Поводом для пресс-завтрака известной на рынке решений в области информационной безопасности Positive Technologies стал день рождения компании — 13 лет. На мероприятии выступили руководители PT, рассказавшие о своем видении рынка безопасности в мире и в России, о рабочих буднях и стратегических ориентирах компании.
Юрий Максимов, генеральный директор Positive Technologies, отметил, что компания имеет офисы в восьми странах и насчитывает 450 сотрудников. Более тысячи клиентов — компаний и предприятий используют решения Positive Technologies с целью выполнения требований регулирующих органов, блокировки хакерских атак и устранения их последствий. Что касается российского рынка в список клиентов, по словам Юрия Максимова, входит более 70% крупнейших компаний России, включая «Газпром», «ЛУКОЙЛ», «Сбербанк» и «Ростелеком».
Борис Симис, директор по развитию компании, остановился на истории хакерского рынка, который за 15 лет прошел эволюцию от хакеров – романтиков, взламывающих информационные системы из интереса, до организованной преступной индустрии, где продается все – специализированный инструментарий для атак и даже сам факт взлома той или иной ИС. А не так давно, года три назад, как констатировал спикер, на рынок безопасности пришли государственные структуры, то есть большие деньги, что привело, в частности, к росту цен на услуги хакеров. Направления деятельности госструктур, вызывающие повышенный интерес со стороны злоумышленников и нуждающиеся в защите – организация и проведение выборов, спортивных мероприятий (Олимпиады, чемпионаты), сфера предоставления электронных государственных услуг, отметил Борис Симис.
Андрей Бершадский, директор центра компетенции Positive Technologies, также как и его коллега, начал свое выступление с исторического экскурса, проследив как эволюционировал «СкайНет» от первого фильма о терминаторе до недавней премьеры. Из его выступления следовало, что киношный «СкайНет» как символ интеллектуальной сети, созданной человеком, но способной выйти из-под влияния человека и создать серьезную угрозу для человечества, уже нельзя считать кинофантастикой, это почти реальность. Он даже представил несколько сценариев «Судного дня», реализованного посредством хакерских атак на жизненно-важные с точки зрения современной жизни сегменты экономики и социальной жизни. В их числе – атаки на мобильную связь через SS7, причем это не только персональные мобильные устройства, но и банкоматы, зачастую связанные с процессингом по модему, и промышленные предприятия, имеющие резервные каналы на базе мобильной связи. Следующий вектор атак – финансовые институты и сервисы. Так, на большинстве банкоматов до сих пор работает Windows XP, имеющая неликвидируемые уязвимости, поскольку уже больше года не поддерживается. Объектом атак могут стать и промышленные системы управления. Как рассказал Андрей Бершадский, за два года специалистами PT было обнаружено более 200 критичных уязвимостей АСУ предприятий. Характерно, что лишь в 14% случаях эти уязвимости были устранены в течение 3 месяцев. В целом, по оценке представителя PT, порядка 146 тыс. индустриальных АСУ подключены к Интернету, из них более 15 тыс. имеют уязвимости. Масс-медиа и соцсети также уязвимы для хакерских атак, отметил спикер. В заключение доклада Андрей Бершадский подчеркнул, что информационной безопасностью необходимо заниматься и ею уже занимаются во многих компаниях. Но, к сожалению, порядка 88% руководителей по ИБ ориентируются при этом на нормативные документы, обеспечивая таким образом безопасность только на бумаге.
Максим Филлипов, директор по развитию бизнеса в России, констатировал, что основной бизнес компании – корпоративный, а мозг – исследовательский центр Positive Research Center, который добывает самое ценное — компетенции, используемые потом в продуктах компании, востребованных на рынке. Согласно исследований, отметил он, порядка 90% корпоративных сетей могут быть вскрыты извне, а среднее время нелегального «проживания» хакера в сети составляет больше полугода.