LETA IT-company – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – провела семинар «Практика предотвращения и расследования компьютерных преступлений», первое в России открытое мероприятие по этой теме для заказчиков.
Данный семинар открыл ряд намеченных на 2010-2011 гг. инициатив компании LETA по информационному развитию формирующегося российского рынка борьбы с компьютерными преступлениями. Подчеркнем, что эти бесплатные семинары совместно проводят ведущие специалисты двух компаний, входящих в LETA Group: LETA IT-company и Group-IB, лидера российского рынка расследований компьютерных преступлений (РКП) и единственной в России компании, профессионально занимающейся РКП и расследованием ИТ-инцидентов.
Участниками семинара стали более 30 организаций; их представляли, в основном, руководители подразделений (55%) и ведущие специалисты (36%). В процентном соотношении доминировал финансовый сектор (банки – 56%, страховые компании – 12,5%); на долю предприятий логистики и ритейла пришлось 8,7% и 8,5%, соответственно. Также были представлены авиастроение, нефтяная отрасль, телекоммуникации, электротехническая промышленность и приборостроение. Вместе с тем, большое число обращений вынудило компанию LETA скорректировать график всей программы открытых семинаров. Так, внеочередной семинар «Практика предотвращения и расследования компьютерных преступлений» пройдет уже 3 декабря 2010 года. Регистрация участников проводится на сайте LETA IT-company: http://www.leta.ru/press-center/events/id_51.html.
Сегодня уже сложился структурированный мировой рынок криминальных услуг, где активно действуют организованные международные преступные группы, существует отлаженная инфраструктура, сформировались линейки услуг и каналы их продвижения, имеются доступные программные продукты, позволяющие легко войти на этот рынок даже людям, не обладающим глубокими техническими знаниями. Ранее Россия была, в основном, поставщиком исполнителей таких преступлений, а сами преступления были направлены, главным образом, против организаций, действующих в других странах. Однако в 2010 году ситуация кардинально изменилась, и объектом криминальной деятельности в сфере высоких технологий стали российские компании. Вместе с тем, к такому развитию событий оказались не готовы ни сами предприятия, ни нормативная база, ни правоохранительные структуры. Попытки расследования компьютерных преступлений силами подразделений ИБ оказываются неэффективными, т.к. эти подразделения не имеют ни квалификации, ни отлаженных технологий сбора доказательной базы и правильного взаимодействия с правоохранительной системой. В итоге, эта работа, как правило, не приводит к раскрытию преступления и наказанию его организаторов и исполнителей. По экспертным оценкам, к концу 2010 года число активно действующих хакеров в России превысит 20 тысяч, а объем выручки в сфере киберкриминала достигнет $1 млрд в год. Ответственность же за свои действия несут, в среднем, только 5-7 преступников, что не составляет даже 0,1% от их общего количества. Пробуксовывание принципа неотвратимости наказаний в сочетании с их мягкостью позволяет российскому рынку компьютерных преступлений стремительно развиваться, что привлекает на него новых заказчиков и исполнителей, еще более увеличивает риски для предприятий.
Среди важнейших причин развития криминального рынка в сфере высоких технологий необходимо отметить и слабую осведомленность российских предприятий о том, как не стать объектом таких преступлений, как заранее подготовиться к подобной ситуации, выявить ее на ранней стадии, что сделать для сбора улик и формирования доказательной базы. Новым для российского рынка фактором риска стало, как это ни парадоксально, быстрое внедрение множества разнородных решений в сфере ИБ, неконтролируемый рост парка соответствующего оборудования и ПО, экономия на ИБ-консалтинге и упрощенная «типовая» настройка ИБ-решений.
В программу семинара были включены вопросы РКП, наиболее актуальные для современного российского рынка. Так, первый блок был посвящен безопасности бренда в Интернет и использованию информации из Сети для предотвращения инцидентов (21,4 % компаний-участников семинара уже сталкивались с незаконным использованием товарного знака или имени компании). Во втором блоке речь шла о противостоянии DDoS-атакам и мошенничеству в сфере дистанционного банковского обслуживания (ДБО), которые сегодня стали основным источником доходов киберпреступников. В настоящее время услуги ДБО использует большинство предприятий (86,7% участников семинара), при этом особые требования к защите рабочих станций, где обрабатывается финансовая информация, а также других элементов системы ДБО предъявляются гораздо реже. Третий блок составили вопросы управления инцидентами ИБ, включая практику расследования инцидентов и демонстрацию специализированного оборудования (опрос выявил, что за прошедший год 82,3% участников не раз сталкивались с инцидентами ИБ, из них 23,5% – часто). Значительное внимание было уделено таким малоизвестным темам, как проведение криминалистических экспертиз и сбор доказательств в сфере высоких технологий.
На семинаре был впервые представлен не имеющий аналогов на российском рынке интегрированный набор услуг LETA IT-company и Group-IB в области расследования инцидентов ИБ. Эти услуги направлены на предотвращение и расследование случаев неправомерного доступа к компьютерной информации, создания и применения вредоносного ПО, мошенничества в сетях связи, а также покушений на права и свободы граждан с применением информационных технологий. Среди особенностей этих услуг отметим: использование соглашений о качестве сервиса (SLA); круглосуточный режим работы (24х7х365); блокирование инцидента сразу после обнаружения (например, отражение DDoS-атаки за 30–60 минут с момента обращения); приезд эксперта-криминалиста в течение часа. Подчеркнем, что в работе используется дорогостоящее профессиональное оборудование, в частности, современные мобильные и стационарные полнофункциональные криминалистические лаборатории, высокоточные системы стоимостью до $500 тыс., а также специализированные технические средства, обеспечивающие контроль целостности информации, собранной в качестве доказательной базы.
Кроме того, наработанные алгоритмы международного взаимодействия и отлаженные партнерства с государственными силовыми структурами в 43 странах мира и местными организациями, занимающимися РКП, резко ускоряют расследование международных инцидентов и киберпреступлений с зарубежными «следами». Во многих случаях достигается тридцатикратное сокращение сроков расследования!
Среди участников интерес к услугам по расследованию инцидентов распределился следующим образом: услуги расследования и реагирования на инциденты ИБ (31,6%); аудит и построение систем журналирования и управления инцидентами ИБ (23,7%); услуги защиты от DDoS атак и услуги компьютерной криминалистики и восстановления данных (по 15,8%); мониторинг использования бренда и противодействие фишингу (13,2%).
«В нашей стране сложилась парадоксальная ситуация. С одной стороны, не подвергается сомнению сам факт существования криминального рынка, участники которого заставляют российские предприятия терять серьезные деньги. С другой стороны, эти же предприятия только-только начинают осознавать масштаб угрозы и узнавать, что преступникам можно противодействовать, а в ряде случаев – и вовсе предупредить преступление. Технологии, которыми владеет сегодня LETA Group, действительно в состоянии помочь предприятию решать весь комплекс проблем, связанных с компьютерной преступностью, – говорит Андрей Конусов, генеральный директор LETA IT-company. – Именно поэтому мы считаем настолько важной “образовательную” работу. Семинары, которые мы проводим вместе с Group-IB, позволяют организациям в короткие сроки познакомиться с уникальными технологиями противодействия и, в конечном счете, защитить свой бизнес от новых рисков».
