Крутой Уокер для Сети

С комментариями Дениса Калемберга, менеджера по работе с корпоративными заказчиками компании «Аладдин Р.Д.»
«Компания» №40, 2010

В сентябре в Москве закрыта небольшая, но заметная сделка, которая при благоприятном стечении обстоятельств может стать началом нового этапа развития российского рынка информационной безопасности (ИБ).

Речь идет о приобретении группой компаний LETA 50% фирмы по расследованию компьютерных преступлений Group-IB. Сумма сделки партнерами не раскрывается, но каким-то ориентиром может служить то, что в 2009 году оборот Group-IB составил, по данным самой компании, 43 млн руб. Суть же вопроса в том, что впервые предпринята внятная попытка объединить разнонаправленные усилия по борьбе с киберпреступностью – превентивную защиту (LETA) и расследование уже состоявшихся инцидентов с доведением дела до суда (Group-IB).

Дополнение систем защиты расследованием преступлений в киберсфере – логичный шаг. Практика показывает, что простое наращивание доли бюджета, направляемого на ИБ, не ведет к сокращению количества инцидентов. Более того, и тот, и другой показатели идут вверх почти параллельно. Сравнить это можно только с гонкой вооружений, когда все более могучему оборонительному оружию тут же противопоставляется еще более мощное наступательное, и так без конца.

В подобной ситуации решающим фактором, способным склонить чашу весов в пользу «хороших парней», может и должна стать неотвратимость наказания как главный фактор сдерживания криминальной активности. А с этим в России дела обстоят не лучшим образом. По данным ведущих исследований за апрель–июнь 2010 года, наша страна занимает в регионе EMEA (Европа, Ближний Восток и Африка) четвертое, а не первое место по доле криминальной киберактивности (7% против 13% у находящейся на первой строчке Германии). Но это говорит скорее не об успехах в борьбе с криминалом, а о том, что слишком многие злоумышленники остались невыявленными и от наказания ушли.

По оценкам гендиректора Group-IB Ильи Сачкова, в России ежегодно к реальной ответственности за преступления в киберпространстве привлекаются 5–7 человек, а в США счет идет на тысячи. В нашей стране существует только один сертифицированный центр экстренного реагирования на инциденты CERT (Computer Emergency Response Team), а в Америке их свыше 50.

А ведь злоумышленники в Сети действуют здесь и сейчас, в режиме реального времени, не дожидаясь, пока инцидент будет зафиксирован и уже тем более бюрократическая машина провернется, и будет начато расследование.

К этому стоит добавить во многом еще сырое законодательство в данной сфере. Хороший пример приводит Илья Сачков: один из самых распространенных на сегодня видов киберпреступлений – DDoS-атаки, а доведенных до суда таких дел – меньше десятка. (DDoS-атака – от англ. Distributed Denial of Service, когда на сервер-жертву обрушивается лавина ложных запросов со множества компьютеров в разных концах света, владельцы которых могут и не подозревать о том, что их «машина» участвует в атаке.

Подвергшийся нападению сервер тратит ресурсы на обслуживание ложных запросов и не отвечает обычным пользователям.) «Рост киберпреступности сдерживать достаточно сложно, так как с момента возникновения новых угроз до разработки средств защиты и их внедрения проходит некоторое время, – считает менеджер по работе с корпоративными заказчиками компании Aladdin Денис Калемберг. – Кроме того, ситуацию усугубляет отсутствие многих необходимых отраслевых регламентов по обеспечению ИБ, а также слишком мягкая ответственность за компьютерные преступления».