Киберпреступность называют бичом современного постиндустриального общества. Об информационной безопасности говорят на любом мероприятии, так или иначе посвященном ИТ. В рамках конференции "Информационная безопасность бизнеса и госструктур" обсуждалось, какие тренды в сфере ИБ существуют, как меняется мышление и для кого наиболее важен аспект безопасности: для частных или государственных организаций? Выводы оказались любопытными.
Ренат Юсупов: Необходима взаимная интеграция подсистемам безопасности производителей всех компонент ПК и серверов
Ренат Юсупов, старший вице-президент компании Kraftway, поделился видением места разработчиков и производителей ПК в обеспечении безопасности ИТ-среды. Кроме того, он сформулировал принципы, идеологии Kraftway в сфере ИБ.
CNews: Как будет выглядеть экосистема информационной безопасности в ближне- и среднесрочной перспективе?
Ренат Юсупов: Думаю, что безопасность в ближайшее время станет неотъемлемой частью любой вычислительной системы так же, как в свое время это произошло с постоянным подключением к сетям, чуть позже с мультимедийностью. Такая метаморфоза вычислительных систем поставит новые задачи производителям инфраструктуры, включая платформы, системное ПО, сетевое оборудование, ЦОДы, программные платформы для сетевых сервисов и т.д.
Предполагаю, что в ближайшее время рынок компаний, производящих средства защиты информации, превратится в супермаркет в сезон распродаж. В конечном итоге, после переходного периода в несколько лет, пока "крупняк" переварит свои приобретения, на рынок выйдет множество платформ с интегрированными средствами защиты, которые действительно смогут в большинстве случаев системно решить проблему безопасности.
CNews: Какие новые виды киберугроз вы прогнозируете с учетом вашей предметной области – разработка и производство ПК?
Ренат Юсупов: Наиболее привлекательной мишенью для атак в платформах сегодня является загрузчик и системный BIOS. Вредоносный код, работающий на уровне ниже операционной системы, может получить огромные преимущества по контролю над компьютерной системой. Он может использоваться для компрометации любых компонентов, которые загружаются позднее в процессе загрузки, включая код SMI-функций в BIOS (обработчики прерываний системы), загрузчик ОС, гипервизор, операционную систему. Так как BIOS и загрузчик ОС выполняются на ранних фазах старта системы, то антивирусные продукты не имеют возможности гарантированно детектировать вредоносный код. Самые опасные вредоносные программы, обнаруженные в последнее время, тем или иным способом связаны с BIOS или загрузчиком.
Таким образом, для обеспечения уровня безопасности, соответствующего современным угрозам, необходимо создавать вычислительные системы, в которых средства защиты и контроля информации начинают работать уже на уровне BIOS. Причем средства защиты должны быть тесно интегрированы со средствами противодействия несанкционированным изменениям кода BIOS, защиты областей хранения журнала событий безопасности, загрузочных областей, средствами виртуализации подсистемы ввода/вывода, контроля целостности программной среды, централизованного дистанционного группового контроля и управления модулями безопасности.
Реализуя концепцию создания доверенной вычислительной техники, компания Kraftway в сотрудничестве с другими российскими производителями средств защиты информации запустила проект по созданию в доверенном BIOS оболочки безопасности Kraftway Secure Shell, позволяющей запускать приложения безопасности третьих фирм на уровне BIOS. В апреле 2013 года Kraftway впервые в мировой практике интегрировал антивирус на уровень UEFI. На сегодняшний день компанией Kraftway разработаны и серийно выпускаются уже 5 моделей материнских плат, в которых используются три локализованные версии BIOS (Phoenix-AWARD, UEFI Insyde и UEFI AMI Kraftway) с интегрированными модулями безопасности.
CNews: Какова роль производителей компьютерных компонентов (процессоров, памяти, материнских плат) в борьбе с угрозами и уязвимостями?
Ренат Юсупов: Во-первых, они не должны не игнорировать проблему безопасности.
Во-вторых, учитывать при разработке компонентов рекомендации сообществ, прямо или косвенно вырабатывающих практические стандарты безопасности. Как пример можно привести Trusted Computing Group, UEFI Forum и т.д.
В-третьих, обеспечивать в своих разработках интеграцию с подсистемами безопасности производителей других компонент, чтобы получился продукт, обеспечивающий непрерывную защиту в любой момент работы системы. Такой подход требует открытых программных интерфейсов, соответствия промышленным стандартам, взаимного тестирования и сертификации, что довольно накладно для производителей, но ведет к созданию систем без очевидных "брешей" в защите.
CNews: Что включает в себя комплексный подход к ИБ?
Ренат Юсупов: Общая идеология Kraftway по созданию средств защиты информации базируется на следующих принципах: превентивная модель защиты (не исправлять проблемы, а предотвращать их появление); использование непрерывной модели безопасности (создание в рабочем цикле использования систем так называемых "цепочек доверия"); интеграция средств безопасности в типовой набор функциональности доверенных платформ для обеспечения производительности, совместимости и гибкости; отделения локальной среды исполнения средств безопасности и управления платформами от стандартной среды исполнения приложений; наиболее высокий приоритет функционирования интегрированных средств защиты информации (фактически на аппаратном уровне).