Реагировать на атаки в киберпространстве все труднее: нападающие стали более профессиональными и быстрыми. Однако шанс на защиту есть, считает эксперт Deutsche Telekom Томас Кремер.
Впервые саммит по кибербезопасности - Cyber Security Summit - в рамках Мюнхенской конференции по безопасности, которая проходит не в Германии. В этом году его решили организовать в калифорнийском Паоло Альто на базе Стэнфордского университета. Обсудить актуальные проблемы киберпространства в Кремниевой долине собрались около сотни высокопоставленных представителей бизнеса, политики, науки и армии.
Среди тем дискуссии - противодействие кибератакам, будущее ведения войн, развитие норм и правил для киберпространства, борьба против кибертерроризма, а также экономическое значение кибербезопасности. Почему именно эти вопросы топ-специалисты считают важнейшими, DW решила спросить у Томаса Кремера, руководителя сектора защиты данных, прав и добропорядочности Deutsche Telekom.
Deutsche Welle: Deutsche Telekom трижды собирал саммит по кибербезопасности совместно с организаторами Мюнхенской конференции по безопасности. Почему в этом году мероприятие решили проводить в Кремниевой долине в США?
Томас Кремер: Кремниевая долина - это очень инновационный организатор во всех отраслях кибербезопасности. Именно из этого региона происходят новые методы. Кроме того, это международное место встречи. Кибербезопасность не может регулироваться лишь на национальном или европейском уровне, для этого необходимы глобальные связи. Поэтому очень хорошо, когда вы идете туда, откуда раздается звон.
Что было сделано в этой области за последние два года, со времени предыдущего саммита?
Во время нашего первого саммита по кибербезопасности мы еще активно работали над тем, что вопрос безопасности важен не только для отраслевых специалистов, но и для тех, кто принимает решения. И думаю, что сейчас это вопрос, в котором мы достигли наибольшего прогресса. Сегодня большинству предпринимателей понятно, что ИТ-безопасность и кибербезопасность относятся к компетенции руководства компании, а также с определенными ограничениями - менеджеров среднего звена. Второй аспект - тот, что сотрудничество в вопросах безопасности между властью и предпринимателями стала значительно лучше.
Масштаб угрозы в киберпространстве? Выросли ли они учитывая внедрение программы Industrie 4.0 (правительственной программы, которая предусматривает полную интернетизацию промышленности в Германии до 2030 года - Ред.)
Мы четко видим, что с процессом дигитализации всех аспектов нашей профессиональной и частной жизни, увеличилось и пространство для кибератак. Теперь потенциальная угроза - высшее. В то же время мы видим, что те, кто совершает атаки, делает это профессиональнее. И это, кстати, очень болезненно почувствовали здесь, в этом регионе, когда жертвами кибератак стали больницы. Нападающие просто закодировали все данные, так что почти невозможно было обрабатывать данные пациентов. Для больницы это катастрофа. Киберпреступники пытались шантажировали больницы. Это одна из самых актуальных угроз сегодня, которую нам надо обойти.
Есть цифры, что дали бы представление о масштабе угрозы?
Мы знаем, что подавляющее большинство предприятий уже были жертвами кибератак. И это дальше будет только расти.
Какие самые большие проблемы в области кибербезопасности?
Предприятия больше не пользуются брандмауэрами (Firewall - Ред.), что действуют как защитная стена, полностью защищая предприятия. Профессионализм нападавших давно сделал эти системы бессмысленными. Что нам сейчас нужно, так это системы, которые бы контролировали наши ИТ в режиме реального времени и подавали нам сигнал, когда в них происходит какая-то необычная деятельность. Кроме того, нужны команды, которые в случае такой необычной деятельности могут проанализировать систему, восстановить или отключить, чтобы очень быстро прекратить атаку.
Второй пункт - международные связи. Необходимо разъяснять тему кибербезопасности и примеры эффективных мероприятий по всему миру и делать это регулярно. Кодексы, к примеру, регулирующие вопросы незащищенного программного обеспечения и ошибок, нужны не только в Германии или Европе, но и для всего мира, ведь киберпространство охватывает весь мир, так же, как и киберпреступники передвигаются по всему миру. Разработка такого кодекса - среди наших задач саммита по кибербезопасности в Паоло Альто.
Хотелось бы еще раз вернуться к первому пункту. Означает ли это, что я больше вообще не могу полностью защититься от кибернападения? А взамен только реагировать в ответ на атаку?
Частные пользователи могут сделать для собственной безопасности невероятно много. Речь идет про хорошо известные основополагающие вещи. На частных компьютерах, должен быть включен брандмауэр (Firewall), должны загружаться обновления, а пароли - меняться раз в месяц. Если эти правила безопасности воспринять серьезно, то можно защититься от 90 процентов всех угроз.
А что делать предприятиям?
Предприятиям безопасности можно достичь только тогда, когда не думать сугубо локально. Это означает, что безопасность, которую мы создаем, не является такой же, которую предприятия имеют у себя "в подвале". Нужно больше "облачных решений". Нужны крупные центры обработки данных, в которых профессионалы высокого уровня принимают высокопрофессиональные решения по защите данных, вот какая тенденция.
Прозрачность и сотрудничество - Ваши большие темы на конференции в Кремниевой долине. Deutsche Telekom, с другой стороны, хочет продавать собственные продукты для кибербезопасности. То есть выделиться на фоне конкурентов. Как это согласуется?
Если какая-то компания считает, что может самостоятельно решить все проблемы, она совершенно точно на верном пути. Также когда речь идет о разработке продуктов, необходим международный обмен. Мы в Deutsche Telekom ищем именно этого. В зависимости от результатов этого обмена наш отдел безопасности немедленно отреагирует должным образом и предложит клиентам соответствующие безопасности модели. И это касается не только крупных предприятий, но также и средних.