1 / 16

Почему Россия может проиграть кибер-войну?

Почему Россия может проиграть кибер-войну?. Борис Симис Директор по развитию Positive Technologies. Взгляд со стороны … хакера. Один из крупнейших исследовательских центров в Европе Помощь в защите продуктов известных IT- компаний Учас тие в разработке стандартов ИБ

gelsey
Download Presentation

Почему Россия может проиграть кибер-войну?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Почему Россия может проиграть кибер-войну? Борис Симис Директор по развитию Positive Technologies

  2. Взгляд со стороны … хакера • Один из крупнейших исследовательских центров в Европе • Помощь в защите продуктов известных IT-компаний • Участие в разработке стандартов ИБ • 100+ новых уязвимостей«нулевого дня»в год • Лицензии и сертификаты ФСБ, ФСТЭК, МО, Газпромсерт

  3. Обьект нападения: человек

  4. Объект нападения: человек • Россия – лидер по количеству Интернет пользователей в Европе • Киберпреступность – «отрасль» с миллиардными оборотами: • FBI announced that revenues from cyber-crime …more than $1 trillion annually (2009) • The top 10 Fortune 50 firms turned over $2trn last year

  5. Объект нападения: человек • До 10% всех компьютеров мира взломано и заражено. Скорость «зомбирования» растет. • 78% пользователей в России имеют критичные уязвимости • Время между появлением уязвимости и эксплойтом – несколько суток. • Под ударом: • Доступ к государственным услугам • Электронная коммерция • Связь

  6. Объект нападения: человек • США: • Ежегодный месячник по информированию о кибер угрозах – открывает Президент • Программа воспитания цифровой нации • Форма для заявления об инциденте ИБ • Множество справочной информации • Россия: • Борьба с противоправным контентом • ?

  7. Объект нападения: производство • Технологиям прошлого века – НЕТ! АСУ ТП – ДА!

  8. Объект нападения: производство • Использование широко распространенных технологий: • Операционные системы – Windows, WinCE, Linux, • Приложения – БД, web-сервера, web-браузеры • Протоколы – HTTP, RPC, FTP, DCOM, XML, SNMP • Новые компоненты АСУТПработают на IP иногда до уровня датчиков

  9. Объект нападения: производство Добро пожаловать в мир ИТ безопасности! • Ежедневное появление новых уязвимостей • Общеизвестное описание методов взлома • Возможность удаленного взлома системы • Вирусы, трояны и прочие зловредные программы

  10. Объект нападения: производство • США: • Безопасность SCADA (АСУТП) – часть государственной стратегии по ИБ • Централизованная система обнаружения уязвимостей энергетических систем • Десятки стандартов • Программа взаимодействия с частными компаниями • Россия: • РД ФСТЭК по защите ключевых систем информационной инфраструктуры. 2007. ДСП

  11. А еще… • Объекты нападений: • Военные объекты • ИС государственной власти • Финансовые институты • Телекоммуникационные сети

  12. Подходы к ИБ. Мировая практика

  13. Информационная безопасность 2012 • Противник – везде! Anonymous. • Программа Национальной Кибер безопасности Великобританиии. 650m фунтов. • Россия ?

  14. Чего ждем от государства • Стратегия по информационной безопасности. • Реализация • объединения усилий • обмена опытом, наработками, стандартами • Создания условий для воспитания профессиональной среды • Программы информирования граждан

  15. Ответственность бизнес сообщества • Многие критичные элементы инфраструктуры в России – в частных руках • Бизнес – признавая важность информатизации, не понимает ИТ рисков • ПД - единственный вопрос по информационной безопасности обсуждавшийся бизнесом • Повышения приоритета темы информационной безопасности в обществе – задача государства

  16. Спасибо за внимание!Симис Борис Борисовичbsimis@ptsecurity.ru

More Related