Национальные особенности информационной безопасности 2018. Часть 1.

На проходившем недавно Давосском форуме был опубликован материал о глобальном ландшафте угроз, с которыми мировое сообщество может столкнуться в 2018 г. Самые значительные глобальные тренды — это климатические изменения, рост киберзависимости человечества, интенсивное расслоение по уровню доходов и растущая поляризация общества.

На этом фоне массовые случаи мошенничества с данными и/или их кражи приводят не только к значительному экономическому ущербу, но и вызывают геополитическую напряженность и потерю доверия в Интернете, что автоматически может привести к значительной социальной нестабильности с непредсказуемыми последствиями [http://bit.ly/2IqVXY9].

Глобальный ландшафт угроз 2018 (диаграмму можно увеличить кликом)

Кибератаки сегодня становятся критической угрозой для экономик государств и обществ, в которых недостаточно развито сотрудничество и отсутствует эффективная система информационной защиты. Все говорит о том, что в киберпространстве сформировалась устойчивая тенденция своего рода гибридной войны. Одной из главных причин такой тенденции стал прежде всего рост заинтересованности правительственных структур в получении информации, которая может быть использована противоборствующими сторонами в мировой конкурентной борьбе [http://bit.ly/2GzuaV6, http://bit.ly/2q616yj].

По оценкам экспертов, ежегодные потери мировой экономики в результате действий киберпреступников могут достигать 500 млрд долл., в то время как, например, годовой ВВП Швейцарии в 2017 году оценивается в 659 млрд долл.[http://bit.ly/2pZN40f].

Учитывая обозначенные выше тенденции, в январе нынешнего года на Всемирном экономическом форуме было принято решение о создании Глобального центра кибербезопасности. Только за счет сотрудничества, обмена информацией и общих стандартов мировая общественность сможет успешно противостоять электронной преступности [http://bit.ly/2pZN40f].

Основными целями Глобального центра кибербезопасности определена консолидация существующих программ кибербезопасности Всемирного экономического форума, создание независимой библиотеки данных передовых практик кибербезопасности, помощь партнерам в улучшении их знаний в области кибербезопасности, работа над созданием надлежащей гибкой законодательной базы в сфере кибербезопасности, работа в качестве лаборатории и аналитического центра раннего предупреждения о предстоящих сценариях кибератак [http://bit.ly/2pZ0FWu].

Количество атак против государственных и частных организаций постоянно растет, а сами атаки становятся все более совершенными. Определить инициаторов атак, независимо от того это правительственные структуры или частные группы злоумышленников, с каждым днем все сложнее - сегодня это достаточно угрожающая и стабильная тенденция.

Сложившаяся ситуация требует динамической адаптации информационных систем и систем информационной безопасности к текущему ландшафту угроз, а также к требованиям задач и масштабов современной экономики и бизнеса. Это, в свою очередь, вызывает необходимость определения приоритетных направлений проведения превентивных мероприятий информационной и кибернетической безопасности.

Учитывая основные глобальные угрозы, особенно важно быстро принимать взвешенное решение относительно направлений и приоритетов защиты ключевых информационных систем в государственных и частных организациях с учетом ограниченного финансирования в сферах ИТ и ИБ. Это особенно актуально в тех экономических условиях, в которых сегодня находится Украина. Здесь мы сталкиваемся с рядом проблем, требующих приоритетного рассмотрения при принятии решений:

1. Как правило, отсутствует понятная стратегия обеспечения безопасности по защите ключевых информационных систем в соответствии с существующими рисками. Киберпреступники нацелены на получение максимальной выгоды и постоянно совершенствуют методы атак. По такому принципу нужно подходить и к организации комплексной системы информационной безопасности. Она должна адаптивно изменяться в соответствии с новыми вызовами и угрозами, которые формируются в киберпространстве.
2. Модель угроз должна учитывать тот факт, что при целевой атаке злоумышленники достигнут 100% успеха. Основываясь на данной аксиоме должны быть внесены соответствующие изменения в инфраструктуру ИТ и ИБ, а также, с очень высокой степенью вероятности, и в некоторые бизнес-процессы, которые могут оказаться критическими в случае успешной кибератаки.
3. Нужно учитывать недостаточное финансирование ИТ и ИБ и отсутствие у ответственных лиц четкого понимания, что нужно внедрять в первую очередь для защиты ключевых информационных активов. Чаще всего средства выделяются только на антивирусы для рабочих станций, которые, как показал опыт последних эпидемий шифровальщиков, не способны противостоять современным атакам. Но даже наличие финансирования, особенно в государственных структурах, не гарантирует эффективный уровень защиты информационных активов. Чаще всего необходимый уровень безопасности поддерживается только для отчета («бумажная безопасность» на уровне разработки и утверждения КСЗИ), а по факту, ключевые информационные ресурсы защищаются от киберугроз системами информационной безопасности позавчерашнего дня.

Очевидно, что инфраструктура ИТ и ИБ должна выстраиваться на основе много-эшелонированных организационно-технических слоев безопасности с использованием лучших мировых практик, рекомендаций и методологий PCI, NIST, ISO и HIPAA. Особенно это становится актуальным в условиях недостаточных или нулевых бюджетов ИБ. Ведь любые ошибки, которые будут допущены на этапе принятия решений по построению или модернизации систем ИТ и ИБ могут привести к катастрофическим последствиям, как в финансовом плане, так и в плане защиты ключевых информационных активов. Последние события в Украине и мире это достаточно хорошо продемонстрировали.

В следующей части публикации поговорим о ключевых направлениях, которые должны попасть в сферу внимания при определении приоритетов развертывания систем безопасности государственных и частных организаций в современных условиях.