«У кого антивирусы на мобильнике? Они все равно не помогут»

Каждые 6 секунд в мире появляется новый вирус

28-29 мая в Казани проходит 9-я всероссийская конференция IT&Security Forum. 500 участников из 300 компаний со всей страны обсуждают наиболее актуальные проблемы современной безопасности. Форум собрал внушительный состав участников — корреспондент «Реального времени» стал свидетелем того, как в кулуарах обсуждали, что собрать мероприятия подобного масштаба не всегда удается даже в Москве.

«Подумайте про нулевые ставки Иннополиса»

Открыл форум генеральный директор ГК ICL Виктор Дьячков. Он рассказал о том, что компания готовится открыть один или два поддерживающих офиса в Европе.

Выступающий следом министр информатизации и связи РТ Роман Шайхутдинов призвал инвесторов идти в Иннополис, где действуют налоговые льготы: «В течение 10 лет действуют нулевые налоговые ставки, это очень интересное предложение, прошу обратить внимание».

Говоря о кибербезопасности, Роман Шайхутдинов отметил, что вместе с проникновением и расширением сферы применения электронных решений от их успешного функционирования зависит уже слишком многое:

— Мир движется по пути формирования большого объема данных, которые формируют экономику, безопасность страны, все они находятся в цифровом виде и представляют собой не только финансовый и организационный, но и стратегический интерес. Вопрос надежности, сохранности и устойчивости работы систем теперь приобретает настолько важное значение, что влияет на управляемость и государства, и корпоративного сектора, и ряда других процессов.

6 вредоносных сигнатур в секунду

Самый пессимистичный доклад представил региональный директор Intel Security в России и СНГ Павел Эйгес. Красной линией выступления проходил тезис «а как насчет целенаправленной атаки?» — по словам выступающего, на вопросы, которые он задает, ответов нет.

Сначала Павел Эйгес поделился статистикой McAfee, которая регистрирует появление 6 новых вредоносных сигнатур в секунду:

— А что делает классический антивирус на вашем компьютере? 6 новых в секунду, а обновляется он в лучшем случае раз в 15 минут. Это вопрос, и у меня нет ответа.

Ситуация с вирусами для мобильных платформ несколько лучше, продолжил региональный директор Intel Security, — 6 новых вирусов в минуту. После этого докладчик попросил поднять руки тех, у кого смартфоны оснащены антивирусом. Поднялся десяток рук (в зале присутствовало около 400 человек):

— Вас мало, но те, у кого нет, не отчаиваетесь! Они все равно не помогут. Они просто верят, что они помогут.

Волна malware накроет всех

Неутешительная ситуация и в сфере защиты от спама. Несмотря на то, что программы эффективно фильтруют спам, тем не менее слабым звеном в цепочке оказался пользователь. Достаточно открыть одно письмо, и система будет заражена.

Вал вредоносного программного обеспечения заваливает и более высокие системы безопасности типа SIEM. Слишком большое количество событий делает невозможным реакцию на него специалистов по безопасности:

— Количество инцидентов возрастает, и в какой-то момент вы не можете на них реагировать. Все, конец истории. Так взломали Target, все системы сработали нормально, «безопасники» просто не прореагировали на тот самый инцидент, который стоил им 100 млн.

Глава представительства Check Point в России и СНГ Василий Дягилев сообщил, что наработки, которые дают защиту от вала malware, уже существуют.



Защита на уровне «железа»

Более оптимистично выглядел доклад главы представительства Check Point в России и СНГ Василия Дягилева. Несмотря на то, что начал он с того, что хакерская атака может отключить от электроснабжения целые страны, а на Google Play можно совершенно спокойно скачать конструктор вирусов, который поможет воровать с чужих телефонов переписку, фотографии и даже звуковые записи, тем не менее есть наработки, которые позволяют противопоставить валу malware защиту.

В частности, Check Point обратил внимание на аппаратный уровень и создал программу эмуляции для процессора, когда части вредоносного кода отлавливаются уже на этом уровне. Аналогичные идеи есть и у Intel. Речь идет о мониторинге легитимного кода, который заставляет процессор выполнять подменные команды.

— Мы разрабатываем продукты с поддержкой безопасности в «железе». Это например, аппаратный генератор случайных чисел с высокой степенью энтропии. Или технологии, позволяющие хранить в защищенной памяти ключи, — рассказал ведущий эксперт по технологиям Intel Алексей Рогачков.

Чем удивляли

На форуме работает и большая выставка, на которой представлено 60 стендов с новейшим оборудованием. Самые впечатляющие новинки представили компании Lenovo и Intel. Китайский производитель презентовал полноценный системный блок объемом всего в один литр — черная коробка размером 30 на 30 сантиметров.

Intel же показал уже работающие технологии беспроводной зарядки телефонов и ноутбуков на резонансной технологии, а также беспроводные способы подключения различных устройств. Что для неспециалиста выглядит как настоящее чудо.








Александр Третьяков, фото Марии Зверевой и автора

Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube, «Дзене» и Youtube.

Мероприятия

Новости партнеров