Владимир Безмалый об информационной безопасности на Украине: “Пациент скорее жив, чем ме

Тема в разделе "Новости информационной безопасности", создана пользователем cybercop, 1 сен 2013.

  1. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    31.07.2013 | Elena Sipunova


    Не секрет, что рынок IT Украины переживает сейчас не самые лучшие времена, однако прозрачность границ и отсутствие языкового барьера заставляет нас пристально следить за тем, как происходит отраслевое развитие у нашего западного соседа.

    Станет ли Украина, со своим пятидесятимиллионным населением и уникальным индустриальным потенциалом полноценным рынком сбыта для продуктов ИБ? Об этом мы расспросили эксперта Владимира Безмалого (MMVP, MSTA), который занимается проблематикой информационной безопасности в Украине более 20 лет и опубликовал более 150 статей по отраслевой тематике.



    - Владимир, расскажите, пожалуйста, как обстоят дела с Информационной безопасностью в Украине в целом? Насколько организации крупного, среднего и малого бизнеса ощущают необходимость «защищаться»? Обсуждаются ли вопросы ИБ на правительственном уровне?

    - Дела с ИБ на Украине обстоят гораздо хуже, чем хотелось бы. И виновато в целом кризисное состояние экономики. Никто сегодня не может тратить большие деньги на ИБ в то время, когда решается вопрос, а выживет ли его компания в целом. На мой взгляд, защищаться сегодня все же прерогатива крупных компаний. Мелкие и ранее не сильно этому уделяли внимание, а сегодня, когда в стране разруха, тем более.

    Посудите сами, какая может быть безопасность в государстве, в котором никто не уверен в завтра? Сегодняшний день предлагает «украсть и убежать», а что будет завтра – неизвестно. Поэтому сегодня информационная безопасность на Украине – лишнее звено. Никто не будет тратиться на ИБ сегодня, так как нет никакого представления о том, понадобиться ли она завтра.

    Впрочем, дело не только в состоянии экономики, но и в принципе во внимании к развитию экономики и ИТ. ИТ безопасность развивается вслед за развитием ИТ, и, в первую очередь, за развитием внутреннего рынка ИТ. А ИТ рынок еще не созрел, так как не созрел сам бизнес, чтобы нуждаться в ИТ . ИТ на Украине сейчас практически не развивается, кроме ориентированных на экспорт компаний-разработчиков ПО.

    - Можно ли говорить, что уровень знаний и умений хакеров и интернет-мошенников в Украине низок? Или речь идет о большом разрыве между высоким уровнем хакерской активности и низким уровнем применения мер по защите устройств не только со стороны физических лиц, но и в бизнесе и госструктурах?

    - Думаю, что разрыв есть, и разрыв довольно значительный. Знания хакеров на Украине достаточно высокие. А знания рядовых пользователей в большинстве своем низкие. На самом деле, на мой взгляд, на Украине нас спасает то, что мы бедные и целью для атак практически не являемся. А те, кто являются, стараются защищаться.

    Хотя, с другой стороны, уже ведь создавали вирус для клиент-банка iBank2, он использовался для атак чуть ли не больше, чем половины системных банков Украины и ряда банков России.

    Активно используются «локеры» компьютеров и смартфонов.

    Ужасает то, что не используются в 95% случаев резервное копирование, чтобы можно было восстановить критичные данные.

    - Распространено ли использование защитных средств для ПК, ноутбуков и мобильных устройств среди обычных пользователей?

    - На мой взгляд, в недостаточной мере. В этом году, согласно данным американской торгово-промышленной палаты, Украина названа государством с наиболее высоким уровнем пиратства. То есть даже то, что применяется пользователями – применяется нелицензионным, а, следовательно, не обновляется либо обновляется нерегулярно, опять-таки открывая новые дыры для атак.

    Кроме того, часто не используются даже бесплатные средства защиты от проверенных антивирусов, а при подозрениях используются непроверенные «веб-сервисы», часто сами являющиеся вредоносным ПО. Отсюда следует, что поле для атак в Украине достаточно широкое, и даже те атаки, которые уже не могут применяться в развитых странах, на Украине еще долго будут применимы. Вспомним историю эпидемии вируса Kido (Conficker). Ведь тогда вирус появился через 4(!) месяца после появления обновления, которое фактически закрывало дыру, используемую этим вирусом. Как результат – не пострадали лишь те, у кого стояло обновление. Но сегодня еще миллионы ПК заражены тем же вирусом.

    - Каким видам кибер-атак наиболее подвержены пользовательские устройства? Каковы ваши прогнозы на ближайшее будущее, как они будут меняться?

    - Что касается пользовательских устройств, то на Украине все стандартно. Ввиду отсутствия обновлений и применения нелицензионного антивирусного и другого ПО, наиболее часто встречаются атаки со стороны злонамеренного ПО. Если говорить о будущем – то это атаки на мобильные устройства, смартфоны и планшеты. Опять-таки, в силу бедности, смартфоны и планшеты будут покупаться у дешевых производителей, обновления под Android выходят или чрезвычайно редко, или не выходят совсем, а это делает его очень удобной мишенью для атак и сегодня, и тем более в будущем. Сегодня, по заявлениям специалистов мобильного рынка, Android – доминирующая платформа как по темпам роста, так и огромному числу проблем в ИТ-безопасности.

    А с учетом того, что уже сегодня некоторые бизнес-структуры предлагают вводить в корпоративные сети устройства на базе Android из-за их дешевизны, количество атак на него и на бизнес соответственно будет только расти.

    Возьмем для примера систему «разрешений» в Android, когда рядового пользователя спрашивают, давать ли доступ приложению к тем или иным функциям и данным. Однако, этот запрос не обеспечивает безопасность самих данных, а лишь создает иллюзию и перекладывает ответственность на пользователя, который продолжает находиться в неведении, что именно будет делать приложение.

    В других мобильных ОС дела обстоят лучше, но также нет никаких гарантий безопасности устройства и сохранности персональных данных.

    Ботнеты и управляемые атаки станут более нацеленными, «черный» рынок подобных хакерских услуг и атак будет агрессивен минимум лет 5. Украина и Россия будут основными «поставщиками» рабочих станций и смартфонов, входящих в ботнеты. Возможно, более половины смартфонов и компьютеров в Украине станут «участниками» ботнетов, управляемых хакерами.

    - Как обстоят дело в Украине со специалистами ИБ? Кто занимается их подготовкой? Существует ли потребность у компаний нанимать своего специалиста или создавать свой отдел ИБ, или услуги ИБ закупают извне?

    - Образованием сегодня занимается масса вузов. Хотя понятно, что от такого подхода страдает качество. Более того, не редкость, когда выпускники профильных специальностей занимаются чем угодно, кроме ИБ. Насколько мне известно, только порядка 12% выпускников работает по специальности. У крупных компаний или в банках чаще всего есть отделы ИБ или хотя бы просто специалисты. У мелких, насколько я знаю, отделов нет, впрочем, специалистов тоже нет. Аутсорсинг в этой области? Не знаю. Если и встречал, то крайне редко.

    - Насколько мне известно, сейчас достаточно остро стоит проблема «утечки» специалистов в другие страны, в том числе и в Россию. Получается, что в Украине специалисты и в ИТ и в ИБ есть, но они покидают родину?

    - Безусловно. И такая утечка будет всегда, пока это выгодно. Не секрет, что разница в уровне жизни весьма велика. А раз так, да еще и в самой России есть нехватка специалистов, значит, будут уезжать. Более того, «утечка мозгов» на Украине приняла настолько угрожающие масштабы, что всерьез обсуждается в прессе и на уровне правительства. Правда, пока они обсуждают, мозги уезжают. И не только в Россию.

    - Давайте поговорим о «ВКонтакте» и пиратстве. Насколько мне известно, в Украине «ВКонтакте» пользуется не меньшей популярностью, чем в РФ. И, очевидно, что в России его постепенно прибирают к рукам. Судя по последним новостям http://www.ntv.ru/novosti/627141/ , Украине «ВК» тоже уже не нравится. Как вы думаете, есть ли у «ВКонтакте» будущее в Украине?

    - Думаю, что дела с «ВКонтакте» на Украине обстоят так же, как и в России. Закрывать его сейчас, когда в стране есть более важные дела, хлопотно и не выгодно, хотя, на мой взгляд, закрывать эту помойку давно пора.

    - Предпринимаются ли какие-либо меры по борьбе с пиратством со стороны властей? Стоит ли вообще вопрос о необходимости этой борьбы?

    - Этот вопрос периодически поднимается и так же периодически опускается. На самом деле, на мой взгляд, на Украине наибольший потребитель нелицензионного ПО – это государственные структуры, в первую очередь, милиция, налоговая, больницы, школы и т.д. Для того, чтобы с этим бороться – нужны деньги, и не малые. А их нет.

    - Какие антивирусные вендоры представлены на рынке Украины, существует ли между ними здоровая конкуренция?

    - Антивирусный рынок – это устоявшийся рынок. Здесь практически нет борьбы за лидирующие позиции. Потребители, как физические, так и юридические лица осведомлены в необходимости использования антивирусов и обычно покупают продукты той компании, которой пользовались ранее. Если, конечно, они ее вообще покупают. Потому что в большинстве случаев, в частности для домашнего использования, а так же для мелких офисов стараются использовать бесплатное антивирусное ПО.

    Трудности возникают с продвижением более сложных технологий – DLP, тесты на проникновение и т.д. Компании не ощущают потребности в аудите и применении комплексных защитных решений, не хотят вкладывать деньги в более сложные, чем антивирус, защитные средства. И здесь мы снова возвращаемся к низкому уровню развития ИТ и нестабильной экономической ситуации в стране.

    На мой взгляд, для компаний, представляющих комплексные решения, настал тяжелый период. Почему? Да потому что продавцов много, покупателей мало. Для того, чтобы покупать комплексные решения, нужен определенный уровень зрелости как бизнеса, так и ИТ, а сегодня бизнес старается экономить на всем, ведь неизвестно, что будет завтра, и будет ли оно, завтра.

    - Как, на ваш взгляд, будет развиваться ИБ на Украине? В любом случае, угроз в Интернете как для пользователей, так и для госструктур и бизнеса с каждым днем становится всё больше. И исходить они могут не только «изнутри», то есть от хакеров и мошенников, но и от других государств. Не развиваться и не пытаться «защищаться» уже не получится. Каковы ваши прогнозы на ближайшее будущее относительно развития ИБ в Украине?

    - К безопасности лучше всего относятся там, где привыкли жить по правилам. А там где правил нет ни в жизни, ни в государстве, ни в голове – безопасности не будет. Поэтому о прогнозах на Украине говорить очень сложно. Все будет зависеть в первую очередь от состояния экономики. Будет что защищать – потребуются защитники, а не будет…

    С другой стороны, в любом случае защищать есть что – конфиденциальную информацию, военную, государственную тайну – их никто не отменит.

    Но без внимания со стороны руководства тема «умрет». Нам нужна толковая школа, которая будет готовить молодых специалистов, выпускать профессионалов. В настоящее время всё, что касается ИБ, просто не востребовано, и внимание этой сфере практически не уделяется.



    «Пациент скорее жив, чем мертв. Да и жив-то еле-еле», – считает Владимир Безмалый, не без сожаления наблюдая за развитием ИБ в Украине. Очевидно, что положение ИТ и ИБ в стране всецело зависит от политической и экономической ситуации, что отмечают большинство экспертов, составляющих прогнозы отрасли на ближайшее будущее.

    Будем надеяться, что «скорее жив» скоро перейдет в полноценное понимание необходимости информационной безопасности в Украине не только на уровне государства и крупных компаний, но и на уровне среднего и малого бизнеса и, конечно, на уровне самих граждан. А за пониманием, в свою очередь, придет и развитие. Конечно, при одном только условии – если это будущее «завтра» настанет, как говорит эксперт.

    http://virtualsecurity.ru/interview...-na-ukraine-patsient-skoree-zhiv-tchem-mertv/
     
    5 пользователям это понравилось.
  2. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.026
    Симпатии:
    4.477
    В принципе все как везде и всегда.., а вод над этим от души посмеялся ;)
     
  3. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Доблестная милиция в Украине, ниче не скажешь )))
     
  4. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    А что вы хотите, если директор дэбил и хапуга, то подчиненным приходится искать хоть какую-то пильгу, т.е. что-то халявное, за которое не придется платить или расплачиваться. Особенно в верхах, милиции, налоговой. Что, кто-то их проверит? НЕТ. :sarcastic:

    Не перевелись еще пильгуны в Украйне! Впрочем, как и везде. :D
     
    1 человеку нравится это.

Поделиться этой страницей