«Браток» приходит из компьютера

Необычный рекорд был установлен на прошлой неделе в Нижнем Новгороде. Участниками традиционной конференции «Код информационной безопасности» (КИБ), проводимой в различных городах страны, стали более 1500 человек. По данным организаторов мероприятия, это самое масштабное событие в области кибербезопасности.Рассмотреть «невидимые тенденции»Тон мероприятию задал доклад, пожалуй, самого популярного ИБ-спикера и блогера (согласно рейтингу Ассоциации Business Information Security (BISA), консультанта по безопасности корпорации Cisco Алексея Лукацкого.Наиболее важными для специалистов спикер назвал «невидимые тенденции», с которыми уже сейчас приходится сталкиваться: всеобъемлющий интернет, одомашнивание корпоративных сетей, 3D-принтеры, теневые облака и облака для ИБ… Всё это приводит к новым возможностям для хакерских атак и, соответственно, к сложностям в работе безопасников. Которых и так мало. Нехватка квалифицированного персонала — 1 миллион специалистов по миру и 55 – 60 тысяч в России. Сотрудники 90 процентов организаций не знают всех своих сетевых устройств. К тому же нередко используется в 5 – 10 раз больше облачных сервисов, чем то количество, о котором осведомлена ИТ-служба.Ориентация с рискомСтагнация геополитического конфликта, рост неопределённости в будущих отношениях с западными партнёрами, включая и направление ИТ/ИБ, отсутствие чёткого сценария развития, заключение новых альянсов (ОДКБ, ШОС) также повлияют на работу специалистов кибербезопасности. В связи с этим наблюдается нарастание недоверия к американским технологиям в России, и, соответственно, на Западе также возрастает аналогичное чувство к нашему продукту. В то же время говорить об импортозамещении в ИТ-отрасли приходится с большой осторожностью. Наше отставание от передовых стран, неопределённость будущего в условиях нестабильной экономической ситуации делает переориентацию на отечественную продукцию довольно рискованной.«Непонятное» — не финансировать!Непросто безопасникам придётся и в ситуации меняющегося законодательства. Внимание государства к кибербезопасности всё возрастает. Ожидается рост числа непрогнозируемых проверок. Это, по мнению Лукацкого, заставит потребителя «творчески» подходить к вопросу, заготавливая «недочёты» и их быстрое устранение, налаживая договоренностей с надзорными органами…Все эти проблемы накладываются на кризис в экономике. Он приводит к нехватке средств на приобретение продуктов и услуг (бюджеты компаний на 2015 год посчитаны по курсу 35 – 37 рублей за доллар). В то же время иностранные ИБ-поставщики ради российского бизнеса цен не снижают, а отечественные, наоборот, наращивают. Сокращаются затраты и так небольшого ИБ-бюджета. Снижение платёжеспособности приводит к падению продаж в сектора, зависящие от покупательной способности граждан, такие как автомобилестроение, строительство, пищевая и фармацевтическая промышленность. Сюда же могут попасть банки, в которые клиенты будут меньше и реже носить свои деньги.Это приводит к урезанию доходов и снижению затрат на «непонятные» направления, не приносящие прибыли в краткосрочной перспективе. К сожалению, констатировал докладчик, ИБ — одно из таких направлений.Рейдеры больше не стреляютГлавный редактор портала ассоциации по вопросам защиты информации BISA Олег Седов провёл сравнение современной ситуации в области информбезопасности и традиционной. Если в 90‑е годы бизнесу угрожали крутые «братки», то сейчас вместо автомата «хозяйствующий субъект», а по-простому рейдер, размахивает решением суда. Седов напомнил высказывание известного американского специалиста Эдварда Сноудена: «Спецслужбы ищут людей, у которых есть доступ к инфраструктуре, администраторов, инженеров, сотрудников сервис-провайдеров. Они ищут вас не потому, что вы — террористы или подозреваемые, а потому что у вас есть доступ к конфиденциальным записям, к частной жизни».То же можно сказать и о современных преступниках, по-новому, без стрельбы проводящих рейдерские захваты.