Киберспасатели из «Ростелекома»

Специалисты компании знают, как эффективно бороться с хактивизмом

Хакер-«ботан» в союзе с алчными злодеями дерзко взламывает сайт правительства, под угрозой безопасность страны, вот-вот случится непоправимое… Образ взломщика виртуальных систем в мировом кинематографе давно стал архетипом, а кадры из остросюжетных фильмов – привычными. Но если в кино мир спасают умные отважные одиночки, то в реальной жизни они работают в команде «Ростелекома».

Ликбез на тему кибербезопасности для сыктывкарских журналистов провел директор по развитию бизнеса по информационной безопасности макрорегионального филиала «Северо-Запад» ПАО «Ростелеком» Алексей Богомолов. Он напомнил о ежедневных сообщениях информагентств о похищенных со счетов граждан сотнях тысяч рублей, о нередком шантаже людей с помощью украденных интимных фотографий и приватной переписки. И это действительно серьезно, ведь многие из нас сталкивались со взломом аккаунтов в соцсетях.

Киберзлоумышленники ради наживы крадут не из квартир, а со счетов, залезают не в карманы, а в киберкошельки. Под угрозой наша информационная безопасность, спокойствие и благосостояние. Однако в случае с каждым отдельным человеком его безопасность – в его руках: не ведись на звонки от мошенников, не переходи по сомнительным ссылкам, регулярно меняй пароль страницы. А что делать предприятиям с гигабайтами важнейших данных, от сохранности которых зависит безопасность клиентов и иногда даже целых городов? Для таких ситуаций «Ростелеком» разработал комплекс сервисов защиты каналов связи и сервис защиты от DDoS-атак.

Anti-DDoS нейтрализует хакерские атаки на сайты клиентов, онлайн-приложения и сервисы, сохраняя при этом полную доступность ресурсов для пользователей. Этот продукт подойдет любым организациям, в том числе со сложной территориально распределенной инфраструктурой, а переход на сервисную модель позволит отказаться от затрат на дополнительный персонал и дорогостоящее оборудование.

Алексей Богомолов отмечает, что информационная инфраструктура заказчика строится с нуля, и как при строительстве дома, все начинается с проекта. Ушли в прошлое серверные с компьютерами, теперь все переносится в облачные технологии. Не надо покупать дорогостоящее оборудование, тратить средства на дорогих специалистов по кибербезопасности. Эти заботы берет на себя «Ростелеком».

– Прогресс и развитие технологий не стоят на месте. Но вместе с ними совершенствуются и инструменты кибервойн. Хакеры уже не те, ведь раньше это были детские шалости, – характеризует былые угрозы Алексей Богомолов. – Теперь хакер – это не талантливый скучающий студент, взломавший базу данных, а разветвленные организованные группы с расписанными ролями. Явление получило название «хактивизм».

Как ни странно, получение сиюминутной наживы для злоумышленников отходит на второй план. Этим занимаются виртуальные «щипачи», шарящие в электронных кошельках и на счетах граждан. Организованные хактивисты работают по заказу участников кибервойн. Основной целью становится получение доступа к информации. Чаще всего объектом атак становятся частные финансовые организации, но под угрозу ставится и государственная экономическая безопасность. А для этого все средства хороши. Рискует любая организация, которая не заботится о защите своих информационных активов. Чаще всего киберпреступники действуют через работников компаний, применяя технологии социальной инженерии. Цель фишинговой рассылки на электронные адреса сотрудников – пробить информационную брешь, которая возникает, когда человек заходит на вредоносный сайт. При этом мошенники играют на струнах, о которых писал еще Михаил Булгаков, показавший в романе «Мастер и Маргарита» основанное на жадности человека фееричное шоу Воланда: «вы выиграли», «вы победили», «поздравляем – стали обладателем». Нет-нет да и находится человек, который кликнет на заманчивую ссылку. А есть еще страх: вас взломали, счет заблокирован. Один-единственный клик – и атака запущена. И пары дней не надо, чтобы стратегическая для компании информация оказалась в руках злоумышленников.

Новые вирусы запускаются в сеть ежедневно, но самые памятные атаки произошли в 2017 году, когда было создано вредоносное ПО, самостоятельно размножающееся и живущее в виртуальном пространстве. Тогда троян-шифровальщик заставил поволноваться весь компьютерный мир. В России этот вызов стал поводом для принятия Федерального закона ФЗ-187 «О безопасности критической информационной инфраструктуры РФ».

В «Ростелекоме» признаются, что изменения в законодательстве стали подспорьем для специалистов в области информационной безопасности. Асы компании при этом вырабатывают собственную защиту от адаптированных вирусов, причем делают практически мгновенно. В компании собирают информацию обо всех разновидностях атак, которым когда-либо подвергались клиенты, и находят действенные решения для борьбы с ними. Но еще более эффективными, как и в медицине, оказываются превентивные меры. Любая компания может заказать в «Ростелекоме» симулятор кибер-атаки, испробовав на себе весь ее алгоритм. «Предупрежден – значит вооружен», – рассуждают дальновидные руководители, регулярно устраивающие учебу сотрудникам. Можно смоделировать любые информационные атаки, чтобы проверить знания сотрудников, сделать работу над ошибками и сформировать навыки защиты.

В истории информационной безопасности известен факт, когда в инфраструктуре иранской атомной компании вирус беспрепятственно функционировал более пяти лет.

– Вирус был умный. Он позволял раскручивать турбину, не доводя до перегрузки, но значительно изнашивая ее, – рассказал Алексей Богомолов. – В принципе, давать команды системе могут даже запрограммированные хозяевами на включение чайники и утюги, как однажды случилось в США, где бытовая техника атаковала один из сайтов. Шутка «роботы захватывают мир» давно перестала быть шуткой. Достаточно запустить вирусную кампанию – и вот уже кухонный прибор командует энергетической системой.

Все это могло бы быть действительно страшным, если бы не высочайшая квалификация специалистов по информационной безопасности «Ростелекома». В компании регулярно проводят киберучения, нападая и отражая атаки условного злоумышленника, а разработанный сервис по шифрованию каналов связи позволяет обеспечить конфиденциальность и целостность информации, передаваемой через общедоступные каналы связи, одновременно снизив издержки на персонал, оборудование и устранение последствий атак. В основе сервиса лежат средства криптографической защиты информации (СКЗИ), сертифицированные ФСБ России.

Полина РОМАНОВА

Фото компании «Ростелеком»