Встретимся на полигоне: как научиться защищать свою компанию от киберрисков
Что такое киберполигоны и зачем они нужны
Всеобщая цифровизация несет в себе не только удобство, но и значительные риски для компаний. По данным Positive Technologies, за последние несколько лет число кибератак увеличивается в среднем на 20% ежегодно. Ландшафт и цели киберпреступлений меняются - если раньше злоумышленники старались устроить атаку ради хищения средств, то сейчас преобладают атаки, нацеленные на кражу данных. Также по общей статистике можно зафиксировать тенденцию к росту числа целенаправленных атак на ту или иную компанию.
Хакеры повышают свою компетентность и выполняют более сложные атаки, а компании прикладывают бо́льшие усилия к обеспечению собственной кибербезопасности. Все это относительно предсказуемо работало до начавшейся в начале 2020 года мировой пандемии, когда мировая экономика столкнулась с огромным количеством трудностей. Компании были вынуждены перевести сотрудников на удаленный режим работы, изменили бизнес-процессы, размыли ранее замкнутый периметр организации, а в ряде случаев и сократили инвестиции на IT. Например, по оценкам Gartner, глобальные расходы на сферу IT сократятся на 8% в 2020 году из-за воздействия COVID-19.
И если пандемия для компаний стала испытанием на прочность, то для злоумышленников она стала временем новых возможностей - у атакующей стороны появилось большее число доступных для атак целей. Например, по данным Positive Technologies, этой весной 11% компаний в СНГ вообще впервые организовали удаленный доступ, то есть появилось больше сервисов для атак. Фактически любая резонансная тема, будь то олимпиада или выборы, порождает всплеск хакерской активности.
Тема коронавируса использовалась в 16% атак с использованием методов социальной инженерии, треть из этих атак были направлены против частных и 13% - против госучреждений. Другой вид мошенничества - вирусы-шифровальщики - неоднократно атаковали медучреждения в мире и в России, при этом такие типы учреждений не могли себе позволить долгосрочное нарушение работы сервисов и зачастую они были вынуждены платить выкуп для восстановления необходимой в пандемию инфраструктуры.
На данный момент ущерб от новых атак во время пандемии посчитать сложно, однако уже сейчас можно констатировать факт изменения подходов компаний к киберзащите. Бизнес вынужден был выйти за привычные для себя границы, в том числе и с точки зрения технологий, и сделать за несколько месяцев рывок к организации процессов, использующих новейшие технологии, возможности для которого были и раньше, но острой необходимости для этого не было.
Размытие периметра компаний оказало сильное влияние на роль информационной безопасности в жизнедеятельности организации, при этом до сих пор многие организации испытывают сложности с пониманием того, какие ключевые активы нуждаются в защите. Также часто у служб безопасности нет понимания, что является наиболее важным риском с точки зрения бизнеса, который они должны предотвратить.
Как в новой реальности можно себя защитить?
Первый шаг, который должна сделать каждая компания, - проанализировать существующие риски и недопустимые события, а также вычленить особо важную информацию и системы, которые нельзя оставлять без защиты. Затем нужно понять, как злоумышленники могут похитить эти данные и реализовать такой тип атаки. И, конечно, сделать это надо так, чтобы не нарушить жизнедеятельность бизнеса. Для этого есть специализированные киберполигоны, на которых "проигрывается" та или иная модель атаки на компанию.
"Сегодня лучшим решением является проведение киберучений с привлечением нескольких команд, атакующих цифровую модель организации, соответствующую реальной инфраструктуре компании, - "цифрового двойника" (digital twin). В этой концепции мы уже не один год развиваем The Standoff как инструмент моделирования угроз и оценки реального уровня защищенности конкретных технологий", - поясняет директор центра компетенции Positive Technologies Андрей Бершадский.
По его словам, в последние годы компания видит рост востребованности киберполигона как услуги. "Так, если в прошлом году в той или иной форме участниками полигона стали 15 компаний, то в этом их число перевалило за 20. И каждая компания интегрировала те или иные части своей инфраструктуры и бизнес-процессов в виртуальную среду полигона. Рост востребованности есть, рынок зреет, но помимо этого актуальной остается и максимальная ценовая эффективность, а это достигается только на централизованных онлайн-площадках", - добавил он.
Вместе с тем нужно понимать, что создание киберполигонов - это дорогостоящая и трудоемкая задача уровня целого государства. Например, в США построение национального киберполигона обойдется в 33,9 млн долларов. В России в рамках нацпроекта "Цифровая экономика" субсидию в размере 365 млн рублей на создание подобного полигона получил "Ростелеком".
Виртуальное поле боя The Standoff
Важность "полевой" отработки угроз и мер реагирования на них лежит в основе идеи глобального киберполигона The Standoff, который объединил в себе цифровые копии инфраструктур реальных организаций и реальных технологических и бизнес-процессов, средства защиты, а также тех, кто отвечает за защиту этой инфраструктуры в своих компаниях, энтузиастов и исследователей информационной безопасности.
За последние годы эксперты Positive Technologies обкатали подобный формат киберпротивостояния во время Positive Hack Days: здесь уже 5–7 лет назад отрабатывались кейсы с реальными векторами, основанными на практическом опыте оценки защищенности разных инфраструктур - банков, заводов, транспортных систем и других. Впоследствии этот формат эволюционировал в так называемое противостояние - когда с одной стороны есть те, кто атакует цифровые копии компаний, с другой - эксперты по кибербезопасности, которые выявляют кибератаки и противодействуют им в реальном времени.
Логичным развитием идеи стало создание полноценного киберполигона - онлайн-площадки The Standoff с цифровым городом, где представлены все наиболее критичные инфраструктуры современного мегаполиса, включая транспортную, развлекательную, энергетическую, промышленную, - предназначенного для отработки и повышения навыков информационной безопасности, тестирования с точки зрения защищенности и надежности всевозможных технологий.
На киберполигоне The Standoff нападающие реализуют конкретные бизнес-риски, сформированные для каждого из развернутых на нем прототипов реальных компаний. В этом году это будут логистические, транспортные (грузовые и пассажирские перевозки), добывающие и распределительные энергетические инфраструктуры, системы умного городского хозяйства, финансовые, телекоммуникационные структуры и другие. Командам атакующих нужно суметь не только найти уязвимость и воспользоваться ей, но и реализовать риски: например, украсть деньги, вывести из строя энергетическую систему, организовать транспортный коллапс в мегаполисе.
Такой подход, по замыслу создателей киберполигона, видится наиболее соответствующим задачам и вызовам современного мира и современной безопасности. Подобный киберполигон при этом позволит формировать абсолютно агрессивную среду для тестирования технологий, в том числе и погружать их в условия чрезвычайных ситуаций, которые могут случиться, даже теоретически.
Киберполигон The Standoff (16+) пройдет онлайн с 12 по 17 ноября. Мероприятие поддерживают "Ростелеком-Солар", Check Point, Cisco Systems, CompTek, Gigamon, Hewlett Packard Enterprise, iSimpleLab, Qurator Labs, RBK.Money, "Инфосистемы Джет", Microsoft, Softline, EPAM и HACK IN THE BOX и другие. Помимо самого киберполигона и связанных с ним активностей, за которыми участники мероприятия смогут наблюдать онлайн, в программу мероприятий входит конференция специалистов в сфере информационной безопасности, во время которой зрители и слушатели стримов смогут пообщаться со спикерами из России, США, стран Европы и Азии.