Дмитрий Кувшинников, председатель совета директоров КБ Рубеж и член правления АПКИТ, прокомментировал расхождение между официальной статистикой киберинцидентов и реальной ситуацией в компаниях. По его словам, в отчетность попадают только те атаки, которые невозможно скрыть, поэтому фактические показатели существенно выше публикуемых цифр.
Эксперт отметил, что в противодействии атакам важен системный подход: работа начинается не с выбора программных и аппаратных средств, а с формулирования целей и задач, а также с определения моделей угроз и поведения нарушителя. На практике этот порядок часто нарушается, что снижает эффективность защиты.
По оценке Кувшинникова, злоумышленники действуют рационально и не будут проводить дорогостоящую атаку, если потенциальный ущерб для цели минимален. Нападающий не будет устраивать атаку стоимостью в миллион, которая нанесет незначительный ущерб.
Эксперт также обратил внимание на архитектуру корпоративных сетей. Он считает оптимальным разделение инфраструктуры на две гальванически развязанные сети, внутреннюю и внешнюю, где внутренняя среда полностью изолирована от интернета и беспроводных интерфейсов. Внутренняя сеть не должна содержать устройств, которые выходят в интернет, содержат модули Bluetooth и WiFi. Именно в такой закрытой сети должны обрабатываться критические данные и запускаться критические программы.
Отдельно Кувшинников подчеркнул значимость человеческого фактора, который нередко становится причиной утечек, как по неосторожности, так и по злому умыслу. Внутри изолированной сети требуется жесткое распределение прав и постоянный контроль доступа к данным, а также повышенное внимание к периферийным устройствам, которые могут нести скрытые риски. Так, например, простой картридж с чипом, защищенным импортной криптографией, может зашифровать диск компьютера, к которому подключен.
В завершение эксперт подчеркнул, что абсолютной защиты добиться невозможно, однако стремление к максимальному уровню безопасности остается необходимым ориентиром для любого бизнеса.