За кибербезопасность надо… платить

12-05-2017

Моя знакомая несколько лет назад окончила факультет информационно-компьютерных технологий по специальности «защита информации» в одном из ведущих технических вузов Украины. Но, насмотря на диплом с отличием, занялась… торговым бизнесом, по специальности ни дня не работала. Многие ее однокурсники уехали за рубеж. Неужели такие специалисты не востребованы в Украине?

Почему они уезжают?

Когда ко мне обращаются с таким вопросом, я вынужден соглашаться: да, эта сфера услуг в области информационно-компьютерных технологий на сегодняшний день недостаточно развита в Украине и на нее только начинают обращать внимание.

Если брать IT-сегмент экономики, то украинские сервисные и продуктовые компании только недавно стали обращать серьезное внимание на специалистов в сфере кибербезопасности. Потому что накопилось достаточно большое количество баз данных, появились иностранные клиенты и зарубежные фирмы, с которыми наши украинские IT- компании активно взаимодействуют и появилась потребность в том, что совместные базы данных должны быть надежно защищены.

Что касается компаний, предприятий, разнообразных коммерческих и финансовых структур, которые работают в Украине, но не в сфере IT, перед ними проблема кибербезопасности всегда стояла весьма остро, так как электронные системы нуждаются в защите. Кибербезопасность становится все более актуальной: «облачные» решения находятся на удаленных серверах, а взаимная передача данных осуществляется в украинских офисах, и вопросы безопасности должны быть решены.

Так что на самом деле спрос на специалистов в области кибербезопасности достаточно велик, потому что объемы баз данных увеличиваются и растет количество компаний, которые используют продвинутые IT –решения. Н этот спрос растет не так быстро, как на разработчиков программного обеспечения и других инженеров, которые связаны непосредственно с разработкой.

Если взять украинские IT -компании то спроса на специалистов по кибербезопасности практически нет, в основном, требуются разработчики. И если отечественная компания работает с зарубежными партнерами, вопрос о защите данных решается за рубежом. А с нашей стороны поддерживаются решения, которые выбирают партнеры.

Однако развитие IT –отрасли в стране продолжается. Тема становится все более актуальной, но для того, чтобы задача обеспечения кибербезопасности развернулась в полную силу, необходим довольно существнный период времени.

За границей спрос на наших инженеров по кибербезопасности значительно больше, чем у нас, потому что наш рынок еще в стадии развития, и не все сферы мы охватили, не у всех наших специалистов есть достаточный практический опыт. По этой причине украинские молодые специалисты ищут себе применение за границей, где больше возможностей для приобретения опыта и совершенствования квалификации.

Военная политика онлайн

В XXI веке отличительными чертами мировой экономики стали: формирование информационного общества, ключевую роль в котором стали играть многочисленные онлайновые социальные сети; развитие финансового сектора стало во много зависеть от надежного функционирования глобальных информационно-коммуникационных технологий (ИКТ); появление киберпространства, которое рассматривается в качестве нового «домена» для проведения военной политики, а также цифровой дипломатии (онлайновой внешней политики).

Один из самых авторитетных специалистов ФБР по компьютерной преступности Ш.Генри отмечает, что наиболее срьезную угрозу в настоящее время представляют уже не «свободные юнцы-хакеры», а следующие три источника кибер-атак: 1) организованные преступные группы, которые, как правило, ориентируются на сектор финансовых услуг и постоянно наращивают количество и разнообразие своих атак; 2) зарубежные государственные структуры, которые интересуются кражей данных, в том числе интеллектуальной собственности, из компаний-разработчиков, правительственных агентств и корпораций – военных подрядчиков; 3) террористические группы, которые ищут новые способы влияния на политику США с помощью масштабных кибератак на критически важные объекты инфраструктуры.

Современное государственное управление вынуждено учитывать появление нового вида оружия – кибероружия, - которое способно взламывать информационные системы противника, устраивать «кибер Перл-Харбор» с помощью вирутальной «взрывчатки» - логических бомб и «ловушек».

IT -эксперты признают, что кибератаки на Украину уже стали частью гибридной войны. Можно даже сказать, что они уже перешли в разряд Cyber Warfare - систематических военных действий. Образно говоря, разрушение IT -системы сродни сбрасыванию нейтронной бомбы, которая уничтожает все живое. Инфраструктура вроде бы цела, а пользоваться ей невозможно.

Часть отраслей отечественной экономики е являются IT -зависимыми. То есть они не могут работать без информационных систем.

«Украина – большой полигон для кибервойны. Страна используется международными хакерскими группировками для тестирования и отладки новых средств, которые потом будут использованы против западных компаний и иностранных государств», - подчеркивает президент киевского отделения международной организации по информбезопасности ISACA Алексей Янковский.

Бюро по кибербезопасности

Возникает резонный вопрос: кто отвечает за безопасность информационных систем нашего государства? Одним из основных органов в этой сфере можно назвать Госслужбу специальной связи и защиты информации (Госспецсвязи). Но она вряд ли может претендовать на функцию центрального органа. По одной простой причине – полномочий по информбезопасности у нее крайне мало. По оценке R&D директора компании ИТ-Интегратор Владимира Курга, Госспецсвязи в нашей стране выполняет только контролирующую роль. Этот орган исторически отвечает за создание нормативной базы по технической защите информации и за контроль выполнения этих нормативов.

В этой связи на портале liga.net (http://www.liga.net/projects/cyberattacs/ ) возникла интересная дискуссия. Несмотря на то, что в соответствии с новой Военной доктриной Украины, принятой в конце 2015 года, Госспецссвязи должна обеспечивать киберзащиту объектов критической инфраструктуры страны, специалисту неизвестны какие-либо ее действия в этой сфере.

«Этот орган формально не занимается непосредственно защитой вычислительных систем государственных структур», - соглашается техдиректор Zillya! Антивирус Олег Сыч. Субъективное мнение Курга: в настоящее время Госспецсвязи способна только что-то потребовать от владельцев информационных систем (создание и аттестацию компьютерных систем защиты информации, например). Но предложить ей нечего. При этом орган не способен, как в США, например, предложить типовые системы защиты и отражения кибератак, предоставить компенсацию части затрат на защиту.

В структуру Госспецсвязи входит созданный в 2007 году специальный центр реагирования на компьютерные инциденты CERT-UA, где работает около десяти офицеров. Его первоочередная задача – мониторинг и своевременное информирование госструктур об атаках. Подобные органы реагирования есть в каждой стране. Например, CERT.pl в Польше.

Удивительно, но эксперты отмечают, что в украинских Вооруженных силах официальных киберподразделений нет. Некоторые из их функций так или иначе выполняют войска радио-электронной борьбы и Главное управление разведки. «В текущей версии Военной доктрины Украины в формально мирное время какие-либо действия в киберпространстве за пределами нашей территории (допустим, ответные действия на кибератакаки) не легализованы», - добавляет Владимир Кург. То есть, если бы даже военные хотели нанести ответный киберудар, то по закону они не имеют права этого делать.

В Украине есть еще специальная Киберполиция (при Нацполиции), в которой даже существует порядка сорока хорошо обученных спецагентов (которых глава этого департамента Сергей Демедюк называет «белыми хакерами»). Но этот орган занимается расследованием криминальных преступлений в компьютерной сфере. Например, борется с интернет-пиратами, такими как файлообменники EX.ua. И имеет мало отношения к противостоянию хакерским ударам.

Эксперты сходятся во мнении, что есть смысл создания в Украине отдельного бюро по кибербезопасности. В Эстонии аналогичный орган работает при Минэкономики. А не при президенте или СНБО, заметьте. Почему? Очень четкая мотивация: так как речь идет о защите гражданской инфраструктуры – основы экономики». И правда. Ведь сейчас атакуются в основном предприятия, играющие важную роль в экономике страны – облэнерго, финсистемы, транспорт.

Также по мнению экспертов, в Украине должно появиться несколько центров кибербезопасности (минимум два – в секторе обороны и в гражданском секторе), которые занимаются анализом, методологией защиты, аудитом атак, информированием и отражением кибератак.

Kaspersky: в поисках альтернативы

Украинский киберщит остается неэффективным, главным образом еще и потому, что госведомства не могут конкурировать с частными структурами за ценных специалистов в сфере информационной безопасности.Если «киберзащитнику» платят 100-300 долларов, то, понятно, что талантливая молодежь либо ищет себе применение за рубежом, либо уходит в другие сферы бизнеса.

Еще один немаловажный вопрос, о котором только недавно заговорили в публичной плоскости: нужно ли Украине разрабатывать свой софт для государства: операционную систему, антивирус, электронную почту? Ведь от большого количество российского софта: антивирусов Касперского и Dr. Web, почты Mail.ru стране пришлось отказаться в целях безопасности.

Проблема обновления программного обеспечения стоит в стране действительно остро. IT-специалисты признают, что в нашем государстве до сих пор существует парк в тысячи компьютеров, работающих на нелегальном Windows XP, обновления по безопасности для которой уже давно не выходили. Для хакерских атак и всякого рода «червей» это идеальная среда.

Однако на самом деле в мире существует не так много решений защиты информации, которые можно успешно использовать и которые обеспечивают высокое качество. Тот же Kaspersky достаточно длительный промежуток времени пребывает в топ-списке решений, которые обеспечивают безопасность персональных компьютеров и корпоративных систем. Конечно, есть ему альтернативы, но не факт, что эти альтернативы будут, во-первых, дешевле, а, во-вторых, на порядок лучше, чем сейчас может предложить тот же Kaspersky.

Рейтинги корпоративных систем безопасности находятся в открытом доступе и, как правило, компании и пользователи выбирают решения, исходя из своих финансовых возможностей и требований к качеству.

Также трудно сказать, можно ли использовать ту или иную защитную систему для слежки с технической точки зрения. Об этом много говорят, но, думается, это преждевременные заявления. В идеале украинский продукт соответствующего качества и цены необходим, но раз его нет, то приходится выбирать то, что есть на рынке с точки зрения цены и качества. По-настоящему качественных систем не так много, и компании, специализирующиеся на защите баз данных, тратят огромные деньги на разработку таких программ и работают на рынке уже много лет. Например, в США Агентство Национальной Безопасности взяло за основу дистрибутив Linux, проверило исходный код, добавило многоуровневые средства защиты под названием Security-enhanced Linux (SELinux) и теперь бесплатно раздает эту операционную систему госорганам, военным и частному сектору. Это не разработка с нуля, а доработка существующей и контроль ее систем безопасности. Так можно сэкономить. Но в любом случае кибербезопасность требует капитальных вложений, как в специалистов, так и в ее системную организацию.

Тимур Маруфий,

IT Career Professionals,

специально для проекта «Сектор безпеки України» Центра досліджень армії, конверсії та роззброєння

Читайте также
Другие материалы рубрики