Статьи

Не прошло и двух дней с выхода нашего анализа обстановки на рынке и на фронтах информационной безопасности, а предположения о том, что сложившаяся ситуация не может быть оставленной без внимания, как все вернулось на круги своя. Как мы отмечали, проникновение Интернета во все без исключения сферы деятельности и государственного управления привело, помимо усиления обычной хакерской  и спамерской активности, к использованию этой сети в военных и политических целях.

Не прошло и двух дней с выхода нашего анализа обстановки на рынке и на фронтах информационной безопасности, а предположения о том, что сложившаяся ситуация не может быть оставленной без внимания, как все вернулось на круги своя. Как мы отмечали, проникновение Интернета во все без исключения сферы деятельности и государственного управления привело, помимо усиления обычной хакерской  и спамерской активности, к использованию этой сети в военных и политических целях. Пусть эти противостояния не носят черты вооруженных конфликтов и обычно проводятся без объявления войны, ущерб от них имеет вполне материальную оценку и с каждым годом все больше и больше.

Самые свежие примеры. По словам южнокорейских военных, которые приводит портал Хакер.ru, компьютерные сети  Южной Кореи последние дни находятся под небывалым давлением, а число ежедневнофиксируемых кибератак достигает 95 тысяч. Так, согласно статистике Командования обороной и безопасностью (DSC), каждый день военные сталкиваются в среднем с 10 450 попытками взлома и 81 700 компьютерными инфекциями. По сравнению с 2008 годом число атак выросло на 20%. Представитель DSC сообщил, что в 11% случаев атаки серьезны и ставят своей целью взлом военных серверов и сбор разведданных. Хотя на этот раз организаторы названы не были, ранее силовые структуры Южной Кореи указывали в качестве инициаторов попыток взлома элитные подразделения хакеров из Китая и Северной Кореи. Сотрудник Национального агентства разведки Йо Хо-Джин констатировал, что страна продолжает оставаться уязвимой к кибератакам, поскольку некоторые ведомства в ходе проведенных недавно учений не смогли нормально работать при симуляции компьютерного нападения на них. По его словам, это представляет серьезную угрозу национальной безопасности.  

Мало того,  в апреле этого года США и Южная Корея договорились о сотрудничестве в деле защиты военных компьютерных сетей от таких стран, как Китай и Северная Корея. Президент США настаивает на учреждении новой государственной должности для того, чтобы занявший ее человек имел возможность наблюдать за кибернетической безопасностью по всей стране. В тех же США уже несколько раз проводились масштабные киберучения CyberStorm, к которым российскую прессу не подпустили даже на расстояние пушечного выстрела. Все в той же стране стартовала программа «Advanced Electronic Surveillance», более известная под названием Going Dark и поддержанная финансированием в 234 миллионов долларов. Она должна помочь ФБР собирать информацию (речь идет о возможности подслушивания интернет-коммуникаторов, таких, как Skype и ICQ).

Кроме этой программы подслушивания телефонии VoIP, планируется также открытие центра биометрических технологий (Biometric Technology Center), при работе над этим центром FBI сотрудничает с Пентагоном и американской Фемидой. На этот центр в следующем году будет выделено из бюджета 97,6 миллионов долларов. Ведутся работы над созданием огромной базы данных для нужд идентификации следующей генерации, которая будет стоить миллиарды долларов (Next Generation Identification). Начиная с 2013 года, с помощью этой базы FBI сможет идентифицировать лиц в США или в другой стране, по нескольким признакам: отпечатки пальцев, поверхность ладони, сетчатки глаза и чертам лица.

План бюджета предусматривает также финансирование для нового проекта Интерпола под названием Vennlig. Это международная база данных для обмена информацией о террористах. Идея такой системы родилась в американском Министерстве Обороны. В базе можно будет найти телефоны террористов и другие сведения. Эти данные будут передаваться американским службам безопасности в странах, которые сотрудничают с Интерполом.

«Еще несколько лет назад способность хакеров поставить мир на грань катастрофы казалась в лучшем случае сюжетом для голливудского боевика, - рассуждают аналитик издания «The Guardian» Бобби Джонсон. - Сейчас кибератаки стали обычным делом, и ведущие специалисты НАТО по компьютерной безопасности собрались в одном месте с целью разработать новые системы защиты…». Так эксперт описывает активность на новой военной базе Североатлантического альянса, расположенной на окраине Таллина. Официально она называется «Совместный центр по обеспечению безопасности в киберпространстве», но здесь ее называют обычно просто К-5.

В К-5 работают специалисты по безопасности из разных стран альянса, в том числе и из самой Эстонии. Как отмечает Бобби Джонс, «они очень любят рассказывать о том, как их страна пострадала от российских кибератак в 2007 году, когда разъяренные националисты парализовали деятельность многих эстонских сайтов».

Чем еще занимаются аналитики К-5?  Как ни удивительно, одна из наиболее активных участниц – Англия. Шефов разведок в Британии и других западных стран уже давно мучает один и тот же ночной  кошмар – успешная скоординированная атака на бизнес, госструктуры, правительство, финансовые организации и системы связи страны. «Один из рассматриваемых вариантов развития событий, отмечает представитель «The Guardian», - полный крах британской экономики, и так уже сильно пострадавшей от мирового кризиса: за считанные секунды будет прекращена интернет-торговля, со счетов граждан будут украдены миллиарды долларов, деятельность финансового сектора будет парализована».

Ну и кто после такого вступления скажет, что произошедшие с интервалом в несколько дней события на российском рынке информационной безопасности, случайны? Речь идет, во-первых, о присуждении Государственной премии Российской Федерации в области науки и технологий генеральному директору и соучредителю компании Евгению Касперскому и последовавшем за этим первым заседании Комиссии по модернизации и технологическому развитию экономики России в офисе «Лаборатории Касперского». Во-вторых, представление и демонстрация в действии совместного решения для маршрутизаторов Cisco ISR, разработанное «Лабораторией Касперского» и компанией «С-Терра СиЭсПи», состоявшееся 17-го июня. 

О каждом из этих событий мы позже остановимся более подробно, сейчас кратко поясним мысль. Говоря о первом, можно однозначно утверждать, что премия вручена в лице Евгения Валентиновича всему ИБ-сообществу страны. Более 20 лет отрасль развивалась, что называется, вопреки… Причем успехи ее просто колоссальны: две антивирусные компании глобального масштаба – «Лаборатория Касперского» и «Доктор Веб», менее известные, но не менее амбициозные разработчики InfoWatch, Perimetrix, SecurIT, Agnitum, Alladin и десятки других. Это и известные на весь мир «ДиалогНаука», «Информзащита», ОКБ САПР, Орбита, «С-Терра СиЭсПи», КриптоПро, Рамек, ICL КПО ВС. Список можно продолжать! В каком еще сегменте ИТ можно найти такое количество разработчиков и производителей? К кому еще в гости приезжают гуру первой величины – Кевин Митник, Филипп Зиммерманн, Фабиан Кинли, Маркус Рэнум, Себастьян Шрайбер и т.д.?

Очень многого россияне добились и в смежной дисциплине – технической безопасности. Например, решения в области видеонаблюдения, систем контроля и управления доступом, биометрии можно также встретить по всему миру. И что самое любопытное, все они – компании с российской пропиской…

И в данном случае, когда Президент России, находясь в кабинете главы «Лаборатории Касперского», говорит, что «решающая задача работы Комиссии – в ближайшее время запустить процесс модернизации экономики страны. И сосредоточиться при этом необходимо на следующих приоритетах: энергоэффективность и энергосбережение, в том числе разработка новых видов топлива; ядерные технологии; космические технологии, прежде всего связанные с телекоммуникациями (ГЛОНАСС и наземная инфраструктура); медицинские технологии; стратегические информационные технологии, включая создание суперкомпьютеров и программного обеспечения», понятно, что силами одной компании этого добиться невозможно. Для этого нужна целая инфраструктура. И локомотивом этого роста, по крайней мере в ИТ, может и должен стать сектор ИБ.

«Мы горды тем, что стали первой отечественной ИТ-компанией, в чьих стенах обсуждаются вопросы будущего российской экономики на самом высоком уровне, - сказал Евгений Касперский, генеральный директор «Лаборатории Касперского». - Я убежден: будущее за теми, кто, создав качественный продукт, не побоится заявить о себе на международных рынках. Богатый международный опыт нашей компании свидетельствует о том, что это - реальная и выполнимая задача для российского производителя». Кроме того, в ходе выступления Президент РФ подчеркнул важность наличия у отечественного производителя высокого уровня мотивации создавать продукцию наилучшего качества именно в России и для ее граждан. «Только в этом случае наши продукты и услуги будут покупать во всем мире», - сказал Дмитрий Медведев.

Это, во-первых. А, во-вторых, говоря «стратегические ИТ», Президент недвусмысленно дает понять, что именно будет выступать в качестве приоритетов. Каждый, кто заканчивал военный ВУЗ, знает, для чего могут использоваться суперкомпьютеры, ГЛОНАСС и т.д. А разработку, например, ПО для компьютерных игр, вряд ли можно назвать «стратегическим ИТ». Россия в условиях ограниченных ресурсов, должна, прежде всего, суметь себя защитить, и без «кибероружия» мы далеко не уедем. А обстановка в мире, как отмечалось, выше требует немедленного реагирования. Поэтому, существует надежда, что работа в этой Комиссии «не станет теплым местом для чиновников».

Что касается совместного решения для маршрутизаторов Cisco, то данный проект тесно связан с вышеописанными событиями. И события подобного характера по отношению к Cisco можно сравнить с прилетом инопланетян. Нигде и никогда эта корпорация не использовала услуги сторонних разработчиков кроме российской «С-Терра СиЭсПи». Этот эксперимент оказался удачным и Cisco намерена тиражировать этот опыт.  «С-Терра» обладает уникальным опытом в области сетевой информационной безопасности. Этот опыт включает разработки коммуникационных систем (в том числе – защищенных) еще в легендарном НПО «ЭЛАС», предприятии советского ВПК, выпускавшем беспилотные космические системы наблюдения и связи, школу первой реализации продуктов в архитектуре IPsec («Элвис Плюс», Sun Microsystems, протокол SKIP, 1994) и первой продажи российского программного продукта на Запад (сделка «Элвис Плюс» – Sun Microsystems в 1996). В результате «С-Терра СиЭсПи» приобрела уникальный многолетний опыт разработки VPN-технологий и пока очень редкий для России опыт производства продуктов, отвечающих жестким критериям западного рынка. О продуктах «Лаборатории Касперского» говорить не смысла, все уже сказано выше.

В чем же уникальность решения? По словам заместителя генерального директора «С-Терра СиЭсПи» Сергея Рябко, «Угрозы информационной безопасности перестали быть точечными, они стали комплексными. И противостоять им должна комплексная и эшелонированная защита». Речь идет о том, что атаки на информационные системы становятся многоступенчатыми и территориально распределенными. Связано это с развитием «мастерства» киберкриминала, а также с тенденциями в изменении архитектуры бизнеса, когда каждый офис имеет собственный выход в Интернет взамен централизованного подключения к нему. Именно для такой топологии применение шлюза фильтрации вредоносного ПО и спама на базе модуля NME-RVPN (Russia VPN Network Module) для маршрутизаторов Cisco ISR (Integrated Services Routers) серий 2800 и 3800 является значительным рывком вперед. Стоит ли говорить, что в такой огромной по территории стране, как Россия, подобные инфраструктурные решения жизненно необходимы. Особую актуальность придает им и реализация таких глобальных проектов, как «Биометрические паспорта», «Электронное правительство, медицина, образование», «Безопасный город» и т.д. А российская криптография и антивирус снимают все проблемы при работе в госструктурах. Довольно много перспектив у альянса и за пределами страны.