22.12.15

Что сбылось из ИБ-предсказаний на 2015-й год?

Помните, в начале года я свел воедино полторы сотни различных предсказаний от российских и западных экспертов по ИБ, от СМИ и производителей решений по защите информации? Стоит посмотреть на то, что из этого сбылось, а что так и осталось несбывшейся "мечтой".

Начнем с отечественных прогнозов, которых было немного, а в этом году что-то их пока и вовсе нет:
  1. Рост APT? Да. Согласно статистике Лаборатории Касперского число целевых атак в этом году явно увеличилось.
  2. Безопасность КВО? Увы, нет. Законопроект подвис в воздухе и шансов на его реализацию все меньше и меньше. А учитывая возросшую активность по ГосСОПКЕ, могу предположить, что эта тема так и не всплывет, если не произойдет чего-то неординарного (а в это я верю с трудом). Тема с АСУ ТП от ФСТЭК при этом продолжится, но не так активно, как могла бы при наличии отдельного закона по безопасности КИИ.
  3. Безопасность мобильного доступа и BYOD? Ну как-то так... Явных рывков, но и явного отступления назад по данному направлению я не отметил в уходящем году.
  4. Закручивание гаек в Интернет? Скорее да, чем нет.
  5. Импортозапрещение? Безусловно да.
  6. Развитие DLP? Тоже да. Новые решения у Инфовотча, у Солара, у Серчинформа... Причем действительно новые функции, связанные с управлением событиями, расследованиями и т.п.
  7. Интернет-мошенничество? Тоже да. Нашумевших краж было немало, например, случай с казанским Энергобанком, о котором на днях написал Банк России.
  8. Атаки на банкоматы и PoS-терминалы? И это тоже да. Из последнего - вредоносный код Pro PoS и новая схема кража денег из банкоматов.
  9. Угрозы со стороны спецслужб и государства? Тут сложнее. Вроде как про это стали говорить чаще, но каких-то явных доказательств нет. В общем, помечу это как прогноз с непонятной судьбой.
  10. 242-ФЗ? Ну а куда без него. Это было предсказуемо. Многие компании реализовали проекты по переносу баз с персональными данными в Россию.
  11. ИБ виртуализации и облаков? Тут как с мобильностью и BYOD - ничего конкретного, ни позитивной, ни негативной динамики.
Итак, каково резюме? 7 явных совпадений с данными в конце прошлого года предсказаниями, один явный провал, остальное - ни шатко, ни валко. Вполне себе неплохой результат :-) А вот о прогнозах на следующий год мы поговорим в рамках вебинара BISA 25 декабря. Я выделил один тренд (такого условие вебинара - "один эксперт = один тренд"), который не попал в вышеприведенный перечень из 11-ти пунктов и который, на мой взгляд, незаметно, но очень серьезно может повлиять на ИБ в России.

По западным прогнозам ситуация схожая. Информационная безопасность Интернета вещей и промышленных систем находится на подъеме (достаточно хотя посмотреть на вчерашние новости про атаки иранских хакеров на нью-йорскую дамбу и элекростанцию), как и ИБ облаков (достаточно посмотреть, сколько компаний в этой области купила Microsoft в уходящем году). Прессинг со стороны регуляторов растет не только в России (кстати, отечественные эксперты не упоминали этот тренд), но и в мире. Тут и применение Васенаарских соглашений в США, и отмена SafeHarbor, и согласование на уровне Совета Европы новой директивы по персональным данным.

А вот рост числа уязвимостей в open source решениях и открытых протоколах не оправдался. Видимо этот тренд возник на фоне скандала с уязвимостями Shellshock, POODLE и т.д. и за их пределы не вышел - таких же громких дыр в 2015-м году больше не находилось. С темой Visibility & Analytics в контексте ИБ тоже все позитивно. Тут вам и CERTы во всем их многообразии, и SOCи, и GRC-решения, которые победно шествуют не только по миру, но и в России тоже добрались. Два заключительных "зарубежных" тренда - рост числа атак на медицинские системы и рост числа программ-вымогателей, - также успешно состоялись.

В целом можно отметить, что принцип Дельфи, который в том числе лег и в основу новой методики моделирования угроз ФСТЭК, сработал и в данном случае. При небольшом числе российских экспертов, делающих прогнозы на год грядущий, их результативность гораздо ниже прогнозов иностранных, данных гораздо большим числом экспертов, производителей и СМИ.

3 коммент.:

Unknown комментирует...

Ссылка на сообщение по Энергобанку ведет на сообщение ЦБ "О сделках на валютном рынке 27.02.2015".. вероятно ссылка некорректная

zlonov комментирует...

По пункту 2 - Лаборатория Касперского наоборот считает, что закон о КВО (КИИ) как никогда близок к принятию.

Алексей Лукацкий комментирует...

Unknown: ссылка правильная :-) Просто там слово Эргобанк не упоминается, но это про него :-)

Алексей: они заблуждаются :-) Законопроект завернули и отправили на доработку. А так как авторы не хотят думать и делать то, о чем их предупреждали заранее (у 8-го Центра это, к сожалению, типичная проблема), то законопроект не пройдет. Именно поэтому сейчас так активизировалась тема с ГосСОПКОЙ - она полностью внутри 8-го Центра управляется и там не надо ни с кем ничего согласовывать. Так что я бы на этот законопроект не рассчитывал особо. Что не отменяется развития тематики защиты АСУ ТП под эгидой ФСТЭК.