Дойдет ли «Противостояние» до антифрода?

Дойдет ли «Противостояние» до антифрода?

Ночь, улица, фонарь…  Наверное, именно так начинается Positive Hack Days для большинства участников «Противостояния», и для тех, кто готовит это мероприятие, седьмой раз проводимое компанией Positive Technologies. На два дня виртуальный город превращается в поле сражения лучших команд по информационной безопасности...

image

Ночь, улица, фонарь… Наверное, именно так начинается Positive Hack Days для большинства участников «Противостояния», и для тех, кто готовит это мероприятие, седьмой раз проводимое компанией Positive Technologies. На два дня виртуальный город превращается в поле сражения лучших команд по информационной безопасности...

Алексей Сизов, руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет», делится своим взглядом на возможную роль антифрод-систем в киберучениях уровня «Противостояния».

Нам, как наблюдателям и постоянным посетителям форума, очевидно, что за прошедшие два года «Противостояние» прошло путь развития от турнира по классическому «шахматному» противоборству «белые против черных», к соревнованию, где цели и задачи атакующих и защитников уже не ставятся как прямая конфронтация. Игра строится в системе сложных координат со многими неизвестными, и вполне может получиться так, что реальным противником может стать даже команда твоей собственной стороны (защитников или нападающих ─ не важно). При этом победа может быть добыта отнюдь не взломом самого защищенного контура АСУ, а атакой на счет наиболее успешного участника, по какой-то причине потерявшего бдительность на финишной прямой.

В этом году город раздвинул границы, обрел новые сегменты и еще большее число взаимосвязей между существующими элементами. Концепция все больше стремится к имитации не отдельного элемента или технологического звена, а связанной экосистемы элементов инфраструктуры мегаполиса наших дней. Здесь работают заводы, ходит транспорт и живут ничего не подозревающие мирные жители, место среди которых скоро займут и реальные участники игры – команды атаки и команды защиты с подмогой в лице SOCов. Мы все пристальнее присматриваемся к этой части мероприятия, ведь все ближе момент, когда ИБ-игра в рамках PHDays станет еще чуть большим, и в ней появятся задачи для антифрод-системы и для команды нашей специализации.

Компания начинает задумываться об антифроде, когда элементы информационной безопасности становятся компонентами бизнес-процесса, когда их эффективность оценивается влиянием на ведение предпринимательской деятельности, удобство клиентов, достижение SLA. Хотя, все может быть проще – когда ИБ начинает защищать не данные, а информацию, у которой есть цена и способ ее монетизации.

Антифрод начинает иметь понятную ценность в тех случаях, когда контролируются реальные, сложившиеся (а главное массовые) бизнес-процессы, когда его задача может быть формализована в некоторой бизнес-интерпретации. Применимость подобных систем зависит от:

  • степени автоматизации, достаточности детализации и интерпретируемости цифровых фактов, являющихся следами выполнения бизнес-процесса;

  • возможности сравнения, сопоставления и оценки различных событий или сведений из информационных систем для определения степени правомерности тех или иных действий;

  • зрелости методологии оценки легитимности событий и наличия способов, зачастую организационных, проверки таких гипотез.

Именно такие критерии определяют потребность в антифрод-системах и потенциальные показатели эффективности их использования.

В этом году инфраструктура «Противостояния» как никогда близка к формату города с замкнутой бизнес-экосистемой. Есть ли в нем место антифроду? Скорее да, чем нет. Ведь в этот раз правила подразумевают вполне конкретную денежную эмиссию, механизмы распоряжаться этими игровыми средствами как для целей атакующей стороны, так и для целей защитников. Деньги можно не просто зарабатывать, их можно тратить, а иногда и приумножать. В городе появились элементы бизнес-процесса, который способствует получению прибыли и имеет реальные прототипы в повседневной жизни. Но эти счета доступны не только командам участникам, большая часть средств сосредоточена у виртуальных жителей, которые также подвержены халатности при обращении с платежными реквизитами банковских продуктов, как и обычные люди. Есть и оператор связи с тарифной политикой, стоимостью звонков на отдельные номера и возможностью эти номера использовать. Есть и элементы игорных зон, операции в которых могут способствовать сокрытию следов атакующей стороны.

Конечно, текущий уровень далек от жизни… К примеру, еще нет возможностей применения сложных математических компонент антифрод-систем: нет истории операций жителей города, нет связанности их операций, продиктованной в обычной жизни самими законами, да и жители еще долго не пройдут тест Тьюринга. Но создание именно такой игровой схемы, на наш взгляд, позволит существенно расширить как интерес к игре, так и приблизить ее к реальным векторам атак и профилей и злоумышленников, и защитников. Однако, если «Противостояние» продолжит свое развитие в том же направлении, то пройдет совсем немного времени, и у виртуальных жителей появится гораздо больше реальных прототипов среди обычных посетителей форума, которые в кофе-брейке будут вносить элементы одушевленности в виртуальный город. А в числе команд-участников появятся и родственные нам души, вооруженные антифрод-технологиями.

Будет ли антифрод на Противостоянии в этом году? Кто знает :)

 

Ваш мозг на 60% состоит из жира. Добавьте 40% науки!

Сбалансированная диета для серого вещества

Подпишитесь и станьте самым умным овощем