Что сбылось из ИБ-предсказаний на 2015-й год?

Помните, в начале года я свел воедино полторы сотни различных предсказаний от российских и западных экспертов по ИБ, от СМИ и производителей решений по защите информации? Стоит посмотреть на то, что из этого сбылось, а что так и осталось несбывшейся «мечтой».

Начнем с отечественных прогнозов, которых было немного, а в этом году что-то их пока и вовсе нет:

  1. Рост APT? Да. Согласно статистике Лаборатории Касперского число целевых атак в этом году явно увеличилось.
  2. Безопасность КВО? Увы, нет. Законопроект подвис в воздухе и шансов на его реализацию все меньше и меньше. А учитывая возросшую активность по ГосСОПКЕ, могу предположить, что эта тема так и не всплывет, если не произойдет чего-то неординарного (а в это я верю с трудом). Тема с АСУ ТП от ФСТЭК при этом продолжится, но не так активно, как могла бы при наличии отдельного закона по безопасности КИИ.
  3. Безопасность мобильного доступа и BYOD? Ну как-то так… Явных рывков, но и явного отступления назад по данному направлению я не отметил в уходящем году.
  4. Закручивание гаек в Интернет? Скорее да, чем нет.
  5. Импортозапрещение? Безусловно да.
  6. Развитие DLP? Тоже да. Новые решения у Инфовотча, у Солара, у Серчинформа… Причем действительно новые функции, связанные с управлением событиями, расследованиями и т.п.
  7. Интернет-мошенничество? Тоже да. Нашумевших краж было немало, например, случай с казанским Энергобанком, о котором на днях написал Банк России.
  8. Атаки на банкоматы и PoS-терминалы? И это тоже да. Из последнего — вредоносный код Pro PoS и новая схема кража денег из банкоматов.
  9. Угрозы со стороны спецслужб и государства? Тут сложнее. Вроде как про это стали говорить чаще, но каких-то явных доказательств нет. В общем, помечу это как прогноз с непонятной судьбой.
  10. 242-ФЗ? Ну а куда без него. Это было предсказуемо. Многие компании реализовали проекты по переносу баз с персональными данными в Россию.
  11. ИБ виртуализации и облаков? Тут как с мобильностью и BYOD — ничего конкретного, ни позитивной, ни негативной динамики.
Итак, каково резюме? 7 явных совпадений с данными в конце прошлого года предсказаниями, один явный провал, остальное — ни шатко, ни валко. Вполне себе неплохой результат 🙂 А вот о прогнозах на следующий год мы поговорим в рамках вебинара BISA 25 декабря. Я выделил один тренд (такого условие вебинара — «один эксперт = один тренд»), который не попал в вышеприведенный перечень из 11-ти пунктов и который, на мой взгляд, незаметно, но очень серьезно может повлиять на ИБ в России.

По западным прогнозам ситуация схожая. Информационная безопасность Интернета вещей и промышленных систем находится на подъеме (достаточно хотя посмотреть на вчерашние новости про атаки иранских хакеров на нью-йорскую дамбу и элекростанцию), как и ИБ облаков (достаточно посмотреть, сколько компаний в этой области купила Microsoft в уходящем году). Прессинг со стороны регуляторов растет не только в России (кстати, отечественные эксперты не упоминали этот тренд), но и в мире. Тут и применение Васенаарских соглашений в США, и отмена SafeHarbor, и согласование на уровне Совета Европы новой директивы по персональным данным.

А вот рост числа уязвимостей в open source решениях и открытых протоколах не оправдался. Видимо этот тренд возник на фоне скандала с уязвимостями Shellshock, POODLE и т.д. и за их пределы не вышел — таких же громких дыр в 2015-м году больше не находилось. С темой Visibility & Analytics в контексте ИБ тоже все позитивно. Тут вам и CERTы во всем их многообразии, и SOCи, и GRC-решения, которые победно шествуют не только по миру, но и в России тоже добрались. Два заключительных «зарубежных» тренда — рост числа атак на медицинские системы и рост числа программ-вымогателей, — также успешно состоялись.

В целом можно отметить, что принцип Дельфи, который в том числе лег и в основу новой методики моделирования угроз ФСТЭК, сработал и в данном случае. При небольшом числе российских экспертов, делающих прогнозы на год грядущий, их результативность гораздо ниже прогнозов иностранных, данных гораздо большим числом экспертов, производителей и СМИ.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Unknown

    Ссылка на сообщение по Энергобанку ведет на сообщение ЦБ "О сделках на валютном рынке 27.02.2015".. вероятно ссылка некорректная

    Ответить
  2. zlonov

    По пункту 2 — Лаборатория Касперского наоборот считает, что закон о КВО (КИИ) как никогда близок к принятию.

    Ответить
  3. Алексей Лукацкий

    Unknown: ссылка правильная 🙂 Просто там слово Эргобанк не упоминается, но это про него 🙂

    Алексей: они заблуждаются 🙂 Законопроект завернули и отправили на доработку. А так как авторы не хотят думать и делать то, о чем их предупреждали заранее (у 8-го Центра это, к сожалению, типичная проблема), то законопроект не пройдет. Именно поэтому сейчас так активизировалась тема с ГосСОПКОЙ — она полностью внутри 8-го Центра управляется и там не надо ни с кем ничего согласовывать. Так что я бы на этот законопроект не рассчитывал особо. Что не отменяется развития тематики защиты АСУ ТП под эгидой ФСТЭК.

    Ответить