Сегодня основную опасность представляют, на мой взгляд, компьютерные вирусы и атаки хакеров. И нет никаких признаков того, что их количество в ближайшее время уменьшится. Корпоративные информационные ресурсы — слишком привлекательная добыча для охотников за чужими технологическими, коммерческими и финансовыми тайнами. В попытках обойти средства защиты хакеры демонстрируют чудеса изобретательности, и надо признать, нередко им удается достичь своих целей.
Компьютерные вирусы также доставляют много проблем предприятиям и отдельным пользователям. Бороться с вредоносными программами теоретически проще, чем с хакерами, но тем не менее вирусные эпидемии повторяются с пугающей регулярностью. Главные козыри вирусов — массовость и беспечность пользователей. Когда вредоносные программы миллионами «разгуливают» по Интернету, велика вероятность того, что на их пути попадется компьютер без должных средств защиты, что пользователь машинально или из любопытства откроет вложенный файл. К каким последствиям это приводит, сегодня всем хорошо известно — убытки от эпидемий компьютерных вирусов исчисляются миллиардами долларов.
Нельзя не упомянуть о более серьезных киберпреступлениях, связанных с мошенничеством или кражей денег со счетов. Такие инциденты имеют место, но надо сказать, что ситуация в банковской, финансовой или биржевой сферах вызывает у специалистов меньшую тревогу, поскольку вопросами обеспечения ИБ там занимаются профессионалы высочайшей квалификации.
Общественность и СМИ нередко задают вопрос, насколько уязвимы для кибертеррористов потенциально опасные объекты и системы, такие, как АЭС, службы управления воздушным или железнодорожным движением, промышленные предприятия, в первую очередь химические, диспетчерские службы, управляющие городским хозяйством, и др. Разумеется, абсолютную безопасность гарантировать никто не может. Защита таких объектов входит в компетенцию специализированных фирм и силовых ведомств. Опасность со стороны обычных хакеров или вирусов этим объектам не грозит, поскольку их сети изолированы от внешнего мира и не имеют общих точек с публичными сетями.
Таких объектов немного, и основное бремя по разработке систем ИБ лежит на ИТ-компаниях, выпускающих массовые решения. За годы существования нашей индустрии сформировались стандарты работы с различными категориями клиентов. Как правило, вендоры предлагают решения, предназначенные для промышленных предприятий, финансового сектора, государственных организаций и телекоммуникационных компаний. В последнее время быстрыми темпами формируется еще один вертикальный рынок — фармацевтическая отрасль. Постоянно участвуя во многих конференциях, я вижу, как растут требования фармацевтических фирм к системам ИБ и какую заинтересованность в сотрудничестве проявляют поставщики систем безопасности.
Фармацевтика — массовая отрасль, и меры безопасности, аналогичные тем, что применяются на АЭС, здесь неуместны. Но последствия от вирусных атак или взломов корпоративных сетей могут быть трагическими. Представьте, что произойдет, если по каким-либо причинам в базе данных, хранящейся на сервере, будет изменена рецептура препаратов или произойдет сбой в компьютерной программе, управляющей технологическим процессом?
Высокий спрос на решения в области ИБ со стороны заказчиков из всех сегментов рынка стал причиной появления множества мелких фирм. В их числе есть весьма удачные предприятия, сумевшие разработать и вывести на рынок оригинальные технологии. Но, как правило, небольшие компании фокусируются в какой-то одной нише и выпускают узкий ассортимент продуктов. Поодиночке противостоять нарастающим угрозам такие фирмы не в состоянии. В свою очередь, даже крупные вендоры зачастую не могут своими силами охватить все современные технологии ИБ и предложить заказчикам полный комплект решений. Поэтому сейчас в отрасли наметилась тенденция к консолидации и объединению вендоров, работающих в секторе ИБ: крупные игроки скупают более мелкие фирмы. Благодаря этому сегодня портфель продуктов ведущих игроков включает десятки, а то и сотни аппаратных и программных решений. Так что можно смело говорить еще об одной тенденции — расширении продуктовых линеек.
Параллельно с поглощением мелких фирм лидеры отрасли продолжают уделять особое внимание научным исследованиям и перспективным разработкам, направляя на эти цели немалые средства. Обычно бюджеты научно-исследовательских подразделений составляют от 5 до 10% от оборота компании, а иногда и больше. Вендоры выбирают разные стратегии. Одни работают в тесном взаимодействии с поставщиками аппаратных средств и операционных систем, стараясь максимально интегрировать свои технологии и решения с продукцией ведущих игроков ИТ-индустрии, другие делают ставку на развитие собственных платформ и стандартов.
Надо сказать, что в настоящее время сектор ИБ находится в более выгодном положении, чем ИТ-отрасль в целом. Сегодня оборот компаний—поставщиков средств ИБ составляет примерно 5% от оборота всего ИТ-рынка, но динамика роста нашей отрасли намного лучше, чем у фирм из других сегментов. По моим оценкам, объем средств, выделяемых заказчиками на закупку систем ИБ, увеличивается ежегодно на 20—30%, в то время как игроки из других областей ИТ-индустрии могут похвастать ростом лишь в несколько процентов. Опережающие темпы развития нашей сферы сохранятся на протяжении ближайших нескольких лет.
Для развития бизнеса данная ситуация, безусловно, благоприятна, но это вовсе не означает, что победа над хакерами, вирусами и другими киберугрозами будет легкой. Я уже говорил о том, что злоумышленники проявляют чудеса изобретательности. Эффективно противостоять им можно только в том случае, если мы будем «играть на опережение», предугадывать их возможные действия и способы взлома сетей. Check Point и ряд других крупных вендоров давно следуют этой стратегии, и должен сказать, что наши продукты успешно справлялись с отражением ранее неизвестных типов атак. Например, для детектирования вирусов и защиты от них мы анализируем протоколы, а не сигнатуры.
Но разработка таких технологий ИБ под силу далеко не всем компаниям. Многие работают по принципу реагирования, но даже при самой оперативной реакции на новые угрозы эти вендоры, а также их заказчики всегда будут на шаг позади злоумышленников.
Поскольку львиная доля угроз приходит к нам через Интернет, в последнее время стало раздаваться все больше голосов, ратующих за установление жестких правил для пользователей сети, в частности, большие надежды возлагают на сеть нового поколения Интернет-2. Но мне кажется, что это не самый эффективный, надежный и приемлемый способ обеспечения ИБ. Во-первых, главные достоинства Интернета — абсолютная свобода, гибкость и открытость взаимодействия между людьми. Не хотелось бы, чтобы эти качества в новых сетях были утрачены. Во-вторых, при разработке концепции Интернета-2 основные акценты были сделаны все-таки не на информационную и сетевую безопасность, а на высокую скорость передачи данных и повышение степени достоверности информации.
Мне представляется, что попытки создать абсолютно защищенную сеть обречены на неудачу. Сеть — это всего лишь средство коммуникации. И защита информации, разграничение прав доступа — это отдельный вопрос, заниматься которым должны специализированные компании. Даже в простейшей ситуации, когда на небольшом предприятии есть локальная сеть на несколько рабочих мест, к тому же не имеющая выхода в Интернет, все равно существует опасность кражи информации или проникновения в сеть вируса.
Поэтому, говоря об ИБ, нужно иметь в виду не только программные продукты, устройства и технологии. ИБ — это в первую очередь организационные мероприятия и правила работы персонала. А технические средства — лишь инструмент, помогающий реализовать правила. Если у вас есть политика ИБ — вам пригодятся технические средства. Если нет политики — ничего не поможет.
