Безопасность мобильных технологий
Выступает Михаил Чернышев, Intel Security
Большой старинный особняк на улице Делегатской в центре Москвы. Здесь, 28 ноября 2014 года провела свою конференцию «Безопасность мобильных технологий» Ассоциация руководителей служб информационной безопасности (АРСИБ) – элитный закрытый клуб, объединяющий людей, реально определяющих направления работ по обеспечению информационной безопасности нашей страны.
Выступления были разбиты на три части – Угрозы, Описание технологий и Практика.
В актовом зале
Раздел Угрозы начался с доклада представителя АРСИБ – «Модель угроз безопасности мобильных технологий в корпоративном секторе», который во многом был построен на данных доклада Министерства внутренней безопасности США. Доклад академичный, обстоятельный, задающий тон дальнейшим выступлениям, в которых на конкретных примерах представители НИИ СОКБ и лаборатории Касперского совершенно запугали часть приглашенной аудитории.
Споры в президиуме
Ну то, что защита мобильных технологий от спецслужб – иллюзия, было ясно еще и до Сноудена. Понятно, что если топ-менеджер нашей фирмы пересекает границу страны и оказывается в роуминге, то его телефон с большой вероятностью ставится на прослушку местными спецслужбами. GSM технологиям в плане безопасности доверять нельзя. Как сказал пресс-секретарь Президента Дмитрий Песков — «Ведь в наше время политикам говорить по мобильному телефону — это все равно, что какой-то эксгибиционизм».
Выступает К.Керценбаум, Лаборатория Касперского
Фактов успешной работы спецслужб много. Слив данных у представителей стран СНГ при синхронизации с iTunes, атака китайских спецслужб на активистов борьбы за независимость Тибета, когда был взломан почтовый ящик одного из активистов и от его имени были разосланы письма с вирусом, который смог идентифицировать остальных активистов и получить их географическое положение.
Действительно, на первый взгляд вполне безобидное приложение, загружаемое в планшетник, может получить доступ к диктофону. Кое-кому будут интересны ведущиеся вокруг разговоры. А запись окружающих шумов поможет понять, где вы находитесь.
Подготовка к докладу
Это же приложение может получить доступ к гироскопу, акселерометру, службе геолокации. Сейчас уже найден метод определения нажатий клавиш на клавиатуре дисплея данным акселерометра. Представляете, какие возможности это открывает перед злоумышленниками.
Мобильное устройство – предмет, который позволяет полностью идентифицировать ваше положение. Если вы его выбросите и возьмете другой, с другой SIM- картой, слежка прервется только на полчаса.
Уязвимостями мобильных технологий пользуются не только спецслужбы, но и злоумышленники. Атакам подвергаются не только самые распространенные устройства на базе OS Android. Хотя, конечно, атаки на эти устройства сейчас наиболее популярны.
Обсуждения в кулуарах
Продавцы iPhone часто любят рассуждать о неуязвимости его для вирусов. Действительно – закрытая платформа, загрузка файлов через специализированную программу iTunes, закупка софта в проверенном месте – AppStore. В действительности — это миф. Время безопасности кончилось, когда пользователи научились делать Jailbrake. А сейчас появились вирусы, которые поражают и аппараты без Джейлбрейка. Это, появившийся в ноябре 2014 года вирус нового поколения – Wirelurker, который уже поразил сотни тысяч “яблочных» систем.
Обсуждения в кулуарах
Теперь минус (с точки зрения информационной безопасности) Андроида – открытая платформа, становится его плюсом. Ведь для нее написано много антивирусного программного обеспечения. А вот написание антивирусного ПО для айфонов – задача совсем не тривиальная.
Обсуждения в кулуарах
В части «Описание технологий» докладчики попытались доказать, что не так все и плохо. И что при правильной постановке работы службы ИБ и закупке программ и оборудования, представляемых ими фирм, требуемый уровень безопасности можно обеспечить. Понравились доклады представителя McAfee “Безопасный корпоративный каталог мобильных приложений с McAfee Advanced Threat Defense” и доклад представителя лаборатории Касперского «Управление и безопасность мобильных устройств – что поставить во главу угла».
Явное преимуществом решения лаборатории Касперского перед своими основным конкурентом – использование облачных технологий. Выявленный на одном компьютере новый вирус сразу передается в Облако, анализируется и разработанная «заплатка» сразу рассылается всем клиентам фирмы.
Выступает Григорий Васильев НИИ СОКБ
Неоднозначное впечатление оставил доклад представителя фирмы «Вулкан» «Аналитические методы в области обеспечения мобильной безопасности». Нет, к технической и аналитической составляющей предлагаемых методов замечаний нет. Большая работа специалистов высокого уровня. А вот к этической и моральной?
Докладчик так и не сказал, где внедрил эту систему. Это вполне понятно. Тотальный автоматический контроль сотрудников, включая фиксацию всех их мобильных и стационарных телефонных звонков, писем и даже их активность в соцсетях. Анализ коммуникативных связей, полное досье на каждого. Определение всех перемещений сотрудника по офису, городу стране и миру с помощью закладок в их мобильных телефонах. Оруэлл отдыхает.
Обсуждения в кулуарах
— Шеф, я опаздываю на совещание. Пробка.
— Не врите. Вы сейчас сидите с в очереди к врачу с ребенком в детской поликлинике, читаете свою страничку в «Одноклассниках» и даже не начали движение к офису.
Оставим за скобками вопросы трудовой дисциплины. Как это относится к реальной защите информации?
В кулуарах представителю Microsoft (справа) задавали вопросы по поводу импортозамещения
Можно понять разработку сотрудника подозреваемого в сливе инсайдерской информации. Но тотальный контроль всех? Это прямое вмешательство в их личную жизнь. Задача сотрудника ИБ защитить важную для компании информацию, а не выяснить – кто с кем спит. И так сотрудники ИБ редко пользуются любовью коллектива. А без понимания действительной важности их работы сотрудниками и налаженного взаимодействия будет трудно говорить о реальной защите информации.
Екатерина Старостина, PwC
Да и лучшая защита – это высокий уровень лояльности сотрудников к фирме. Не думаю, что тотальный контроль повышает эту лояльность. Скорее, он увеличивает текучку, так как каждый хочет работать в коллективе с хорошим психологическим микроклиматом. А такая широкая трактовка обязанностей службы ИБ неизбежно снижает ее эффективность в выполнении главной задачи – обеспечения информационной безопасности предприятия.
Все под контролем
Очень интересным был проведенный за закрытыми дверями круглый стол по банковскому антифроду. Представители ИБ банков смогли в тесном кругу обсудить новые угрозы со стороны мошенников и обменяться практическим опытом по борьбе с ними.
Вызвал интерес мастер-класс Валерия Талисмана «Как ИБ найти общий язык с бизнесом». Действительно, бизнес не всегда понимает значимость ИБ. Считает, что если нет инцидентов, значит и ИБ ничего не делает, а зря получает зарплату. Сложность вызывает и получение финансирования на проекты ИБ. С бизнесом надо говорить на понятном ему языке и Валерий рассказал, как это делать.
Сэлфи на память организаторов конференции. Яна Серёдкина, Виктор Минин, Дарья Сутормина
К сожалению, не состоялся круглый стол с регуляторами. У присутствующих накопилось к ним много вопросов, которые теперь придется задавать не лично, а через представителей Ассоциации.
В целом, конференция была организована отлично. За что отдельная благодарность организаторам. Особенно Председателю Правления АРСИБ Виктору Минину, чья энергия и энтузиазм буквально зажигали собравшихся.
Народ долго не расходился и после окончания программы, обсуждая услышанное и делясь своим опытом работы в ИБ в неформальной обстановки. А это, зачастую, и есть самое важное, что получают специалисты, участвующие в конференциях АРСИБ.
Николай Носов.
Фото автора
Добавить комментарий