация в мире скорректировала программу форума.
Возможные риски
Прежде всего обострилась проблема дефицита кадров, а уход с российского рынка многих поставщиков (вендеров) западного программного обеспечения (ПО) вывел проблему импортозамещения на совершенно новый уровень. По данным Федеральной службы по техническому и экспортному контролю, иностранное ПО работает на многих объектах отрасли (около 80 %). Продолжение его использования в текущих условиях существенно повышает риски нарушения функционирования объектов критической информационной инфраструктуры.
В целом, по словам представителей Национального координационного центра по компьютерным инцидентам, с февраля этого года проявились почти все возможные риски, касающиеся инфраструктуры российского сегмента Интернета. Cреди них – массовые отзывы сертификатов, появление вредоносного кода в обновлениях ПО, прекращение функционирования средств защиты зарубежных вендоров, встраивание вредоносного контента в широко используемые элементы web-страниц и другие.
При этом массированные скоординированные хакерские и DDoS-атаки стали особо тревожащим фактором.
Иван Григоров, и.о. директора НТЦ "Заря" (головная организация Роскосмоса по защите информации), обратил внимание на эволюцию современного киберпространства и ландшафта угроз объектам критической информационной инфраструктуры отрасли. Привел обобщенную статистику компьютерных атак на информационные ресурсы Роскосмоса и предприятий отрасли и отметил, что DDoS-атаки занимают третье место по распространенности среди компьютерных атак (на первых местах – попытки внедрения вредоносного ПО и сетевое сканирование). Обращает на себя внимание динамика: за последние полгода их зафиксировано больше, чем за весь 2021 год.
Реагировать на вызовы
Как выяснил "Русский космос", российские разработчики ПО и средств защиты информации в курсе проблем и стараются оперативно реагировать на вызовы времени. "Для рынка текущая ситуация несет и дополнительные возможности. Уход западных вендоров создает пустоту, которая будет заполняться российскими компаниями. Тем не менее риски в области информационной безопасности (ИБ), напротив, растут. Сложно безболезненно заменить всю инфраструктуру, сохранив в процессе перехода тот же уровень защиты и функциональности", — отметил
Иван Мелехин, директор центра мониторинга и противодействия кибератакам IZ:SOC компании "Информзащита".
По словам Ивана Мелехина процесс импортозамещения идет сложно. Есть масса проблем, начиная от политики ценообразования российских разработчиков, которых накрыла волна спроса в условиях снижения конкуренции после ухода западных вендоров. И заканчивая более низким уровнем функционала и производительности отечественных решений, отсутствием отечественного "железа", несоответствием заявленным характеристикам аппаратного обеспечения, которое поставляется в рамках параллельного импорта.
При этом дефицит квалифицированных кадров, всегда присущий отрасли информационной безопасности, сейчас становится еще более ощутимым. В этих условиях на помощь могут прийти внешние компании, которые предоставляют безопасность по сервисной модели.
"Уход зарубежных вендоров не несет каких-то существенных опасностей. То же самое касается санкций. По большому счету, рынок находится под определенным санкционным давлением с 2014 г., и за восемь лет все научились адаптироваться к подобным условиям. Что касается импортозамещения: если взглянуть со стороны производителей и государства, то, наверное, процесс идет не так быстро, как хотелось бы. Но на стороне самих заказчиков решений информационной безопасности развитие происходит быстрее: компании стараются делать все возможное, перестраивая многие составляющие ИТ-инфраструктуры", — отметил в свою очередь
Фёдор Дбар, коммерческий директор компании "Код безопасности".
По словам Фёдора Дбара и у его компании и на рынке в целом есть практически полные аналоги зарубежных решений, которые ушли из России. Конечно, на 100 % ушедших вендоров рынок пока не замещает, но нет и такого, что из-за установки отечественных продуктов у заказчиков ничего не работает. Определенные проблемы существуют, но они решаемы.
При этом потребности ракетно-космической отрасли в области информационной безопасности не сильно отличаются от других отраслей. Здесь также требуются шифрование трафика, межсетевое экранирование, то есть NGFW (Next Generation Firewall, Межсетевой экран следующего поколения) и устройства класса UTM (Unified Threat Management, Универсальное устройство комплексной защиты), защита рабочих станций и виртуальных сред".
Осознание важности информационной безопасности
События последних месяцев заставили даже самых заядлых скептиков признать, что обеспечение информационной безопасности — это жизненно важная необходимость, а предприятия и организации ракетно-космической отрасли располагают множеством объектов критической инфраструктуры, которые требуется защищать каждый день, противостоя умному и организованному противнику. Вместе с тем последние полгода показали и возможности самоорганизации рынка, оперативного ответа на появление новых угроз, реальное содействие регулятора. Меньше угроз не станет, но поскольку обеспечение безопасности – это процесс непрерывный и постоянно эволюционирующий, можно допустить, что российские безопасники в итоге окажутся одними из самых "зубастых" и подкованных.
Авторы: Сергей Мальцев Материал опубликован в журнале "Русский космос"
Как защитить IT-инфраструктуру предприятия от компьютерных атак и диверсий? Этот и другие вопросы, особенно актуальные в новых мировых реалиях, обсуждали гости VI конференции по информационной безопасности в ракетно-космической отрасли, прошедшей недавно в Москве. Участниками конференции стали руководители и работники подразделений по информационной безопасности организаций Роскосмоса, представители регуляторов в этой области, а также разработчики отечественных решений по защите информации. Традиционными для обсуждения являются темы защиты объектов критической информационной инфраструктуры, противодействие компьютерным атакам и вопросы взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). Однако текущая напряженная ситуация в мире скорректировала программу форума.