Интервью

Каролик Андрей

Спецвыпуск Xakep, номер #045, стр. 045-018-1

(andrusha@real.xakep.ru)

Мнение экспертов

ДЛ – Дмитрий Леонов, АЛ – Алексей Лукацкий, МК – Михаил Кадер, ИМ – Илья Медведовский, ВМ – Владислав Мяснянкин, О – offtopic, З – ЗАРАЗА.

В последнее время участились случаи взлома интернет-серверов, занимающихся электронной коммерцией. Совместимы ли вообще понятия "eCommerce" и "безопасность"?

ДЛ: Почему бы и нет? Это обычные электронные сервисы, в принципах защиты которых нет ничего экстраординарного. Просто в этой области все проблемы проявляются гораздо острее по причине того, что работа идет с "живыми деньгами" и цена ошибки достаточно высока. К тому же, в последнее время предпочитают атаковать не серверы, а пользователей, поскольку с ростом популярности услуги средняя квалификация пользователей снижается и уловки типа популярного "фишинга" проходят гораздо проще.

Насколько актуальна сегодня проблема сетевых атак для современного бизнеса?

ИМ: Давайте посмотрим на эту проблему под определенным углом зрения. Это как айсберг. К надводной части можно отнести вирусы и сетевые черви – они на виду. Ущерб от них достаточно велик, проблема вирусов, безусловно, актуальна для безопасности бизнеса. Но гораздо больший вред несет подводная часть айсберга, которая сулит серьезнейшие проблемы современному бизнесу, – я имею в виду взлом корпоративных ресурсов на заказ. Сейчас об этом говорят мало, но это вовсе не означает, что проблемы нет. Речь идет о таком элементе конкурентной борьбы большого бизнеса, как организация удаленной атаки для проникновения в корпоративную сеть конкурента с целью получения той или иной конфиденциальной информации. Я по роду деятельности постоянно встречаюсь с подобными фактами, которые сегодня стали практически нормой в жестокой конкурентной борьбе. Сейчас, когда задача удаленного проникновения сильно упростилась из-за избыточной функциональности современных систем, эта проблема стала чрезвычайно актуальна для бизнеса. Мы это наблюдаем по экспоненциальному росту числа запросов в нашу компанию для организации теста на проникновение с целью проверки реальной защищенности сетевых ресурсов компании от возможной атаки конкурентов (или иных злоумышленников) из интернета.

Насколько надежно защищены информационные системы компаний от интернет-атак?

ИМ: От скрипт-кидди – еще куда ни шло. От остальных, особенно профессионалов высокого класса, – крайне плохо. И это мы регулярно наблюдаем при проведении тестов на проникновение, когда практически 100% наших атак становятся успешными. Основная проблема состоит в нежелании бизнеса понимать, к каким убыткам все это может привести, и, как следствие, – нежелание выделять средства на безопасность. Но ситуация активно меняется с каждым днем: все больше компаний начинают уделять серьезное внимание вопросам обеспечения ИБ.

Знаете ли вы компании, которые неуязвимы перед атаками?

АЛ: К сожалению (а может, к счастью), таких компаний не существует. Даже те организации, которые обрабатывают очень и очень критичную информацию и должны защищать ее от хакерских воздействий, постоянно взламываются. Пентагон, НАСА, правительство – все они пострадали от рук злоумышленников. Даже лаборатории, занимающиеся ядерным вооружением, и атомные электростанции и то не раз становились жертвами хакеров. Не все гладко и в стане компаний, предлагающих свои продукты и услуги по защите информации, которые, казалось бы, должны трепетно относиться к своей защищенности. Известны случаи взлома компаний Symantec, eEye, McAfee, eSafe и т.д. Ну о какой тут неприступности можно говорить?