Безопасность мобильных технологий

АРСИБ
конференция АРСИБ

Выступает Михаил Чернышев, Intel Security

Большой старинный особняк на улице Делегатской в центре Москвы. Здесь, 28 ноября 2014 года провела свою конференцию «Безопасность мобильных технологий» Ассоциация руководителей служб информационной безопасности (АРСИБ) – элитный закрытый клуб, объединяющий людей, реально определяющих направления работ по обеспечению информационной безопасности нашей страны.

Выступления были разбиты на три части – Угрозы, Описание технологий и Практика.

конференция АРСИБ

В актовом зале

Раздел Угрозы начался с доклада представителя АРСИБ – «Модель угроз безопасности мобильных технологий в корпоративном секторе», который во многом был построен на данных доклада Министерства внутренней безопасности США.  Доклад академичный, обстоятельный, задающий тон дальнейшим выступлениям, в которых на конкретных примерах представители НИИ СОКБ и лаборатории Касперского совершенно запугали часть приглашенной аудитории.

конференция АРСИБ

Споры в президиуме

Ну то, что защита мобильных технологий от спецслужб – иллюзия, было ясно еще и до Сноудена. Понятно, что если топ-менеджер нашей фирмы пересекает границу страны и оказывается в роуминге, то его телефон с большой вероятностью ставится на прослушку местными спецслужбами. GSM технологиям в плане безопасности доверять нельзя. Как сказал пресс-секретарь Президента Дмитрий Песков — «Ведь в наше время политикам говорить по мобильному телефону — это все равно, что какой-то эксгибиционизм».

Выступает К.Керценбаум, Лаборатория Касперского

Выступает К.Керценбаум, Лаборатория Касперского

Фактов успешной работы спецслужб много. Слив данных у представителей стран СНГ при синхронизации с iTunes, атака китайских спецслужб на активистов борьбы за независимость Тибета, когда был взломан почтовый ящик одного из активистов и от его имени были разосланы письма с вирусом, который смог идентифицировать остальных активистов и получить их географическое положение.

Действительно, на первый взгляд вполне безобидное приложение, загружаемое в планшетник, может получить доступ к диктофону. Кое-кому будут интересны ведущиеся вокруг разговоры.  А запись окружающих шумов поможет понять, где вы находитесь.

Подготовка к докладу

Подготовка к докладу

Это же приложение может получить доступ к гироскопу, акселерометру, службе геолокации. Сейчас уже найден метод определения нажатий клавиш на клавиатуре дисплея  данным акселерометра. Представляете, какие возможности это открывает перед злоумышленниками.

Мобильное устройство – предмет, который позволяет полностью идентифицировать ваше положение. Если вы его выбросите и возьмете другой, с другой SIM- картой, слежка прервется только на полчаса.

Уязвимостями мобильных технологий пользуются не только спецслужбы, но и злоумышленники. Атакам подвергаются не только самые распространенные устройства на базе OS Android. Хотя, конечно, атаки на эти устройства сейчас наиболее популярны.

Обсуждения в кулуарах

Обсуждения в кулуарах

Продавцы iPhone часто любят рассуждать о неуязвимости его для вирусов. Действительно – закрытая платформа, загрузка файлов через специализированную программу iTunes, закупка софта в проверенном месте – AppStore. В действительности  — это миф. Время безопасности кончилось, когда пользователи научились делать Jailbrake. А сейчас появились вирусы, которые поражают и аппараты без Джейлбрейка. Это, появившийся в ноябре 2014 года вирус нового поколения – Wirelurker, который уже поразил сотни тысяч “яблочных» систем.

Обсуждения в кулуарах

Обсуждения в кулуарах

Теперь минус (с точки зрения информационной безопасности) Андроида – открытая платформа, становится его плюсом. Ведь для нее написано много антивирусного программного обеспечения. А вот написание антивирусного ПО для айфонов – задача совсем не тривиальная.

Обсуждения в кулуарах

Обсуждения в кулуарах

В части «Описание технологий» докладчики попытались доказать, что не так все и плохо. И что при правильной постановке работы службы ИБ  и закупке программ и оборудования, представляемых ими фирм, требуемый уровень безопасности можно обеспечить. Понравились доклады представителя McAfee “Безопасный корпоративный каталог мобильных приложений с  McAfee Advanced Threat Defense” и доклад представителя лаборатории Касперского «Управление и безопасность мобильных устройств – что поставить во главу угла».

Явное преимуществом решения лаборатории Касперского перед своими основным конкурентом – использование облачных технологий. Выявленный на одном компьютере новый вирус сразу передается в Облако, анализируется и разработанная «заплатка» сразу рассылается всем клиентам фирмы.

Выступает представитель Intel Security

Выступает Григорий Васильев НИИ СОКБ

Неоднозначное впечатление оставил доклад представителя фирмы «Вулкан» «Аналитические методы в области обеспечения мобильной безопасности». Нет, к технической и аналитической составляющей предлагаемых методов замечаний нет. Большая работа специалистов высокого уровня. А вот к этической и моральной?

Докладчик так и не сказал, где внедрил эту систему. Это вполне понятно. Тотальный автоматический контроль сотрудников, включая фиксацию всех их мобильных и стационарных телефонных звонков, писем и даже их активность в соцсетях.  Анализ коммуникативных связей, полное досье на каждого. Определение всех перемещений сотрудника по офису, городу стране и миру с помощью закладок в их мобильных телефонах. Оруэлл отдыхает.

Обсуждения в кулуарах

Обсуждения в кулуарах

— Шеф, я опаздываю на совещание. Пробка.

— Не врите. Вы сейчас сидите с в очереди к врачу с ребенком в детской поликлинике, читаете свою страничку в «Одноклассниках»  и даже не начали движение к офису.

Оставим за скобками вопросы трудовой дисциплины. Как это относится к реальной защите информации?

В кулуарах представитель Microsoft (справа) задавали вопросы по поводу импортозамещения

В кулуарах представителю Microsoft (справа) задавали вопросы по поводу импортозамещения

Можно понять разработку сотрудника подозреваемого в сливе инсайдерской информации. Но тотальный контроль всех?  Это прямое вмешательство в их личную жизнь. Задача сотрудника ИБ защитить  важную для компании информацию, а не выяснить – кто с кем спит.  И так сотрудники ИБ редко пользуются любовью коллектива. А без понимания действительной важности их работы сотрудниками и налаженного взаимодействия будет трудно говорить о реальной защите информации.

Екатерина Старостина, PwC

Екатерина Старостина, PwC

Да и лучшая защита – это высокий уровень лояльности сотрудников к фирме. Не думаю, что тотальный контроль повышает эту лояльность. Скорее, он увеличивает текучку, так как каждый хочет работать в коллективе с хорошим психологическим микроклиматом. А такая широкая трактовка обязанностей службы ИБ неизбежно снижает ее эффективность в выполнении главной задачи – обеспечения информационной безопасности предприятия.

Все под контролем

Все под контролем

Очень интересным был проведенный за закрытыми дверями круглый стол по банковскому антифроду. Представители ИБ банков смогли в тесном кругу обсудить новые угрозы со стороны мошенников и обменяться практическим опытом по борьбе с ними.

Вызвал интерес мастер-класс Валерия Талисмана «Как ИБ найти общий язык с бизнесом». Действительно, бизнес не всегда понимает значимость ИБ. Считает, что если нет инцидентов, значит и ИБ ничего не делает, а зря получает зарплату. Сложность вызывает и получение финансирования на проекты ИБ. С бизнесом надо говорить на понятном ему языке и Валерий рассказал, как это делать.

Сэлфи на память организаторов конференции.

Сэлфи на память организаторов конференции. Яна Серёдкина, Виктор Минин, Дарья Сутормина

К сожалению, не состоялся круглый стол с регуляторами. У присутствующих накопилось к ним много вопросов, которые теперь придется задавать не лично, а через представителей Ассоциации.

В целом, конференция была организована отлично. За что отдельная благодарность организаторам.  Особенно Председателю Правления АРСИБ Виктору Минину, чья энергия и энтузиазм буквально зажигали собравшихся.

Народ долго не расходился и после окончания программы, обсуждая услышанное и делясь своим опытом работы в ИБ в неформальной обстановки. А это, зачастую, и есть самое важное, что получают специалисты, участвующие в конференциях АРСИБ.

Николай Носов.

Фото автора

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


пять + 8 =