Обзор подготовлен	При поддержке

Дмитрий Кузин: Системы предотвращения атак завоевывают российский рынок

О формировании российского рынка защиты информации рассказал CNews Дмитрий Кузин, глава представительства компании Radware.

CNews: Какие тенденции наблюдались в последнее время на общемировом рынке защиты информации и в России? Есть ли характерные отличия между рынком России и рынками других стран?

Дмитрий Кузин: На фоне появления новой угрозы — кибертерроризма, в мире происходит замена систем информирования об атаках на системы их предотвращения − IPS (Intrusion Prevention System). Если раньше целью атаки была какая-то конкретная система, то сейчас уже и простые пользователи оказались вовлечены в эту войну. Т.е. на примере обычного, к сожалению, терроризма это уже не уничтожение одного лица (например, политического деятеля), а атаки схожие с массовыми терактами.

Российский рынок информационной безопасности представляет в основной своей массе рынок систем криптозащиты. Рынка систем информирования об угрозах и тем более систем их предотвращения практически не было. Безусловно, отдельные поставки наблюдаются, но их стоит рассматриваться как единичные случаи. Благодаря этому факту, у нас есть все шансы начать строить эффективные системы защиты своих сетей, используя весь накопленный опыт и современные технологии обнаружения и предотвращения атак на ранней стадии.

CNews: Ущерб мировой экономике от компьютерных угроз составил по некоторым оценкам более $500 млрд. В России такой статистики не ведется. На ваш взгляд, каков масштаб угроз от различных видов компьютерных преступлений в нашей стране и какие угрозы носят наибольшую опасность.

Дмитрий Кузин: Приведу наглядный пример: В ходе общения с одним из наших клиентов выяснилось, что компания была вынуждена потратить суммарно около 1800 человеко-часов на очистку компьютеров персонала от червя. В эту колоссальную цифру вошли простои в работе «обычных сотрудников» численностью около 200 человек, что составило около 1400 человеко-часов, а также прямая работа ИТ-отдела (10 человек) − 400 чч.. При допущении, что час сотрудника компании в среднем стоит 6 у.е., только на человеко-часах потери составили 10800 у.е.. К этой цифре необходимо добавить суммарный трафик червя, который, по грубым подсчётам обошёлся в 1000 у.е., и, конечно же, упущенную выгоду, которая для крупной компании несоизмеримо больше стоимости потерь на человеко-часах сотрудников.

К сожалению, подобные ситуации весьма распространены, и внедрение новых технологий, таких как IPS, поможет избежать 98% таких инцидентов. В первую очередь это касается компаний, активно использующих публичные каналы связи в организации своего бизнеса.

CNews: С какими проблемами в последнее время чаще всего сталкиваются российские организации в сфере защиты информации?

Дмитрий Кузин: Судя по вопросам от наших клиентов, это черви, троянские программы, управление «заплатками» (patch management) и инсайдеры — сотрудники компании, которые умышленно передают внутреннюю информацию компании кому-то во внешний мир. С инсайдерами очень сложно бороться. Червей, которые хотя и становятся всё более изощрёнными, это, прежде всего программа, которая действует по заданному алгоритму. Человек же способен нанести гораздо более серьёзный ущерб. С помощью современных систем можно минимизировать возможный ущерб от наличия инсайдера внутри компании, но полностью исключить вероятность этого события не возможно.

CNews: Практически во всех компаниях используются популярные средства защиты, такие как антивирусы, VPN и межсетевые экраны. Однако большую опасность составляют уязвимости ОС и программного обеспечения. Уделяется ли внимание этим проблемам в России? Какие способы устранения «дыр» в информационных системах существуют? Какие их них наиболее эффективны?

Дмитрий Кузин: Эта проблема присутствует во всём мире и Россия не исключение. Существует единственный метод — досматривать каждый пакет, до того, как он достигнет системы. При этом с помощью системы предотвращения атак можно создавать «заплатки» для различных систем, до выхода официальных «заплаток». Это позволит избежать очень большого количества проблем.

CNews: Одной из основных тенденций 2004 г., которая наблюдается и в нынешнем году, является криминализация интернета. Стремительный рост количество троянских программ в почтовом трафике — одно из ее проявлений. Какие основные пути доставки троянского кода на компьютеры сегодня используются и как с этим надо бороться?

Дмитрий Кузин: В настоящее время наибольшую угрозу представляют сетевые черви и троянские программы, против этой угрозы зачастую бессильны классические системы защиты. При этом червь используется как средство доставки, поэтому это и является наибольшей проблемой. Как я уже говорил, хорошо иметь ядерную бомбу, но без средств доставки она практически бесполезна. В сетевом мире такая же ситуация.

CNews: В связи с наблюдающимся сплочением компьютерных злоумышленников все чаще поднимается вопрос о кибертерроризме. Насколько актуальна данная проблема сегодня? Какие меры необходимо принимать уже сейчас, чтобы завтра сетевые преступники не застали нас врасплох?

Дмитрий Кузин: Известная пословица гласит — «На каждую хитрую гайку найдется подходящий болт». Мир информационной безопасности развивается параллельно с миром кибертерроризма. Я не скажу ничего нового, отметив, что своевременно обновление систем безопасности залог определенного уровня безопасности. Но, должен предостеречь, что это не панацея — необходимо постоянно наращивать эффективность противодействия атакам. И чем раньше атака будет обнаружена, идентифицирована и пресечена, тем меньше потерь и убытков она принесет. Таким образом, сегодня «подходящий болт» — это системы предотвращения атак — IPS (Intrusion Prevention System).

CNews: Каких успехов удалось достичь российскому представительству Radware за последнее время в сфере защиты информации? Какие задачи стоят в планах развития российского представительства на ближайший год?

Дмитрий Кузин: Я неоднократно говорил о специфике рынка защиты информации в России − в основном это системы криптозащиты и классические межсетевые экраны. Поэтому многие сегменты этого рынка приходится создавать с нуля, а это всегда длительный и сложный процесс. Однако не могут не радовать заметные сдвиги, произошедшие на рынке за время работы представительства — компании начали задумываться о системах IPS, более того, уже есть первые инсталляции, первые позитивные отзывы. Я думаю, что следующий год продолжит эту тенденцию, и можно будет говорить о том, что рынок систем предотвращения атак создан.

CNews: Что ожидает рынок защиты информации в ближайшем будущем? Какие основные факторы будут влиять на его развитие?

Дмитрий Кузин: Будущее уже наступило. В настоящий момент мы можем наблюдать формирование конкурирующих кибертеррористических сетей, так называемых bot-сетей, хакеры не просто пишут черви, которые захватывают часть ресурсов компьютера жертвы, но и обеспечивают защиту от проникновения червей других хакеров. Это очень опасные явления — только представьте себе тысячи зомбированных компьютеров, одновременно выполняющих определенные команды хакера! В ходе изучения проблемы была выявлена bot-сеть из более 120 тыс. инфицированных компьютеров, а это уже очень серьёзное оружие в руках злоумышленников. Самое безобидное проявление подобных bot-сетей — спам, но и его количество уже перешло все границы. Кроме того, за время работы нашего представительства в России, нам уже пришлось столкнуться и с сетевым шантажом, когда хакеры грозятся атаковать ресурс, если им не заплатят денег.

Могу сказать что, чем активней будут развиваться информационные системы предприятий, появление новых ОС, новых БД, активная интеграция приложений между собой и создание web-ориентированных систем, тем острее будет стоять проблема защиты от вторжений, их предотвращения и обеспечения эффективной безопасности информационных систем.

CNews: Спасибо.