advertisement

Горячие новости:

В эту самую минуту на наши системы, порталы, сайты происходят тысячи атак. Как защитить свои электронные устройства рассказал директор Центра информационных технологий Тюменской области Артур Усманов.

IT-Партнёр: Артур Рифович, представить жизнь без ин- тернета сегодня не получит- ся уже, наверное, ни у кого. Как защитить свою информа- цию?
Артур Усманов: В такой экспоненциально растущей среде содержится масса информа- ции, возникающей каждую секун- ду, – объём колоссальный. Есть люди, которые постоянно думают о том, как её защитить, а есть те, у кото- рых возникает желание поживиться на этом. Напомню, что борьба воров и полицейских существовала всегда, однако сейчас она вышла на высоко- технологичный уровень.

В полиции появились даже специальные отделы, которые занимаются исключительно этой темой. Можем ли мы говорить, что мелкие воришки – уже не столь актуальная проблема современного общества?
Не знаю, сколько сейчас физически крадут в магазинах, но смею пред- положить, что это крохи. Например, раньше была такая форма привлече- ния средств, как выпуск акций. Затем их продавали, чтобы добыть средства на развитие предприятий. Сейчас подобная система есть в интернете, но без акций, построенная на блокчейне, и вот недавно за 15 минут украли 8 млн долларов. И разобраться с этой кражей не поможет ни один отдел по- лиции, так как законодательная база для подобных преступлений на сегод- няшний день находится в зачаточном состоянии. Это немаловажный факт в развитии защиты информации – воры чувствуют себя безнаказанными. Хотя, конечно, это уже борьба с последстви- ями, а не с причинами и источниками киберпреступлений. Для действенной защиты своих устройств и сети требуется целый комплекс, в первую очередь, внутренних мер. Ведь,как известно, самое слабое место в си- стеме – это человек. Можно создать абсолютно закрытую локальную сеть, предусмотреть использование самых современных алгоритмов защиты передачи информации, но сотрудни- ки открывают вредоносные файлы и пускают на свои устройства злоумыш- ленников, и ни один алгоритм шифро- вания не поможет.

Кажется, что это всё происходит где-то «там», а как часто в реальности вы сталкиваетесь с этими проблемами?
Вот пока мы с вами сидим, на наши системы, порталы, сайты происходят тысячи атак. Допустим, с начала года у нас зафиксировано около полутора миллионов атак. Это не точечные уда- ры – просто распускается сеть, которая разбегается по множеству устройств. Так что это постоянный поток, кото- рый ищет, где бы зацепиться, и тогда уже, если цепляется, бежит сигнал к владельцу, который решает, интересен ли ему этот уязвлённый ресурс и что с этим делать. Бывает и наоборот: идёт целенаправленная атака, например, в начале года пытались «завалить» наш сайт – так называемая попытка перехвата управления. Атаку мы с кол- легами отрезали, но она была целена- правленной, и до сих пор не удалось выяснить, кто за этим стоял. При этом вирусам, как ураганам, дают имена. И они известны. Недавно дей- ствовал, например, вирус Petya. Его авторы воспользовались «дыркой» в системе документооборота, то есть нашли ещё старые уязвимые места, которые вроде были доработаны, но не до конца. Некоторые компании просто «легли» от Petya. Ещё раньше существовал вирус WannaCry, о ко- тором предупреждали, но множество крупных компаний не восприняли его как угрозу, за что и поплатились. Вот вам и одно из основных правил кибер- безопасности – если на устройствах, серверах установлено программное обеспечение, оно должно своевремен- но обновляться. Если у пользователей до сих пор стоит операционная систе- ма 2007 года выпуска, она априори уязвима, так как все её бреши всем давно известны.

Мы часто слышим о вирусах, но настолько ли они опасны?
Первый вирус, который я видел, был шуточным, – на экране вдруг просто падали буквы. Ещё был вирус, кото- рый переворачивал экран, а позже пошли вирусы, которые диск стирали напрочь. Потом приходилось рука- ми это всё восстанавливать, раньше ведь интернета не было, всё было на компьютере. Безусловно, вирусы становят- ся сложнее. Сейчас вирусы типа WannaCry и Petya шифруют диск и требуют выкуп, другие направлены на слежение, перехват управления компьютером, и неизвестно, кто этим процессом управляет. Но направлены они на одно – получить информацию, которая может иметь ценность (пере- хватить или зашифровать), и зарабо- тать на этом. Многие недооценивают их опасность – это не где-то «там», далеко, это здесь с нами и сейчас.

Каковы самые простые правила, чтобы обезопасить свою информацию?
Важна безопасность на местах, чтобы сотрудники не заходили на по- дозрительные сайты, не переходили по ссылкам из писем и т.п. Давайте начнём учиться на чужих ошибках. На- шим пользователям очень часто при- ходят так называемые «вирусы» по электронной почте от адресатов, очень похожих на контрагентов. Например, бухгалтеру от «налоговой» – одна бук- ва только изменена, можно легко не заметить. Те, кто не замечают, жестоко расплачиваются. Мы регулярно прово- дим ликбез среди сотрудников о том, как важно внимательно относиться к входящей корреспонденции. Всё-таки система без человека не работает, на сегодняшний день. Соответственно, грамотный пользователь – это 80%, если не 90% защиты систем. Дальше подключаются элементарные средства защиты хранения и передачи информации, которые сегодня стали уже бук- вально «правилами хорошего тона» при построении крупных систем.

Если у пользователей до сих пор стоит операционная система 2007 года выпуска, она априори уязвима, так как все её бреши всем давно известны

Есть ли какие-то государственные механизмы стимуляции защиты данных?
Если к вам придёт Федеральная служба по техническому и экспортному контролю (ФСТЭК) и выпишет штраф за то, что вы плохо храните персональ- ные данные, то это самое безобидное, что с вами может случиться. А вот если к вам «придёт» Petya и «положит» всю вашу сетку, последствия будут тяже- лее, нежели штраф в 50 тысяч рублей, как юридическому лицу. И ФСБ, и ФСТЭК больше занимаются норматив- ной защитой – они разрабатывают до- кументы, чтобы дать повод задуматься, зачем вам эти проблемы. Сама же ФСБ занимается средствами защиты – электронными подпися- ми, государственной безопасностью: контролем терроризма и т.д. Если, например, раньше можно было что угодно писать в интернете, сейчас нужно думать, потому что последствия могут быть очень серьёзными. Также уже сейчас ведутся работы по форми- рованию законодательной базы в части киберпреступлений, ведь преступника надо не только поймать, но и понимать, какое преступление он совершил.

Как вам кажется, когда нужно начинать учить способам защиты?
Информационная безопасность это не только проблема бизнеса. Поскольку можно поймать такой вирус, который и из вашего дорогого телефона сделает кирпичик, – курсы кибербезопасности должны быть уже в школьной програм- ме. Но ни один педагог не заменит кла- дезь информации в Яндексе, извлечь её оттуда нетрудно, – сейчас любая информация как на ладони, только почитать. Более того, на «Ютубе» вы- ложена масса лекций, каналов, даже читать не нужно! Основные правила должен знать каждый пользователь, так как именно он может стать тем самым слабым звеном.