Ночь, улица, фонарь… Наверное, именно так начинается Positive Hack Days для большинства участников «Противостояния», и для тех, кто готовит это мероприятие, седьмой раз проводимое компанией Positive Technologies. На два дня виртуальный город превращается в поле сражения лучших команд по информационной безопасности...
Ночь, улица, фонарь… Наверное, именно так начинается Positive Hack Days для большинства участников «Противостояния», и для тех, кто готовит это мероприятие, седьмой раз проводимое компанией Positive Technologies. На два дня виртуальный город превращается в поле сражения лучших команд по информационной безопасности...
Алексей Сизов, руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет», делится своим взглядом на возможную роль антифрод-систем в киберучениях уровня «Противостояния».
Нам, как наблюдателям и постоянным посетителям форума, очевидно, что за прошедшие два года «Противостояние» прошло путь развития от турнира по классическому «шахматному» противоборству «белые против черных», к соревнованию, где цели и задачи атакующих и защитников уже не ставятся как прямая конфронтация. Игра строится в системе сложных координат со многими неизвестными, и вполне может получиться так, что реальным противником может стать даже команда твоей собственной стороны (защитников или нападающих ─ не важно). При этом победа может быть добыта отнюдь не взломом самого защищенного контура АСУ, а атакой на счет наиболее успешного участника, по какой-то причине потерявшего бдительность на финишной прямой.
В этом году город раздвинул границы, обрел новые сегменты и еще большее число взаимосвязей между существующими элементами. Концепция все больше стремится к имитации не отдельного элемента или технологического звена, а связанной экосистемы элементов инфраструктуры мегаполиса наших дней. Здесь работают заводы, ходит транспорт и живут ничего не подозревающие мирные жители, место среди которых скоро займут и реальные участники игры – команды атаки и команды защиты с подмогой в лице SOCов. Мы все пристальнее присматриваемся к этой части мероприятия, ведь все ближе момент, когда ИБ-игра в рамках PHDays станет еще чуть большим, и в ней появятся задачи для антифрод-системы и для команды нашей специализации.
Компания начинает задумываться об антифроде, когда элементы информационной безопасности становятся компонентами бизнес-процесса, когда их эффективность оценивается влиянием на ведение предпринимательской деятельности, удобство клиентов, достижение SLA. Хотя, все может быть проще – когда ИБ начинает защищать не данные, а информацию, у которой есть цена и способ ее монетизации.
Антифрод начинает иметь понятную ценность в тех случаях, когда контролируются реальные, сложившиеся (а главное массовые) бизнес-процессы, когда его задача может быть формализована в некоторой бизнес-интерпретации. Применимость подобных систем зависит от:
степени автоматизации, достаточности детализации и интерпретируемости цифровых фактов, являющихся следами выполнения бизнес-процесса;
возможности сравнения, сопоставления и оценки различных событий или сведений из информационных систем для определения степени правомерности тех или иных действий;
зрелости методологии оценки легитимности событий и наличия способов, зачастую организационных, проверки таких гипотез.
Именно такие критерии определяют потребность в антифрод-системах и потенциальные показатели эффективности их использования.
В этом году инфраструктура «Противостояния» как никогда близка к формату города с замкнутой бизнес-экосистемой. Есть ли в нем место антифроду? Скорее да, чем нет. Ведь в этот раз правила подразумевают вполне конкретную денежную эмиссию, механизмы распоряжаться этими игровыми средствами как для целей атакующей стороны, так и для целей защитников. Деньги можно не просто зарабатывать, их можно тратить, а иногда и приумножать. В городе появились элементы бизнес-процесса, который способствует получению прибыли и имеет реальные прототипы в повседневной жизни. Но эти счета доступны не только командам участникам, большая часть средств сосредоточена у виртуальных жителей, которые также подвержены халатности при обращении с платежными реквизитами банковских продуктов, как и обычные люди. Есть и оператор связи с тарифной политикой, стоимостью звонков на отдельные номера и возможностью эти номера использовать. Есть и элементы игорных зон, операции в которых могут способствовать сокрытию следов атакующей стороны.
Конечно, текущий уровень далек от жизни… К примеру, еще нет возможностей применения сложных математических компонент антифрод-систем: нет истории операций жителей города, нет связанности их операций, продиктованной в обычной жизни самими законами, да и жители еще долго не пройдут тест Тьюринга. Но создание именно такой игровой схемы, на наш взгляд, позволит существенно расширить как интерес к игре, так и приблизить ее к реальным векторам атак и профилей и злоумышленников, и защитников. Однако, если «Противостояние» продолжит свое развитие в том же направлении, то пройдет совсем немного времени, и у виртуальных жителей появится гораздо больше реальных прототипов среди обычных посетителей форума, которые в кофе-брейке будут вносить элементы одушевленности в виртуальный город. А в числе команд-участников появятся и родственные нам души, вооруженные антифрод-технологиями.
Будет ли антифрод на Противостоянии в этом году? Кто знает :)
Сбалансированная диета для серого вещества