По мнению президента группы компаний LETA Group Александра Чачавы в спектре услуг, оказываемых этой структурой в области комплексной информационной безопасности (ИБ), недоставало звена расследования ИТ-инцидентов. “До сегодняшнего дня, занимаясь аудитом, консалтингом, построением и поддержкой систем ИБ, LETA Group брала на себя ответственность за состояние ИТ-инфраструктуры заказчиков, но не могла отвечать за привлечение к ответственности виновников нарушения ИБ, хотя от своих клиентов постоянно слышала пожелания этого”, — прокомментировал он договор о приобретении группой 50% активов компании Group-IB, которая занимается расследованием компьютерных преступлений (РКП).
Известно, что какой бы сложной ни была система обеспечения ИБ, гарантировать ее от взлома невозможно. Однако, как считает Илья Сачков, генеральный директор Group-IB, в постоянном состязании между защитниками информации и ее похитителями в нашей стране сегодня явно недостает важного компонента, существенно меняющего ситуацию в пользу первых, а именно неотвратимости наказания за нарушение ИБ. Система ИБ, дополненная возможностью привлечения киберпреступника к ответственности по закону, станет гораздо эффективней.
Два-три года назад, когда в России стали получать распространение широкополосный доступ в Интернет, дистанционное банковское обслуживание, электронные банковские карты, наша страна стала весьма привлекательной для киберпреступников. А то, что привлечь их к ответственности у нас сегодня крайне трудно, превратило ее за последние пару-тройку лет, как отметил Илья Сачков, в оазис для компьютерных преступников. В то же время в западных странах условия для их деятельности усложнялись благодаря совместным усилиям правоохранительных систем и участников рынка средств ИБ.
Сегодня годовые доходы черных хакеров в России, по оценкам Group-IB, перевалили за 1 млрд. долл., что превышает объем отечественного рынка ИБ, да и темпы роста их доходов выше, чем у ИБ-компаний. В стране действует около 20 тыс. хакеров. Число ИБ-инцидентов растет в геометрической прогрессии и, как свидетельствуют данные специалистов Group-IB, не зависит от роста ИБ-бюджетов. Илья Сачков полагает, что эти показатели сейчас не зависят друг от друга, и продолжаться это будет до той поры, пока ответственность за киберпреступление не станет реально адекватной наносимому вреду. Он призывает защищать информацию не только технически, но и юридически. “Иначе хакеры, используя получаемую ими сверхприбыль (к примеру, типичная российская преступная группа, занимающаяся кражей данных о банковских картах, получает за месяц 30—90 млн. руб.), через пару лет обеспечат [читай купят] себе юридическую безнаказанность”, — предупреждает он.
Такая ситуация с киберпреступностью в нашей стране порождает спрос на услуги по РКП. По мнению Александра Чачавы, в России уже сегодня он огромен. В то же время между потенциальным спросом и фактическим объемом рынка услуг РКП в настоящее время существует огромный разрыв. Чтобы оценить нынешнее состояние российского рынка РКП, можно сослаться на годовой оборот в 43 млн. руб. в 2009 г. компании Group-IB, занимающейся РКП в России с 2003 г. и являющейся практически единственной по спектру услуг в области РКП.
Этот рынок только вступает в пору начального становления. Заказчики услуг РКП пытаются формулировать свои проблемы в этой области. Как говорят представители LETA Group, наиболее зрелые из клиентов группы хотят сегодня, чтобы бренды их компаний означали для киберпреступников неотвратимость наказания при удавшихся атаках на них. Осовременивая известные слова киногероя, они требуют: черный хакер должен сидеть в тюрьме.
Провайдеры услуг РПК тем временем пытаются формировать актуальные сервисные пакеты. За семь лет работы Group-IB, сообщил Илья Сачков, компания выросла в структуру, технические возможности, которой позволяют решать проблемы в области РКП заказчика практически любого масштаба в 43 странах мира. Кстати, цены в Group-IB, по его словам, тоже гибко масштабируются в зависимости от характера услуг, и воспользоваться ими по карману и малым компаниям, и даже частным лицам. Так, защита от мощной DDoS атаки в 20 Гбит/с обойдется заказчику 1—1,5 тыс. долл./сут. Понимая особенности нынешнего состоянии рынка услуг РКП, компания нередко консультирует обратившихся и бесплатно. Однако реально сегодня Group-IB видит спрос в области РКП со стороны в первую очередь крупных компаний. Это — банки, страховые компании, зарубежные фирмы, работающие на территории России и обязанные по законам своих стран расследовать ИТ-инциденты, компании, занятые в интернет-торговле, в системах электронных платежей, электронной продаже билетов, интернет-СМИ.
Следует иметь в виду, что Group-IB не занимается оперативно-розыскной работой, не ведет следствие, не проводит разбор доказательств — это задача МВД, ФСБ, прокуратуры, судебной власти. Тесно взаимодействуя с правоохранительными органами, специалисты Group-IB помогают им собирать электронные доказательства, выявлять логику и цепочки работы злоумышленников.
Основными структурными подразделениями Group-IB являются отдел расследований (включает группы расследования, мониторинга и реагирования, аналитики), лаборатория компьютерной криминалистики (в ходе РКП отвечает на вопросы, связанные с применением преступниками ИТ), служба собственной безопасности (следит за соблюдением сотрудниками законности в ходе расследований), юридический отдел (сопровождает дела по РКП в судах) и отдел консалтинга (помогает клиентам дорабатывать системы защиты по итогам ИБ-инцидентов).
Сегодня в перечень услуг, оказываемых Group-IB, входят расследование ИБ-инцидентов, круглосуточный мониторинг и оперативное реагирование на ИБ-инциденты (в Москве сотрудники Group-IB появляются у заказчика в течение часа, в других регионах за часы), услуги лаборатории компьютерной криминалистики (она обслуживает как собственный отдел расследований компании, так и внешних клиентов, в том числе правоохранительные органы и частных клиентов), правовое сопровождение РКП и постинцидентный консалтинг. В отдельные направления ввиду особой актуальности для России выделены расследование мошенничеств в дистанционном банковском обслуживании, а также расследование DDoS-атак и защита от них.
По оценкам Александра Чачавы, радикально улучшить ситуацию в стране в области РКП в ближайшем будущем не получится, но некоторые первичные сервисы за год-два вновь созданная компаниями LETA Group и Group-IB структура обещает разработать и запустить. “В 2011 г. будем масштабировать свою деятельность в области расследования ИТ-инцидентов. Group-IB будет развивать центр мониторинга ИТ-инцидентов с учетом ресурсов LETA Group. Начнем тиражировать наработки Group-IB. Будем наращивать свое присутствие и сотрудничество в том числе и за рубежом, потому что в одиночку с киберпреступностью не справиться”, — сказал он.