• Главное
  • Новости
  • Мнение
  • Статьи
Видео
Погода
Реклама

Статьи

Два события, потрясшие мир информационной безопасности


Не прошло и двух дней с выхода нашего анализа обстановки на рынке и на фронтах информационной безопасности, а предположения о том, что сложившаяся ситуация не может быть оставленной без внимания, как все вернулось на круги своя. Как мы отмечали, проникновение Интернета во все без исключения сферы деятельности и государственного управления привело, помимо усиления обычной хакерской  и спамерской активности, к использованию этой сети в военных и политических целях.

Не прошло и двух дней с выхода нашего анализа обстановки на рынке и на фронтах информационной безопасности, а предположения о том, что сложившаяся ситуация не может быть оставленной без внимания, как все вернулось на круги своя. Как мы отмечали, проникновение Интернета во все без исключения сферы деятельности и государственного управления привело, помимо усиления обычной хакерской  и спамерской активности, к использованию этой сети в военных и политических целях. Пусть эти противостояния не носят черты вооруженных конфликтов и обычно проводятся без объявления войны, ущерб от них имеет вполне материальную оценку и с каждым годом все больше и больше.

Самые свежие примеры. По словам южнокорейских военных, которые приводит портал Хакер.ru, компьютерные сети  Южной Кореи последние дни находятся под небывалым давлением, а число ежедневнофиксируемых кибератак достигает 95 тысяч. Так, согласно статистике Командования обороной и безопасностью (DSC), каждый день военные сталкиваются в среднем с 10 450 попытками взлома и 81 700 компьютерными инфекциями. По сравнению с 2008 годом число атак выросло на 20%. Представитель DSC сообщил, что в 11% случаев атаки серьезны и ставят своей целью взлом военных серверов и сбор разведданных. Хотя на этот раз организаторы названы не были, ранее силовые структуры Южной Кореи указывали в качестве инициаторов попыток взлома элитные подразделения хакеров из Китая и Северной Кореи. Сотрудник Национального агентства разведки Йо Хо-Джин констатировал, что страна продолжает оставаться уязвимой к кибератакам, поскольку некоторые ведомства в ходе проведенных недавно учений не смогли нормально работать при симуляции компьютерного нападения на них. По его словам, это представляет серьезную угрозу национальной безопасности.  

Мало того,  в апреле этого года США и Южная Корея договорились о сотрудничестве в деле защиты военных компьютерных сетей от таких стран, как Китай и Северная Корея. Президент США настаивает на учреждении новой государственной должности для того, чтобы занявший ее человек имел возможность наблюдать за кибернетической безопасностью по всей стране. В тех же США уже несколько раз проводились масштабные киберучения CyberStorm, к которым российскую прессу не подпустили даже на расстояние пушечного выстрела. Все в той же стране стартовала программа «Advanced Electronic Surveillance», более известная под названием Going Dark и поддержанная финансированием в 234 миллионов долларов. Она должна помочь ФБР собирать информацию (речь идет о возможности подслушивания интернет-коммуникаторов, таких, как Skype и ICQ).

Кроме этой программы подслушивания телефонии VoIP, планируется также открытие центра биометрических технологий (Biometric Technology Center), при работе над этим центром FBI сотрудничает с Пентагоном и американской Фемидой. На этот центр в следующем году будет выделено из бюджета 97,6 миллионов долларов. Ведутся работы над созданием огромной базы данных для нужд идентификации следующей генерации, которая будет стоить миллиарды долларов (Next Generation Identification). Начиная с 2013 года, с помощью этой базы FBI сможет идентифицировать лиц в США или в другой стране, по нескольким признакам: отпечатки пальцев, поверхность ладони, сетчатки глаза и чертам лица.

План бюджета предусматривает также финансирование для нового проекта Интерпола под названием Vennlig. Это международная база данных для обмена информацией о террористах. Идея такой системы родилась в американском Министерстве Обороны. В базе можно будет найти телефоны террористов и другие сведения. Эти данные будут передаваться американским службам безопасности в странах, которые сотрудничают с Интерполом.

«Еще несколько лет назад способность хакеров поставить мир на грань катастрофы казалась в лучшем случае сюжетом для голливудского боевика, - рассуждают аналитик издания «The Guardian» Бобби Джонсон. - Сейчас кибератаки стали обычным делом, и ведущие специалисты НАТО по компьютерной безопасности собрались в одном месте с целью разработать новые системы защиты…». Так эксперт описывает активность на новой военной базе Североатлантического альянса, расположенной на окраине Таллина. Официально она называется «Совместный центр по обеспечению безопасности в киберпространстве», но здесь ее называют обычно просто К-5.

В К-5 работают специалисты по безопасности из разных стран альянса, в том числе и из самой Эстонии. Как отмечает Бобби Джонс, «они очень любят рассказывать о том, как их страна пострадала от российских кибератак в 2007 году, когда разъяренные националисты парализовали деятельность многих эстонских сайтов».

Чем еще занимаются аналитики К-5?  Как ни удивительно, одна из наиболее активных участниц – Англия. Шефов разведок в Британии и других западных стран уже давно мучает один и тот же ночной  кошмар – успешная скоординированная атака на бизнес, госструктуры, правительство, финансовые организации и системы связи страны. «Один из рассматриваемых вариантов развития событий, отмечает представитель «The Guardian», - полный крах британской экономики, и так уже сильно пострадавшей от мирового кризиса: за считанные секунды будет прекращена интернет-торговля, со счетов граждан будут украдены миллиарды долларов, деятельность финансового сектора будет парализована».

Ну и кто после такого вступления скажет, что произошедшие с интервалом в несколько дней события на российском рынке информационной безопасности, случайны? Речь идет, во-первых, о присуждении Государственной премии Российской Федерации в области науки и технологий генеральному директору и соучредителю компании Евгению Касперскому и последовавшем за этим первым заседании Комиссии по модернизации и технологическому развитию экономики России в офисе «Лаборатории Касперского». Во-вторых, представление и демонстрация в действии совместного решения для маршрутизаторов Cisco ISR, разработанное «Лабораторией Касперского» и компанией «С-Терра СиЭсПи», состоявшееся 17-го июня. 

О каждом из этих событий мы позже остановимся более подробно, сейчас кратко поясним мысль. Говоря о первом, можно однозначно утверждать, что премия вручена в лице Евгения Валентиновича всему ИБ-сообществу страны. Более 20 лет отрасль развивалась, что называется, вопреки… Причем успехи ее просто колоссальны: две антивирусные компании глобального масштаба – «Лаборатория Касперского» и «Доктор Веб», менее известные, но не менее амбициозные разработчики InfoWatch, Perimetrix, SecurIT, Agnitum, Alladin и десятки других. Это и известные на весь мир «ДиалогНаука», «Информзащита», ОКБ САПР, Орбита, «С-Терра СиЭсПи», КриптоПро, Рамек, ICL КПО ВС. Список можно продолжать! В каком еще сегменте ИТ можно найти такое количество разработчиков и производителей? К кому еще в гости приезжают гуру первой величины – Кевин Митник, Филипп Зиммерманн, Фабиан Кинли, Маркус Рэнум, Себастьян Шрайбер и т.д.?

Очень многого россияне добились и в смежной дисциплине – технической безопасности. Например, решения в области видеонаблюдения, систем контроля и управления доступом, биометрии можно также встретить по всему миру. И что самое любопытное, все они – компании с российской пропиской…

И в данном случае, когда Президент России, находясь в кабинете главы «Лаборатории Касперского», говорит, что «решающая задача работы Комиссии – в ближайшее время запустить процесс модернизации экономики страны. И сосредоточиться при этом необходимо на следующих приоритетах: энергоэффективность и энергосбережение, в том числе разработка новых видов топлива; ядерные технологии; космические технологии, прежде всего связанные с телекоммуникациями (ГЛОНАСС и наземная инфраструктура); медицинские технологии; стратегические информационные технологии, включая создание суперкомпьютеров и программного обеспечения», понятно, что силами одной компании этого добиться невозможно. Для этого нужна целая инфраструктура. И локомотивом этого роста, по крайней мере в ИТ, может и должен стать сектор ИБ.

«Мы горды тем, что стали первой отечественной ИТ-компанией, в чьих стенах обсуждаются вопросы будущего российской экономики на самом высоком уровне, - сказал Евгений Касперский, генеральный директор «Лаборатории Касперского». - Я убежден: будущее за теми, кто, создав качественный продукт, не побоится заявить о себе на международных рынках. Богатый международный опыт нашей компании свидетельствует о том, что это - реальная и выполнимая задача для российского производителя». Кроме того, в ходе выступления Президент РФ подчеркнул важность наличия у отечественного производителя высокого уровня мотивации создавать продукцию наилучшего качества именно в России и для ее граждан. «Только в этом случае наши продукты и услуги будут покупать во всем мире», - сказал Дмитрий Медведев.

Это, во-первых. А, во-вторых, говоря «стратегические ИТ», Президент недвусмысленно дает понять, что именно будет выступать в качестве приоритетов. Каждый, кто заканчивал военный ВУЗ, знает, для чего могут использоваться суперкомпьютеры, ГЛОНАСС и т.д. А разработку, например, ПО для компьютерных игр, вряд ли можно назвать «стратегическим ИТ». Россия в условиях ограниченных ресурсов, должна, прежде всего, суметь себя защитить, и без «кибероружия» мы далеко не уедем. А обстановка в мире, как отмечалось, выше требует немедленного реагирования. Поэтому, существует надежда, что работа в этой Комиссии «не станет теплым местом для чиновников».

Что касается совместного решения для маршрутизаторов Cisco, то данный проект тесно связан с вышеописанными событиями. И события подобного характера по отношению к Cisco можно сравнить с прилетом инопланетян. Нигде и никогда эта корпорация не использовала услуги сторонних разработчиков кроме российской «С-Терра СиЭсПи». Этот эксперимент оказался удачным и Cisco намерена тиражировать этот опыт.  «С-Терра» обладает уникальным опытом в области сетевой информационной безопасности. Этот опыт включает разработки коммуникационных систем (в том числе – защищенных) еще в легендарном НПО «ЭЛАС», предприятии советского ВПК, выпускавшем беспилотные космические системы наблюдения и связи, школу первой реализации продуктов в архитектуре IPsec («Элвис Плюс», Sun Microsystems, протокол SKIP, 1994) и первой продажи российского программного продукта на Запад (сделка «Элвис Плюс» – Sun Microsystems в 1996). В результате «С-Терра СиЭсПи» приобрела уникальный многолетний опыт разработки VPN-технологий и пока очень редкий для России опыт производства продуктов, отвечающих жестким критериям западного рынка. О продуктах «Лаборатории Касперского» говорить не смысла, все уже сказано выше.

В чем же уникальность решения? По словам заместителя генерального директора «С-Терра СиЭсПи» Сергея Рябко, «Угрозы информационной безопасности перестали быть точечными, они стали комплексными. И противостоять им должна комплексная и эшелонированная защита». Речь идет о том, что атаки на информационные системы становятся многоступенчатыми и территориально распределенными. Связано это с развитием «мастерства» киберкриминала, а также с тенденциями в изменении архитектуры бизнеса, когда каждый офис имеет собственный выход в Интернет взамен централизованного подключения к нему. Именно для такой топологии применение шлюза фильтрации вредоносного ПО и спама на базе модуля NME-RVPN (Russia VPN Network Module) для маршрутизаторов Cisco ISR (Integrated Services Routers) серий 2800 и 3800 является значительным рывком вперед. Стоит ли говорить, что в такой огромной по территории стране, как Россия, подобные инфраструктурные решения жизненно необходимы. Особую актуальность придает им и реализация таких глобальных проектов, как «Биометрические паспорта», «Электронное правительство, медицина, образование», «Безопасный город» и т.д. А российская криптография и антивирус снимают все проблемы при работе в госструктурах. Довольно много перспектив у альянса и за пределами страны.

    Источник:  Security.ua

Вернуться в раздел

Материалы по теме:


Комментарии:

Вход по email
Забыли пароль?
Восстановление пароля
Вы не робот?
поменять
картинку
Введите свой адрес электронной почты или номер телефона, указанный при регистрации. Затем нажмите кнопку "Восстановить".
отмена
Подтверждение номера телефона
Мы отправили на ваш номер телефона СМС с кодом подтверждения. Пожалуйста, введите данный код в поле ниже и нажмите кнопку «Подтвердить»
Восстановление пароля
На ваш адрес электронной почты мы выслали код подтверждения, введите этот код в поле ниже, введите новый пароль, его подтверждение и нажмите кнопку «Установить пароль». Код подтверждения действителен в течение 10 мин.
На ваш номер телефона мы отправили SMS с кодом подтверждения, введите этот код в поле ниже, введите новый пароль, его подтверждение и нажмите кнопку «Установить пароль». Код подтверждения действителен в течение 10 мин.
отмена
Регистрация успешно завершена!

Данная страница будет
обновлена через 2 сек.

обновить страницу

Авторизация прошла успешно!

Данная страница будет
обновлена через 2 сек.

обновить страницу

Пароль успешно изменен!

Данная страница будет
обновлена через 2 сек.

обновить страницу

Неизвестная ошибка!

Произошла неизвестная ошибка.
Обновите страницу и попробуйте заново!

обновить страницу

Авторизация/вход