Стоит отметить, что это мероприятие было юбилейным, двадцатым по счету. Первая подобная конференция была проведена в теперь уже далеком 1998 году. Тогда участники финансового рынка вряд ли могли предположить, с какими вызовами в сфере ИБ им придется столкнутьсяв дальнейшем и насколько усложнятся за эти 20 лет и подходы к обеспечению защиты информации, и противодействие атакам злоумышленников. Но раз вызовы есть, то на них надо отвечать. И три дня конференции стали своеобразным мозговым штурмом, а также рассказом о лучших практиках в обеспечении защиты информации.

КРИПТОГРАФИЯ НА ПОВЕСТКЕ ДНЯ

Само название конференции свидетельствует о том, что значительная часть выступлений и обсуждений касалась вопросов криптографии. Именно этой теме было посвящено несколько секций, например «Российская криптография в российском сегменте интернета», «Безопасность решений на базе технологий блокчейн. Применение российской криптографии в технологиях цепной записи данных и распределенных реестров», «Криптография и криптоанализ», «Информационная безопасность и криптография в кредитно-финансовой сфере» и т.д.

В ходе пленарного заседания конференции выступили представитель ФСБ России Дмитрий Матюхин, заместитель генерального директора АО «ГНИВЦ» Александр Баранов, председатель совета директоров Ассоциации «РусКрипто» Алексей Жуков, директор по информационной безопасности компании «КриптоПро» Станислав Смышляев и другие эксперты.

Представитель компании «ИнфоТеКС» Дмитрий Гусев, со своей стороны, подчеркнул, что в России очень много делается для развития криптографии и в целом советская школа криптографии всегда считалась одной из передовых. «Но при этом, что бы вам ни говорили, до сих пор национальная система платежных карт «Мир» работает полностью на зарубежных криптографических средствах», – заявил эксперт. Естественно, это создает определенные риски для платежной системы, ее участников и пользователей карты «Мир». Поэтому, по мнению эксперта, необходимо прилагать дальнейшие усилия именно для развития национальной криптографии и более активно использовать ее решения, в том числе и в рамках импортозамещения.

НОВЫЕ ТЕХНОЛОГИИ – НОВЫЕ УЯЗВИМОСТИ И ИНСТРУМЕНТЫ ЗАЩИТЫ

Очевидно, что дело обстоит именно так. И спикеры, выступавшие в рамках конференции, и слушатели так или иначе неоднократно находили тому подтверждение. Прогресс не стоит на месте, однако приносит он с собой не только возможность сделать бизнес более эффективным и успешным, но и дополнительные вызовы в сфере ИБ. А новые вызовы требуют новых ответов – в данном контексте новых инструментов, которые могли бы использовать специалисты по информационной безопасности. И это очень хорошо проиллюстрировал в своем выступлении заместитель генерального директора АО «ГНИВЦ» (Главного научного инновационного внедренческого центра) Александр Баранов.

«Сейчас у всех на слуху и на устах такие термины, как блокчейн и криптовалюты. Между тем мы все прекрасно знаем, что надежность и достоверность невозможна, если нет удостоверяющих центров, если нет того, кто подписывает данные. Массовый блокчейн требует массовой квалифицированной подписи. Такого отечественного продукта на сегодняшний день нет. Его нет и у Microsoft. В результате получается, что юридически значимый блокчейн возможен только в ограниченных корпоративных системах, а условий для того, чтобы он стал массовым, нет», – подчеркнул эксперт.

Другим важным вызовом, по его мнению, является биометрическая идентификация, о необходимости которой в последнее время столько говорится. «Это тоже не идеальный инструмент, главной его уязвимостью является повторяемость биометрических характеристик. Обратите внимание на то, что при пересечении границы пограничник не просто просматривает ваш биометрический паспорт, но и разговаривает с вами, чтобы по вашей мимике убедиться в том, что речь идет именно о ваших биоданных. Это, естественно, вызвано тем, что злоумышленники научились похищать биоданные и использовать их в своих целях», – резюмировал Александр Баранов.

В то же время, как неоднократно отмечали эксперты в сфере ИБ в рамках своих выступлений на конференции и в кулуарах, биометрическая идентификация, конечно же, будет использоваться, и сейчас и на законодательном, и на практическом уровне многое делается для того, чтобы процесс этого использования стал как можно более эффективным и беспроблемным. Биометрия станет хорошим подспорьем для других инструментов и методов, позволяющих организациям снижать свои риски в сфере информационной безопасности.

КЛАССИКА ВЕЧНА – НО ТОГДА ЛИ, КОГДА РЕЧЬ ИДЕТ ОБ АНТИВИРУСАХ?

Очень примечательной оказалась и сессия с говорящим названием «Классический антивирус умер: что делать и чем его заменить?». Правда, в ходе обсуждения выяснилось, что слухи о смерти антивируса несколько преувеличены. Скорее, вопрос следует ставить в иной плоскости: этот инструмент перестал играть роль главного, а для некоторых компаний чуть ли не единственного средства защиты. Чем следует дополнить его для того, чтобы злоумышленники как можно реже добивались своих целей, организовывая и проводя атаки?

Именно такую позицию сформулировал в своем выступлении технический консультант компании Symantec в России Константин Челушкин. «Проблема в том, что только классического антивируса для ответа на современные вызовы и угрозы недостаточно, поскольку мы сталкиваемся с разными видами атак. Плюс к этому классический антивирус невозможно использовать на высоконагруженных серверах или на платежных терминалах и банкоматах, где вычислительных ресурсов очень мало. Еще одна проблема – необходимость регулярного обновления базы сигнатур на агенте, которая становится все больше с каждым днем. Те персональные компьютеры, у которых слабые каналы связи, регулярно этого делать не могут. Также проблемы возникают, когда речь идет об обновлении этой базы на тысяче устройств, расположенных в дата-центрах, поскольку там обновление происходит одновременно и это создает огромные нагрузки», – пояснил специалист.

«Все это приводит к тому, что эффективность классического антивируса снижается. К этому можно добавить то, что у него низкая скорость реагирования. Возникает вопрос: заменять его или не заменять? На мой взгляд, лучший подход – не отказ от классического антивируса, а добавление в него новых, более эффективных технологий. Это позволит «разбудить» антивирус, а у компании, которая придерживается такого подхода, появится эшелонированная защита», – уверен эксперт.

Директор проектного направления компании Group-IB Антон Фишман, со своей стороны, пояснил, почему классический антивирус больше не может выступать в качестве «волшебной палочки» для тех, кто стремится защитить свои информационные системы и «железо» от атак злоумышленников. «Давайте посмотрим изнутри на любой современный вирус. Каждый вредонос сейчас состоит из большого количества компонентов, и каждый из них был придуман для того, чтобы обходить антивирус. При этом – и это принципиально важно – все эти компоненты взаимозаменяемы, это во-первых. И во-вторых, вредоносы и вирусы создает сейчас не один человек, а организованные группы, что влияет и на характер вредоносов, и на их эффективность. Это причина того, что классический антивирус оказывается бессильным. Он не может защитить системы и программы от такого многосоставного, многокомпонентного антивируса. Между тем вызов более чем актуален, тем более в условиях бурного развития мобильных технологий. Ущерб от мобильных банковских троянов уже превысил ущерб от ПК-троянов. И это неудивительно, потому что сама архитектура Android препятствует возможности эффективной защиты этих устройств в принципе», – подчеркнул специалист.