кибербезопасность цифровой подстанция надежность
Основная суть проблемы кибербезопасности заключается в том, что закрытость объекта больше не является барьером для кибератаки, которая может преодолеть изоляцию, и все данные на верхнем уровне АП с внедрением IEC 61850, если не принять специальные меры, могут стать доступными не по назначению. В настоящее время IEC 61850 лучше всего реализован через инфраструктуру Ethernet, что из-за связи с корпоративной сетью лишает систему преимуществ изоляции. Дополнительно отмечается, что одноранговая связь через GOOSE подвержена рискам, связанным с воспроизведением событий и манипулированием ими, а связи «клиент-сервер», поддерживающие более одного клиента, увеличивают возможность появления в них неавторизированного клиента.
Требования по безопасности
Для обеспечения требований по безопасности и для оценки её уровня упомянутая рабочая группа предлагает использовать семь основополагающих требований, кодифицированных в ISA 01.01.99:
Управление доступом (AC Access Control), чтобы защитить от несанкционированного доступа к устройству или информации;
Управление использованием (UC Use Control), чтобы защитить от несанкционированного оперирования или использования информации;
Целостность данных (DI Data Integrity), чтобы защитить от несанкционированного изменения;
Конфиденциальность данных (DC Data Confidentiality), чтобы защитить от подслушивания;
Ограничение потока данных (RDF Restrict Data Flow), чтобы защитить от публикации информации на несанкционированным источниках;
Своевременный ответ на событие (TRE Timely Response to Event), мониторинг и протоколирование связанных с безопасностью событий и принятие своевременных мер по ликвидации последствий в ответственных задачах и в критических ситуациях по безопасности;
Доступность сетевого ресурса (NRA Network Resource Availability), чтобы защитить от атак «отказ в обслуживании».
Отмечается, что эти требования не отличаются от предъявляемых к обычным вычислительным сетям, однако ввиду изолированности объекта и связанной с этим иллюзией безопасности до настоящего времени к таким сетям зачастую не применявшимся.
Анализ стандартов
Анализ существующих и разрабатываемых стандартов, выполненный рабочей группой Исследовательского комитета СИГРЭ по релейной защите, показал, что ни один из рассмотренных документов не удовлетворяет всем семи требованиям. При этом некоторые предлагаемые решения оказались противоречивыми и приводящими к путанице. В то же время необходимо искать правильные решения, потому что эти требования должны стать исходным руководством для инженеров-релейщиков, так как они:
Определяют требования кибербезопасности в заказных спецификациях;
Улучшают существующие меры по кибербезопасности при применении IEC 61850;
Улучшают механизмы кибербезопасности, используемые в существующих системах с использованием IEC 61850.
Определено, что из всех действующих стандартов лучшие решения в части мер обеспечения безопасности по первым трём требованиям (для управления доступом, целостности и конфиденциальности данных) предлагает стандарт IEC 62351 . Этот стандарт прямо рекомендует их при реализации IEC 61850. Однако для выполнения других требований, например, по своевременному ответу на события, стандартные решения отсутствуют. В целом IEC 62351 представляет собой серию стандартов, регламентирующих вопросы безопасности для профилей протоколов на базе стека TCP/IP, в том числе для протоколов IEC 60870-5, IEC 60870-6, IEC 61850. На рисунке 1 раскрывается отображение стандарта IEC 61850 в стандарте МЭК 62351.
Рисунок 1 Структура стандарта IEC 62351
Другие стандарты, такие как ISA-99 и NERC CIP, охватывают более широкую область основополагающих требований, но содержат рекомендации, а не конктретные инструкции о том, что и как должно быть сделано. Рабочая группа Исследовательского комитета В5 СИГРЭ пришла к заключению, что только стандарт IEC 62351 и технические стандарты требований ISA-99 предлагают требования безопасности для передачи сообщений IEC 61850 в пределах подстанций. При этом следует отметить, что технические требования ISA 99 ещё находятся на ранней стадии развития.
Фото Nicholas Vallejos/Flickr.com
Слово «кибербезопасность» в последнее время всё чаще звучит в России. Нельзя сказать, что частота его употребления соответствует серьезности отношения к проблеме и качеству найденных решений. Но глобальные вызовы и локальные изменения заставляют российские власти реагировать и принимать меры. Эти действия активно влияют на многие сферы цифровой жизни, включая медийную экосистему.
Максим Корнев
Кибербезопасность и медиа
Мы живем в неспокойное время, когда медиа стали полем брани. Причем, на всех уровнях: физическом, цифровом, институциональном. Примеров более чем достаточно:
- Хакеры ИГИЛ взламывают аккаунты соцсетей Министерства обороны США и активно осваивают соцмедиа ;
- Гибель французских карикатуристов из Charlie Hebdo обнажает конфликт традиционной исламской и современной постхристианской культур в Европе;
- В полномасштабной информационной войне в связи с событиями на Украине медиа с российским участием становятся мишенями воздействия .
Неудивительно, что оборона информационного пространства – серьезная задача не только для любого развитого государства и культурного общества, но и для различных групп влияния.
Вопросы кибербезопасности обширнее проблем ограничений для медиа. Так же, как тема информационной безопасности ещё шире, чем проблемы кибербезопасности. Но можно сказать, что именно с помощью медиа реализуются угрозы и меры по их устранению в цифровом пространстве. Поэтому медиа – ключевой компонент в системе защиты киберпространства.
Если не вдаваться в терминологические нюансы, то кибербезопасность – это безопасность информации и обеспечивающей инфраструктуры в цифровой среде. Также нужно учитывать, что есть несколько уровней проблем и решений: от частного, связанного с защитой граждан и конкретного человека от злоумышленников разного рода, до государственного и надгосударственного, где решаются задачи национальной безопасности и информационных войн.
Ключевым мероприятием и дискуссионной площадкой по кибербезопасности в России можно смело назвать Cyber Security Forum (в этом году традиционно состоится в феврале). Здесь кроме проблем информационной безопасности обсуждают также безопасность коммуникаций в медиа, вредоносные технологии распространения информации, а также возможности влияния на людей посредством медиа. Важно, что в ходе такого рода встреч участники обсуждают и вырабатывают законодательные решения, которые на базовом, инфраструктурном уровне напрямую влияют на работу медиа, устанавливают границы возможностей и ответственности для авторов публикаций.
Кибербезопасность по-русски: что стало с Концепцией национальной стратегии?
Главным документом по вопросам кибербезопасности должна была стать «Концепция стратегии кибербезопасности Российской Федерации». Она, по идее, могла заложить основы взаимодействия всех участников цифровых виртуальных коммуникаций в России. Но концепция так и осталась в статусе несогласованного проекта, хотя потребность в ней назрела давно. В частности, этой проблеме уделяют много внимания отраслевые эксперты. Поскольку про важность информационной безопасности Рунета, государственной стратегии кибербезопасности России и необходимости международного сотрудничества в 2014 году говорили часто на всех уровнях, в том числе эту тему не раз озвучивал президент Путин .
В конце ноября 2013 года состоялись парламентские слушания «Концепции стратегии кибербезопасности РФ». Дальше проект должен был уйти в Совбез, там получить одобрение, чтобы запустить процесс разработки самой стратегии. Однако на данный момент судьба проекта неясна, и есть основания полагать, что он застрял на стадии утверждения или был отвергнут вовсе. Это косвенно подтверждает тот факт, что Руслан Гаттаров в феврале 2014 года досрочно ушел с должности в Совете Федерации и отошел от разработки концепции, вернувшись в Челябинск. Его место в Совфеде заняла Людмила Бокова , которая также будет курировать вопрос разработки и стратегии кибербезопасности. Ранее она занималась в основном вопросами школьного образования и педагогики.
Кибербезопасность в России и Мире: основные тенденции и чем это грозит медиа?
Таким образом, на данный момент в России нет основополагающего и соответствующего современным реалиям и вызовам документа, который бы объяснял, как быть с кибербезопасностью на национальном уровне. От этого плохо всем, включая медиа.
Вместо структурированной системы регламентов в российской практике есть ряд декларативных документов (Доктрина информационной безопасности , Стратегия национальной безопасности до 2020 года , проект Концепции стратегии кибербезопасности (pdf) и другие), а также пакеты ограничивающих и запрещающих законов и поправок (в том числе, резонансные 139-ФЗ о защите детей от вредной информации , 136-ФЗ об оскорблении чувств верующих , «блогерский» ФЗ-97 и прочие). Подобных мер очевидно недостаточно для создания гибкой и эффективной системы безопасности в киберсреде. Потому впереди большая работа по разработке национальных стандартов и их гармонизации с международными нормами.
Этим мы существенно отличаемся от «западных» подходов к развитию безопасного Интернета. В Европе сеть призвана способствовать развитию общества и мультикультурализму, поддерживать культурно-языковое многообразие, расширять права пользователей и поощрять открытость. При этом Интернет должен быть глобально доступен, открыт, децентрализован в управлении. Соответственно, вопросы кибербезопасности должны исходить из этих с виду простых, но глубоких ценностных предпосылок. Хотя в Европе не всё так ладно с открытостью и мультикультурализмом, но отправные точки и рациональные установки для проектирования будущего есть.
Начать можно с базовых вещей. Прежде всего, в российской практике необходимо развести понятия «информационная безопасность» и «кибербезопасность». Также основным трендом в международной практике становится акцент на сотрудничество государства, бизнеса и гражданского общества, — то есть на создание экосистемы по противостоянию киберугрозам. При этом развитые страны пытаются избежать как чрезмерного регулирования, так и недостаточного внимания со стороны государства.
Примечательно, что национальные стратегии безопасности в сети появились сравнительно недавно. США как один из лидеров в развитии этого направления обзавелись стратегией национальной кибербезопасности только в 2003 году. К примеру, Франция выработала свои нормы и правила только в 2011 году, а единая стратегия для Европейского союза появилась только в феврале 2013 года.
В 2014 году в стратегиях нового поколения существенно сместились акценты. Если раньше государство ориентировалось на защиту граждан и организаций, то теперь – на общество и институты в целом. Это связано с ростом роли Интернета в экономике и госуправлении, а также с потенциальными угрозами от других государств. То есть проблемы кибербезопасности от частных проблем буквально за пару десятков лет выросли до межгосударственного уровня. Поэтому поощряется межведомственное взаимодействие и государственно-частное партнерство внутри стран и межгосударственное сотрудничество снаружи. Роль медиа в данной ситуации можно сравнить с ролью нервной системы в организме человека: передавать импульсы и сигналы, которые приводят к корректной работе всего общественного организма.
Не идеализируя роль общества и медиа, надо отметить, что государственный суверенитет и защита собственных экономических и политических интересов ставится всеми активными участниками процесса на первое место, при этом ценность открытости Интернета, его саморегулирования признаются незыблемыми. В сохранении этого баланса призвано помогать гражданское общество и журналистика как общественный институт: использование гибкой стратегии со стороны государства должно помочь наработать факты и практики для принятия решений (на базе массивов знаний, мониторинга киберугроз и схем реагирования на них). Об этих фактах, в частности, рассказывала на уже упомянутом Cyber Security Forum 2014 эксперт Елена Войниканис из Ростелекома.
В нынешнем 2015 году, очевидно, усилится контроль и борьба с кибертерроризмом, но расширение участия граждан и медиа в построении сетевой системы безопасности пойдет на пользу всем участникам.
Кибербезопасность, проблема сетевого доверия и медиа
Еще одна ключевая проблема, наращивание влияния которой наблюдалось весь 2014 год и продолжается усиливаться, – это проблема доверия между странами. Разоблачительные скандалы с Джулианом Ассанжем , Эдвардом Сноуденом и прослушкой немецких политиков американскими спецслужбами обнажили недоверие и подозрительность стран в отношении друг друга. Доходило до того, что канцлер Германии Ангела Меркель всерьез заговорила о «цифровом суверенитете», а некоторые германские ведомства предлагали вернуться к использованию печатных машинок .
Взаимная неприязнь спецслужб и руководителей стран, сдобренная столкновением интересов в зонах локальных конфликтов и подогретая акциями международных террористов, активно ретранслируется медиа, а также захватывает миллионы людей в социальных медиа. Как выяснилось, Интернет может не только эффективно объединять, но и разобщать и обострять конфликты между людьми по всему миру, разбивая их на противоборствующие лагеря.
В связи с этим специалисты предсказывают возможный распад Интернета на ряд национальных иди даже групповых сегментов. А «общий» интернет превратится в «дикое поле» и маргинальную среду, где не работают законы и царит много опасностей. Это так называемая проблема «балканизации» Интернета , которую в прошлогоднем исследовании Pew Research Center поставили на первое место среди сетевых угроз .
Одним из следствием (или отчасти причиной) можно назвать также проблему «красной кнопки» для Интернета: есть техническая возможность на время отключить какую-то страну от глобальной сети. Но довольно быстро доступ восстановится, а военизация Интернета и киберугрозы из закрытых сегментов нарастают еще больше. К примеру, Саудовская Аравия, Сирия, Иран, Северная Корея, Китай живут с разной степенью закрытости своих «интернетов», и это не идет глобальной сети и мировой безопасности на пользу. Некоторый анализ того, что может быть, если Россию в результате санкций попытаются отключить от Интернета, можно почитать в статье на сайте Экспертного центра электронного государства .
Что же касается российских мер по ограничению свободы в Интернете, то в общем желание властей окультурить сетевое пространство и предложить правила игры понятно. Даже местами приемлемо, но на микроуровне законодательные инициативы часто выражены в запретительной и карательной манере. И это плохо для обеих сторон: власти так и не получают решения проблем, а медиа и активная публика все больше перемещается в «серую» зону, и проблемы уходят из поля зрения, но не снимаются с повестки.
Как показывает практика, попытки ограничить свободу доступа к различным сайтам и масс-медиа малоэффективны, а то и достигают противоположных целей. Например, блог «Шалтай-Болтай» от хакерской группировки «Анонимный интернационал» уже больше года держит в напряжении российский политический истеблишмент. Примерно та же ситуация с сайтом Алексея Навального (navalny.com). Блокировки корневых ресурсов не дают результата, поскольку организованы переадресации и «зеркала» основных ресурсов. Удачный обзор по сетевым запретам «Интернет ушел в тень» опубликовал в середине января на сайте slon.ru Антон Меркуров .
Безусловно, нужны стандарты, надо сотрудничать на международном уровне в борьбе с мошенничеством, терроризмом и преступным контентом. Но недальновидно пытаться строить границы внутри Интернета. В ответ на это получают развитие другие формы сетевой активности или сетевых сообществ, ещё более недоступных для надзора и контроля со стороны властей. Например, развиваются проекты глубинного веба , анонимные сети наподобии Tor , также анонимные соцсети или мессенджеры без подключения к Интернету . И это далеко не все тренды информационной безопасности ближайшего будущего.
Ключевые тренды на 2015 год
Исходя из во многом сбывшихся прогнозов аналитиков РАЭК, GROUP-IB и Лаборатории Касперского по прошедшему году, а также из собственных наблюдений за траекторией развития событий, можно выделить несколько ключевых трендов в кибербезопасности на ближайший год.
- 1. Тенденции регулирования Интернета по всех направлениям будут только усиливаться. Активно продолжатся разработки новых законопроектов и внесения изменений в действующее законодательство в сфере ИКТ и компьютерной информации.
- 2. Актуальность темы цифрового суверенитета РФ продолжит расти, особенно в связи с обострением в отношениях с Западом и санкциями в отношении России.
- 3. Отсюда — приоритетность информационной безопасности критически важных объектов.
- 4. По-прежнему будут использоваться темы безопасности детей в Интернете, защита верующих и нравственности, а также антитеррористическая риторика для преодоления сопротивления общественного мнения в проведении необходимых властных решений.
- 5. Значимость государственных инстанций и их влияния на интернет-индустрию и телеком-компании будет усиливаться, но также активизируется встречное движение со стороны бизнеса и профессионального сообщества в виде инициатив, совместных проектов и решений.
- 6. На бытовом уровне кибербезопасность: мобайл, спам, ботнеты, вирусы, фишинг, борьба с мошенниками и международными преступными группами интернет-мошенников. Всё это приводит к желанию людей ещё больше защитить свою частную жизнь и личную тайну, а потому развитие платформ и сервисов идут в этом направлении.
- 7. Угрозы для бизнеса: кибербезопасность с точки зрения коммерческих интересов становится все более насущной проблемой. Особенно в сфере банковского, IT и медийного бизнеса и защиты персональных данных.
Кибербезопасность в России: на чем базируется и как влияет на цифровые медиа?
Что сейчас прорабатывается вместо «стратегии кибербезопасности» или хотя бы ее «концепции»? На чем базируется кибербезопасность России как внутри страны, так и за её пределами? Эксперты РАЭК помогли ответить на эти вопрос в специальном бюллетене к Cyber Security Forum 2014 (PDF). Ниже приведены основные документы с пояснениями и обновлен статус их актуального состояния.
Концепция стратегии кибербезопасности была призвана сплотить бизнес, государство и гражданское общество для обеспечения кибербезопасности в стране. После Парламентских слушаний в Совете федерации и обсуждения на сайте СФ, документ должен был поступить к Валентине Матвиенко для его дальнейшего движения по цепочке доработок и согласований. Но, похоже, после недолгого обсуждения в сети инициатива заглохла.
Проект «Основы государственной политики по формированию культуры информационной безопасности» . Работа над ним закончена в июле 2013 года, текущий статус документа неизвестен, и даже текст поисковиками найти не удается.
Закон о блокировке «пиратского» контента по требованию правообладателей (№187-ФЗ Федеральный закон «О внесении изменений в отдельные законодательные акты РФ по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях»). Целей регуляторов не достигает, но повысил риски ведения законного интернет-бизнеса в России. В силе с 1 августа 2013 года, формируется правоприменительная практика.
Законопроект об изменениях (их более 15) правил регулирования в сфере персональных данных (№416052-6 «О внесении изменений в Федеральный закон «О персональных данных» и ). Сейчас на рассмотрении в Госдуме и эксперты практически отстранены от влияния и правок его последующих редакций.
Законопроект о защите критической информационной структуры (Законопроект «О безопасности критической информационной инфраструктуры РФ» и ФЗ о внесении поправок в другие законы в связи с его принятием). РАЭК подготовил более 20 комментариев и замечаний к документу , в данный момент на рассмотрении в Госдуме.
Методический документ «Меры защиты информации в государственных информационных системах» . С 11 февраля 2014 года регламентирует меры по защите информационных систем в госучреждениях.
Закон о немедленной блокировке ресурсов с экстремистским содержанием по требованию прокуратуры (№398-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»). Комиссия РАЭК по правовым вопросам сформулировала свои замечания , но ни одно не было учтено. Закон вступил в силу с 1 февраля 2014 года.
Законопроект об информировании абонентов со стороны провайдеров Интернета о возможностях систем родительского контроля (№231833-6 « »). Отклонен Госдумой в конце апреля 2014 года.
Законопроекты №428884-6 «О внесении изменений в отдельные законодательные акты РФ по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей » (направлен на упорядочение распространения информации и обмена данными между пользователями в Интернете) и № 428896-6 «О внесении изменений в отдельные законодательные акты РФ » (ужесточает требования к электронным денежным переводам). К этим законам у того же РАЭКа было немало профессиональных вопросов, где эксперты указывали на ряд недостатков технико-юридического, концептуального и технологического характеров. Оба закона вступили в силу с мая 2014 года.
Пакет «антитеррористических поправок» нацелен на противодействие террористам. На деле же многие эксперты видят в них формальный повод «закрутить гайки» по различным направлениям: ограничить возможности электронных платежей, распространения неугодной информации в сети и усилить контроль на уровне предоставления доступа в Интернет. В рамках расширения этого же пакета принят «Закон о Блогерах» , который фактически приравнивает активных публикаторов по ответственности к журналистам, при этом не давая ничего взамен (если не считать привилегией, конечно,
, 17 февраля 2017Злоумышленники, в том числе недобросовестные сотрудники, повышают риски кибербезопасности компаний за счет существующих и возникающих угроз.
Кибербезопасность - это процесс, а не однократное решение, и проблема злоумышленников, включая недобросовестных, а также невнимательных и неинформированных сотрудников, со временем решена не будет. Каждая новая или улучшенная мера безопасности хороша до тех пор, пока не будет придуман способ, как ее обойти.
Лучшее, что могут сделать инструменты по обеспечению кибербезопасности - приостановить злоумышленников и устранить обнаруженные проблемы. Однако, ситуация не безнадежна. Пока решаются существующие проблемы, такие каквирусы ,программы-вымогатели , боты,угрозы нулевого дня и прочее, злоумышленники расширяют свой арсенал новыми угрозами, подобными следующим:
Другая проблема связана с профессионалами в области кибербезопасности. Существует их дефицит на рынке (46% организаций утверждают, что испытывают нехватку квалифицированных специалистов по кибербезопасности), и порой они перегружены работой, чтобы выполнять свою работу на должном уровне.
Согласно новому исследованию более половины из них (56%) заявило, что не обеспечивает требуемого уровняразвития навыков для борьбы новыми развивающимися угрозами. «Это исследование наглядно представляет опасную игру в догонялки, масштабы которой постоянно увеличиваются, а нынешние профессионалы в области кибербезопасности находятся на линии фронта этой непрекращающейся битвы, нередко зная, что они уступают в численности и не имеют достаточной квалификации и поддержки», - делится мыслями Йон Олтсик (Jon Oltsik), старший аналитик Enterprise Strategy Group (ESG).
С увеличением многообразия киберугроз растет и количество решений, однако усталость от постоянных новостей и предупреждений об опасности новых угроз может повлиять на имеющееся положение дел. «Существует формарастущего снижения чувствительности к ежедневным отчетам о кибератаках и угрозах до такой степени, когда некоторые начинают задаваться вопросом: а в чем смысл кибербезопасности?» - отметил в недавней записи в блоге Эрл Перкинс (Earl Perkins), вице-президент Gartner Research и гуру в сфере цифровой безопаности.
К счастью, грамотно разработаннные процедуры безопасности, методы и решения могут почти полностью остановить злоумышленников. Но для этого требуются совместные усилия специалистов, сотрудников, партнеров и клиентов, чтобы сводить к минимуму все виды атак и контролировать, чтобы проблемы не переросли в катастрофу.
Что такое кибербезопасность в нашей стране знают немногие. Чаще всего используется термин "компьютерная безопасность ", но и он у нас не так популярен, как за рубежом. Между тем, практически 20% киберпреступлений в мире в 2012 году пришлось именно на Россию . С целью обеспечения кибербезопасности личности, организаций и государства Временная комиссия Совета Федерации по развитию информационного общества приступила к разработке Стратегии национальной кибербезопасности Российской Федерации . Возглавляет комиссию сенатор Руслан Гаттаров . В рабочую группу входят представители аппарата правительства, Минкомсвязи России, МВД России, МИДа России, ФСО России, Совета безопасности и других заинтересованных органов, а также общественные и некоммерческие организации, среди которых РАЭК и Координационный центр национального домена сети Интернет.
Согласно проекту указанной стратегии, под кибербезопасностью понимается совокупность условий, при которых все составляющие киберпространства защищены от любой угрозы и нежелательного воздействия.
Таблица. Объекты и виды киберугроз
Объекты угроз | Виды угроз |
Граждане | Утечка и обнародование частной информации, мошенничество, распространение опасного контента, воздействие на личность путем сбора персональных данных и атаки на инфраструктуру, используемую гражданами в обычной жизни. |
Бизнес | Воздействие на системы интернет-банкинга, блокирование систем покупки билетов, онлайн-торговли, геоинформационных систем и хакерские атаки на частные сайты. |
Государство | Атаки на ключевые государственные системы управления (электронное правительство, сайты госорганов), экономическая блокада (масштабное отключение платежных систем, систем бронирования), аппаратная атака на персональные компьютеры, смартфоны граждан и организаций, атаки на бытовые объекты, которые управляются с помощью информационно-коммуникационных технологий, и критически важную инфраструктуру. |
Число киберпреступлений растет ежедневно
По данным Фонда "Общественное мнение ", на осень 2012 года месячная аудитория Интернета в России составляла 61,2 млн человек старше 18 лет, что составляет более 52% всего совершеннолетнего населения страны. Для большинства пользователей Интернет стал повседневным, привычным явлением. Три четверти выходящих в сеть (почти 47 млн человек) делают это ежедневно. По данным TNS в городах с населением более 100 000 жителей у 94% пользователей есть выход в сеть из дома. Интернет-аудитория по-прежнему растет, хотя темпы роста несколько замедляются – с осени 2010 года по осень 2011 года она увеличилась на 17%, а с 2011 года по 2012 год рост составил 12%.
По результатам ежегодного исследования Norton Cybercrime Report 2012 ущерб от киберпреступности за 2012 год оценивается в $110 млрд в год во всем мире и в $2 млрд в год в России. Согласно результатам исследования, каждую секунду 18 пользователей старше 18 лет становятся жертвами киберпреступности. Средний ущерб от кибератаки на одного среднестатистического пользователя составляет $197 (или более 6000 руб.).
По данным Norton Cybercrime Report 2012 каждый пятый человек старше 18 лет становился жертвой кибератаки либо в социальных сетях, либо через мобильные устройства. Большинство пользователей Интернета предпринимают лишь базовые действия по защите информации (удаляют подозрительные электронные письма, с осторожностью раскрывают личные данные), однако не обращают внимания на такую важную меру, как создание сложных паролей и их регулярное изменение.
Неосторожность пользователей порождает новые виды компьютерных преступлений. В настоящий момент среди основных угроз кибербезопасности можно выделить внедрение компьютерного вируса, несанкционированный доступ к информации, ее подделку, уничтожение, блокирование, копированиеи т.д. На практике компьютерные преступления чаще всего являются лишь одним из этапов совершения кражи или мошенничества. Получив неправомерный доступ к персональному компьютеру преступник, как правило, не ограничивается лишь копированием информации о пароле и логине доступа в личном кабинете потерпевшего, который является пользователем услуг интернет-банкинга. Конечной и главной целью злоумышленника является тайное изъятие чужих денежных средств с банковского счета потерпевшего, что квалифицируется как кража.
Проблемы кибербезопасности в России
Проблема кибербезопасности в нашей стране стоит особенно остро во многом из-за слабой нормативно-правовой базы. Фактически, сформулированный и закрепленный целостный подход к национальной проблематике кибербезопасности на сегодняшний день отсутствует. (утв. Президентом РФ от 9 сентября 2000 г. № Пр-1895) морально устарела и требует серьезной переработки. В Указе Президента РФ от 12 мая 2009 г. № 537 " " и упомянутой доктрине повестке кибербезопасности практически не нашлось места. В частности, не урегулированы и нормативно не закреплены проблемы оперативной реакции на инциденты в информационных сетях, использование Интернета в криминальных целях, проблема внутренней безопасности предприятий и организаций (связанная с утечками информации) и т.д.
Цитата Алексей Раевский , к. т. н., генеральный директор компании Zecurion: "Данная проблема [проблема утечек и ответственности за них – Ред. ] актуальна, поскольку, во-первых, утечки приводят к компрометации больших объемов персональных данных граждан, а, во-вторых, в настоящее время этой проблеме уделяется недостаточно внимания и ситуация с защитой от внутренних угроз в организациях обстоит не очень хорошо. Существующие нормативные документы практически не предусматривают ответственности организаций и должностных лиц за допущенные утечки персональных данных, произошедшие по их вине ". |
Одновременно в России наблюдается неготовность правоохранительных органов расследовать такие категории дел, в частности, из-за отсутствия терминологического аппарата. Для решения этого вопроса приходится прибегать к помощи специалистов, которые поясняют технологические термины, а то и суть самого компьютерного преступления. Их помощь требует определенных денежных и временных затрат.
Субъекты юридической ответственности
При любом распространении информации в Интернете участвуют несколько субъектов: сам автор, собственник сайта (ресурса) и собственник сервера (провайдер). Соответственно, в случае неправомерного распространения информации задача суда при рассмотрении гражданского дела – определить, кто в конкретном деле будет являться ответчиком: собственник информационного ресурса либо хост-провайдер.
В разных странах этот вопрос решается по-разному. Так, в Китае и странах Ближнего Востока провайдер несет ответственность за все действия пользователей. В Европе в соответствии с Европейской директивой по электронной коммерции провайдер освобождается от ответственности за передаваемую информацию в случае, если выполняет определенные условия договора (например, если он при этом не инициирует ее передачу, не выбирает получателя, не влияет на целостность информации). Согласно законодательству некоторых стран (например, США) провайдер не несет ответственности за действия пользователей.
Долгое время в российском законодательстве четко не были определены механизмы привлечения к ответственности провайдеров за размещение на обслуживаемых ими сайтах недостоверной информации, а также не установлена возможность предъявления к ним претензий за качество такой информации. Федеральный закон от 28 июля 2012 г. № 139-ФЗ " " внес некоторую ясность. В целях реализации данного закона была создана единая автоматизированная информационная система "Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет" , содержащая информацию, распространение которой в Российской Федерации запрещено. После внесения в данный реестр адресов сайтов последние блокируются.
Споры, в которых участвует иностранный субъект
Также осложнения вызывают информационные отношения, возникающие в киберпространстве, в которых одна из сторон – иностранное лицо. Например, если собственник, потребитель информации и хост-провайдер являются гражданами разных государств. Обычно в таких случаях у субъектов отношений есть право выбора применимого законодательства и места рассмотрения спора. Однако гарантии, что стороны смогут прийти к консенсусу в вопросе подсудности, нет. Аналогичные проблемы могут возникнуть, если ущерб в результате использования сайта причинен на территории иностранного государства, либо информация, размещенная на сайте, нарушает законы иностранного государства об охране прав интеллектуальной собственности.
Уголовная ответственность за киберпреступления
В действующем УК РФ есть только одна глава, которая предусматривает ответственность за киберпреступления – глава 28 "Преступления в сфере компьютерной информации ". Большинство ученых считают помещение компьютерных преступлений в данную главу не совсем удачным и предлагают изменить ее название. Например, Владимир Степанов-Егиянц , к. ю. н., заместитель декана юридического факультета МГУ имени М.В. Ломоносова считает целесообразным переименовать исследуемую главу в "Преступления против компьютерной информации ", поскольку большинство глав УК РФ законодатель начинает со слов "Преступления против...".
Данная глава содержит лишь три статьи, которые привязаны к определенным вредоносным программно-техническим действиям в сети ().
В примечании к сказано, что под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи. ВС РФ изложил свое мнение на данное примечание в абз. 29 официального отзыва от 7 апреля 2011 г. № 1/общ-1583 "На проект Федерального закона "О внесении изменений в Уголовный кодекс Российской Федерации и отдельные акты Российской Федерации": "Предложенный в примечании термин "электрические сигналы", на наш взгляд, не вносит достаточной ясности и требует дополнительного пояснения".
"Учитывая, что компьютерные сети сейчас используют для передачи данных оптоволокно, в котором сведения передаются с помощью переноса света, а не электрических сигналов, сложно ответить на вопрос, как на практике будут квалифицироваться деяния, исходя из таких формулировок ", – негодует Владимир Степанов-Егиянц.
Предусмотрена ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло ее уничтожение, блокирование, модификацию либо копирование. Следует отметить, что физическое повреждение компьютера, повлекшее уничтожение информации, хранящейся в нем, не влечет за собой последствий, предусмотренных , поскольку объектом преступного посягательства является компьютерная информация, а не носители таковой.
Цитата Владимир Степанов-Егиянц
, "Целесообразно внести в КоАП РФ статью об ответственности за факт посягательства на компьютерную информацию. В целях единства применения судебной практики считаю желательным обобщение ВС РФ судебной практики для подготовки разъяснений по вопросам, связанных с квалификацией противоправных деяний в сфере компьютерной информации, в том числе и по раскрытию сущности последствий неправомерного доступа к компьютерной информации ". |
Особенно опасным последствием неправомерного доступа к компьютерной информации является ее уничтожение . Для признания преступления оконченным достаточно выполнить специально предназначенные для удаления команды, например "delete " или "format ", независимо от возможности восстановления. В настоящее время учеными широко обсуждается вопрос: образует ли состав рассматриваемого преступления присутствие копии информации у потерпевшего или наличие возможности ее восстановления? Например, Юрий Гаврилин , д. ю. н., заведующий кафедрой уголовно-правовых дисциплин Тульского филиала МосАП, и Валерий Мазуров , к. ю. н., заместитель руководителя регионального научно-методического центра правовой и технической защиты информации АлтГУ, почетный профессор ВКГУ имени С.Аманжолова, полагают, что если у пользователя есть возможность восстановить уничтоженную программу или получить ее у другого лица, виновного такая возможность не освобождает от ответственности; Сергей Бражник , к. ю. н., заведующий кафедрой уголовного права и процесса Академии МУБиНТ, придерживается противоположной точки зрения. "Совершая преступление, лицо не может знать, имеется ли возможность восстановления информации и копия у потерпевшего. Для привлечения виновного к ответственности не имеет значения, обладает ли потерпевший копией и подлежит ли восстановлению уничтоженная информация", – полагает Владимир Степанов-Егиянц.
Вопрос, как долго должно продолжаться блокирование информации , чтобы виновный был привлечен к ответственности, тоже является спорным. Ряд ученых (например, д. ю. н., профессор кафедры уголовного права МГЮА имени О.Е.Кутафина Самвел Кочои ) считает, что блокирование должно продолжаться в течение такого промежутка времени, которого достаточно, чтобы нарушить нормальную работу или создать угрозу нарушения работы пользователей. В науке существует и противоположное мнение, согласно которому виновное лицо подлежит уголовной ответственности за блокирование информации независимо от того, было ли оно временным или постоянным. "Продолжительность блокирования должна быть достаточной, чтобы нарушить нормальную работу пользователей информации. Блокирование информации, длящееся от нескольких секунд до нескольких минут, не может признаваться преступлением в силу своей малозначительности", – считает Владимир Степанов-Егиянц.
Копирование информации, то есть перенос информации с одного носителя на другой, может производится, например, переписыванием или фотографированием с экрана компьютера. Мнения правоприменителей по поводу того, будет ли такое копирование образовывать состав преступления, расходятся.
Аналогичные проблемы, связанные с наличием устаревшего определения компьютерной информации и отсутствием определений уничтожения, блокирования, копирования компьютерной информации, возникают и при применении . предусматривает ответственность за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей, но на практике практически не используется.
29 ноября 2012 года был принят Федеральный закон № 207-ФЗ " ", который впервые в российской законотворческой практике выделил различные виды мошенничества в отдельные составы преступлений в зависимости от того, в какой сфере они совершены. Благодаря данному закону появились ("Мошенничество с использованием платежных карт") и ("Мошенничество в сфере компьютерной информации"). Очевидно, что в правоприменительной практике в рамках возникнут вопросы о том, какие действия следует относить к вводу и удалению компьютерной информации. Технически удалить компьютерную информацию полностью можно лишь физически уничтожив ее носитель. Применение специальных программ и средств, как правило, позволяет восстановить удаленную информацию.
Для борьбы с врагом XXI века – киберпреступностью – государство предпринимает различные меры, однако чтобы эта борьба была действительно эффективной, не стоит забывать, что соблюдение элементарных правил безопасности при работе в Интернете – дело пользователя.
Технологии кибербезопасности: какие решения перспективны и можно ли полностью защититься уже сейчас
Обзор рынка и мнения экспертов
Вконтакте
Одноклассники
С развитием цифровой экономики и компьютерных систем стремительно набирает в размерах мировой рынок информационной безопасности. По данным аналитиков Gartner, в 2018 году объем продаж средств ИТ-безопасности в мире вырастет на 8% по сравнению с 2017 годом и составит $96,3 млрд. Примерно такие же темпы роста этот рынок показывал в 2017 году.
При этом нехватка квалифицированных специалистов и сложный характер самих угроз информационной безопасности подталкивают компании к переходу на аутсорсинг в этой сфере. Так, в 2018 году, по оценкам Gartner, расходы на аутсорсинговые услуги в области защиты данных должны вырасти на 11% до $18,5 млрд.
Специалисты компании ISACA считают, что к 2019 году дефицит кадров в сфере ИБ возрастет до 2 млн вакансий. К схожим выводам приходят и аналитики Frost & Sullivan, отмечая, что около 62% кадровиков уже сейчас сообщают о нехватке специалистов по информационной безопасности.
Увеличивать расходы на средства защиты данных мировой бизнес вынуждают громкие истории, связанные с утечкой данных из-за кибератак, скандалы вокруг крупных компаний или даже отдельных стран и меняющиеся правила регулирования информационной безопасности. Но какими могут быть угрозы на рынке данных?
Специалисты выделяют угрозы информационной безопасности трех типов в зависимости от задач, которые должны решать средства защиты: это угрозы доступности, угрозы целостности и угрозы конфиденциальности. К угрозам доступности относятся непреднамеренные ошибки и отказы пользователей, кроме того, отказывать могут системы и поддерживающая их инфраструктура. Угрозы целостности включают в себя риски, связанные с действиями злоумышленников, подлоги и кражу информации. К угрозам конфиденциальности относят опасности, которые таит в себе ненадежная защита конфиденциальной информации, будь то корпоративные данные или информация о частных лицах.
Корпоративные и персональные данные
На сегодняшний день самыми распространенными угрозами корпоративной информационной безопасности являются «преступление как услуга», риски, связанные с интернетом вещей и работой компаний с поставщиками. Все более массовый характер приобретает использование непрофессиональными хакерами модели «преступление как услуга».
Киберпреступления сегодня стали доступны практически для каждого начинающего хакера из-за проникновения недорогих пакетов криминальных услуг от зрелых хакерских сообществ на даркнет-рынок. Это в свою очередь значительно увеличивает число кибератак в мире и создает новые угрозы для корпораций.
Потенциальные риски содержит в себе также применение интернета вещей в различных компаниях. IoT-устройства сегодня, как правило, отличаются слабой защитой, что открывает дополнительные возможности для их атаки. По данным «Лаборатории Касперского», за 2017 год количество зловредных программ, атакующих устройства интернета вещей, выросло более чем в два раза. Кроме того, компании, использующие интернет вещей, не всегда могут отслеживать, какие из собранных «умными» устройствами данных передаются внешним организациям.
Цепи поставок угрожают компаниям потерей контроля над ценной и конфиденциальной информацией, которую они передают своим поставщикам. Перед такими организациями встают все три типа угроз: риски нарушения конфиденциальности, целостности и доступности информации.
Любой может стать жертвой хакеров
Между тем, с угрозами информационной безопасности в повседневной жизни сталкивается почти каждый из нас. Для частных лиц значительные риски представляет вредоносное ПО (вирусы, черви, троянские программы, программы-вымогатели), фишинг (получение доступа к логинам и паролям пользователей) и кража личности (использование чужих персональных данных для обогащения). Предметом охоты злоумышленников в этом случае становятся аккаунты в соцсетях и приложениях, паспортные данные и данные кредитных карт пользователей.
Особенно актуален сейчас также вопрос продажи персональных данных клиентов крупных компаний третьим лицам. Один из самых громких случаев незаконного использования большого массива персональных данных - скандал с участием консалтинговой компании Cambridge Analytica и социальной сети Facebook, разгоревшийся в марте 2018 года. По данным журналистов, британская компания использовала данные около 50 млн пользователей Facebook, чтобы оказывать влияние на ход выборов в разных странах мира.
Перспективные технологии защиты данных
Криптография
Специалисты по безопасности особое внимание сегодня обращают на криптографическое шифрование информации. Криптографические методы шифрования делятся на симметричные
и ассиметричные
. В первом случае для зашифровывания и расшифровывания данных используется один и тот же ключ. Во втором случае используются два разных ключа: один для зашифровывания, другой для расшифровывания. При этом выбор того или иного решения зависит от целей, которые ставит перед собой специалист.
Зашифрованные с помощью криптографии данные остаются защищенными сами по себе, а доступ к зашифрованной информации может и вовсе не ограничиваться какими-либо иными технологиями.
Действительно сильные средства криптографической защиты могут позволить себе сегодня далеко не все развитые страны. Необходимыми для этого знаниями и инструментами обладают лишь отдельные государства, в число которых входит и Россия.
Примером криптографических методов защиты данных является цифровая (электронная) подпись. При ее разработке могут использоваться алгоритмы хэш-функций
- это третий тип криптоалгоритмов, кроме двух других, о которых шла речь выше. Цифровая подпись позволяет аутентифицировать электронные документы и обладает всеми основными достоинствами обычной рукописной подписи.
На сегодняшний день используют электронную подпись далеко не все (поэтому, например, обсуждается возможность сделать идентификатором личности номер мобильного телефона - ожидается, что это будет более доступным вариантом. - Прим. Rusbase
), однако ее достоинства уже успели оценить многочисленные энтузиасты среди частных лиц и компаний. Кроме того, электронная цифровая подпись - обязательный элемент при проведении некоторых операций в России, таких как сдача финансовой отчетности, участие в закупках, ведение юридически значимого документооборота и подача арбитражных исков в суды.
Квантовая криптография
Одной из самых многообещающих технологий защиты данных сегодня аналитики называют криптографию. Эта технология позволяет обеспечить практически абсолютную защиту шифрованных данных от взлома.
В основе работы квантовой сети лежит принцип квантового распределения ключей. Ключ генерируется и передается посредством фотонов, приведенных в квантовое состояние. Скопировать такой ключ нельзя. При попытке взлома фотоны, передающие информацию, согласно законам физики, меняют свое состояние, внося ошибки в передаваемые данные. В таком случае можно только подобрать и отправить новый ключ - до тех пор, пока при передаче не будет достигнут допустимый уровень ошибок.
Квантовая криптография пока не используется на практике, однако технология уже близка к этому. Активные исследования в этой области сегодня проводят компании IBM, GAP-Optique, Mitsubishi, Toshiba, Национальная лаборатория в Лос-Аламосе, Калифорнийский технологический институт, а также холдинг QinetiQ, поддерживаемый британским министерством обороны.
Блокчейн
Развитие технологий информационной безопасности также тесно связано с возможностями и . Когда исследователи поняли, что вносить в регистр можно не только данные транзакций с криптовалютами, но и различные метаданные, блокчейн начал активно расширяться на сферу защиты информации. Эта технология может гарантировать не только сохранность, но и неизменность и подлинность данных, а также делает практически невозможным обман систем идентификации.
На сегодняшний день специалисты называют блокчейн одной из самых безопасных, прозрачных и неизменных систем хранения информации.
Возможности использования технологии распределенного реестра для верификации кредитных карт уже сейчас изучают в компании Mastercard. В платежной компании говорят, что интеграция нового решения в POS-терминалы позволит надежно защитить транзакции и избавит пользователей от необходимости носить платежные карты с собой.
Токенизация
Одним из самых надежных способов защитить платежные данные является технология токенизации. Ее суть заключается в подмене реальных конфиденциальных данных другими значениями, или токенами. В результате в торговых компаниях может исчезнуть необходимость хранить платежные данные пользователей, а злоумышленники, которые получат доступ к информации о картах клиентов компаний, не смогут никак ею воспользоваться.
Токенизация особенно активно используется в . В настоящий момент технологию поддерживают платежные системы и , однако с развитием бесконтактных платежей и финансовых технологий применение токенизации уже в скором будущем может распространиться на весь рынок торговли.
Технология защиты движущейся цели
Значительный вклад в кибербезопасность в будущем может внести также технология защиты движущейся цели. Сейчас эта технология только тестируется и не используется широко на практике.
Новая система защиты впервые была представлена в 2016 году учеными из университета Пенсильвании. С помощью технологии защиты движущейся цели разработчики намерены решить одну из главных проблем защиты данных - лишить авторов кибератак доступа к коду, который используется при шифровании. Эксперты говорят, что наличия одного факта шифрования сегодня недостаточно. Чтобы защитить данные, нужно непрерывно изменять систему, и тогда злоумышленник не сможет получить актуальную информацию о ее состоянии, которую можно использовать в следующий момент времени. В итоге спланировать атаку будет крайне сложно.
Биометрическая аутентификация
К числу перспективных направлений информационной безопасности специалисты относят также технологии биометрической аутентификации, позволяющие аутентифицировать пользователей при помощи измерения физиологических параметров и характеристик человека и особенностей его поведения.
Быстрее всего в этом сегменте развиваются технологии голосовой биометрии и распознавания лиц. Эти решения уже активно применяются в области криминалистики и социального контроля и постепенно становятся стандартной функцией в смартфонах. Однако аналитики считают, что будущее биометрии за использованием «закрытых данных», таких как сердечный пульс, рисунок внутриглазных сосудов, форма мочек ушей и другое. Кроме того сделать защищенными биометрические данные позволят имплантированные под кожу чипы, таблетки-компьютеры, а также тест ДНК и анализ нейронных связей человека.
С одной стороны, биометрические данные надежнее паролей, но с другой - где гарантии, что их нельзя будет подделать?
Искусственный интеллект
Новые возможности для специалистов по информационной безопасности открывает искусственный интеллект. Технологии машинного обучения уже сейчас помогают защищать корпоративные данные в почтовом сервисе Gmail. В июне 2017 года Google представила новую систему обнаружения фишинговых атак для компаний с помощью технологий машинного обучения, которая отправляет моментальные предупреждения о переходе по подозрительным ссылкам, присылает сообщения об отправке нежелательного ответа получателям за пределами домена и предлагает встроенные функции защиты от новых угроз.
Искусственный интеллект для защиты данных активно применяет в своей работе «Лаборатория Касперского». Технология Machine Learning for Anomaly Detection,
Согласно данным исследования, проведенного Orange Business Services и IDC, рынок корпоративных услуг в сфере кибербезопасности в России должен приблизиться к 6 млрд рублей (около $103 млн) в 2021 году. Быстрее всего на рынке будет развиваться сегмент консалтинга по кибербезопасности. В 2017 году его объем в России составил почти $30,9 млн, а в 2021 году достигнет $37,8 млн. Главной причиной роста сектора информационной безопасности, по мнению экспертов, является дефицит специалистов на рынке труда. Как следствие компании вынуждены привлекать внешних подрядчиков, а это в свою очередь стимулирует развитие рынка.
Мария Воронова уточняет, что под защитой данных следует понимать обеспечение конфиденциальности, доступности, целостности и аутентичности информации. При этом выполнять все эти функции одновременно на сегодняшний день не может ни одна из технологий. Поэтому соблюдение каждого из этих принципов требует использования соответствующих решений.
«Поскольку "умные" устройства становятся неотъемлемой частью наших городов и домов, мы подвергаемся риску появления новых видов кибератак. В ближайшем будущем жилые дома будут представлять собой сложные сети с десятками и сотнями устройств. Киберпреступники смогут регулировать температуру наших термостатов, вторгаться в нашу конфиденциальность с помощью камер безопасности и видеонянь, делать заказы на покупку товаров за наш счет с помощью "умной" колонки, добавлять "умный" телевизор в ботнет и совершать ограбления домов, используя уязвимости "умных" замков. Когда мы выйдем на улицу, мы снова будем окружены интернетом вещей, включая "умные" светофоры и автономные автомобили. Понятно, что окружающая нас экосистема интернета вещей должна быть защищена от взлома, чтобы обезопасить нас, наши дома и семьи».
Луис Корронс говорит, что в будущем продолжат стремительно развиваться технологии квантовой криптографии. Специалист уверен, что именно это направление позволит существенно улучшить методы защиты переноса данных. Однако для реализации этих разработок, по словам Луиса Корронса, может понадобиться не менее 10–20 лет.
Кроме этого эксперты из Avast предсказывают большое будущее использованию блокчейн-технологий. Технология распределенного реестра уже сейчас внедряется в такие сферы информационной безопасности, как цифровые идентификационные данные и процесс голосования. При этом первоначальное тестирование, по словам Луиса Корронса, эта технология будет проходить именно там, где она и задумывалась - при операциях с криптовалютами в криптообменниках и цифровых кошельках.
Специалисты InfoWatch будущее индустрии ИБ видят за решениями, предназначенными для предупреждающего выявления атак и нарушений систем безопасности. При этом помочь компаниям точно спрогнозировать возможные угрозы в будущем должны будут анализ больших данных и технологии машинного обучения.