“Страны должны защищать киберпространство так же, как свои территории”

Информационные технологии становятся неотъемлемой частью современной цивилизации. Более того, от них все сильнее зависит физическое существование людей. Вместе с тем по мере усиления влияния информационных технологий все более очевидными становятся проблемы, связанные с безопасностью их использования.

О своем видении разрешения некоторых существенных коллизий между современными ИТ и информационной безопасностью (ИБ) научному редактору еженедельника PC Week/RE Валерию Васильеву рассказывает директор подразделения Cisco по технологиям безопасности Ник Эдвардс.

PC Week: У технологического прогресса всегда есть оборотная сторона. Для современных ИТ это — информационная безопасность. Как вы оцениваете взаимное влияние ИБ и таких технологий, как облачные вычисления и социальные сети?

Ник Эдвардс: Облака и социальные сети пришлись по душе самым разным классам пользователей и быстро получили широкое распространение. Однако из-за взрывного роста популярности этих технологий развитие механизмов их защиты просто обречено на отставание. Дела тут складываются так же, как в свое время было, например, с электронной почтой. Ее удобство люди тоже быстро оценили и стали широко использовать, а вскоре вместе с почтой стали получать спам и эксплойты, с которыми приходится вести неустанную борьбу.

Закрыть, скажем, Facebook из-за тех неприятностей, что связаны с утечками пользовательских данных, нельзя — те же участники этой сети будут против этого. Однако уже сегодня такие компании, как Cisco, предлагают средства контроля социальных сетей. С их помощью организаторы Facebook могут сделать ее прозрачной для управления и безопасной, не нарушая частных прав пользователей.

Тем не менее еще раз подчеркну, что средства обеспечения безопасности действительно отстают от темпов распространения технологий коммуникации, потому что эти технологии удобны, дружественны, эффективны, позволяют использовать современные планшеты и смартфоны, которые охотно применяют в том числи и сами ИТ-руководители, несмотря на издержки, связанные с их безопасностью. Рынок стимулирует использование ИТ-новаций: к ним прибегают, чтобы быть более эффективными, чтобы опережать конкурентов.

PC Week: Чего больше не хватает сегодня в безопасности облачных вычислений — защитных технологий или организационных мероприятий, таких как издание новых законов, регулирующих использование облаков и ответственность провайдеров облачных сервисов перед потребителями, налаживание процессов страхования рисков для облачных сервисов?

Н. Э.: Провайдеры облачных услуг уже сегодня предлагают своим клиентам соглашения об уровне услуг (SLA), оговаривающие не только технические аспекты предоставления сервисов (в том числе касающиеся и механизмов защиты), но и обязательства по ИБ. Можно констатировать, что облака становятся все более защищенными и компании чувствуют себя в них все комфортнее. Это видно на примере той же электронной почты, реализованной в виде облачных сервисов. Ведь всего несколько лет назад никто и не рассчитывал разместить свой почтовый ящик в облаке.

PC Week: Анонимность пользователей в Интернете — это благо или зло? Может, нам стоит отказаться от нее ради безопасности?

Н. Э.: Интернет во многом существует благодаря анонимности. К сожалению, на этом его свойстве паразитирует киберкриминал. Однако я полагаю, что с помощью тех инструментов, которые предоставляют Интернету технологии безопасности, эта проблема все более продуктивно решается в интересах защищенности пользователей Сети, постепенно лишая киберпреступников преимущества анонимности.

PC Week: Российские аналитики считают, что если киберпреступность будет расти теми же темпами, что и сегодня, то через пару лет киберпреступники придут во власть и начнут влиять на властные решения в своих интересах. Что нужно делать, чтобы противостоять этому?

Н. Э.: Для борьбы с киберкриминалом в государственных масштабах нужно вкладывать средства в создание соответствующих механизмов. Подобно тому, как государства защищают свою сухопутную территорию, воздушное и водное пространство, сформировав и поддерживая вооруженные силы, точно так же теперь они должны защищать свое киберпространство, создавая для этого соответствующую платформу. Правда, здесь помимо технологических существует множество правовых аспектов, и нам нужно накапливать как внутригосударственный, так и международный опыт.

PC Week: Сегодня киберпреступники атакуют избирательно. Какие средства защиты против целевых атак вы считаете наиболее эффективными?

Н. Э.: Думаю, ничего специального здесь делать не требуется. Например, фишинг-атаки через электронную почту бывают заточены под определенные группы пользователей и даже нацелены персонально. Но ухищрения злоумышленников не сработают, если респонденты перестанут получать фишинговые письма. Для этого нужно правильно настраивать почтовые серверы, маршрутизаторы, межсетевые экраны, IPS/IDS-шлюзы, антифишинговые и репутационные фильтры. Чтобы помочь в этом своим клиентам, Cisco собирает и обрабатывает информацию с сотен тысяч коммуникационных и защитных устройств, работающих в самых разных странах мира.

PC Week: Благодарю за беседу.