Отечественным системам IT-защиты нужно работать на предупреждение - эксперт
Несвоевременное обнаружение вредоносного ПО может нанести невосполнимый вред, считает специалист по IT-безопасности Сергей Петренко.
(Казань, 3 мая, «Татар-информ», Рустам Кильсинбаев). Российские системы информационной защиты работают по факту, а не на предупреждение, считает директор Центра информационной безопасности Университета Иннополис Сергей Петренко. Специалист привел в пример случай, когда со счетов крупного федерального банка более полугода незаметно для службы безопасности переводились деньги. Об этом специалист рассказал в интервью ИА «Татар-информ».
«Большинство, наших отечественных систем защиты информации, к сожалению, работают по факту. Мы ждем, когда что-то произойдет, ну и нужно понимать, что может произойти нечто такое, что не так просто будет исправить. Дело в том, что злоумышленник может нанести такой "удар", который сразу отправит обороняющую сторону прямо в "нокаут", то есть можно нанести серьезный и невосполнимый урон. Например, в одном крупном федеральном банке, в Москве, восемь месяцев подряд незаметно для служб ИТ и безопасности в банковской системе содержалось вредоносное ПО, которое собирало информацию, занималось переводом денег со счета на счет и пр. И это вредоносное ПО не было своевременно обнаружено. Специалисты своевременно не заметили отклонений. Финал был следующий. Хищения на сумму более 1,2 млрд рублей и полное отстранение службы безопасности банка от исполнения служебных обязанностей с последующим увольнением. То есть восемь месяцев банк жил своей жизнью, преступники своей жизнью, клиенты жили своей жизнью! Вот как это было в реальной жизни», — сообщил Сергей Петренко.
По мнению специалиста, для того чтобы инцидентов подобного рода было меньше, нужно работать на предупреждение. «По факту, конечно, если что-то случилось, то должны были среагировать немедленно, а еще лучше с упреждением такого события, — считает Сергей Петренко. — Для того чтобы избежать подобных ситуаций, достаточно было поэтапно сделать следующее. На 1-м этапе — проектирование и развитие технической (структурной) компоненты традиционной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак ("СОПКА") на основе технологий больших данных, Big Data, — создание высокопроизводительного корпоративного (ведомственного) сегмента для работы с большими данными. На 2-м этапе — создание аналитической (функциональной) компоненты на основе авторских методов "вычислительного когнитивизма" — реализация собственно когнитивной компоненты системы, способной самостоятельно извлекать и порождать полезные знания из больших объемов структурированной и неструктурированной информации».
Полный текст интервью с Сергеем Петренко читайте на портале «События».