Институт системного программирования (ИСП) РАН разработал для погранслужбы ФСБ технологию защиты компьютерных систем от кибератак. Из-за автоматических изменений программного кода хакеры не смогут повторно использовать обнаруженные в системе уязвимости. Это позволяет значительно снизить потери от кибератак — взлом одного компьютера не означает проникновения во всю систему в целом. Такая защита особенно важна в преддверии ЧМ-2018 — ожидается, что будущим летом российскую границу пересечет большое число иностранных болельщиков.
Как сообщил «Известиям» директор Института системного программирования РАН Арутюн Аветисян, разработкой ИСП заинтересовалась компания «Свемел», которая занимается технической и сервисной поддержкой государственных информационных систем. В итоге продукт «ИСП Обфускатор» с 2017 года стал использоваться в киберзащите систем погранслужбы ФСБ.
«Если у вас бесконечно много ресурсов и времени, вы найдете слабое место в любой защите. Мы поставили цель — минимизировать ущерб, сделать так, чтобы одна атака могла поразить только один компьютер системы и была бы безвредна для всех других, — отметил Арутюн Аветисян. — Эта задача решена. Обнаруженные на одном объекте уязвимости не работают на всех других элементах системы благодаря нашему решению. Если злоумышленник взломал одно устройство, то взломать следующее он сможет, только если начнет всё с нуля».
Директор ИСП пояснил, что речь идет об автоматическом изменении используемого элементами системы программного кода. Так называемая диверсификация кода происходит при каждом запуске программы. Это затрудняет хакерский взлом и использование обнаруженных уязвимостей. Новая разработка сочетается с другими средствами защиты. Для использования инструмента не требуется специальных знаний и опыта в области безопасности.
По словам сотрудника ИСП Алексея Нурмухаметова, использование динамической защиты снижает производительность системы не более чем на 1−2%, что практически незаметно для пользователя. «Каждый раз программа в памяти изменяется во время ее запуска. Всякий раз она в памяти компьютера не похожа на предыдущую версию, для ее „взлома“ нужен уже иной код», — добавил Алексей Нурмухаметов.
Комментируя разработку ИСП РАН, эксперт в области IT Шамиль Курмангалеев подтвердил «Известиям», что такая технология существенно повышает защищенность систем. «Приведу простой пример. Злоумышленники похитили банкомат, проанализировали софт и написали код для взлома таких банкоматов. Так вот, при применении этой разработки написанный код не сработает на других банкоматах. То же касается и больших систем с неограниченным количеством пользователей», — сказал Шамиль Курмангалеев.
Обеспечение бесперебойной работы информационных систем погранслужбы ФСБ России приобретает особую актуальность в преддверии чемпионата мира по футболу 2018 года. Эти системы обеспечивают контроль пересечения границы. Ежегодно в Россию приезжает свыше 3,3 млн зарубежных гостей, а чемпионат приведет к увеличению турпотока на 0,5−1 млн.