Мир начал осознавать, что онлайновые угрозы реальные и будут лишь усиливать свое разрушительное действие. Сегодня от них спасаются обновлениями программного обеспечения - иногда крупным, а иногда локальным способом в виде патчей. Однако привычная вера в то, что очередной апдейт защитит от киберугроз, сегодня уже не работает.
Один из ведущих криптографов США Пол Кошер говорит, что за последние 12 лет количество новых киберугроз выросло более чем в 10 тысяч раз. Ситуация, по его словам, схожая с той, которая была в начале зарождения гражданской авиации. До 1958 года было большое количество катастроф в пересчете на часы налета самолетов. Однако с появлением центрального регулирующего органа Федеральной авиационной администрации (FAA) этот показатель уменьшился до одной тысячной доли от того. Это произошло из-за того, что регулятор ввел более строгую безопасность и протоколы обслуживания, пишет NY Times.
Сегодня, рассказывает Кошер, интернет в основном держится на местных решениях-патчах, а компьютерная безопасность не регулируется. При этом огромные объемы критической информации - медицинские записи, финансовые данные, данные от трубопроводов, городского транспорта, электросети и т.д. - передаются в онлайне.
Если бы, по словам эксперта, в будущем произошло большое количество катастроф, их бы расследовали, были бы судебные иски, снижение авиаперевозок и т.п. Сказать то же самое про киберкатастрофы, количество которых за последний год выросло на 62%, невозможно. Ярким примером может служить случай с большой сетью товаров для дома Home Depot. У нее украли миллионы учетных записей покупателей - самая большая потеря в истории розничной торговли. Однако на акциях компании это не сказалось - они продолжают дорожать.
Бывший секретарь министерства обороны Леон Панетта два года назад сказал, что сдвинуть ситуацию с кибербезопасностью сможет только «цифровой Перл Харбор» - страшная кибератака, которая уничтожит физическое оборудование и станет причиной человеческих жертв. Такой пока еще произошло.
Время просыпаться. За прошлый год, по подсчетам Symantec, около 522 миллиона пользователей из-за действия киберпреступников потеряли свои цифровые личности. Исследовательская организация Ponemon Group говорит, что около половине американцев пришлось из-за действий злоумышленников хотя бы раз изменять кредитные карты. От этого страдают даже чиновники самого высокого уровня, например, Барак Обама.
От нападений также страдают крупные компании, например, на прошлой неделе Sony Pictures Entertainment пришлось отключить свои корпоративные компьютеры от онлайна через атаку. Однако злоумышленникам все равно удалось скопировать несколько фильмов компании.
«Люди наконец начали осознавать, что они имеют проблему, о которой раньше не думали, - говорит эксперт по компьютерной безопасности компании SRI International Питер Ньюман. - Мы наконец достигли перекрестка».
Потребители начинают понимать, что установленный файрвол и антивирус неспособны их защитить, нужен более тщательный подход. Розничная торговля внедряет более защищенные схемы оплаты, банки упрощают мониторинг счетов, а эксперты по кибербезопасности выходят на главные роли.
«Люди осознают, что имеющиеся технологии не работают, - говорит эксперт по компьютерной безопасности Белого Дома Ричарт Кларк. - Почти невозможно вспомнить компанию, которую бы не взломали. Очевидно, что технологии предупреждения излома и его обнаружения не работают».
Подготовка к безопасности. Одними из наиболее защищенных компаний, по словам киберэксперта неприбыльной организации United States Cyber Consequences Unit Скота Борга, есть те, которые определили свои самые ценные активы. Это может быть передовые исследования ученых, мультинациональная стратегия корпоративного поглощения или чертежи самолета будущего поколения. Такие компании принимают дополнительные меры, изолируют эти сведения от общих сетях и шифруют их.
Частный сектор постепенно осваивает этот подход, который эксперты называют «глубокой защитой». В нем, кроме стандартных защитных инструментов в виде файрвола и антивируса, используются дополнительные инструменты аутентификации и проверки.
Примеры использования такого подхода предоставляют Google, Yahoo, Microsoft и Facebook. Раньше данные можно было перехватить при пересылке между дата-центрами, а сейчас они внедрили внутреннее шифрование.
Однако и в таком случае современная безопасность бессильна перед человеческим фактором. В прошлом году компания Target стала жертвой кражи 40 миллионов кредитных карт и информации о 70 млн ее пользователей. За полгода до инцидента она установила за $1,6 млн систему обнаружения проникновений от FireEye. Последняя сработала исправно, и отдел безопасности Target в Бангалоре получил оповещение о взломе и передал его в штаб-квартиру в Миннеаполисе. Там не приняли никаких мер, пока не произошла потеря данных.
Будущее кибербезопасности. В будущем цифровая защита не будет полагаться только на цифровые инструменты. Для этого будут использовать более сложный подход. Большинство крупных компаний пришли к выводу, что они уже находятся в какой-то стадии перелома, - говорит венчурный инвестор Greylock Partners Ашим Чандна. - Они понимают, что им нужно иметь новые датчики в своих сетях, чтобы отслеживать текущее состояние».
Сегодня преодолевать киберпреступность компаниям помогают даже силовые ведомства. Однако выгоды от хакерской деятельности превышают риски. «Если вы посмотрите на прогнозируемую прибыль и возможный риск, оказывается, что это выгодное дело, - говорит ученый из Массачусетского технологического института Говард Шроб. - Ничего не изменится, пока выгоды от такой деятельности не приблизятся к нулю».