advertisement

Горячие новости:

В эту самую минуту на наши системы, порталы, сайты происходят тысячи атак. Как защитить свои электронные устройства рассказал директор Центра информационных технологий Тюменской области Артур Усманов.

 

IT-Партнёр: Артур Рифович, представить жизнь без интернета сегодня не получится уже, наверное, ни у кого. Как защитить свою информацию?

Артур Усманов: В такой экспоненциально растущей среде содержится масса информации, возникающей каждую секунду, – объём колоссальный. Есть люди, которые постоянно думают о том, как её защитить, а есть те, у которых возникает желание поживиться на этом. Напомню, что борьба воров и полицейских существовала всегда, однако сейчас она вышла на высоко- технологичный уровень.

В полиции появились даже специальные отделы, которые занимаются исключительно этой темой. Можем ли мы говорить, что мелкие воришки – уже не столь актуальная проблема современного общества?

Не знаю, сколько сейчас физически крадут в магазинах, но смею пред- положить, что это крохи. Например, раньше была такая форма привлечения средств, как выпуск акций. Затем их продавали, чтобы добыть средства на развитие предприятий. Сейчас подобная система есть в интернете, но без акций, построенная на блокчейне, и вот недавно за 15 минут украли 8 млн долларов. И разобраться с этой кражей не поможет ни один отдел полиции, так как законодательная база для подобных преступлений на сегодняшний день находится в зачаточном состоянии. Это немаловажный факт в развитии защиты информации – воры чувствуют себя безнаказанными. Хотя, конечно, это уже борьба с последствиями, а не с причинами и источниками киберпреступлений. Для действенной защиты своих устройств и сети требуется целый комплекс, в первую очередь, внутренних мер. Ведь,как известно, самое слабое место в си- стеме – это человек. Можно создать абсолютно закрытую локальную сеть, предусмотреть использование самых современных алгоритмов защиты передачи информации, но сотрудники открывают вредоносные файлы и пускают на свои устройства злоумышленников, и ни один алгоритм шифрования не поможет.

Кажется, что это всё происходит где-то «там», а как часто в реальности вы сталкиваетесь с этими проблемами?

Вот пока мы с вами сидим, на наши системы, порталы, сайты происходят тысячи атак. Допустим, с начала года у нас зафиксировано около полутора миллионов атак. Это не точечные удары – просто распускается сеть, которая разбегается по множеству устройств. Так что это постоянный поток, который ищет, где бы зацепиться, и тогда уже, если цепляется, бежит сигнал к владельцу, который решает, интересен ли ему этот уязвлённый ресурс и что с этим делать. Бывает и наоборот: идёт целенаправленная атака, например, в начале года пытались «завалить» наш сайт – так называемая попытка перехвата управления. Атаку мы с коллегами отрезали, но она была целенаправленной, и до сих пор не удалось выяснить, кто за этим стоял. При этом вирусам, как ураганам, дают имена. И они известны. Недавно действовал, например, вирус Petya. Его авторы воспользовались «дыркой» в системе документооборота, то есть нашли ещё старые уязвимые места, которые вроде были доработаны, но не до конца. Некоторые компании просто «легли» от Petya. Ещё раньше существовал вирус WannaCry, о ко- тором предупреждали, но множество крупных компаний не восприняли его как угрозу, за что и поплатились. Вот вам и одно из основных правил кибер- безопасности – если на устройствах, серверах установлено программное обеспечение, оно должно своевремен- но обновляться. Если у пользователей до сих пор стоит операционная система 2007 года выпуска, она априори уязвима, так как все её бреши всем давно известны.

 

Если у пользователей до сих пор стоит операционная система 2007 года выпуска, она априори уязвима, так как все её бреши всем давно известны

 

 

Мы часто слышим о вирусах, но настолько ли они опасны?

Первый вирус, который я видел, был шуточным, – на экране вдруг просто падали буквы. Ещё был вирус, который переворачивал экран, а позже пошли вирусы, которые диск стирали напрочь. Потом приходилось рука- ми это всё восстанавливать, раньше ведь интернета не было, всё было на компьютере. Безусловно, вирусы становятся сложнее. Сейчас вирусы типа WannaCry и Petya шифруют диск и требуют выкуп, другие направлены на слежение, перехват управления компьютером, и неизвестно, кто этим процессом управляет. Но направлены они на одно – получить информацию, которая может иметь ценность (пере- хватить или зашифровать), и заработать на этом. Многие недооценивают их опасность – это не где-то «там», далеко, это здесь с нами и сейчас.

Каковы самые простые правила, чтобы обезопасить свою информацию?

Важна безопасность на местах, чтобы сотрудники не заходили на подозрительные сайты, не переходили по ссылкам из писем и т.п. Давайте начнём учиться на чужих ошибках. Нашим пользователям очень часто при- ходят так называемые «вирусы» по электронной почте от адресатов, очень похожих на контрагентов. Например, бухгалтеру от «налоговой» – одна буква только изменена, можно легко не заметить. Те, кто не замечают, жестоко расплачиваются. Мы регулярно проводим ликбез среди сотрудников о том, как важно внимательно относиться к входящей корреспонденции. Всё-таки система без человека не работает, на сегодняшний день. Соответственно, грамотный пользователь – это 80%, если не 90% защиты систем. Дальше подключаются элементарные средства защиты хранения и передачи информации, которые сегодня стали уже буквально «правилами хорошего тона» при построении крупных систем.

Есть ли какие-то государственные механизмы стимуляции защиты данных?

Если к вам придёт Федеральная служба по техническому и экспортному контролю (ФСТЭК) и выпишет штраф за то, что вы плохо храните персональные данные, то это самое безобидное, что с вами может случиться. А вот если к вам «придёт» Petya и «положит» всю вашу сетку, последствия будут тяже- лее, нежели штраф в 50 тысяч рублей, как юридическому лицу. И ФСБ, и ФСТЭК больше занимаются норматив- ной защитой – они разрабатывают документы, чтобы дать повод задуматься, зачем вам эти проблемы. Сама же ФСБ занимается средствами защиты – электронными подписями, государственной безопасностью: контролем терроризма и т.д. Если, например, раньше можно было что угодно писать в интернете, сейчас нужно думать, потому что последствия могут быть очень серьёзными. Также уже сейчас ведутся работы по формированию законодательной базы в части киберпреступлений, ведь преступника надо не только поймать, но и понимать, какое преступление он совершил.

Как вам кажется, когда нужно начинать учить способам защиты?

Информационная безопасность это не только проблема бизнеса. Поскольку можно поймать такой вирус, который и из вашего дорогого телефона сделает кирпичик, – курсы кибербезопасности должны быть уже в школьной программе. Но ни один педагог не заменит кладезь информации в Яндексе, извлечь её оттуда нетрудно, – сейчас любая информация как на ладони, только почитать. Более того, на «Ютубе» выложена масса лекций, каналов, даже читать не нужно! Основные правила должен знать каждый пользователь, так как именно он может стать тем самым слабым звеном.