Российские хакеры проверят уязвимость госмессенджеров к информационным атакам. А чтобы компьютерные устройства чиновников не атаковались вирусами, в сервис по обмену сообщениями интегрируют антивирусную программу.
Об этом «Известиям» рассказали в Институте развития интернета (ИРИ), специалисты которого и возглавляют работы по отбору приложения. Эксперты уверены, что без проверки систем безопасности предоставлять госслужащим подобный сервис опасно.
В настоящее время ИРИ уже отобрал 13 мессенджеров, которые в дальнейшем будут тестироваться в региональных органах власти. В январе 2017 года институт планирует завершить их изучение, но в каждом конкретном случае по обоюдному согласию производителей и госорганов срок тестирования может быть продлен. Для обеспечения безопасности все финалисты будут протестированы специалистами по кибербезопасности, а в сам мессенджер интегрируют антивирусное решение «Лаборатории Касперского»,
— Эксперты нескольких крупных игроков на рынке информационной безопасности и противодействия киберугрозам предлагают реализовать в государственном мессенджере концепцию активной информационной защиты, — рассказал директор по проектной деятельности ИРИ Арсений Щельцин. — Эта модель состоит из эффективного антивируса, комплекса проверок на уязвимость к кибератакам и системы криптографии.
Специалисты компании Positive Technologies собираются провести экспресс-анализ тестовых разработок госмессенджера на предмет устойчивости к информационным угрозам. Их называют «белыми хакерами», так как они по согласованию с владельцами проводят взлом их ресурсов, чтобы найти уязвимости в системе безопасности.
— За кажущейся простотой мессенджеров скрывается весьма сложная и распределенная программная система, элементы которой могут быть уязвимы для различных методов атак, — пояснил «Известиям» заместитель директора по развитию бизнеса Positive Technologies в России Алексей Качалин. — Более того, велики риски использования приложений в качестве средства проведения атак, например, фишинговых — нацеленных на то, чтобы спровоцировать пользователя зайти на недоверенный ресурс, раздающий вредоносное ПО или позволяющее получить доступ в защищенные информационные системы и извлечь из них информацию. Также в модели угроз необходимо учитывать и атаки на устройства пользователей, связанные с прослушиванием как сетевого трафика, так и аудио- и видеозаписи с мобильных устройств.
В свою очередь, «Лаборатория Касперского» предоставит финалистам возможность интегрировать в мессенджер свое решение, обеспечивающее защиту от вредоносного программного обеспечения (шпионские программы, черви, троянцы и т.д.).
— Софт для государственных органов, безусловно, нуждается в высоком уровне защиты от всевозможных киберугроз. Особенно это актуально для средства коммуникации, через которое ежедневно будут передаваться терабайты конфиденциальных данных, — считает руководитель направления по инвестициям и инновациям «Лаборатории Касперского» Вартан Минасян. — Именно поэтому мы готовы стать одним из партнеров проекта и предложить разработчикам мессенджера свои технологии распознавания и блокирования угроз. Тема повышения эффективности общения в мессенджерах сегодня крайне актуальна, но это общение должно быть еще и безопасным. При этом большинство существующих мессенджеров не могут в достаточной мере гарантировать безопасность пользовательских данных и по этой причине не подходят для использования в государственных органах, где цена утечки конфиденциальной информации особенно высока.
В «Лаборатории Касперского» отметили, что на этапе тестовых внедрений продукт будет предоставляться на безвозмездной основе.
По словам основателя мессенджера OMGG Сергея Кравцова, если «Лаборатория Касперского» предоставит решение по защите на коммерческой основе и его нужно будет интегрировать в мессенджер, то конечная стоимость программы для госструктур увеличится.
— Сейчас тестирование в госорганах проходят мессенджеры со своим имеющимся функционалом, — отметил Сергей Кравцов. — Мы ждем появления техзадания, в котором будут указаны требования к мессенджерам. Если там будет написано, что необходимо будет интегрировать антивирусную систему защиты от «Лаборатории Касперского», тогда добавим. Интеграция займет до месяца.
Руководитель департамента информационной безопасности компании Softline Олег Шабуров рассказал, что госмессенджер должен иметь высокую степень защиты от взломов.
— Поскольку через мессенджер будут общаться госслужащие, то по каналам связи будет передаваться конфиденциальная информация. И чтобы быть уверенным в том, что утечка не произойдет, проверка на наличие уязвимостей нужна. Чем ценнее информация, тем чаще нужно проводить такие проверки, — пояснил Олег Шабуров. — Встроенный антивирусный движок — это спорный вопрос. Когда мы говорим про переход по опасным ссылкам, для этого есть другие средства защиты, которые обеспечивают безопасность. Когда мы открываем ссылку из мессенджера, то открывается браузер, а в этом случае начинает работать самый стандартный антивирус, который по идее должен быть установлен на устройствах. Но если мессенджер будет открывать ссылки в своем, встроенном браузере, то встроенный антивирус будет необходим, хотя в таком подходе не вижу необходимости.
«Лаборатория Касперского» выпустила обновление для своего решения Kaspersky Container Security (версия 2.1). Теперь оно умеет проверять не только контейнеры, но и ноды оркестраторов — то есть хосты, на которых они работают.
Оркестраторы вроде Kubernetes управляют контейнерными приложениями, а их кластеры состоят из нод с собственной ОС.
Как и любая операционная система, они могут содержать уязвимости. Новая функция позволяет сканировать такие узлы, фиксировать найденные дыры и подозрительные процессы, а также вести постоянный мониторинг с помощью встроенного антивирусного модуля. При этом проверка запускается вручную, чтобы не нагружать систему.
В интерфейсе теперь отображаются детали по каждой ноде: версия ОС, дата последнего сканирования, количество и критичность уязвимостей, история запусков потенциально опасных процессов.
Обновление также расширило список поддерживаемых инструментов и платформ. В него вошли, в частности, интеграция с Google Cloud Platform, российскими системами оркестрации Deckhouse и «Штурвал», а также поддержка RedOS для работы нод.
Появилась возможность передавать данные о событиях через вебхуки. Это значит, что система сможет отправлять информацию в любые внешние сервисы, например в средства мониторинга или оповещения, даже если их интеграция напрямую пока не реализована.
Кроме того, компании теперь могут использовать не только встроенные базы угроз, но и подключать свои собственные через API. Это позволит проверять события сразу по нескольким источникам.
Таким образом, продукт получил новые инструменты для мониторинга и анализа контейнерных сред — в том числе на уровне узлов, которые раньше оставались за кадром.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
