Прогнозы на 2015: Россия и мир

В начале года производители средств защиты традиционно проводят анализ тенденций развития отрасли, угроз и средств защиты. В частности, Алексей Лукацкий, бизнес-консультант по информационной безопасности компании Cisco, собрал в своём блоге и проанализировал прогнозы иностранных производителей и СМИ.

Сам Алексей Лукацкий отмечает, что "на первом месте - Интернет вещей и его безопасность. А вот второе место поделили между собой: безопасность мобильного доступа и BYOD; рост Интернет-мошенничества и угроз мобильным платежным системам; рост угроз со стороны государств; рост целенаправленных угроз (APT). На третьем месте независимые эксперты и СМИ поставили: использование уязвимостей в проектах с открытыми кодами; безопасность облачных вычислений; атаки на медицинские системы; рост внимание к Threat Intelligence и обмену информацией об угрозах между различными участниками рынка (частными и государственными); шифрование в облаках и на иных разделяемых ресурсах."

Правда, российские эксперты не оценили опасность технологий Интернета вещей. Так, например, Валентин Крохин, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет», считает, что "оценки иностранных вендоров и экспертов для нас особенно любопытны, хотя это внимание и носит чисто научный интерес в части оценки степени их «попаданий», применительно к нашим реалиям. Почему так? В силу отечественных особенностей многое из того, что появляется в этих прогнозах для нас неактуально. И я имею в виду не то, что указанные угрозы (например, для интернета вещей) у нас отсутствуют. Они конечно есть, просто в отечественной практике они настолько неактуальны по сравнению с другими, что у нас на них просто «закрывают глаза». В результате, изучая западные оценки, мы можем понять, что может «прилететь» к нам в ближайшее время, с чем сталкиваются наши зарубежные коллеги и прочее."

Впрочем, компоненты Интернета вещей для для России имеют несколько другую окраску - это, скорее, безопасность систем управления промышленными объектами, точнее АСУ ТП. "Очевидно, что наиболее интересным следующий год будет в области исследований безопасности, - прогнозирует Александр Большев, директор департамента аудита АСУ ТП компании Digital Security. - Уже сейчас их вектор постепенно смещается от традиционных SCADA-систем, к которым, зачастую, исследователю трудно получить доступ, в область систем, используемых в повседневности. Можно не сомневаться, что нас ждет множество новых данных о безопасности умных домов, систем управления движением, специфичных для городской среды радиопротоколов, транспортных сетей и так далее." То есть наши аналитики обращают внимание не на ещё не пришедшую в Россию среду Интернета вещей, но на более практические аспекты городских радиопротоколов и транспортных сетей. При этом иностранные аналитики практически не говорят о безопасности АСУ ТП или SCADA-систем, хотя, возможно, именно она и скрывается за термином Интернета вещей - в производстве умные вещи, скорее всего, используются несколько чаще, чем в быту.

Аналогично, и отраслевые прогнозы также рознятся. Так иностранные аналитики отмечают интерес хакеров к медицинским информационными системам. В то время как российские аналитики предполагают усиление атак на другие отрасли. В частности, в исследовании "Лаборатории Касперского" сказано следующее: "Получив доступ к сети банка, злоумышленники собирали достаточно информации для того, чтобы красть средства непосредственно у банка, используя при этом несколько методов: давая банкоматам удаленные команды на выдачу наличных; выполняя переводы через систему SWIFT со счетов клиентов банков; манипулируя системами онлайн-банкинга для выполнения денежных переводов без ведома пользователей. Эти атаки свидетельствуют о появлении новой тенденции – использовании киберпреступниками методов, характерных для целенаправленных атак. Как обычно, злоумышленники стремятся все упростить: теперь они напрямую атакуют банки, потому что деньги есть именно у них. Мы считаем, что на эту тенденцию следует обратить внимание, потому что она получит значительное развитие в 2015 году." При этом в иностранном прогнозе есть пункт по усилению мошенничества и атакам на мобильные платежные системы, но для российских злоумышленников это уже пройденный этап - от взлома мобильных платежных систем и обхода клиентских систем защиты они переходят к целенаправленным атакам на банки. Медицинские учреждения, а точнее хранящиеся в них персональные данные, российских хакеров практически не интересуют.