Интервью Ильи Медведовского

22.05.2004

Илья Медведовский, 
Кандидат технических наук; 
Директор компании Digital Security
Один из ведущих в России экспертов по информационной безопасности; 
Автор серии книг "Атака на Интернет" и многочисленных статей и публикаций в различных журналах; 
Ведущий разработчик системы анализа и управления информационными рисками ГРИФ и системы разработки и управления политикой безопасности КОНДОР;

1. Насколько актуальна сегодня проблема сетевых атак из Интернет для современного бизнеса?

Давайте посмотрим на эту проблему под определенным углом зрения. Поговорим о хорошо скрытой подводной части айсберга. К надводной части можно отнести вирусы и сетевые черви - они на виду; ущерб от них достаточно велик - здесь ничего нового нет - проблема вирусов, безусловно, актуальна для безопасности бизнеса. Гораздо больший интерес представляет скрытая часть айсберга, которая сулит серьезнейшие проблемы современному бизнесу - я говорю о взломе корпоративных ресурсов на заказ. Сейчас об этом говорят мало, но это вовсе не означает, что этой проблемы нет. Речь идет о таком элементе конкурентной борьбы большого бизнеса как организация удаленной атаки для проникновения в корпоративную сеть конкурента с целью получения той или иной конфиденциальной информации. Я, по роду деятельности, постоянно встречаюсь с подобными фактами, которые сегодня стали практически нормой в жестокой конкурентной борьбе. Сегодня, когда задача удаленного проникновения гораздо упростилась из-за избыточной функциональности современных систем, эта проблема стала чрезвычайно актуальна для бизнеса, и мы это наблюдаем по экспоненциальному росту числа запросов в нашу компанию для организации теста на проникновение с целью проверки реальной защищенности сетевых ресурсов компании от возможной атаки конкурентов (или иных злоумышленников) из Интернет.

2. Каковы тенденции в развитии современных технологий сетевого взлома?

Парадокс в том, что сегодня многие специалисты до сих пор не заметили, насколько изменился мир информационных технологий вокруг нас. Сейчас мы переживаем подлинную революцию в области новых технологий проникновения в информационные системы. Я говорю о новых возможностях проникновения через почтовые системы и через обычный веб-броузер (из-за избыточной функциональности и неправильной настройки последних) а также - о современной технологии реверсивных троянов - об этом недавно мы довольно подробно писали в Компьютерре. Совокупность этих факторов позволяет сегодня организовать успешную атаку на корпоративную сеть, которую еще несколько лет назад можно было бы справедливо считать абсолютно защищенной.

Сейчас мы переживаем тот самый момент, когда концепция централизованной сетевой защиты периметра от удаленных атак умерла. То есть наличие межсетевого экрана стало необходимым, но не достаточным условием надежной сетевой защиты от внешних воздействий. Сегодня свершилось то, о чем мы давно предупреждали бизнес - для защиты от Интернет атак пришло время заниматься обеспечением безопасности каждой рабочей станции и учитывать человеческий фактор при разработке эффективной политики информационной безопасности.

3. Насколько реально защищены информационные системы компаний от атак из Интернет?

От скрипт-кидди - еще куда ни шло. А реально - крайне плохо. Особенно от профессионалов высокого класса. И это мы регулярно наблюдаем при проведении тестов на проникновение, когда практически 100% наших атак становятся успешными. Основная проблема здесь - нежелание понимать к чему, к каким убыткам все это может привести для бизнеса, и как следствие - нежелание бизнеса выделять средства на решение проблем с безопасностью. Но ситуация активно меняется с каждым днем и эта тенденция сейчас четко прослеживается: все больше компаний начинают уделять серьезное внимание вопросам обеспечения ИБ

4. Планируешь ли ты написать новую книгу об атаках?

Нет. Тех трех "Атак", написанных в период с 1996 по 2001 год, думаю, вполне хватит. Всему свое время.