Код ИБ в Минске

Аватар пользователя ElenaKharlamova
Автор: Харламова Елена,
(0)
()

Активизация деятельности киберпреступников во всем мире сопряжена с политической нестабильностью, а также неготовностью правоохранительных органов отвечать на вызовы и угрозы цифрового мира. Однако  Беларусь подобные негативные тенденции давно обходят стороной – это говорит не только о консолидации отечественного ИБ-сообщества, но и готовности его противостоять действительно серьезным вызовам. К такому выводу пришли эксперты на состоявшейся на днях в Минске профильной конференции «Код ИБ».

- Киберпреступность во всем мире заметно коммерциализирована – отметил региональный представитель Group IB в Республике Беларусь Александр Сушко. – Когда мошенники «уводят» значительные средства с банковских карточек и электронных кошельков пользователей, это может понравиться не каждому. По данным FinCERT (российская организация, специализирующаяся на выявлении киберпреступлений в банковской среде), от действий злоумышленников российские банки ежегодно теряют до 60 миллионов в год. Для Беларуси подобную цифру назвать достаточно сложно, однако вследствие более внушительных объемов рынка, давать аналогичную оценку состоянию киберзащищенности белорусских банков крайне неуместно. Количество компьютерных преступлений неуклонно возрастает – причем специалисты учитывают только известные им уже инциденты. Количество преступлений, неизвестных представителям правоохранительных органов, гораздо больше. Сотрудниками Cert.by прописывается серия регламентов, направленных на снижение общего количества компьютерных преступлений.

За минувшие два месяца наблюдался значительный прирост кибер-инцидентов -  в количестве 50% в месяц. Это говорит о необходимости доведения до руководства предприятий различной формы собственности требований индивидуальной информационной политики, а также защиты данных в цифровой среде. Государственные учреждения успешно покрывают ущерб, нанесенный хакерами – при этом, создание SOC-ов (локальных центров реагирования на компьютерные инциденты) позволяет не только сформировать необходимый уровень безопасности в информационной среде, но и адаптировать существующие технологии к современных банковским реалиям. Как показывает анализ  предварительных  данных, существует несколько хакерских группировок, значительным образом мотивированных со стороны государства. При этом политическая подоплека подобных преступлений красноречиво просматривается не только в желании хакеров «подмять» под себя те или иные государственные процессы, но и в их стремлении создать своеобразный политизированный конгломерат для проведения направленных атак на высшие эшелоны власти.

Киберпреступность не знает границ – и эта виртуализированная размытость интернет-пространства, как и полномочий правоохранительных органов, направленных на задержание преступников в сети дает последним необоснованные возможности предполагать собственную безнаказанность. Между тем, существует большое количество как целенаправленных программ, которые пишутся с учетом конкретной атаки, так и методов выведения финансовых средств на откуп мошенникам. В числе последних можно отметить и применение так называемых «денежных мулов», которые ранее широко применялись для физического вывоза денег для руководства преступных группировок. В последнее время данный вид преступников является отмирающим, поскольку правоохранительные органы давно научились с ним бороться.

Между тем, в Республике Беларусь давно назревает задача организации комплексной системы безопасности объектов критической инфраструктуры. Отраслевые стандарты требуют нового внедрения передовых информационных технологий, а также системы анализа информационных рисков. Не все бизнес-процессы включают в себя анализ требований и оценку рисков передачи информации. Процессы корпоративной деятельности компании  и внедрение электронного документооборота позволяют создавать дополнительные меры и системы превентивной защиты, а также внедрения передовых мер безопасности. Сфера деятельности специалистов в области ИБ постоянно расширяется и работники службы внутренней безопасности не всегда могут оценить реальное положение дел. Разработка методологии анализа рисков включает в себя целенаправленное создание концепции построения архитектуры SOC. Система безопасности базируется на нормативно-правовых актах, внедряемых при содействии ОАЦ. Уровень менеджмента рисков позволяет определить эффективность построения персонализированной системы защиты персональных данных. Это еще раз говорит о необходимости пересмотра существующей нормативной базы в сфере информационной безопасности.

Оцените материал:
Total votes: 68
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.