Вопрос защиты информационных систем от хакерских атак актуален не только для финансовых организаций, но и для отрасли телекоммуникаций. В особенности когда мобильные устройства и планшеты становятся для бизнеса самыми популярными средствами управления. В связи с этим операторам сотовой связи необходимо держать ухо востро, учитывая, что финансово-кредитные организации активно внедряют мобильный банкинг. О том, как следует бороться с разными видами атак и какие меры защиты необходимо предпринимать, рассказал в интервью NBJ руководитель Департамента информационной безопасности ПАО «ВымпелКом» Дмитрий УСТЮЖАНИН.

NBJ: Дмитрий, как часто Ваша компания подвергается хакерским атакам? Ведете ли Вы подобную статистику?

Д. УСТЮЖАНИН: На мой взгляд, частота атак сама по себе ни о чем не говорит. Инциденты становятся все сложнее и требуют индивидуального рассмотрения, поэтому просто суммировать их было бы неправильно. В каждом конкретном случае необходимо понять, как правильно реагировать на инцидент, какие меры нужно предпринять, чтобы он больше не повторялся и была возможность сосредоточиться на новых вызовах. 

При этом речь идет не только о хакерских атаках, но и о других злонамеренных действиях в отношении наших систем, связанных с интернет-ресурсами. Большая их часть отражается существующей системой защиты, поэтому важно, чтобы она своевременно реагировала на события и осуществляла мониторинг.

NBJ: Какие виды угроз Вы могли бы отметить? Какие системы наиболее подвержены атакам со стороны злоумышленников?

Д. УСТЮЖАНИН: Современный бизнес не может быть конкурентоспособным без предоставления клиентам сервисов в цифровом формате, однако существуют и сопутствующие риски. Основные виды угроз сегодня – это так называемые атаки на отказ в обслуживании систем, то есть атаки, запрещающие клиенту использовать системы, информацию или возможности компьютера. Чтобы бороться с этими угрозами, необходимо выстроить серьезную защиту, в том числе с применением возможностей операторов связи, услугами которых пользуется компания. Например, можно подключить услугу «Защита от DDoS-атак» от «Билайн». Это совокупность программных и аппаратных средств, которые обеспечивают непрерывную работу интернет-ресурсов во время атаки и помогают избежать неприятных последствий. 

Также непростая ситуация сложилась с системами самообслуживания, особенно в банковской сфере, поскольку атаки чаще всего совершаются там, где можно получить больше денег.  

NBJ: Что, на Ваш взгляд, чаще всего подвергается атакам: мобильные устройства, интернет или терминальная сеть?

Д. УСТЮЖАНИН: В последнее время получили распространение мобильные терминалы смартфонов и планшетов на операционной системе Android, которая по своей архитектуре является наименее защищенной. В результате мы увидели всплеск атак в этой области. Люди хотят быть на связи каждую минуту, количество мобильных устройств опережающими темпами обгоняет численность стационарных компьютеров, поэтому сейчас это, безусловно, основное направление работы хакеров.

NBJ: Как Вы оцениваете сейчас ситуацию с информационными технологиями и безопасностью в организациях? Какие основные тенденции, влияющие на ее состояние, Вы отмечаете?

Д. УСТЮЖАНИН: Компании стремятся сделать все процессы быстрыми и простыми для клиента, но совместить это с обеспечением информационной безопасности зачастую непросто. Компания может на высоком уровне защитить свои системы, поставить несколько разных барьеров для злоумышленников. Но тут же возникнет другая проблема: чтобы пользоваться системами в таком суперзащищенном исполнении, клиенту необходимо проявлять смекалку и обладать таким уровнем компьютерной грамотности, которого у нашего населения в массе своей нет. Этим и пользуется злоумышленник. Безусловно, атакующей стороне проще, так как достаточно найти одну «дыру» в системе безопасности, чтобы добиться взлома. Нам же необходимо защищать все информационные активы компании, размещенные в интернете. 

Банки, телеком и другие участники цифровых бизнес-процессов оперируют в едином информационно-коммуникационном пространстве, и далеко не всегда это пространство прозрачно и предсказуемо. В этом же киберпространстве разместились любители и мастера «половить рыбку в мутной воде». Страдают как клиенты, так и бизнес. Нельзя допустить, чтобы риски и угрозы тормозили прогресс и развитие цифровых услуг. Бороться в одиночку не получится, среда и процессы принципиально связаны. Необходимо противостоять этому, объединив все наши силы. 

NBJ: Можно ли констатировать изменение видов хакерских атак, технологий, которые используются для их проведения?

Д. УСТЮЖАНИН: Мы постоянно совершенствуем систему защиты, но и хакеры очень изобретательны. Они все время ищут новые возможности и тестируют наши системы, соответственно, меняются и усложняются виды атак. Конечно, вывод новых технологий на рынок невозможен в полностью защищенном исполнении, но мы стремимся к тому, чтобы защита была максимальной. 

NBJ: Насколько, с Вашей точки зрения, эффективно законодательство в части противостояния вызовам со стороны хакеров и наказания подобных действий? Есть ли необходимость внесения в него изменений, возможно, с целью ужесточения ответственности злоумышленников в рамках УК?

Д. УСТЮЖАНИН: Ущерб от действий хакеров зачастую сложно доказать, поскольку атаки очень часто отбиваются средствами защиты. Кроме того, не все хотят идти в полицию и предоставлять необходимые сведения, чтобы началось расследование. Поэтому и правоприменительная практика в этой сфере достаточно слабая. В отдельных громких случаях хакеров все же привлекают к уголовной ответственности, но чаще всего расследование не удается довести до конца. 

На мой взгляд, на государственном уровне необходимо создать единую систему, которая будет аккумулировать информацию о совершенных и предотвращенных хакерских атаках, чтобы впоследствии можно было «сложить паззл» и отследить взаимосвязь между отдельными инцидентами. 

NBJ: Какие технологии применяются в Вашей компании для защиты систем от злоумышленных угроз?

Д. УСТЮЖАНИН: Бизнес находится под постоянным прессингом внешних угроз. И если система безопасности компании находится на уровне ниже среднего, то могут возникнуть серьезные проблемы. Каждая «дыра» может быть найдена даже не одной, а несколькими группами хакеров, и они начинают бороться между собой за лакомый кусочек, «толкаться» на нем. Именно поэтому в «Билайн» существует целый комплекс организационных и технических мер для защиты от угроз. 

Первое, о чем нельзя забывать, – это применение базовых средств защиты, казалось бы давно набивших оскомину: антивирусов, фаерволов, систем обнаружения вторжений. Если вы применяете адекватные «гигиенические» меры защиты, то для хакеров найдется более легкая добыча и они отступят. В то же время мы находимся в постоянном поиске новых технологий, которые позволят выявлять возможные угрозы. Мы делаем фокус на мониторинге событий и создании ловушек для злоумышленников или автоматизированных роботов, которые пытаются найти слабые места. Главное – выявить и пресечь атаку на самом раннем этапе. 

NBJ: Как изменилась динамика затрат Вашей компании на информационную безопасность в связи с событиями последнего года?

Д. УСТЮЖАНИН: Затраты ничего не говорят об уровне защищенности компании. Если Вы тратите много денег, это еще не гарантирует, что Вы будете больше защищены. Тут важную роль играет профессионализм команды, которой постоянно приходится проявлять изобретательность, чтобы защитить компанию от угроз.

NBJ: Рассматриваете ли Вы возможность перевести компанию на аутсорсинг в сфере ИБ? Какие участки в сфере информационной защиты Вашей компании переданы на аутсорсинг? 

Д. УСТЮЖАНИН: В «Билайн» аутсорсинг применяется достаточно широко. Безусловно, сфера ИБ – не исключение из этого правила. Наш Security Operation Center частично находится на обслуживании у специализированной компании, которая занимается техническими вопросами: поддержкой работоспособности центра и решением возникающих проблем со средствами защиты. При этом составляющую аналитики – настройку правил выявления атак – мы оставили у себя. Такое разделение сделано для существенного снижения затрат на поддержку нашего защитного комплекса. Сложно отдавать на аутсорсинг обработку инцидентов, поскольку их необходимо решать там, где находится инфраструктура компании, с привлечением сотрудников самых разных направлений. К ним относятся ответственные за рабочие места, сеть, серверы, приложения и базы данных. 

NBJ: Насколько острым является кадровый вопрос в сфере ИБ, с Вашей точки зрения?

Д. УСТЮЖАНИН: Центр обеспечения безопасности – это сплав технических и технологических процессов, которые осуществляются специально обученными людьми. Хороших специалистов удержать не так просто, поэтому кадровый вопрос для нас всегда был очень сложным, а в последнее время стал просто критическим. Эту проблему также можно решать за счет аутсорсинга, но я не уверен, что внешняя команда будет в состоянии разобраться во всех вопросах и эффективно работать, если инфраструктура находится внутри компании. Если же инфраструктура полностью сдана в аутсорсинг, то и вопросы информационной безопасности можно решать извне, оставив внутри наиболее «интимные» вопросы. Но хочу подчеркнуть, что обеспечение информационной безопасности не сводится исключительно к предотвращению хакерских атак, поэтому и аутсорсить можно не все.

NBJ: Какие задачи в области обеспечения ИБ предстоит решить Вашей компании в последний месяц 2015 года и каковы планы компании в этой сфере на будущий 2016 год?

Д. УСТЮЖАНИН: ИБ должна отвечать стратегии развития технологий и, безусловно, соответствовать направлению развития бизнеса. Сейчас наша компания находится на очень интересном этапе глубокой трансформации и диджитализации – очевидно, что все процессы трансформации нам необходимо обработать с точки зрения рисков информационной безопасности. Наша основная задача – поддержать развитие компании как в области технологии, так и в области развития бизнеса и организационной перестройки. Я считаю, что с учетом всего этого предстоящий 2016 год будет для нас очень интересным.