Конгресс по информационной безопасности Telecom Security Congress 2017: тенденции и угрозы

20-21 июня 2017 года в г. Мюнхене состоялся конгресс по Информационной безопасности в телеком-индустрии – Magenta Security Congress.

Тимотеус Хотджес (председатель совета директоров Deutsche Telekom), Амнон Бар-Лев (президент компании Checkpoint), Джон Чемберс (председатель совета директоров CISCO Systems), Майк Фей (президент компании Symantec), Тед Джулиан (вице-президент IBM DE), Майкл Дэниэль (Координатор по кибербезопасности штаба бывшего президента США Барака Обамы), Вольфганг Ишингер (председатель мюнхенской конференции по безопасности, дипломат и посредник ОБСЕ в украинском конфликте) — лишь начало списка из официальных лиц 30 организаций, представленных на мероприятии.

Основные обсуждаемые темы Magenta Security Congress:

  • Политика Бундесвера относительно кибер-безопасности
  • Ситуация и последствия ransomware-угроз в Германии и мире
  • Новый европейский закон о защите персональных данных GDPR
  • Общие тенденции развития индустрии кибер-безопасности.

Тенденции таковы:

Во-первых, происходит консолидация решений ИБ. Если ранее к защите подходили «фрагментарно», то сейчас вендоры предлагают сразу комплексы решений. Один из вендоров, к примеру, предоставил решение, объединяющее все возможные ИБ-продукты собственного производства в одной рэковой стойке. Таким образом, покупая один «шкаф», клиент приобретает все необходимое для обеспечения информационной безопасности. Следует признать, правда, что такое предложение может быть избыточным, и, соответственно, очень дорогим решением. Выгодно будет лишь крупным компаниям, у которых изначально была плохо закрыта тема ИБ, и они с помощью одного внедрения планируют решить все задачи.

Во-вторых, такое понятие, как «внешний периметр» компании, размывается. Это связано с движением компаний в «облака» и более свободным режимом работы сотрудников в формате удаленного доступа. В такой ситуации становится востребованным совершенно другой класс продуктов ИБ, ориентированный на защиту данных, а не периметра. К ним относятся сферы MDM — для защиты данных на мобильных устройствах, IDM — для гибкого управления доступом, SIEM — для оперативного контроля инцидентов безопасности как относительно сетевых устройств, так и относительно данных и процессов, Incident Response — системы позволяют реагировать на угрозы более оперативно.

В-третьих, все больше внимания уделяется безопасности в IoT. Докладчики отметили, что в этой сфере практически отсутствует «Security»: устройства абсолютно беззащитны, и даже пароли хранятся в открытом виде и месте, доступном для злоумышленников.

Наиболее чувствительной относительно IoT индустрией является медицина, где уже были прецеденты гибели людей вследствие хакерских атак на оборудование по обеспечению жизнедеятельности в реанимациях.

Внимание участников Magenta Security Congress было сфокусировано на Кибер-войнах. С очень близкими по своей сути докладами выступили представители политической элиты — Вольфганг Ишингер (Германия) и Майкл Дэниэль (США). Были затронуты проблемы терроризма и его проявления в киберпространстве, шпионажа, а также воздействия спецслужб на политику стран посредством манипулирования информацией. В выступлениях спикеры выразили обеспокоенность в проведении грядущих выборов в Германии.

GDPR (General Data Protection Regulation) — это новый общеевропейский закон, который вступает в силу 25 мая 2018 года и регламентирует правила обращения и использования персональных данных резидентов Европейского Союза. Несмотря на Brexit, Великобритания также безоговорочно принимает GDPR. Принятие этого закона — абсолютно не освящаемая тема в странах СНГ. Более того, эта тема обсуждается в ограниченном формате даже в Германии. Но последствия легализации этого закона могут стать настоящим стихийным бедствием. Как минимум, произойдут серьезные изменения в бизнесе европейских стран, эти изменения рикошетом могут задеть бизнесы всех стран мира, включая СНГ. К примеру, если у компании среди клиентов есть резиденты Европейского Союза или Великобритании, то надо готовиться к серьезным инвестициям в ИБ, чтобы сохранить бизнес в Европе.

На конгрессе многие вендоры высказывались о необходимости своих продуктов, для того чтобы ИТ-инфраструктура заказчика соответствовала закону GDPR. Однако каждый продукт может обеспечить соблюдение лишь единичных требований документа. Комплексного продукта или продукта, который сможет обеспечить хотя бы половину требований закона, — нет в природе. Для обеспечения требований закона необходимы:

  • Внедрение сразу нескольких решений сферы ИБ
  • Переработка бизнес-процессов компании.

Для некоторых компаний, возможно, необходимо будет переработать бизнес-модель в целом.

С чего стоит начать — это внедрение систем IDM и SIEM. Для компаний, которые работают с публичной офертой, — еще и Сonsent Management.

Еще одна фокусная тема Конгресса — Ransomware. Практически каждый спикер высказывался по горячей теме WannaCry — как он относится к этому типу атак, как рекомендует защищаться.

Содержательным был доклад Гари Дэвиса, эксперта по безопасности компании McAfee. В своем выступлении спикер рассказал об атаках CryptoWall V3 в США, о тенденции «геймификации» с целью популяризации кибер-преступности. Г. Дэвис отметил, что сегодня даже домохозяйка или ребенок может создать собственный троян и запустить волну атак. Особой зоной риска спикер считает детей, увлекающихся компьютерными играми: грамотно предложенный им конструктор трояна может пробудить азарт у ребенка поиграть в новую игрушку, при этом «юный хакер» не осознает, какое серьезное преступление он совершает и какие реальные последствия за такую «виртуальную шалость» его ожидают.  

Г. Дэвис презентовал новый некоммерческий проект по противодействию Ransomware-движению, который называется «No More Ransom», где каждый абсолютно бесплатно может скачать программы для расшифровывания данных, сообщить о фактах заражения. Сайт в первую очередь рассчитан на американскую аудиторию, несмотря на то, что заявляется как международный. К сожалению, на этом сайте пока нет декриптора под WannaCry или Petya. Но инициатива как феномен заслуживает уважения.

5 июля 2017 г.

Подписка на новости

Указанный Вами электронный адрес будет использован исключительно для информирования о новостях белорусских центров разработок IBA Group.