Киберугроза не выдумка, а дорогостоящая реальность

 

4 Июля 2016

Киберугроза не выдумка, а дорогостоящая реальность

Проблему защиты информационных систем и ресурсов в сегодняшних условиях мы обсудили с Петром Дмитриевичем Зегждой, заведующим кафедрой профессором кафедры информационной безопасности компьютерных систем Санкт-Петербургского политехнического университета Петра Великого.

— Пётр Дмитриевич, какие основные направления работы существуют сегодня в сфере информационной безопасности? Какое внимание им уделяется в Политехе?
— В настоящее время постиндустриальное общество находится в состоянии перманентной информационной революции, текущим этапом которой является глобальная компьютеризация систем управления промышленными объектами и их интеграция в сеть Интернет, что неизбежно повышает их доступность для потенциальных нарушителей и увеличивает их уязвимость с точки зрения информационной безопасности. В условиях постоянно растущего числа атак, создания механизмов их автоматизации, а также значительной зависимости информационной инфраструктуры и автоматизированной системы управления (АСУ) (в т. ч. военного и специального назначения) от электронных средств доступа и обмена информацией ущерб даже от самых незначительных атак может быть катастрофическим. Известны случаи применения современных информационных технологий, традиционно считающихся вредоносными (программ с функциями вирусов, сетевых атак), для агрессивного воздействия на информационную инфраструктуру и АСУ военного назначения других государств.
Более того, компьютеризация персональных средств связи и бытовой техники сделала частью глобального киберпространства элементы умного дома. Современная эпоха характеризуется абсолютной интернетиза­цией общества — Интернет стал универсальной средой, позволяющей с помощью открытых протоколов транзитивно замкнуть все информационные аспекты экономики, политики и частной жизни в единое киберпространство. Соответственно появилось понятие «кибербезопасность», т. е. безопасность киберпространства, характеризующее новый класс угроз, эксплуатирующих транзитивность связей для реализации атак или доставки средств их осуществления.
Определим киберпространство как глобальную сферу в информационном пространстве, представляющую собой взаимосвязанную совокупность инфраструктур и информационных технологий, включая Интернет, телекоммуникационные сети, компьютерные системы, встроенные процессоры и контроллеры. Его сегментами являются суперкомпьютеры, автоматизированная система управления технологическим процессом (АСУ ТП), корпоративные сети, мобильные системы, бытовые устройства, облачные сервисы, со­циальные сети.
Такое обобщение приводит к расширению горизонтов угроз в киберугрозы, целью которых является не только хищение или уничтожение данных, но и перехват управления информационно-телекоммуникационными системами или навязывание своих алгоритмов управления для систем критического назначения, таких как космические системы, транспорт, АСУ ТП, банки и т. д.
В СПбПУ особое внимание уделено разработке технологии обеспечения безопасности современных облачных сетей (в том числе связывающих космические и наземные станции), разработке гибко конфигурируемых вычислительных устройств, безопасных операционных систем и анализу безопасности программного обеспечения с использованием суперкомпьютерных технологий, применению методов bigdata для безопасности систем «интернет-вещей».

— Какие программы востребованы абитуриентами и студентами в первую очередь?
— Подготовка специалистов по информационной безопасности пользуется популярностью, а выпускники востребованы во многих областях промышленности, связи, финансов и государственного управления.
Направление подготовки «Информационная безопасность» входит в «Перечень спе­циальностей и направлений подготовки высшего образования, соответствующих приоритетным направлениям модернизации и технологического развития российской экономики» (распоряжение Правительства Российской Федерации от 6 января 2015 г. № 7-р).
Отличительной особенностью Политеха является моноподготовка по программе специалитета, предусматривающая сочетание расширенного изучения фундаментальных дисциплин и приобретением практических навыков, необходимых для инженерной деятельности, разработки и проектирования современных комплексов защиты. Кроме того, ведется двухуровневая подготовка бакалавров и магистров.
На базе кафедры информационной безопасности компьютерных систем Института компьютерных наук и технологий (ИБКС ИКНТ) в СПбПУ ведется подготовка по следующим специальностям: «Компьютерная безопасность»; «Информационная безопасность автоматизированных систем»; «Информа­ционно-аналитические системы безопасности», «Информационная безопасность», а также по направлению «Информационная безопасность» — бакалавриат и магистратура по программе «Математические методы компьютерной безопасности».

— Сегодня многие говорят об инновациях. Какие позиции в этом направлении разви­ваете вы и ваши коллеги в СПбПУ?
— Инновации в области безопасности прежде всего связаны с проблемами импортозамещения и технологической независимости.
Достижение технологической независимости в сфере информационно-коммуника­ционных технологий (ИКТ) возможно путем создания отечественных элементов ИКТ, полностью контролирующих функционирование информационных систем, обеспечивающих доверие и безопасность. При этом импортозамещение не должно основываться исключительно на репликации зарубежных решений.
Наша задача — создание и совершенствование отечественных технологий путем стимулирования отечественного производства, развития научных и проектно-конструкторских исследований и разработок.
При этом желательно обеспечить компактность, независимость от сторонних разработок, ограниченный объем кода, поддержку команды высококвалифицированных разработчиков.
Плацдармом для развития ИКТ и реализации независимой политики является разработка защищенной и доверенной операционной среды, позволяющей полностью контролировать работу импортных ОС и приложений.
На этой базе возможно решение следующих задач: создание отечественного телекоммуникационного оборудования с использованием алгоритмов распараллеливания; создание системы контроля за функционированием импортного телекоммуникационного оборудования, системы управления безопасностью в Grid-сетях; разработка отечественных средств виртуализации, обеспечивающих технологическую независимость.
Примеры подобных решений, построенных на базе доверенной операционной системы, разработаны в СПбПУ.

— Есть ли области, где информационная безопасность сегодня пасует перед хакерами и мошенниками и почему?
— Необходимо помнить, что в основе любых успешных действий хакера лежат слабости защиты, ошибки проектирования системы, новые уязвимости (т. н. day), недостаток организационных мер и т. д.
При правильной организации системы безопасности у хакера не должно быть преимущества, что достигается постоянным анализом информационных технологий с целью прогнозирования изменения характера угроз информационной безопасности и определения наиболее перспективных и актуальных направлений исследований и разработок в этой области, упреждающих тенденции развития угроз. Имеющийся опыт работы в этой сфере показал, что технологии нападения и защиты неразрывно связаны друг с другом и что принять эффективное решение можно только опираясь на глубокие знания о методах и технологиях, используемых противоположной стороной.
Чтобы быть готовым к вызовам современного мира, в котором вычислительные технологии и кибербезопасность играют огромную роль, эффективно противостоять как современным киберугрозам, так и тем, что появятся в будущем, необходимо заблаговременно исследовать новые технологии и разрабатывать средства защиты, способные нейтрализовать те преимущества, которые получали нарушители, первыми использовавшие возможности этих технологий в своих целях.

Беседовал Олег НЕФЁДОВ
Источник:  http://nstar-spb.ru/
Короткая ссылка на новость: http://www.nstar-spb.ru/~nOobJ