Информационное побоище: как в Хабаровске ведут цифровую войну

Банковские приложения, социальные сети, корпоративные сайты и мессенджеры, а также электронная почта делают пользователя интернета информационно-полноценным, а его деньги и репутацию крайне уязвимыми. Россия находится на передовой атак хакеров. По данным Майкрософт, в прошлом году каждый четвёртый компьютер в России столкнулся с вредоносным кодом. Тогда как средний показатель в мире — 18 процентов.

Для киберпреступников не существует расстояний — они регулярно наносят, часто невосполнимый, ущерб хабаровским предприятиям, государственным структурам и частным лицам. Жители дальневосточной столицы подвергаются рискам из-за неполноты собственных представлений о цифровом пространстве, пренебрежении хорошей защитой и личной привлекательности для хакеров.

Хабаровск в цифровом побоище

Каждый хабаровчанин, если не столкнулся лично, то слышал от коллег или знакомых, к примеру, о вирусах-вымогателях WannaCry и Petya. Эти вирусы или подобные им попадают в компьютер через неудачно открытое письмо с вредоносной ссылкой и шифруют почти все файлы. И это не просто хулиганство неизвестных хакеров — программа требует денежный выкуп за восстановление данных. Их жертвами стали тысячи обывателей по всей стране и крупные предприятия — например, по информации «Интерфакса», РЖД в мае текущего года подверглась атаке WannaCry. К счастью, вирус оперативно локализовали, и он не повлиял на движение поездов. Под удар попало даже министерство внутренних дел России.

Одни из серьёзнейших вопросов — это государственные секреты. Как вы понимаете, в информационных ресурсах находятся секреты, связанные с обороной страны, и секреты наших специальных служб. В том числе мы ощущаем на себе здесь в Торгово-промышленной палате. Мы не секретный объект. Но тем не менее по нескольку сотен попыток проникнуть в нашу информационную систему в день наши коллеги отбивают.президент Торгово-промышленной палаты России Сергей Катырин в интервью программе «Бизнес-вектор» телеканала «РБК»

В Хабаровске жертвами вирусов различного вида становятся некоммерческие, образовательные и государственные организации. Одна из целей вредителей — заработать на попавшихся пользователях. Так, цифровой злоумышленник в июне 2017-ого «напал» на сервер Хабаровского колледжа отраслевых технологий и сферы обслуживания. За его восстановление учреждению пришлось заплатить 20 тысяч рублей.

Второй мотив — попытаться распространить необходимую информацию через популярный ресурс. Так, хакеры в 2013 году атаковали сайт полпредства по Дальневосточному федеральному округу. Неизвестные разместили на ресурсе обращение к российскому народу с просьбой не допустить поддержку сирийского лидера Башара Асада.

Заходили в цифровую среду Хабаровского края и «доброжелатели». Сайт хабаровского футбольного клуба «СКА-Энергия» также подвергался атаке хакеров. Если пользователь пытался перейти в какую-либо из рубрик сайта, его перенаправляли на ресурс созданный злоумышленниками, которые называют себя Patriots. Там люди видели пиратский флаг и портрет губернатора региона с антиправительственным сообщением от лица хакеров. За восстановление работы сайта киберпреступники требовали 350 тысяч рублей, позже они опустили выкуп до 70 тысяч.

Причины, по которым хакерам удаётся разделаться с подавляющим большинством цифровых объектов, это отсутствие высокого уровня зрелости организаций Хабаровского края в плане информационной безопасности. На это влияет ряд факторов.

• низкая осведомленность о современных трендах и угрозах;
• настороженное отношение к новым технологиям и решениям;
• недостаточность ресурсов на обеспечение кибербезопасности в организации.

По данным IT-компании Softline, одним из последствий крупных вирусных атак стал рост интереса собственников и руководителей хабаровского бизнеса к информационной безопасности. В 2018 году они ожидают повышение числа запросов на решения в области кибербезопасности.

Как защищают свои деньги и репутацию

В первую очередь свою информационную среду спешат защитить организации, для которых любая вирусная атака может означать огромные потери. В первую очередь, это банковский сектор, где каждый инцидент связан с риском утраты реальных денег и грозит репутационными проблемами из-за вероятной публичности последствий инцидентов. По оценке IT-компании Softline промышленный сектор также пытается обеспечить себе качественную защиту технологического процесса. Так как в этой сфере атака на системы управления производством может привести не только к денежным потерям, но и к крупной аварии.

Практически все компании, с которыми мы работаем, обращаются к нам, в том числе по вопросам кибербезопасности. Ведь даже самая простая закупка антивируса или антиспама уже является существенным шагом к повышению информационной безопасности организации. Разумеется, простые решения являются недостаточными для современных вызовов и киберугроз. Последние нашумевшие атаки, такие как WannaCry, это отчетливо показали.менеджер по развитию кибербезопасности в ДФО компании Softline Игорь Шумко

Несмотря на общероссийскую тенденцию импортозамещения, хабаровские безопасники не гнушаются использовать зарубежные технологии. Каждое применяемое решение подбирается, исходя из существующей инфраструктуры, потребностей и закрываемых угроз. Это могут быть как полностью бесплатные меры, такие как самостоятельное обучение пользователей, так и крайне дорогостоящие решения для обеспечения безопасности технологического процесса на производстве, чья совокупная стоимость может выражаться в десятизначных числах. Цифровой панацеи, по словам экспертов, не существует.

Нельзя приобрести какую-либо программу или оборудование и говорить о том, что система полностью защищена от хакеров. Только комплексный подход из организационных и технических мер даёт необходимый результат. Если говорить о самом эффективном — это повышение грамотности пользователей в вопросах инфобезопасности. Вне зависимости от того, насколько качественные и дорогие решения внедрены в организации, самым слабым звеном всегда будет человек. И именно на него направлены практически все современные атаки.менеджер по развитию кибербезопасности в ДВФО компании Softline Игорь Шумко

Динамика развития цифровой экономики в регионе волнообразная. Ажиотаж на услуги «киберохранников» начинается после очередного массового инцидента, вроде WannaCry и Petya, или после принятия нового законопроекта — например, «О персональных данных» или «О безопасности критической информационной инфраструктуры Российской Федерации», который вступит в силу в январе 2018 году. Как отмечают местные специалисты, после всплеска обязательно идёт спад: из-за форсированных трат бюджета на решение срочных вопросов денег на укрепление и развитие сформированной инфраструктуры защиты уже не хватает. Впрочем, в столице предсказывают колоссальный рост в сфере кибербезопасности.

Эксперты все говорят, что в ближайшие годы будет, как минимум, семь-восемь процентов рост на рынке, как раз связанном с безопасностью. Но все последние события подсказывают, что может быть и больший рост будет — в связи с теми атаками, которые проходят.президент Торгово-промышленной палаты России Сергей Катырин

Для укрепления отдалённых «фронтов» западные специалисты занимаются образованием хабаровских безопасников — Наталья Касперская совместно с мощной командой в середине октября провела лекцию для местного бизнеса. Помимо разовой беседы в рамках второго Дальневосточного форума предпринимателей, сооснователь «Лаборатории Касперского» заключила соглашение о сотрудничестве с двумя дальневосточными вузами, занимающимися подготовкой «киберохранников» — ДВФУ и ТОГУ.

О том, что далёким от столицы вузам нужна опытная квалифицированная поддержка, говорят даже те, кто отвечает за качество образования студентов в стенах университетов.

Тенденции местного информационного фронта

Молодые люди, карьерные мечты которых вращаются где-то на уровне «кибер Олимпа», пытаются пробить себе дорогу с помощью вузовского образования. Защитников информации в Хабаровске готовят в Тихоокеанском государственном университете на специальности «Компьютерная безопасность». Однако вузовская программа имеет больше фундаментальный характер и слабо связана с реальной жизнью.

То, что нам преподают в вузе, не совсем соответствует тому, чем должен заниматься специалист по нашему направлению. студент пятого курса кафедры «Высшая математика», сотрудник одной из IT-компаний Хабаровска Руслан Казаков

Востребованность таких специалистов неоспорима — преподаватели заявляют о регулярных запросах на молодые кадры от потенциальных работодателей. Проблема в том, что уровень вхождения в бизнес чрезвычайно высок — и не все выпускники существующей учебной программы способны его переступить.

Сейчас без таких специалистов невозможна ни одна отрасль, поскольку в свете последних событий, вопросы информационной безопасности стоят особо остро. Любая отрасль сейчас подвержена рискам именно со стороны киберпреступников. К сожалению, вуз с его образовательными программами не в состоянии угнаться за тем уровнем подготовки, который требуется для того, чтобы хотя бы войти в эту сферу. Мероприятия CTF-движения направлены именно на повышение практического уровня.преподаватель Тихоокеанского государственного университета, руководитель CTF-движения в Хабаровске Михаил Долгачёв

CTF-движение, а если полностью, то Capture the flag — в сущности, лишь компьютерная игра, выиграть которую может только квалифицированный безопасник. Её цель — захватить «флаг» у соперника или у компьютера. Игрокам предоставляется набор заданий, к которым требуется найти ответ. За верно выполненное команда получает определенное количество очков. Чем задача сложнее, тем больше баллов будет полагаться за правильный ответ.

О соревнованиях по компьютерной безопасности в формате игры Capture the flag мир узнал чуть больше двадцати лет назад. Впервые соревнования CTF были проведены на хакерской конференции DEF CON в Лас-Вегасе в начале девяностых годов. DEF CON CTF по-прежнему считаются самыми авторитетными и знаменитыми соревнованиями по компьютерной безопасности в мире. Ежегодно на них съезжаются сильнейшие команды из разных стран. ctfnews.ru

В дальневосточной столице CTF-движение существует в виде чемпионатов по информационной безопасности среди школьников и студентов «FarEastCTF 2017». В настоящий момент проходит второй, но первый межрегиональный — в нём принимают участие 20 команд из Хабаровского и Приморского края, а также Республики Саха (Якутия). «Белые» хакеры решат несколько десятков заданий различной сложности, связанных с поиском уязвимостей в различных приложениях и взломом зашифрованных сообщений.

Да, у нас здесь не западная часть России и даже не Урал — мы в самом начале этапа. Будем стараться воспитывать наших безопасников грамотными. преподаватель Тихоокеанского государственного университета, руководитель CTF-движения в Хабаровске Михаил Долгачёв

Повышение среднего уровня безопасников приведёт за собой рост грамотности в информационной сфере, считают эксперты. Формирующейся хабаровской «кибершколе» придётся поторопиться — расширение сферы прогнозируют мировые специалисты. В России, как стране наиболее подверженной атакам хакеров, этот процесс будет наиболее заметен. Особенно после того, как на отрасль обратило внимание государство.

Хабаровские безопасники ощутили на себе тенденции — государственный сектор снижает своё влияние в финансировании «киберохранников», всё больше бизнес проявляет заинтересованность в собственной защите. Недавние массовые атаки и непрекращающееся напряжение в цифровом мире позволяет наращивать бюджеты IT-компаниям и приводит к необходимости создания кадровых резервов.