Облачная безопасность для медиа

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Минцифры России обсуждает с cloud-провайдерами льготные тарифы для отечественных СМИ, чтобы они могли перевести свои сайты в публичные облака. Размещение на таких ресурсах дает много преимуществ, начиная от экономии средств и заканчивая высоким уровнем защиты корпоративных данных, который обеспечивает провайдер. Однако с точки зрения кибербезопасности переезд в облако не является гарантией, предупреждают эксперты.

В ПОМОЩЬ РЕДАКЦИЯМ

Как сообщил глава Минцифры России Максут Шадаев, речь о введении для СМИ обязательных требований по проверкам безопасности инфраструктуры сейчас не идет. По словам министра, это потребует от редакций больших финансовых затрат.

Максут Шадаев, Минцифры:

– Мы хотим, чтобы они были защищены. Если каждый будет делать это самостоятельно, то нужно очень много инвестиций в системы защиты. Поэтому мы говорим: есть большие промышленные облака публичные, переезжайте туда, там вы будете находиться с большим периметром защиты и всего остального.

Он добавил, что

Минцифры работает с облачными провайдерами по льготным тарифам для СМИ

По словам министра, это даст им возможность получить скидку на размещение своего информационного ресурса в облаке крупного провайдера.

СМИ не попадают в категорию регулируемых организаций, если речь не идет о персональных данных, поэтому каждое издание защищается так, как считает нужным, отметил руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев. Как правило, у СМИ есть софт для предотвращения DDоS-нападений и защиты веб-приложений, потому что это наиболее частый вектор, по которому их атакуют. Однако требований по комплексной защите для них пока нет, пояснил он RSpectr.

Директор по клиентской безопасности компании Selectel Денис Полянский указал на то, что медиаресурсы стремятся к росту посещаемости.

Денис Полянский, Selectel:

– Поэтому именно в этой отрасли важно иметь возможности для гибкого масштабирования инфраструктуры и умные фильтры трафика, чтобы предотвратить DDoS-атаки.

Такие возможности есть в облаке, подчеркнул он в комментарии RSpectr.

РАССЛАБЛЯТЬСЯ НЕЛЬЗЯ

По данным Роскомнадзора, в 2022 году в Центр мониторинга и управления сетью связи общего пользования за помощью в отражении кибератак обратились более 30 российских СМИ. Защита информационных систем отечественных медиа ведется совместно с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и предприятиями по кибербезопасности. «Кибератаки спонсируются недружественными странами и продолжают оставаться угрозой российской информационной инфраструктуре», – сообщили RSpectr в пресс-службе Роскомнадзора.

По данным Selectel, количество атак на информационные ресурсы РФ выросло в десятки раз в феврале 2022 года по сравнению с январем, и СМИ вошли в число наиболее популярных объектов нападений.

Денис Полянский, Selectel:

– Сейчас количество атак на СМИ кратно снизилось, но пока не вернулось к январским значениям. С лета объем атак в целом вышел на плато и начал постепенно уменьшаться. Тем не менее угроз по-прежнему много.

СМИ относительно быстро смогли исправить самые критичные ошибки, сообщил RSpectr управляющий RTM Group Евгений Царев. Но, по словам эксперта,

отсутствие системных требований и контроля за их исполнением не снизило вероятность повторения атак, причем с еще более серьезными последствиями

Павел Коростелев также считает, что количество атак в любой момент может увеличиться вновь, поэтому в обозримом будущем позитивных изменений ждать не приходится.

ЭКОНОМИЯ И ДРУГИЕ ПРЕИМУЩЕСТВА

Проблема современных новостных медиа заключается в том, что траты на обеспечение безопасности собственной инфраструктуры могут превышать доходы компании. На это в разговоре с RSpectr обратил внимание операционный директор компании «Мультифактор» Виктор Чащин.

По его словам,

публичное облако – более дешевая и доступная площадка для размещения, потому что накладные расходы распределяются по платежам всех клиентов

При этом, отметил эксперт, можно забыть и про большую часть организационных вопросов, связанных с безопасностью: управление политиками, регулярные процедуры и устранение уязвимостей производит специалист облачного дата-центра.

Средства защиты информации (СЗИ) из облака для небольших инфраструктур, в особенности для защиты трафика и веб-ресурсов, значительно дешевле, подтвердил RSpectr директор центра развития продуктов компании NGR Softlab Сергей Кривошеин. Он добавил, что немаловажным является и фактор обслуживающих специалистов.

Сергей Кривошеин, NGR Softlab:

– Облачные СЗИ обслуживаются квалифицированными сотрудниками, мотивированными в том числе соглашением об уровне сервиса. Свой персонал обычно не имеет KPI такого уровня, и, допустим, если пропущенная атака будет списана на проблемы с СЗИ, то ответственность собственных работников, скорее всего, не наступит.

Денис Полянский указал, что

облачный провайдер следит за своим оборудованием и проводит регулярные обновления, которые устраняют выявленные уязвимости

Важно и то, отметил эксперт, что провайдер обеспечивает физическую безопасность серверов, на которых размещаются облачные сервисы. Это включает запрет на доступ посторонних лиц и наблюдение за оборудованием.

Использование облачных технологий популярно в большей степени за рубежом, рассказал RSpectr руководитель продукта Endpoint компании R-Vision Петр Куценко. В нашей стране до сих пор существует определенный стереотип, что облака могут быть небезопасными и уязвимыми.

Петр Куценко, R-Vision:

– Однако по опыту крупнейших поставщиков облачных услуг, в том числе и российских, можно сказать, что провайдеры способны обеспечить требуемый для клиента уровень защиты корпоративных данных и IТ-инфраструктуры, а в отдельных случаях – даже предоставить клиенту уровень выше.

Одно из главных преимуществ cloud-технологий с точки зрения кибербезопасности заключается в том, что в облаках, как правило, применяется целый комплекс зрелых решений для обеспечения защиты информации: как для безопасности самой IТ-инфраструктуры сервис-провайдера, так и для предоставления клиентам различных сервисов информбезопасности, добавил Петр Куценко.

Облачная защита от распределенных атак класса «отказ в обслуживании» дает больше гарантий при действительно массированном кибернападении, привел еще одно преимущество Сергей Кривошеин.

ИЗБЕЖАТЬ ОШИБОК

Действительно, крупные облачные провайдеры могут позволить себе содержать штат высококвалифицированных профессионалов, постоянно повышать уровень технической оснащенности, используя самые новые и прогрессивные решения, но такой подход не является абсолютной гарантией безопасности, предупреждают некоторые опрошенные RSpectr эксперты.

Специалист департамента анализа защищенности компании Digital Security Александр Багов подчеркнул, что важно избегать ошибок администрирования и человеческого фактора. Он пояснил, что у большинства облачных провайдеров существует понятие «модель распределенной ответственности» (Shared Responsibility Model). Согласно ей, провайдер гарантирует безопасность аппаратного оборудования и ПО, а также комплектующих всех своих дата-центров. При этом клиент несет ответственность за обеспечение безопасного использования операционных систем, систем сетевого контроля и взаимодействия платформ и приложений, управления доступом и других пользовательских данных в процессе хранения и транзита в облачной инфраструктуре.

Александр Багов, Digital Security:

– Регулярное проведение тестирований на проникновение может дать объективное представление о состоянии уровня информационной безопасности ресурсов, размещенных в облачной инфраструктуре, и поможет своевременно принять меры по нейтрализации угроз, связанных с ошибками конфигурации и патч-менеджмента публичных уязвимостей, пока их не обнаружили злоумышленники.

Евгений Царев отмечает, что

атаки обычно направлены не только и не столько на инфраструктуру – злоумышленники ищут уязвимости не на железе, а на самом сайте

«И если уязвимый ресурс будет перенесен со своего сервера на чужой, что изменится? Как улучшится ситуация с безопасностью?» – задается вопросом эксперт.

Евгений Царев, RTM Group:

– Облачные провайдеры снимают базовые вопросы, связанные с резервированием и настройкой серверов. Но они никак не помогут при наличии уязвимостей на прикладном уровне.

Если ошибки содержатся в коде или неверно распределены права, если нарушаются процедуры обновления и прочее, то решить проблемы с безопасностью переезд в облака не поможет, обратил внимание он.

Марина Новикова