Світ почав усвідомлювати, що онлайнові загрози реальні та лише посилюватимуть свою руйнівну дію. Сьогодні від них рятуються оновленнями програмного забезпечення – іноді крупним, а іноді локальним у вигляді патчів. Однак звична віра в те, що черговий апдейт захистить від кіберзагроз, сьогодні вже не працює.
Один з провідних криптографів США Пол Кошер каже, що за останні 12 років кількість нових кіберзагроз зросла у понад 10 тисяч разів. Ситуація, за його словами, схожа з тією, яка була на початку зародження цивільної авіації. До 1958 року була велика кількість катастроф у перерахунку на години нальоту літаків. Однак з появою центрального регулювального органа Федеральної авіаційної адміністрації (FAA) цей показник зменшився до однієї тисячної частки від того. Це відбулося через те, що регулятор запровадив суворішу безпеку та протоколи обслуговування.
Сьогодні, розповідає Кошер, інтернет в основному тримається на місцевих рішеннях-латках, а комп’ютерна безпека не регулюється. При цьому величезні обсяги критичної інформації – медичні записи, фінансові відомості, дані від трубопроводів, міського транспорту, електромережі тощо – передаються в онлайні.
Якби, за словами експерта, в майбутньому сталася велика кількість катастроф, їх би розслідували, були б судові позови, зниження авіаперевезень тощо. Сказати те ж саме про кіберкатастрофи, кількість яких за останній рік виросла на 62%, неможливо. Яскравим прикладом може слугувати випадок з великою мережею товарів для домогосподарства Home Depot. У неї вкрали мільйони облікових записів покупців – найбільша втрата в історії роздрібної торгівлі. Однак на акціях компанії це не позначилося – вони продовжують дорожчати.
Колишній секретар міністерства оборони Леон Панетта два роки тому сказав, що зрушити ситуацію з кібербезпекою зможе лише «цифровий Перл Харбор» – страшна кібератака, яка знищить фізичне обладнання та стане причиною людських жертв. Такої поки ще відбулося.
Час прокидатися
За минулий рік, за підрахунками Symantec, близько 522 мільйони користувачів через дії кіберзловмисників втратили свої цифрові особистості. Дослідницька організація Ponemon Group каже, що близько половині американців довелося через дії зловмисників хоча б раз змінювати кредитні картки. Від цього страждають навіть чиновники найвищого рівня, наприклад, Барак Обама.
Від нападів також страждають великі компанії, наприклад, минулого тижня Sony Pictures Entertainment довелося відключити свої корпоративні комп’ютери від онлайну через атаку. Однак зловмисникам все одно вдалося скопіювати декілька фільмів компанії.
«Люди нарешті почали усвідомлювати, що вони мають проблему, про яку раніше не думали, – каже експерт з комп’ютерної безпеки компанії SRI International Пітер Ньюман. – Ми нарешті досягли перехрестя».
Споживачі починають розуміти, що встановлений файрвол та антивірус нездатні їх захистити, потрібен ретельніший підхід. Роздрібна торгівля впроваджує більш захищені схеми оплати, банки спрощують моніторинг рахунків, а експерти з кібербезпеки виходять на головні ролі.
«Люди усвідомлюють, що наявні технології не працюють, – говорить експерт з комп’ютерної безпеки Білого Дому Річарт Кларк. – Майже неможливо згадати компанію, яку б не зламали. Очевидно, що технології попередження зламу та його виявлення не працюють».
Підготовка до безпеки
Одними з найбільш захищених компаній, за словами кіберексперта неприбуткової організації United States Cyber Consequences Unit Скота Борга, є ті, які визначили свої найцінніші активи. Це може бути проривне дослідження вчених, мультинаціональна стратегія корпоративного поглинання чи креслення літака майбутнього покоління. Такі компанії вживають додаткових заходів, ізолюють ці відомості від загальних мереж та шифрують їх.
Приватний сектор поступово освоює цей підхід, який експерти називають «глибоким захистом». У ньому, окрім стандартних захисних інструментів у вигляді файрволу та антивірусу, використовуються додаткові інструменти аутентифікації та перевірки.
Приклади використання такого підходу надають Google, Yahoo, Microsoft та Facebook. Раніше їхні дані можна було перехопити при пересиланні між дата-центрами, а зараз вони впровадили внутрішнє шифрування.
Однак і в такому випадку сучасна безпека безсильна перед людським фактором. Минулого року компанія Target стала жертвою кражі 40 мільйонів кредитних карток та інформації про 70 млн її користувачів. За півроку до інциденту вона встановила за $1,6 млн систему виявлення проникнень від FireEye. Остання спрацювала справно, і відділ безпеки Target у Бангалорі отримав сповіщення про злам та передав його до штаб-квартири у Мінеаполісі. Там не вжили жодних заходів, поки не відбулася втрата даних.
Майбутнє кібербезпеки
У майбутньому цифровий захист не буде покладатися лише на цифрові інструменти. Для цього будуть використовувати складніший підхід.
«Більшість великих компаній дійшли висновку, що вони вже знаходяться в якійсь стадії зламу, – каже венчурний інвестор Greylock Partners Ашім Чандна. – Вони розуміють, що їм потрібно мати нові датчики у своїх мережах, щоб відстежувати поточний стан».
Сьогодні долати кіберзлочинність компаніям допомагають навіть силові відомства. Однак вигоди від хакерської діяльності перевищують ризики. «Якщо ви подивитесь на прогнозований прибуток та можливий ризик, виявляється, що це вигідна справа, – говорить науковець з Массачусетського технологічного інституту Говард Шроб. – Нічого не зміниться, поки вигоди від такої діяльності не наблизяться до нуля».
За матеріалами: NY Times
Comments are closed.