Дмитрий Кувшинников, председатель совета директоров КБ Рубеж и член правления АПКИТ, прокомментировал для CISOCLUB расхождение между официальной статистикой киберинцидентов и реальной ситуацией в компаниях. По его словам, в отчетность попадают только те атаки, которые невозможно скрыть, поэтому фактические показатели существенно выше публикуемых цифр.
Эксперт отметил, что в противодействии атакам принципиально важен системный подход, при котором работа начинается не с выбора программных и аппаратных средств, а с формулирования целей и задач, а также с определения моделей угроз и поведения нарушителя.
«В официальную статистику попадает то, что невозможно скрыть, поэтому реальные цифры выше. В борьбе с атаками важно применять системный подход. Начинать необходимо с целей и задач, определении моделей угроз и поведения нарушителя, а потом уже подбирать специализированное ПО и „железо“», — заявил Дмитрий Кувшинников.
Он указал, что на практике этот порядок часто нарушается, что снижает эффективность защиты. При этом, по его оценке, злоумышленники действуют рационально и не будут проводить дорогостоящую атаку, если потенциальный ущерб для цели минимален.
«Необходимо понимать, что нападающий не будет устраивать атаку стоимостью в миллион, которая нанесет незначительный ущерб», — подчеркнул он.
Дмитрий Кувшинников также обратил внимание на архитектуру корпоративных сетей. Он считает оптимальным разделение инфраструктуры на две гальванически развязанные сети, внутреннюю и внешнюю, где внутренняя среда полностью изолирована от интернета и беспроводных интерфейсов.
«Для любого бизнеса оптимально, если существуют две сети, гальванически развязанных между собой. Внутренняя и внешняя, причем внутренняя не должна содержать устройств, которые выходят в интернет, содержат модули Bluetooth и WiFi», — отметил эксперт.
По его словам, именно в такой закрытой сети должны обрабатываться критические данные и запускаться критические программы. Отдельно он подчеркнул значимость человеческого фактора, который нередко становится причиной утечек, как по неосторожности, так и по злому умыслу.
«Также нельзя забывать, что причиной многих утечек является человеческий фактор: как случайный, так и злонамеренный», — заявил Дмитрий Кувшинников.
Он добавил, что внутри изолированной сети требуется жесткое распределение прав и постоянный контроль доступа к данным, а также повышенное внимание к периферийным устройствам, которые могут нести скрытые риски.
«Так, например, простой картридж с чипом, защищенным импортной криптографией, может зашифровать диск компьютера, к которому подключен», — отметил он.
В завершение Дмитрий Кувшинников подчеркнул, что абсолютной защиты добиться невозможно, однако стремление к максимальному уровню безопасности остается необходимым ориентиром для любого бизнеса.
«И хотя абсолютной защиты не существует, к этому надо стремиться», — заключил эксперт.