Почему Россия может проиграть кибер-войну? Борис Симис Директор по развитию Positive Technologies

Взгляд со стороны … хакера Один из крупнейших исследовательских центров в Европе Помощь в защите продуктов известных IT-компаний Участие в разработке стандартов ИБ 100+ новых уязвимостей «нулевого дня» в год Лицензии и сертификаты ФСБ, ФСТЭК, МО, Газпромсерт

Обьект нападения: человек

Объект нападения: человек Россия – лидер по количеству Интернет пользователей в Европе Киберпреступность – «отрасль» с миллиардными оборотами: FBI announced that revenues from cyber-crime …more than $1 trillion annually (2009) The top 10 Fortune 50 firms turned over $2trn last yeartop 10

Объект нападения: человек До 10% всех компьютеров мира взломано и заражено. Скорость «зомбирования» растет. 78% пользователей в России имеют критичные уязвимости Время между появлением уязвимости и эксплойтом – несколько суток. Под ударом: Доступ к государственным услугам Электронная коммерция Связь

Объект нападения: человек США: Ежегодный месячник по информированию о кибер угрозах – открывает Президент Программа воспитания цифровой нации Форма для заявления об инциденте ИБ Множество справочной информации Россия: Борьба с противоправным контентом ?

Объект нападения: производство АСУ ТП – ДА!Технологиям прошлого века – НЕТ!

Объект нападения: производство Использование широко распространенных технологий: Операционные системы – Windows, WinCE, Linux, Приложения – БД, web-сервера, web-браузеры Протоколы – HTTP, RPC, FTP, DCOM, XML, SNMP Новые компоненты АСУТП работают на IP иногда до уровня датчиков

Объект нападения: производство Добро пожаловать в мир ИТ безопасности! Ежедневное появление новых уязвимостей Общеизвестное описание методов взлома Возможность удаленного взлома системы Вирусы, трояны и прочие зловредные программы

Объект нападения: производство США: Безопасность SCADA (АСУТП) – часть государственной стратегии по ИБ Централизованная система обнаружения уязвимостей энергетических систем Десятки стандартов Программа взаимодействия с частными компаниями Россия: РД ФСТЭК по защите ключевых систем информационной инфраструктуры ДСП

А еще… Объекты нападений: Военные объекты ИС государственной власти Финансовые институты Телекоммуникационные сети

Подходы к ИБ. Мировая практика Стратегия кибер безопасности Единый координатор Центр реагирования, мониторинга Образовательная программа для граждан Система научных исследований США2009+ развитая структура STOP.THINK.CONNECT Общеобразовательная программа NIST, сотни практических стандартов Австралия2009+CERT + CSOC+ Вместе с США Великобрит BSI - основа для международных стандартов Россия--?--

Информационная безопасность 2012 Противник – везде! Anonymous. Программа Национальной Кибер безопасности Великобританиии. 650m фунтов. Россия ?

Чего ждем от государства Стратегия по информационной безопасности. Реализация объединения усилий обмена опытом, наработками, стандартами Создания условий для воспитания профессиональной среды Программы информирования граждан

Ответственность бизнес сообщества Многие критичные элементы инфраструктуры в России – в частных руках Бизнес – признавая важность информатизации, не понимает ИТ рисков ПД - единственный вопрос по информационной безопасности обсуждавшийся бизнесом Повышения приоритета темы информационной безопасности в обществе – задача государства

Спасибо за внимание! Симис Борис Борисович