Большая галерея отеля «Сент-Риджис» в Сан-Франциско, штат Калифорния, используется для проведения свадеб, вечеринок и тому подобных мероприятий, но 15 апреля «Лаборатория Касперского» устроила в банкетном зале ежегодный саммит по кибербезопасности. Ряд лучших и ярчайших представителей индустрии безопасности собрались вместе с намерением изучить текущий ландшафт угроз и проблемы кибербезопасности бизнеса. Встреча началась с видеофильма, поднимавшего насущные вопросы кибербезопасности и ландшафта угроз и задавшего тон всему дню.
Том Ридж, бывший глава Министерства внутренней безопасности США, председатель Национальной организации инвалидов и специального комитета нацбезопасности Торговой палаты США, открыл заседание вступительной речью, в которой описал ландшафт безопасности следующим словами: «Это дивный, новый, взаимосвязанный мир, у которого есть две особенности. Одна — это бич терроризма, а другая – то, что называю «навечностью». Мы больше не будем менее связаны. Мы всегда будем больше связаны».
Далее он продолжил интриговать публику, заявив о проблеме дефицита информации, которой обмениваются в общественном и частном секторе. Некоторые эксперты предлагают организовать международную конвенцию по кибербезопасности на уровне Женевы, но Ридж пояснил, почему ему это представляется пока преждевременным. Одна из причин заключается в том, что в частном секторе кибермир расплывчат, и, в целом, топ-менеджеры с ним не слишком знакомы, а эксперты по безопасности должны убеждать их в том, что исходящие оттуда риски — не только виртуальные, но и вполне реальные, способные серьезно влиять на конечный результат.
Ридж заявил, что в частном секторе многие склонны рассматривать киберугрозы так же, как они привыкли думать о физических терактах, дескать, да, это реальность, терроризм существует, но со мной этого не случится. «Частные предприниматели совершают глупость, делая подобные выводы, — сказал Ридж. — Мы [частный сектор], безусловно, насыщены привлекательными целями. Топ-менеджмент воспринимает физический ущерб, но урон из виртуальной среды пока не осознается».
После этой мысли он заметил, что в некоторых компаниях представляют себе кибербезопасность как ИТ-проблему, а не бизнес-риск. Затем Ридж перешел к обсуждению необходимых мер предупреждения рисков кибербезопасности, отметив, что «эти риски не предотвратимы, зато управляемы». Особый упор он сделал на необходимости менять собственное мышление: следует перейти от привычки к необходимым знаниям к необходимости обмена данными, потому что информация не должна находиться исключительно в ведении государств или предоставляться только по случаю. К сожалению, Ридж уверен, что до такого нам еще далеко.
Ридж закончил свою вступительную речь следующим утверждением: «Я не верю в то, что регулирование поможет, я думаю, что обмен информацией является лучшим ответом. Вернейший способ повысить безопасность частного предприятия заключается в наращивании обмена информацией внутри корпорации. А для этого в цифровой Навечности нам не следует идти напролом, нужно действовать тоньше и ставить во главу угла культуру гибкости».
Далее в очень плотной повестке значился семинар «Обеспечение безопасности критической информации сейчас и в будущем», который вел Говард Шмидт, член Международного консультативного совета «Лаборатории Касперского». К Шмидту присоединились Евгений Касперский, председатель совета директоров и исполнительный директор «Лаборатории Касперского», Фред Швин, директор отдела нацбезопасности стратегических программ компании «Боинг», и Джо Салливан, директор по безопасности Facebook. Шмидт поинтересовался у Швина, что он считал необходимым, для того чтобы обеспечить критическую инфраструктуру. На это Швин ответил, что таким фактором, безусловно, является сотрудничество между правительством и индустрией. При этом, по его опыту, они занимались таковым более чем кто-либо в физическом мире, однако их сотрудничество все еще не привело к содействию в киберпространстве. Он также заметил, что, к сожалению, пока еще не происходило достаточно серьезных инцидентов, чтобы «посылать за кавалерией» и навязывать необходимые жесткие стандарты.
Евгений Касперский прокомментировал тот же вопрос, заметив, что, по его мнению, необходимо сделать три вещи. Во-первых, мир должен быть разделен на разные категории: частных лиц, критическую инфраструктуру и предприятия. Во-вторых, потребуется продвинутое обучение, как на индивидуальном, так и на корпоративном уровне. А напоследок он пошутил: «Для специалистов по безопасности понадобится государственный спецтест. Мы должны определять их уровень паранойи, и они должны пройти этот тест на паранойю».
Курт Баумгартнер из Группы глобального анализа и исследований «Лаборатории Касперского» (GReAT) представил пять угроз, которые наиболее опасны для бизнеса и деловой сферы. К ним относятся Red October, Winnti, Net Traveler, Ice Fog и Careto. Для каждого случая Курт объяснил, кто за угрозой стоит, для чего APT-атака проводилась, и как эти АРТ-угрозы влияют на бизнес. В заключение Баумгартнер сказал: «Стоимость входа в корпорации снижается, в то время как масштаб и точность атак растут».
Последний семинар дня был посвящен вопросам кибербезопасности финансовых сервисов. Рич Могул, аналитик и исполнительный директор Securosis, вел круглый стол с участием Эллен Ричи, исполнительного вице-президента и главного риск-менеджера Visa, Стива Адегбайта, старшего вице-президента по информационной безопасности Wells Fargo & Co и Криса Резека, эксперта-консультанта компании McKinsey. Участники говорили о том, как атаки более высокого уровня повлияли на финансовую индустрию, и во сколько подобные нападения обошлись. Стив Адегбайт отметил, что сам он обращает внимание на техническую сторону таких атак, подчеркнув, что «никто не гонится за трудными целями, все ищут легкую добычу и затем уже прокладывают путь на самый верх».
Участники дискуссии поговорили и о возможных изменениях в картине рисков, которые могут быть не мотивированы экономически. Ричи ответил, что все упирается в финансы. Однако есть еще и DDoS-атаки, которые до сих пор проводились, главным образом, хактивистами. Как раз из-за подобных атак индустрия усилила свою защиту.
На просьбу посоветовать, как наилучшим образом защитить финансовую индустрию, Ричи ответил: «Все начинается сверху. Если нет поддержки со стороны генерального директора, совета директоров или владельцев, ничего не получится. Вдобавок, это такая же проблема бизнес-процесса, как и технологическая задача. Нельзя защитить все, поэтому важно выяснить, на что будет нацелена атака, выделить это и обезопасить».
Под конец дня Питер Бирдмор, старший директор по маркетингу «Лаборатории Касперского», представил свое видение безопасности предприятия. Ежедневно «Лаборатория Касперского» регистрирует свыше 315 000 новых образцов вредоносного софта в Сети и более 30 миллионов новых спам-сообщений. Ежемесячно продукты компании отражают свыше 60 миллионов сетевых атак и предотвращают более 270 миллионов попыток заражения через Веб. «Лаборатории Касперского» предлагает базовый набор продуктов для защиты от этих угроз, и во время своего выступления Бирдмор представил ряд новых предложений, рассчитанных на обеспечение безопасности предприятия, в том числе Kaspersky Security for Virtualization – Lite Agent, Kaspersky Lab Security Intelligence Services, Critical Infrastructure and Industrial Applications и Kaspersky Fraud Prevention.
Свое выступление Бирдмор закончил следующими словами: «Отныне и в будущем на рынке «Лаборатория Касперского» будет представлять ведущие разработки для конечного потребителя, малого и среднего бизнеса, а также для корпораций и правительств».
Чтобы узнать больше о расширении портфеля бизнес-предложений «Лаборатории Касперского», см. пресс-релиз. За дополнительной информацией добро пожаловать на https://www.kaspersky.com/enterprise-it-security.