Екатерина Старостина:
Компания МТС ежегодно решает новые нестандартные задачи по устранению угроз
Екатерина Старостина, главный эксперт департамента информационной безопасности МТС, рассказала CNews, что за последние два года компания инвестировала около 200 млн рублей в решения информационной безопасности. Чтобы обезопасить корпоративных и частных клиентов, МТС проводит комплексную работу по противодействию угрозам, которая включает в себя повышение осведомленности абонентов, сотрудничество с антивирусными компаниями, блокировку спама, мониторинг сети интернет и т.д. Благодаря этому число жалоб абонентов на контент-мошенников снизилось в 3 раза, а уровень внутрисетевого спама сократился в 20 раз.
CNews: Насколько остро в вашей отрасли стоят проблемы информационной безопасности? Как их решают в МТС?
Екатерина Старостина: Сейчас в мире наблюдается взрывной рост киберугроз, направленных как против корпоративных информационных сетей, так и против индивидуальных пользователей. Во многом это связано с растущим числом пользователей мобильного доступа в интернет и растущей популярностью социальных сетей. При этом фокус мотивации киберпреступников смещается на получение незаконного дохода в результате своей вредоносной деятельности. Развитие электронной коммерции и интернет-банкинга на смартфонах смещает интерес преступников на абонента, причем не только в части хищения денежных средств, но и данных, хранящихся на смартфоне.
За последний год от киберпреступности в России пострадало 17 млн человек, а общий ущерб частных лиц составил $1,48 млрд – такая статистика приводится в отчете Symantec.
Российская специфика заключается в том, что увеличивается активность использования абонентами мобильного доступа в интернет и социальных сетей. Но в то же время осведомленность граждан в вопросах информационной безопасности остается низкой, что в итоге порождает высокий уровень киберугроз в нашей стране.
По данным того же отчета, почти 60% пользователей смартфонов в течение прошедшего года сталкивались с киберпреступностью. Более половины всех экземпляров мошеннического ПО для мобильных устройств в мире разработано против российских абонентов, свидетельствует статистика Lookout.
Злоумышленники активно используют взамен традиционных каналов новые популярные сервисы для проведения своих атак. Так, если на SMS-спам и электронную почту пришлось только 12% рассылок фишинговых страниц, то, по данным «Лаборатории Касперского», в остальных 88% случаев пользователи сталкивались с фишингом, выходя в социальные сети, используя популярные сервисы интернет-телефонии, при веб-серфинге.
Мы осознаем в полной мере важность проблем, связанных с обеспечением безопасности информации абонентов в стремительно изменяющемся киберпространстве, все наши услуги в высокой степени соответствуют современным требованиям по обеспечению информационной безопасности. МТС предпринимают все необходимые меры по обеспечению защиты абонентов от киберугроз. Мы считаем важными оперативное выявление и оценку опасности киберугроз и своевременное внедрение средств и методов их пресечения, а также вопросов повышения уровня осведомленности абонентов и использования ими средств защиты.
CNews: Как за последние два года в вашей компании изменились затраты на проекты информационной безопасности?
Екатерина Старостина: За последние два года мы инвестировали около 200 млн руб. в решения информационной безопасности. Надо отметить, что каждый год возникают новые угрозы, поэтому и задачи по их устранению приходится решать новые, как правило, нестандартные, которые требуют использования все более дорогостоящих средств.
CNews: Какие проекты в области обеспечения информационной безопасности, реализованные вашей компанией в последние два года, вы считаете наиболее интересными?
Екатерина Старостина: Особенность работы оператора связи в том, что он осуществляет не только защиту собственной информационной сети, как производственной инфраструктуры, но и принимает меры по защите конечных пользователей услуг компании. Поэтому разработка и реализация целенаправленных мер по защите пользователей является для нас приоритетной.
Среди таких мер, полагаю, нужно отметить информирование абонентов об актуальных угрозах и правилах информационной безопасности. В частности, МТС запустила портал «Безопасность – это просто». Отдельно отмечу раздел «Дети в Интернете» и правила безопасного пользования Интернетом для детей и подростков.
Кроме того, мы предприняли шаги по повышению эффективности выявления вредоносного программного обеспечения в почтовых и SMS-рассылках в адрес наших абонентов и пресечения его распространения. В частности, совместно с «Лабораторий Касперского» мы внедрили систему анализа вирусов для мобильных платформ, а также заключили с антивирусной компанией соглашение об оперативном взаимодействии по выявлению вредоносного ПО. Наше взаимодействие только за первое полугодие 2013 года позволило оперативно выявить и заблокировать более 5 тыс. источников вирусов и мошеннического ПО.
С июня 2013 года вместе со специалистами «Яндекса» мы проводим мониторинг наиболее популярных русскоязычных сайтов, которые предлагают пользователям мобильные контент-услуги. Специалисты поисковой системы выявляют наиболее посещаемые станицы, а сотрудники информационной безопасности МТС проводят анализ данных ресурсов. При выявлении мошеннических схем или нарушений правил предоставления платных услуг, МТС блокирует сервисы, штрафует недобросовестных провайдеров, отключает своих абонентов от данных услуг и превентивно компенсирует клиентам средства, похищенные мошенниками. Мониторинг сети интернет позволяет еженедельно выявлять 30–40 потенциально опасных ресурсов и принимать меры по минимизации возможного ущерба от них.
Благодаря комплексной работе по защите абонентов от мошенничества, которая включает в себя также усиление контроля за деятельностью контент-провайдеров и контент-агрегаторов, в первом полугодии 2013 года число жалоб абонентов по этому поводу удалось снизить в 3 раза по сравнению с аналогичным периодом прошлого года, а именно до 35 тыс. Тем абонентам, которые пострадали от мошеннических действий, мы компенсировали за этот период ущерб в размере 50 млн рублей, в основном за счет штрафов с контент-провайдеров.
Отдельное направление работы МТС – блокирование SMS-спама, содержащего вредоносное ПО и сообщения мошеннического характера. Благодаря внедрению новых спам-фильтров, за год МТС снизила уровень рассылок от мошенников, использующих SIM-карты МТС, более чем в 20 раз. Среднее количество спам-SMS с коротких и буквенных номеров, блокирующихся техническими системами МТС, за год выросло десятикратно – ежедневно мы блокируем более 1,2 млн таких сообщений. Сейчас основной поток спама мошеннического характера – 98% SMS-рассылок – поступают в сеть МТС от SMS-центров других операторов связи. Поэтому для эффективной борьбы со спам-рассылками необходимо принять поправки к закону «О связи» относительно пресечения распространения SMS-спама из внешних сетей связи. Без этого нельзя будет полностью исключить распространение спама, в том числе содержащего вредоносное ПО и мошеннические сообщения.
В дополнение к мероприятиям, предпринимаемым на сети оператора, мы предложили абонентам инструмент, позволяющий самостоятельно блокировать входящие SMS c нежелательных цифровых, коротких и буквенных номеров, запустив весной 2013 года услугу SMS Pro.
CNews: Планирует ли ваша компания бороться с утечками персональных данных и мошенниками в содружестве с другими операторами связи?
Екатерина Старостина: Совместная работа операторов связи по охране персональных абонентов проводится периодически и заключается в совершенствовании, в том числе, законодательства о персональных данных и о связи. В частности, операторы «большой тройки» совместно разработали, согласовали с ФСТЭК, ФСБ и Минкомсвязи России отраслевую модель угроз безопасности персональным данным при их обработке в информационных системах операторов связи, участвовали в рабочей группе Минкомсвязи России по принятию новой редакции закона «О персональных данных». Кроме того, представители МТС и других операторов связи участвуют в работе комитета по информационной политике Совета Федерации РФ по вопросам совершенствования законодательства о персональных данных и других профильных мероприятиях, а также в работе Консультативного совета при Роскомнадзоре по защите прав субъектов персональных данных.
Что касается совместной борьбы с мошенниками, то МТС взаимодействует с другими операторами, а также является полноправным участником всех международных ассоциаций по борьбе с мошенничеством и преступлениями в области телекоммуникаций: CFCA (США), FIINA (Евросоюз), GSMA Fraud Forum (Евросоюз, Азия), изучает опыт западных операторов связи, а также вырабатывает совместные меры с ними в области противодействия мошенничеству и киберпреступности.
CNews: Какие тренды будут определять процессы в сфере ИБ в вашей отрасли в ближайшие два-три года?
Екатерина Старостина: Повсеместное распространение принципа BYOD, предусматривающего использование сотрудниками собственных мобильных устройств в рабочих целях, и еще не полная готовность компаний к принятию подобных политик, на мой взгляд, будет являться одним из ключевых факторов риска. Совершенствование мер информационной безопасности в этой связи потребует специальной работы.
Кроме того, новые угрозы связаны с использованием незащищенных Wi-Fi сетей, через которые люди все более активно осуществляют доступ к соцсетям, банковским счетам, личной почте, осуществляют покупки. Так, согласно отчету Norton-2013, 39% людей не предпринимают специальных шагов для обеспечения безопасности при использовании публичных Wi-Fi сетей. Эта сфере также будет требовать особого внимания.
Ну, и конечно, нужно предусматривать разработку и реализацию соответствующих мер и средств информационно безопасности при внедрении новых технологий, таких как широкополосный доступ LTE, облачные вычислительные решения и сервисы, платежные сервисы на базе технологии связи малого радиуса действия (NFC) и другие.