«Антигравитационные» пометки на полях: безопасность превыше всего!

Ну что же, пока все погрузились в повседневную рутину и с нетерпением ожидают прихода настоящей весны, мы решили рассказать вам о том, что же происходило во Львове на #Антигравитации.

Напомним для тех, кто еще не в курсе, Антигравитация – это глобальный телеком-воркшоп, который проходит в игровой форме, объединяет самых разных представителей индустрии и в результате дает телеком-рынку вдохновение и пул отличных практических решений, а игрокам – призы за смелость и идейность 🙂 .

Это уже вторая по счету игра, организована Телекомпалатой, и в этот раз она прошла под лозунгом «Идейный перформанс!». Всего было сформировано четыре команды, каждая получила свое индивидуальное задание и неограниченный полет фантазии.

Сегодня я хочу начать антигравитационный рассказ из команды, которая справлялась с, пожалуй, самой сложной задачей.

Итак, команда «Безопасность», как вы уже можете догадаться, трудилась над вопросом критической инфраструктуры и cyber-security. В эту команду вошли Дмитрий Патлатюк (Омега Телеком), Анна Новак (Телекомпалата), Валерия Дяченко и Катерина Карасева (Юскутум). А задание звучало так: разработать практические рекомендации по защите предприятия от кибер-угроз, а также составить перечень критериев, согласно которым телеком-компании могут быть отнесены к объектам критической инфраструктуры страны.

Первым выступил Дмитрий и, в буквальном смысле, нарисовал инструкцию, согласно которой должно действовать предприятие, желающее защититься от виртуальных рисков и несанкционированного вмешательства в работу сети компании.

Но начал Дмитрий с определения типов кибер-угроз:

• DoSS/DdoSS-атаки, с помощью которых ваш конкурент буквально за 300$ сможет в нужный момент «положить на лопатки» ваш сайт;
• более серьезной угрозой Дмитрий считает незаконное проникновение в локальную сеть клиента, которое влечет за собой воровство данных, их изменение или же удаление, последствия таких проникновений не сложно представить. Для примера, из-за такого вмешательства в работу сети энергетических станций жители Закарпатья остались зимой без электричества;
• дальше, вирусы… Число вирусов ежедневно растет в геометрической прогрессии и комплексных антивирусов, которые гарантируют 100-процентную защиту, к сожалению, не существует!

А теперь давайте перейдем к рекомендациям по минимизации вышеперечисленных угроз:

1. Изначально компании необходимо создать вакансии специалистов по обеспечению безопасности локальной сети предприятия, которые будут нести ответственность за систему сохранности вашей корпоративной сетки.

2. Проведение crash-теста (технический аудит, результатом которого станет определение количества уязвимостей).

3. По результатам теста необходимо получить профессиональные рекомендации как ликвидировать «слабые места».

4. Внедрение этих рекомендаций в работу.

5. Регулярный мониторинг обновлений ПО и девайсов, которые обеспечивают сетевую безопасность компании.

Если же компании нет смысла содержать целый штат спецов по безопасности, тогда проще подыскать аутсорсинговую компанию, которая имеет опыт в предоставлении услуг по защите бизнеса от кибер-атак. К тому же, после нашумевшего случая с вирусом Petya.A таких контор сейчас предостаточно, как говорят, на любой вкус и размер кошелька.

После выступления Дмитрия второй участник команды – Валерия Дяченко – «перенесла» слушателей из технического мира в юридический.

Валерия начала свое выступление с лирической фразы о том, что информационная безопасность страны зависит от уровня слаженного взаимодействия государства и бизнеса. Фраза хоть и стара как мир, но не теряет актуальности по сей день.

Итак, кто же, по мнению команды «Безопасность», должен относиться к критической инфраструктуре?

1. Это, в первую очередь, предприятия, которые имеют дело с реестрами, а также с работой баз данных госсектора (и не только с грифом «Государственная тайна»).

2. Это операторы/провайдеры, имеющие достаточно развернутую телекоммуникационную инфраструктуру, охват которой выходит за пределы одной области.

3. Это провайдеры, обслуживающие довольно внушительное количество абонентов.

4. Это магистральные операторы.

5. Это телеком-операторы, обслуживающие другие стратегически важные объекты критической инфраструктуры (атомные электростанции, медучреждения и прочее).

И в конце выступления Валерия акцентировала внимание на том, что же попадает под удар при кибер-атаках на объекты критической инфраструктуры: это экологическая, экономическая, политическая, а также социальная безопасность страны и ее жителей. Такое подытоживание напомнило присутствующим телекомовцам о том, какая ответственность лежит на плечах каждого из вас…

Это был краткий обзор итогов работы одной из четырех антигравитационных команд. Дальше будет не менее интересно и полезно, продолжаем 🙂 .