LETA нацелилась на рынок расследования компьютерных преступлений

По мнению Александра Чачавы, президента группы компаний LETA Group, в спектре услуг, оказываемых этой структурой в области комплексной информационной безопасности (ИБ), недоставало звена расследования ИТ-инцидентов. “До сегодняшнего дня, занимаясь аудитом, консалтингом, построением и поддержкой систем ИБ, LETA Group брала на себя ответственность за состояние ИТ-инфраструктуры заказчиков, но не могла отвечать за привлечение к ответственности виновников нарушения ИБ, хотя со стороны своих клиентов постоянно слыша пожелания этого”, — прокомментировал он договор о приобретении группой 50% активов компании Group-IB, которая занимается расследованием компьютерных преступлений (РКП).

Известно, что какой бы сложной ни была система обеспечения ИБ, гарантировать ее от взлома невозможно. Однако, как читает Илья Сачков, генеральный директор Group-IB, в постоянном состязании между защитой информации и ее похитителями в нашей стране сегодня явно недостает важного компонента, существенно меняющего ситуацию в пользу защиты, а именно неотвратимости наказания за нарушение ИБ. Система ИБ, дополненная возможностью привлечения кибер-преступника к ответственности по закону, станет гораздо эффективней.

Именно то, что привлечь к ответственности компьютерных преступников в нашей стране сегодня крайне трудно, превратило ее за последние пару — тройку лет, как отметил Илья Сачков, в оазис для компьютерных преступников. Два-три года назад, когда в России стали получать распространение широкополосный доступ в Интернет, дистанционное банковское обслуживание, электронные банковские карты, наша страна тоже стала привлекательной для кибер-преступников. Одновременно в западных странах условия для их деятельности усложнялись благодаря совместным усилиям правоохранительных систем и участников рынка средств ИБ.

Сегодня годовые доходы черных хакеров в России, по оценкам Group-IB, перевали за миллиард долларов, что превышает объем российского рынка ИБ, да и темпы роста их доходов выше, чем у ИБ-компаний. В современной России действуют около 20 тыс. хакеров. Число ИБ-инцидентов растет в геометрической прогрессии и, как свидетельствуют данные специалистов Group-IB, не зависит от роста ИБ-бюджетов. Илья Сачков полагает, что эти показатели сегодня не зависят друг от друга, и продолжаться это будет до той поры, пока ответственность за кибер-преступление не станет реально адекватной наносимому вреду. Он призывает защищать информацию не только технически, но и юридически. “Иначе хакеры, используя получаемую ими сверхприбыль (к примеру, типичная российская преступная группа, занимающаяся кражей данных о банковских картах, получает за месяц 30—90 млн. руб.) через пару лет обеспечат [читай купят] себе юридическую безнаказанность”, — предупреждает он.

Такая ситуация с кибер-преступностью в нашей стране порождает спрос на услуги по РКП. По выражению Александра Чачавы, в России уже сегодня он огромен. В то же время между потенциальным спросом и фактическим объемом рынка услуг РКП в настоящее время существует огромный разрыв. Чтобы оценить нынешнее состояние российского рынка РКП, можно сослаться на годовой оборот в 43 млн. руб. в 2009 г. компании Group-IB, занимающейся РКП в России с 2003 г. и являющейся практически единственной по спектру услуг в области РКП.

Этот рынок только вступает в пору начального становления. Будущие клиенты услуг РКП пытаются формулировать свои проблемы в этой области. Как говорят представители LETA Group, наиболее зрелые из клиентов группы хотят сегодня, чтобы бренды их компаний означали для кибер-преступников неотвратимость наказания при удавшихся атаках на них. Осовременевая известные слова киногероя, они требуют: черный хакер должен сидеть в тюрьме.

Провайдеры услуг РПК тем временем пытаются формировать актуальные сервисные пакеты. За семь лет работы Group-IB, как сообщил Илья Сачков, она выросла в структуру, технические возможности, которой позволяют сегодня решать проблемы в области РКП заказчика практически любого масштаба в 43 странах мира. Кстати, цены в Group-IB, по его словам, тоже гибко масштабируются в зависимости от характера услуг, и воспользоваться ими по карману в том числе малым компаниям и даже частным лицам. Защита от ddos атак мощностью примерно 20 Гбит/с обойдется заказчику в 1—1,5 тыс. долл./сутки. Понимая особенности нынешнего состоянии рынка услуг РКП компания нередко консультирует обратившихся и бесплатно. Однако реально сегодня Group-IB видит спрос в области РКП со стороны в первую очередь крупных компаний. Это — банки, страховые компании, зарубежные фирмы, работающие на территории России и обязанные по законам своих стран расследовать ИТ-инциденты, компании, занятые в интернет-торговле, в системах электронных платежей, электронной продаже билетов, это интернет-СМИ.

Следует иметь ввиду, что Group-IB не занимаемся оперативно-розыскной работой, не ведет следствие, не проводит разбор доказательств — это задача МВД, ФСБ, прокуратуры, судебной власти. Тесно взаимодействуя с правоохранительными органами, специалисты Group-IB помогают им собирать электронные доказательства, выявлять логику и цепочки работы злоумышленников.

Основными структурными подразделениями Group-IB являются отдел расследований (включает группу расследования, группу мониторинга и реагирования, группу аналитики), лаборатория компьютерной криминалистики (в ходе РКП отвечает на вопросы, связанные с применением преступниками ИТ), служба собственной безопасности (следит за соблюдением сотрудниками законности в ходе расследований), юридический отдел (сопровождает дела по РКП в судах) и отдел консалтинга (помогает клиентам дорабатывать системы защиты по итогам ИБ-инцидентов).

Сегодня в перечень услуг, оказываемых Group-IB, входят расследование ИБ-инцидентов, круглосуточный мониторинг и оперативное реагирование на ИБ-инциденты (в Москве сотрудники Group-IB появляются у заказчика в течение часа, в других регионах за часы), услуги лаборатории компьютерной криминалистики (она обслуживает как о собственный отдел расследований компании, так и вешних клиентов, в том числе правоохранительные органы и частных клиентов), правовое сопровождение РКП и постинцидентный консалтинг. В отдельные направления ввиду особой актуальности для России выделены расследование мошенничеств в дистанционном банковском обслуживании, а также расследование DDoS-атак и защита от них.

По оценкам Александра Чачавы, радикально улучшить ситуацию в стране в области РКП в ближайшем будущем не получится, но некоторые первичные сервисы за год-два вновь созданная компаниями LETA Group и Group-IB структура обещает создать и запустить. “В 2011 г. будем масштабировать свою деятельность в области расследования ИТ-инцидентов. Group-IB будет развивать центр мониторинга ИТ-инцидентов с учетом ресурсов LETA Group. Начнем тиражировать наработки Group-IB. Будем наращивать свое присутствие и сотрудничество, в том числе и за рубежом, потому что в одиночку с кибер-преступностью не справиться”, — сказал он.