Киберугрозы

Государственное регулирование безопасности пользователей способствовать не сможет, считает ведущий вирусный аналитик ESET Артем Баранов. Оно прежде всего призвано обезопасить инфраструктуру критически важных объектов и государственных предприятий.

Реклама

Для пользователей наибольшую опасность по-прежнему будут представлять банковские трояны, ориентированные на кражу данных интернет-банка, а также программы-вымогатели, шифрующие файлы пользователя с последующим требованием выкупа за восстановление доступа к данным, считает эксперт.

«Также киберпреступники продолжат адаптировать схемы распространения и принцип действия вредоносного ПО для ПК под мобильные устройства, — говорит Баранов. — Наиболее притягательны (и уязвимы) для них останутся самые популярные операционные системы: Windows и Android. Ожидается появление новых угроз для устройств Apple, а также ОС Linux, однако их доля останется незначительной».

Помимо мобильных устройств киберпреступники поработают над новыми устройствами, и в 2016 году мы увидим угрозы для интернета вещей не в теории, а в жизни.

«В 2014–2015 годах ESET уже фиксировала массовое распространение вредоносного ПО для роутеров и POS-терминалов, — рассказал эксперт. — На очереди игровые приставки с доступом в интернет, камеры видеонаблюдения, «умные» часы и другие носимые устройства».

Для частных пользователей и коммерческих организаций остается актуальным использование комплексных ИБ-решений, в том числе современных антивирусных продуктов с поддержкой эвристических технологий. Однако и без улучшения компьютерной грамотности пользователей на работе и дома не обойтись.

Интернет-торговля

Число заказов в розничной электронной торговле вырастет, даже без учета трансграничных сделок, считает руководитель кластера РАЭК/e-commerce Иван Кургузов.

А вот оборот в рублях прогнозировать сложно, так как сложно сказать, что будет с макроэкономической ситуацией вообще.

«Курс доллара традиционно будет расти и традиционно окажет свое влияние, — говорит Кургузов. — Если не будет скачков, то это повлияет не сильно. А вот единовременный обвал рубля может привести еще раз к тому, что в магазинах сметут все. Но это маловероятный сценарий».

Эксперт надеется, что новых ограничений в области интернет-торговли не будет, а произойдет корректировка существующих норм, а также снизится стоимость оформления посылки на экспорт.

«А вот в снижении беспошлинного порога для импорта я очень сомневаюсь, — говорит Кургузов. — Думаю, еще неоднократно вопрос поднимут на заседании правительства, министерств, ЕАЭК и снова отложат. «И еще неоднократно выйдет зайчик погулять».

Иностранные интернет-компании

По словам финансового аналитика (macroeconomics, IT & consumer) инвестиционного холдинга ФИНАМ Тимура Нигматуллина, несмотря на сложную экономическую конъюнктуру, геополитические риски и слабый потребительский спрос, российский рынок остается привлекательным для разного рода высокотехнологичных и быстрорастущих компаний. Привлекательность обусловлена перспективами роста — как органического, так и на фоне предполагаемого выхода экономики из кризиса.

«В наступающем году я ожидаю, что отечественные и иностранные компании продолжат активно инвестировать в развитие на местном рынке. Это однозначно приведет к усилению конкуренции. Наиболее яркий пример — незатухающий конфликт между Google и «Яндексом» с участием ФАС, — говорит эксперт. — Судя по всему, в наступающем году он получит продолжение. Более того, учитывая схожие претензии к Google со стороны Еврокомиссии, данный конфликт может стать транснациональным».

Помимо конкуренции игроки столкнутся с попыткой государства отрегулировать отрасль, в том числе на фоне усиления террористической угрозы. Если в случае с операционной системой Windows 10 большинство требований регуляторов можно исполнить, выпустив небольшое обновление ПО, то разработчики интернет-мессенджеров могут столкнуться с несовместимыми для их бизнес-модели требованиями идентифицировать пользователей, а также обеспечить блокировку аккаунтов, считает эксперт.

Ведущий аналитик Российской ассоциации электронных коммуникаций Алексей Никушин считает, что полной блокировки глобальных мессенджеров в России не произойдет.

«Трактовать инициативу Минкомсвязи нужно как шаг к приведению операторов связи и ОТТ-сервисов к равным условиям, — говорит Никушин. — И если это невозможно, то часть функционала ОТТ-сервиса в России может быть запрещена».

По словам эксперта, в мире нет прецедента блокирования ОТТ-сервисов операторами связи, но есть ряд операторов, предоставляющих абонентам собственные RSC-сервисы (RCS — rich communication suite), которые в целом повторяют функционал Viber, Skype и т.д., но предоставляют эту возможность только абонентам своей сети.

А вот сегмент «агрегаторов», по словам Нигматуллина, будет относительно тихой гаванью. Несмотря на недовольство таксистами сервисами Uber или Gett, их польза для российской экономики столь велика, что усиление регулирования в отрасли маловероятно.

«Уберизация» различных услуг, скорее всего, будет продолжаться, так как проникновение мобильного интернета и смартфонов настолько высоко, что онлайн-сервисы сразу же получают большую аудиторию. Нужно лишь дать этой аудитории явные удобства и преимущества», — соглашается с ним Никушин.

По словам эксперта, российский закон не осуждает то, что выгодно потребителю. Если потребителю удобно заказать такси «одной кнопкой» и при этом получить всю информацию о местонахождении, маршруте и водителе, то почему это должно быть запрещено? Но прецеденты в мире все же есть: деятельность Uber была законодательно запрещена в Бельгии, Германии, Нидерландах, Испании, а во Франции работа онлайн-сервиса была ограничена законодательно.

Авторское право

В 2015 году произошла очевидная смена вектора законодательных инициатив, которая продиктована сложной геополитической ситуацией, взаимными санкциями и необходимостью обеспечить цифровой суверенитет РФ и ограничить информационную и технологическую зависимость нашей отрасли высоких технологий от влияния Запада.

Алексей Никушин считает, что в связи с этим можно говорить о смене парадигмы с запретительной на стимулирующую и, как следствие, об активной легализации контента и увеличении прозрачности пользования интернет-сервисами.

Исходя из экспертной оценки РАЭК, среди законодательных инициатив, предлагавшихся за 2015 год, нейтрально или положительно можно оценить 38% из них. Для сравнения: за 2013–2014 годы доля таких законопроектов была всего 23%, при том что количество инициатив за год слегка выросло.

Таким образом, предсказанная год назад тенденция к отходу от охранительно-запретительного регулирования начинает наблюдаться.

«Стоит также отметить, что среди отрицательно оцениваемых инициатив наблюдается достаточно большое (примерно пятая часть) количество заведомо «непроходных» предложений, которые вносились отдельными депутатами для повышения собственной цитируемости в СМИ и создания общественного резонанса, — говорит Никушин. — По нашей оценке, доля таких законопроектов также увеличится в 2016 году».

Персональные данные

Генеральный директор регистратора доменов и хостинг-провайдера Reg.ru Алексей Королюк считает, что закон «О персональных данных» оказал заметное влияние на российский рынок центров обработки данных.

«За последние два года количество специализированных стоек в дата-центрах на территории России выросло с 25 тыс. до более чем 30 тыс., — говорит Королюк. — «Росэнергоатом» и «Ростелеком» заявили о строительстве крупнейшего в России ЦОД с объемом 4 тыс. стоек. Безусловно, во многом это результат влияния закона «О персональных данных», и в 2016 году такие тенденции будут только усиливаться, все больше насыщая рынок дата-центров».

По мнению эксперта, рынок ЦОД будет ощутимо расти в ближайшие годы, но ему придется бороться не с госрегулированием, а с законом Мура, который гласит, что увеличение вычислительной мощности в два раза происходит каждые 1,5 года.

Безусловно, этот факт влияет на снижение потребности в дата-центрах, однако в то же время потребность всего человечества в информации растет, что напрямую повышает спрос.

Несмотря на возрастающие риски с учетом усиления государственного регулирования интернета в России, динамика абсолютного прироста в национальных доменах .RU и .РФ, по прогнозам Королюка, сохранится на таком же высоком уровне, как и в 2015 году: в среднем 137 тыс. доменов ежемесячно. Reg.ru ожидает роста интереса у пользователей к красивым доменным зонам, таким, как .FAMILY, .AUTO, .CAR, .WINE и др., открытая регистрация в которых начнется в 2016 году.

Анонимность и слежка

По поводу запретов сети Tor, контроля мессенджеров и соцсетей, подключения к СОРМ, по мнению главы отдела департамента информационной безопасности компании Softline Дмитрия Васильева, в 2015 году было уже достаточно дискуссий.

«С точки зрения технологий и решений есть проблемы с проверкой шифрованного трафика, и эту проблему сложно решить, если мы говорим про обычных физических пользователей, — говорит Васильев. — Если в компании процесс шифрования можно регламентировать и внутри корпоративной сети контролировать что-кто-кому-куда-когда отправляет, то с физическими лицами этого уже сделать не удастся».

«Тут впору задуматься об удаленном воздействии (взломе) на устройство связи (компьютер или телефон) подозреваемых и контроле за действиями уже конкретного человека, — считает эксперт. — Делать это повсеместно нельзя, так как это противоречит приватности и конфиденциальности личной жизни каждого гражданина России, потому для СОРМ нужны системы обработки большого массива данных».

По мнению Васильева, корреляция этих данных позволит выстраивать определенные догадки, версии в отношении конкретного человека или группы людей и далее уже конкретно устанавливать слежку и применять спецсредства в отношении устройств связи, будь это телефон или ноутбук. За рубежом такие решения есть.

Импортозамещение и свой интернет

Тема импортозамещения по-прежнему актуальна. Всем понятно, что в экономическом плане все «затягивают пояса», и на фоне этого тема импортозамещения — это тот ключик, который позволит и отечественных производителей поддержать, и деньги, которые тратятся на информационную безопасность, оставить в России, и самим заказчикам сэкономить, считает Васильев.

«Но это в теории. На практике, конечно, все чуть более прозаично, — рассказывает эксперт.— Тема импортозамещения актуальна в первую очередь в госсекторе — тут его подкрепляет влияние со стороны государства. Импортозамещение же в коммерческом секторе минимально и обусловлено тем, что можно сразу решить два вопроса: соответствие законам России (о персональных данных, например) и обеспечение необходимой функциональности.

Однако и зарубежные производители не отстают в сертификации, а по функциональности зачастую превосходят наши аналоги».

Васильев, считает, что наши производители зачастую копируют западные технологии (или некий базис, от которого дальше растят свой продукт), и тут, к сожалению, мы пока отстаем, что негативно сказывается на темпах импортозамещения в коммерческом секторе. Кроме того, до сих пор далеко не все области информационной безопасности закрыты отечественными решениями, хотя программы по импортозамещению начались еще 1,5–2 года назад.

«Мы просто не успеваем развивать их, — говорит Васильев. — Да, появляются новые разработки как у текущих игроков рынка ИБ, так и совсем новые, но ждать, пока они разовьются и доведут продукт до рабочей версии, долго. Импортозамещение уже сейчас требует новых продуктов, иначе это будет просто лозунг, без реализации».

Еще один момент связан с тем, что отечественные производители, развиваясь в России, смотрят на заграничные рынки — объем денег, которые можно заработать там, зачастую больше в разы. И это положительный фактор.

«По поводу создания своего, российского интернета разговоры идут уже больше года, и думаю, что постепенно мы к этому придем, — считает Васильев. — Конкретно, к теоретической автономности на территории России».

Эксперт не видит смысла в изоляции в рамках каких-либо политических мер. Но быть готовым к изоляции в случае каких-либо кибервойн в будущем — необходимо. Другое дело, если предлагается проложить еще одну «свою» магистраль через Атлантику как альтернативный канал связи — это, скорее, не изоляция, а резервирование. Это вполне здравый шаг для объединения в информационном поле стран-партнеров.