Участники второго Международного конгресса по кибербезопасности (ICC 2019), прошедшего в июне в Москве, обсудили наиболее важные вопросы обеспечения корпоративной кибербезопасности в современных условиях.
Ландшафт киберугроз. О наиболее актуальных факторах влияния на обеспечение корпоративной кибербезопасности со стороны киберпреступности рассказал Сергей Плуготаренко (РАЕК). Он отметил, что атрибуция кибератак стала крайне сложной; преступники успешно «затачивают» атаки под конкретные цели, превращая их в таргетированные и активно используя в них устройства Интернета вещей (IoT), искусственный интеллект, мобильные устройства, а также рыночные модели, характерные для организации легитимного бизнеса (например, предлагают проведение кибератак как сервис).
Регулирование. В число ключевых драйверов упрочения корпоративной ИБ эксперты включают давление со стороны регуляторов. В то же время к деятельности регуляторов во всем мире высказывается много претензий со стороны ИБ-экспертов, разработчиков цифровых продуктов и их потребителей.
Однако без качественного регулирования, как отмечают специалисты, кибербезопасности не получить, поскольку только в редких случаях она становится конкурентным преимуществом для ИКТ-разработчиков и пользователей (кстати, зачастую благодаря тому же регулированию), а чаще всего воспринимается первыми и вторыми как обуза, мешающая быстро выводить на рынок продукцию с востребованными функциями и без излишних усилий ею пользоваться. Иными словами, обеспечение ИБ — первый претендент в списке сокращения расходов у разработчиков и потребителей. Ситуацию нужно менять. Как отметил Дмитрий Самарцев (BI.ZONE), весь мир пребывает в поисках баланса интересов заинтересованных сторон.
ИБ-просвещение. По данным РАЭК, в 2018 г. около 23% всех кибератак были нацелены на частные лица, причем впервые было отмечено, что методы социальной инженерии были переключены киберпреступниками с людей пенсионного возраста на молодежь
Если первых отличает низкая грамотность в области цифровых технологий и ИБ, то вторые характеризуются умышленным пренебрежением выполнением требований ИБ — по сути молодых людей приходится в цифровом пространстве защищать от них самих.
По этой причине по-прежнему актуальной остаются задачи повышения ИБ-грамотности, которая все еще признается экспертами низкой. Это означает, что как усилия со стороны государства в виде всевозможных федеральных программ, специальных курсов и уроков в образовательных учреждениях, отдельных мероприятий, а также в виде системы регулирования области ИБ, так и меры, принимаемые внутри отдельных компаний, все еще недостаточны.
Важно учитывать, что будучи ориентированными на получение денежной выгоды киберпреступники в число атакуемых индивидуумов включают и работающих людей, которых они используют на разных этапах атак как промежуточное звено, нацеливаясь в конечном итоге на компании, в которых они трудятся.
Апостериорная защита. По мнению Дани Таккара (Trend Micro), в обеспечении корпоративной киберзащиты cегодня нужно исходить из того, что она взломана, при этом основная задача заключается в сокращении сроков обнаружения взлома (в среднем сейчас это около трех месяцев), выяснении причин, максимальном нивелировании его последствий и принятии мер к блокировке атак по похожим сценариям. По сути это означает, что предотвращение кибервзломов (априорная защита) признается невозможной и усилия нужно сосредоточить на защите апостериорной.
Кооперация и аутсорсинг в кибербезопасности. Вложения компаний в обеспечение кибербезопасности, как отмечают эксперты, за последнее время сильно увеличились. Однако из-за глобального дефицита квалифицированных ИБ-специалистов (по оценкам Всемирного экономического форума, в мире в следующем году он составит 2 млн. чел.) средства защиты не могут эксплуатироваться эффективно.
Использование компаниями в массе своей корпоративных ИБ-бюджетов, как выразился г-н Самарцев, «в закрытом контуре», без «коллаборации» с деловым окружением только усугубляет ситуацию, в то время как оперативный обмен информацией о кибератаках, использование квалифицированного аутсорсинга в обеспечении корпоративной ИБ сильно подрывает экономику киберпреступлений, лишает киберпреступников ожидаемой выгоды и заставляет их уйти из темной зоны кибермира.
Как отметил Джорджи Ратц (IBM), движение в сторону использования сервисов, в том числе аутсорсинга, в области обеспечения корпоративной ИБ началась, правда, динамика в разных отраслях и в разных странах заметно различается. Как всегда, лидируют страны с развитыми экономиками и крупные корпорации, в которых проблемы корпоративной ИБ все чаще поднимаются на уровень советов директоров.
В то же время г-н Плуготаренко обратил внимание на то, что сегодня специалистам по кибербезопасности сложно консолидировать свои усилия в мировом масштабе из-за политических межгосударственных противоречий, в то время как для киберпреступности границ и национальных интересов не существует.
Биометрия. Пользователи, отметил Александр Ханин (VisionLabs), хотят, чтобы передовые технологии были максимально просты в использовании, без ощутимых усилий на выполнение требований ИБ. Так, парольная авторизация доступа к ИКТ-ресурсам демонстрирует свою несостоятельность, прежде всего в силу неудобства практического применения, что приводит к сознательным нарушениям ее правил со стороны пользователей и как результат упрощает взлом паролей злоумышленниками.
На выручку пришла биометрия, которая существенно упрощает для пользователей процессы идентификации и аутентификации. Да и устойчивость против взломов у биометрических технологий выше: по оценкам, которые привел г-н Ханин, подделка бумажного паспорта стоит сегодня 50 долл., а подделка цифрового портрета человека 50 тыс. долл., поэтому гораздо безопасней сегодня в качестве идентификатора личности использовать лицо человека.
Однако, как показывает опыт, биометрия в ИБ совсем не панацея (достаточно вспомнить массовые опыты в Интернете с программой Deepfakes), и одних технологий биометрии, в том числе распознавания лиц, в большинстве случав для надежной аутентификации недостаточно. Нужен комплексный подход, комплементарное применение различных ИБ-технологий.
Искусственный интеллект. В организации корпоративной киберзащиты все шире применяется ИИ. К этому специалистов подвигает колоссальный рост объемов данных, поступающих от ИБ- и ИТ-устройств. Этому способствует также усложнение кибератак, которое достигается в том числе и использованием ИИ киберпреступниками при организации и проведении атак. Все это происходит на фоне дефицита ИБ-специалистов и недостаточного уровня их подготовки.
ИИ подразумевает выполнение компьютером некоторых функций, в которых он заменяет человека, т. е. ИИ тесно связан с процессом автоматизации. С появлением машинного обучения от компьютеров добиваются реагирования на события, их оценки и самоадаптации для успешного выполнения возложенных на компьютер функций.
Использование ИИ, отмечают эксперты, повышает качество автоматизации выполнения ряда ИБ-функций, документирования выполненных работ (в том числе для выполнения требований регуляторов), помогает готовить данные для работы экспертов-аналитиков и отчеты для руководства, поддерживать рабочий режим ИБ-службы 24×7, в итоге помогает следовать предложенной Gartner концепции SOAR (Security Orchestration Automation Responce) и использовать ее продуктовые реализации.
Как пояснил Дмитрий Курашев (UserGate), процессоры стандартной архитектуры плохо справляются с вычислениями, связанными с отработкой алгоритмов ИИ, а закон Мура в силу физических ограничений используемых сегодня при изготовлении процессоров технологий перестал выполняться/ По этой причине разработчики в области ИИ стали использовать специализированные заказные микросхемы (ASIC), обеспечивающие выигрыш в производительности в
Как глубокий положительный сдвиг в использовании ИИ, по мнению г-на Ратца, можно отметить то, что ИИ-платформы становятся доступными для малого и среднего бизнеса. Некоторые из низ бесплатны для обучения и использования, а за счет симплификаторов в их освоении можно обойтись без глубоких математических знаний.
В то же время, напоминает г-н Ратц , ИИ не заменяет человека в ИБ, но увеличивает скорость принятия им правильных решений и снижает требования к уровню квалификации специалиста, принимающего решения.
Согласно прогнозам экспертов, которыми поделились представители Huawei, только к середине века ИИ достигнет уровня интеллектуального развития всего лишь пятилетнего ребенка.