Real Security in a Digital World

На 17 и 18 май във Велинград беше проведен семинар за информационна сигурност, организиран от Хай Компютърс и Международна академия за обучение по киберразследвания, с подкрепата на МТИТС.

Пред пълната с професионалисти в сферата на ИТ сигурността зала, Константин Веселинов основател на Хай Компютърс започна с кратко встъпление. Според информация споделена от него, съществуват над 5 милиона заплахи, а последствията от загубата на информация са доста сериозни:
– Сриване имиджа на компанията
– Финансови загуби – и в следствие на загубата на имидж, но и директно източване на средства
– Законови и правни проблеми
– Работа – всички проблеми създават повече работа
– Загуби в дългосрочен план
Според Веселинов сигурността е бизнес, а реалностите са доста тежки за жертвите. Парите които се влагат в информационната сигурност са инвестиции в бъдещето, които водят до възможност за концентрация в бизнеса. Всеки един от нас използва Интернет – това е реалният свят. 


Следваща в дневния ред беше Цветанка Кирилова, представител на Министерството транспорта информационните технологии и съобщенията. Темата на нейната презентация: „Държавната политика в мрежовата и информационната сигурност”
Тя запозна присъстващите с отговорностите на различните служби относно защитата на информация и срещу кибер престъпленията. Според нея идеята е всяка организация в администрацията да има звено или служител отговарящ за информационната сигурност, но много малко от тях имат дори служител. Стана ясно още, че при рискови ситуации състоянието на българската администрацията е без план за действие при компютърни инциденти. Това е другата дейност в която трябва да работят административните структури. Набляга се на ученията в областта.
Относно електронното правителство, то в тази насока се правят все по-големи крачки и се очаква след около година то да е факт.
В сферата на образованието са направени определени стъпки, в това число обучение на децата още от първи клас за това как да използват информационните технологии като средство за обучение, а от осми клас се включва предмет информационни технологии и информатика. В специализираните паралелки има и разширено изучаване на информационните технологии. Тенденцията е ИТ да бъдат представяни като средство за обучение, а за тези които се интересуват да се поддържат спец паралелки и гимназии. Цели се запознаване от рано с различните аспекти.
Албена Спасова, председател на Управителния съвет, Международна академия за обучение по киберразследвания запозна аудиторията с „Последни форми на измами в Интернет”.
Според нея, а това бе повторено и от други лектори, Интернет ни дава много като има както добри, така и лоши страни. Данните показват, че вероятността да станем жертва на компютърно престъпление е много по-голяма от това за физическо такова.
Еволюция на компютърните престъпления:
Версия 1 – Традиционните престъпления се местят онлайн (хакерство, вируси, измама, кражба, наркотици, проституция)
Версия 2 – Интернет престъпления (фишинг, ботнетс, организирана престъпност, кибер тероризъм, атаки срещу критични инфраструктури)
Версия 3 – Виртуални сетове (световете се обединяват) – отделните апликации с физическия свят
г-жа Спасова представи и основните препятствия пред правоохранителните органи за разкриване на престъпленията, като сред тях са:
Трансграничност
Анонимност
Spoofing
Анонимен софтуер
Прокси сървъри
Криптиране
Локализиране
Днешните престъпленията са с цел финансови облаги, протест или форма на кибер война – срещу критичните инфраструктури.
Илона Кръстенякова, прокурор ВКП, говори за „Правни аспекти на Интернет сигурността. Практически казуси”.
Тя зададе въпроса дали може да има наистина сигурност в дигиталния свят? Нейният отговор беше, че това е възможно толкова колкото и във физическия свят. За лошите няма правила, няма морал. Според Кръстенякова, това че сме много назад в сферата на електронното управление, а и не само, помага за това да не сме много силно засегнати от този тип престъпления на високо ниво.
Беше представено и развитието на усилията на международната общност да реагира на опити за посегателства върху структури. В началото са опитите за дефиниране на посегателствата. През 2001 е създадена конвенцията за престъпленията в кибернетичното пространство. С конвенцията са обосновани и определения за компютърна система, компютърни данни, доставчик на услуги и данни за трафика.
С конвенцията се криминализира незаконният достъп до компютърна система, посегателство срещу неприкосновеността на данните, незаконно прихващане, посегателство срещу неприкосновеността на системата и злоупотреба с устройства.
Според нея за АКТА има реакция от хора, които печелят много пари от моментното състояние.
Относно законодателството в България то то е ограничено най-вече заради казуистичните закони и неяснотите в терминологията.
След това Спас Иванов от Хай Компютърс представи новостите в следващото поколение END POINT решения за бизнеса от ESET, като изтъкна техните преимущества и запозна аудиторията с новите им възможности.
Веселин Троянов говори за UTM решенията като инструмент за оптимизиране на бизнес процесите и предлаганото от Хай Компютърс Cyberoam решение. Според изнесени данни на Инфосек през април в Лондон, злоупотребата на работещите е голям проблем. Зависимостта от Интернет е на най-високо ниво, а между 32% и 56% от компаниите забраняват достъпа до Интернет или социални сайтове, 46% от малкия бизнес следи кой какво посещава през работно време.
Целта на хакерите е да проникнат в организацията, а потребителят е най-слабото звено в системата за сигурност. Тенденцията е за контролиране на това слабо звено без да се ограничава свободата. Търси се идентификация на потребителите и създаването на групови политики.
В последната лекция за деня Спас Иванов говори за „Облачните технологии и Security as a service”. Накратко бяха представени основните възможности на Qualys решенията интегрирани от Хай Компютърс:
Риск мениджмънт
Третиране на риска
Мениджмънт на уязвимостите
Според статистика за 2011, на всеки 2.5 секунди излиза нов уникален малуеър, което означава, че е необходимо организациите да отстраняват уязвимостите навреме. QualysGuard се доставя като услуга, а криптираните данни са защитени на сървъри в Швейцария. Системата дава пълен контрол, поднася данните на разбираем за ИТ администраторите език.
Вторият ден започна с презентация на тема „Организираната киберпрестъпност – заплаха за световната икономика” с лектор Явор Колев, началник сектор „Компютърни престъпления, интелектуална собственост и хазарт”, ГДБОП – МВР.
Според Колев борбата с престъпността би била немислима без публично – частно партньорство. За постигането на това трябва да се изпращат положителни сигнали от институциите.
Статистиката показва, че 60% от населението у нас има достъп до Интернет (20% до високоскоростен), голям дял от тях достъпват световната мрежа през мобилни устройства, а в световен мащаб около два милиарда души използват Интернет. С това пропорционално се увеличава и броят на престъпленията. Много от престъпниците се блазнят заради леснотата и анонимността. Измамното чувство за безнаказаност също е голям фактор за решението им да престъпят закона.
Най-голям достъп до Интернет има в САЩ 80%, а на второ място е Европа с 61.3%. Очаква се новият бум на потребители да е от развиващия се свят – Африка и Азия. Именно с този бум се очаква да се увеличат и заплахите. Особено разпространени са нигерийските измами. Включени са и други държави от Африка.
При престъпления срещу интелектуалната собственост се наблюдава устойчивост, но с лек спад. Навлизането на легални платформи за съдържание ще допринесе за намаляването на този тип нарушения. Достъпните цени са от огромно значение. Сега погледът е насочен основно към сайтове предлагащи фалшиви стоки – лекарства, облекла, хранителни продукти и т.н. Неутрализирани са над 60 такива през миналата година, но тези които се затварят на тяхно място изникват нови.
При проникването в системи и кражба на данни се отчита значителен ръст, активизират се организирани престъпни групи. Заплахата от този вид престъпна дейност не е приета на сериозно, а те са свързани почти винаги със сериозни данни. В огромна част отговорността е на слабо подготвени или немърливи администратори.
При компютърните финансови измами тенденцията е за кражба на клиенти на европейски банки, у нас е подобрен положението благодарение на сътрудничеството с банковия сектор.
Детската порнография – обнадеждаваща тенденция към спад, намаляват случаите както на активна педофилия, така и на пасивната (разпространение на съдържание). Постигнат е превантивен ефект.
През последните години развитите държави се стремят да въведат регулация за защита на потребителите. Заплахата идва основно от Русия, Китай, Индия и Бразилия. В тази насока АКТА няма за цел да забрани на потребителите да свалят mp3 и филми а цели да защити иновативните икономики от страните, които крадат технологии. Според Колев, АКТА ще бъде приета под една или друга форма.
Трите основни компонента движещи организираната престъпност са:
Продажба на хак услуги
Добиване и продажба на такива услуги
Извършване на измами, кражби разрушаване на критична инфраструктура
престъпните структури са организирани като военизирана структура с ясна йерархия, задачи и разпределение на финансовите активи. Главата на тези организации отново са в споменатите държави. Те имат подизпълнители в много други държави. България е един основен източник на финансови мулета, има много хора с нисък стандарт на живот, които не са наясно какво правят. Печалбите в световен мащаб на тези криминални структури са за над 1 трлн. долара.
Отговорът
cybercrime.bg – специализирана информационна платформа за борба с компютърни престъпления, масова кампания от 1 юни на клип който ще популяризира сайта. Необходимо е и тясно публично-частно партньорство, успешно взаимодействие с други държавни органи, банковия сектор, финансови институции, правоносители и т.н.
Има разработено сътрудничество с Pay Pal, E-Bay, Facebook и изградени връзки с други международни институции, а в сектора работи постоянно делегиран специален агент на ФБР, който е специалист в областта на киберпрестъпността.
Екипът с който работи Колев е от 20 души с агента на ФБР, а от два месеца тече конкурс за 7 щатни бройки за компютърни инженери за криминалистичен анализ. Според него това което се случва във виртуалното пространство няма изражение в законодателството и трябва да се работи динамично за актуализиране. Разработват се възможностите за ограничаване на достъпа до определени ресурси. Работи се срещу изтичането на финанси през офшорни компании. Създадена е структура за реакция при проблеми в администрацията – към министерството на транспорта и ит.
След интересната презентация на Явор Колев, последваха практически занимания, демонстрации и дискусии: Антивирусната защита в помощ на ИТ отдела с водещ Спас Иванов.
По време на първия уъркшоп аудиторията беше запозната с практическо преимнаване към бизнес решенията за защита от ESET. Представител на Търговска банка АД разказа за преминаване към ESET от съществуваща антивирусна. Продуктите на ESET са с минимално натоварване на компютрите и много бърза инсталация на продукта при широка клонова мрежа в рамките на 7 дена. Решението е балансирано, а поддръжката от специалистите на Хай  Компютърс е на много високо ниво. Бяха засегнати практически факти при внедряването. Лекторът отговори на доста въпроси от публиката относно функционалността на продуктите.
Последваха практически занимания, демонстрации и дискусии: Cyberoam – контрол върху всеки отделен потребител. И тук представител на клиент на Хай Компютърс сподели опит за работа с решението, а присъстващите зададоха разнообразни въпроси.
Николай Пасков демонстрира възможностите на Qualys с практически занимания. Според него продуктът е изключително полезен най-вече заради реалните му възможности за „vulnerability prevention”. Беше демонстриран и пробив до сайт след открита слабост.
Една от основните новини от събитието беше и смяната на името под, което Хай Компютърс ще предлага решенията си – Centio. 

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *