Международное регулирование может обеспечить интернет безопасность

Международное регулирование может обеспечить интернет безопасность

Международное регулирование может обеспечить интернет безопасность

Президент группы компаний (ГК) InfoWatch Наталья Касперская приняла участие в пленарной программе глобального форума в области информационной безопасности (ИБ) Gulf Information Security Expo & Conference (GISEC), который проходил с 21 по 23 мая в Дубае, Объединённые Арабские Эмираты.

В рамках правительственной панельной дискуссии, посвященной обеспечению безопасности «умных городов», глава InfoWatch рассказала о существующих угрозах в связи с глобальным развитием «Интернета вещей» и предложила выработать единые подходы к обеспечению информационной безопасности умных устройств на международном уровне.

По словам Натальи Касперской, развитие «умных городов» и «Интернета вещей» связано с появлением большого числа технологий, которые используют самые разные протоколы, архитектуру и программное обеспечение. Только по открытым данным, ежедневно сотни тысяч устройств в мире остаются незащищенными, и следует крайне осторожно подходить к развитию систем на их основе, отметила она.

«Представьте, что могло бы произойти, если бы, например такая атака, как вирус WannaCry, поразила системы аэропорта, контролирующие пассажиропоток, службы паспортного контроля и передала бы все данные о пассажирах в интернет или заблокировала систему навигации, которую используют диспетчеры. Подобный коллапс может произойти в самых разных системах, окружающих человека в “умном городе”», — добавила эксперт.  

Ситуация усугубляется также низкой экономической целесообразностью для разработчиков средств защиты и недостаточным вниманием к вопросам безопасности со стороны производителей устройств, подчеркнула глава InfoWatch.

«Если вы разрабатываете продукт для узкой ниши, небольшого сегмента рынка безопасности “Интернета вещей”, то, скорее всего не сможете сделать его массовым, и как следствие, просто не заработаете на нем, — сказала Наталья Касперская. — А сами производители умных устройств задумываются в первую очередь о функциональности продукта, и только потом — о его безопасности, которой нужно было бы заниматься еще на этапе разработки». 

Кроме того, по словам эксперта, разработчики новых технологий, как правило, недостаточно осведомлены о проблемах информационной безопасности для реализации всех необходимых мер противодействия киберугрозам. Поэтому одним из важнейших факторов развития информационных технологий, по словам Натальи Касперской, должно стать фундаментальное регулирование вопросов информационной безопасности. С учетом факторов глобализации и технологической конкуренции, координацию подобной деятельности мог бы осуществлять международный орган по формированию рекомендаций в сфере ИБ как на глобальном уровне, так и на уровне национальных правительств, резюмировала эксперт.

В рамках деловой программы форума Наталья Касперская приняла участие в круглом столе «Государство, бизнес и общество в условиях современного цифрового мира», модератором которого выступил глава компании AKATI Consulting (Малайзия) Кришна Раджагопал (Krishna Rajagopal). В дискуссии также приняли участие генеральный директор компании Attack Killer Рустэм Хайретдинов и технический директор APPERCUT Security Тим Хайретдинов. Участники круглого стола обсудили влияние внешних и внутренних угроз информационной безопасности организаций на развитие цифрового общества.

К основным видам ИТ-угроз Наталья Касперская отнесла киберугрозы, включая вирусы, системные и программные «закладки», атаки через «интернет вещей», атаки на промышленный «Интернет вещей», хакерские, DDoS-атаки и троянские программы, а также информационные угрозы, такие как утечки информации, слежку, переманивание персонала, «фейковые» новости, вовлечение в секты и  террористические группы, репутационные и информационные атаки.

Глава InfoWatch подробно рассказала об атаках на объекты индустриального «Интернета вещей» и их последствиях. По ее словам, все современные города и большинство предприятий, системы которых подключены к интернету, подвержены разнообразным целенаправленным атакам.

«Схемы атак могут быть разными, включая наличие инсайдера на предприятии, использование вируса, или DDoS-атаки, а также сочетание этих методов, — сказала Наталья Касперская. — Как правило, атакующие используют сразу несколько разных факторов для проведения атаки на конкретную организацию или веб-ресурс. Атаки на предприятия идут не только через компьютеры, но и через все другие устройства, подключенные к интернету».

Наталья Касперская, в частности, рассказала об итогах исследования Аналитического центра InfoWatch утечек информации из организаций ближневосточного региона в 2016 году в сравнении с общемировой картиной. Так, гораздо чаще чем на мировой выборке причиной утечек в странах Ближнего Востока становились внешние атаки на ИТ-инфраструктуру предприятий, в то время как доля утечек по вине внутреннего нарушителя не превышала 18% (в мире – около 40%). Если на глобальной выборке более 90% случаев утечек составляла кража персональных данных и финансовой информации, то в ближневосточном регионе доля украденных данных такого типа составляла только 60%, в то время как более трети всех случаев утечек пришлись на информацию, которая составляет государственную и коммерческую тайну. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Александр Осипов занял пост директора по продуктовому портфелю RED Security

RED Security объявила о назначении Александра Осипова директором по продуктовому портфелю компании. Александр Осипов обладает более чем 10-летним опытом работы в отрасли информационных технологий и кибербезопасности.

До прихода в RED Security он пять лет возглавлял направление облачных и инфраструктурных решений оператора «Мегафон».

Александр Осипов начал карьеру в ИТ в 2013 году. Он начал с позиции менеджера по маркетингу российского провайдера облачных сервисов NGENIX. Затем участвовал в запуске и развитии ИТ- и ИБ-сервисов NGENIX.

В 2017 году Александр перешел в «Мегафон», где начал заниматься развитием платформенных решений для корпоративного бизнеса. В «Мегафоне» Осипов начинал с должности специалиста по продуктам в сфере сетевых технологий и кибербезопасности, а покинул компанию директором по облачным и инфраструктурным решениям.

В этой роли Александр отвечал за продуктовую стратегию «Мегафона» в сегментах облачных продуктов, сервисов кибербезопасности, сетевых и IoT-решений для коммерческого и государственного сектора.

Под руководством Александра Осипова в «Мегафоне» были успешно запущены и выведены на как минимум безубыточность платформа «МегаФон Облако», сервисы центра мониторинга и реагирования на кибератаки (SOC), управляемые сервисы кибербезопасности (MSS) и другие решения компании сферы ИТ и ИБ. Эти сервисы были отмечены отраслевыми премиями, включая Digital Leaders Award и «Большая цифра».

В RED Security Александр Осипов будет отвечать за управление портфелем продуктов, технологическое сопровождение и развитие сервисов, причем как новых решений, так и модернизация уже имеющихся в соответствии с требованиями рынка.

«Александр обладает многолетним опытом управления продуктовым портфелем по кибербезопасности в крупнейших российских компаниях. Он ориентируется на создание комплексного предложения в сфере защиты от киберугроз, опираясь при этом как на мировые технологические тренды, так и на актуальные потребности российских заказчиков из корпоративного сегмента. Мы рады приветствовать Александра в нашей команде и уверены, что его опыт поможет компании реализовать стратегию по формированию открытой экосистемы ИБ-решений и экспертизы для надёжной защиты бизнеса. Кроме того, успех направлений кибербезопасности, за которые Александр отвечал в других компаниях, подтверждает, что он сможет достичь амбициозных целей RED Security по достижению высочайшего уровня наших сервисов», – подчеркнул Иван Вассунов, генеральный директор компании RED Security.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru