Ангелина
Потеряйко
Кибербезопасности в мире не будет?
25 октября 2021 |
Взлом критически важных компьютерных систем - это неизбежность, царящая в киберпространстве, которое намного более уязвимо, чем кажется. При этом до создания совершенных систем защиты еще далеко, а человечество не готово отказаться от удобства ускоренных вычислений, несмотря на экономические потери в триллионы долларов.

Рекордный по количеству кибератак 2020 год принес потери данных в результате взлома IT-систем компаний, правительственных организаций и частных лиц на сумму $2,5 трлн. Росту количества и качества кибератак способствовало появление новых технологий - глубокого обучения ИИ и 5G.

Из-за отсутствия должного уровня информирования и привлечения внимания к проблеме, повсеместно нарушается "кибергигиена" (надежные пароли, соответствующее программное обеспечение, многофакторная аутентификация и прочее). Возможно, вся IT-индустрия опасается, что широкое и повсеместное обсуждение проблем кибербезопасности отпугнет большую часть пользователей высоких технологий и клиентов IT-гигантов из-за ощущения финансовой беспомощности перед нарастающей угрозой.

Если бы в новостях ежедневно сообщали о том, в каком объеме утекают медицинские данные из организаций здравоохранения, общественность выступила бы категорически против хранения такой информации в электронном виде. В США медицинские данные утекли из 90% всех медицинских организаций за последние три года. В России, согласно отчету InfoWatch, из 404 случаев (на 100 млн записей) на медицинскую информацию пришлось10% утечки всех данных.

По прогнозам аналитиков, если население планеты будет и дальше расширять использование информационных технологий и не изобретет совершенные методы защиты от хакерских атак, то к 2025 году киберпреступность будет стоить миру $10,5 трлн в год. Новые атаки будут происходить каждые 2 секунды, поскольку злоумышленники постепенно улучшают свои вредоносные программы.

Тревогу нужно бить прямо сейчас: каждую минуту из-за киберпреступности теряются $2,9 млн в результате взлома криптовалютных бирж, потерь от фишинговых атак, скомпрометированных записей идентификаторов, вредоносных программ и т. д.

Еще одним лакомым куском для киберпреступников является интернет вещей (IoT). Именно в этих системах будет сосредоточен основной объем передачи и обработки информации. Уже сегодня устройства IoT подвергаются 5200 кибератакам каждый месяц. Наиболее уязвимыми устройствами являются ноутбуки, компьютеры, смартфоны и планшеты, сетевые камеры и устройства хранения данных, а также устройства для потоковой передачи видео.

Критической для национальной безопасности является ситуация, когда кибератакам подвергаются автоматизированные системы управления (АСУ) на промышленных предприятиях. В первом полугодии 2021 года такие атаки были заблокированы на 33,8% компьютеров АСУ во всем мире, что на 1,2% больше по сравнению с аналогичным периодом 2020 года. В России доля атакованных компьютеров АСУ составила 39,4% и показала рост на 7,2%. Наиболее часто атаковались АСУ машиностроения, энергетики и нефтегазовой отрасли.

Особого внимания к защите информационных систем от кибератак требуют такие жизненно важные сферы, как водоочистные сооружения, водопроводные системы и электросети. При этом в России четыре из пяти объектов электроэнергетики могут быть уязвимы для кибератак из-за рубежа в том числе и из-за использования иностранных операционных систем и компьютерного оборудования.

Что касается энергетики в целом, то примеры последних 7 лет заставляют крепко задуматься о том, стоит ли удобство в управлении и экономия от использования информационных технологий потенциальных потерь для общества и экономики.

В 2020 году жертвой кибератаки стала Европейская сеть операторов систем передачи электроэнергии (ENTSO-E).

В июне 2019 года The New York Times сообщила, что США начали кибератаки на российскую энергосистему.

В декабре 2016 года произошла кибератака на Украину - хакеры оставили потребителей в некоторых районах Киева без электричества на час, после отключения электроподстанции.

В декабре 2014 года была взломана Южнокорейская ядерно-гидроэнергетическая компания Korea Hydro and Nuclear Power: хакеры похитили и выложили в сеть планы и инструкции по эксплуатации двух ядерных реакторов, а также данные 10 тысяч сотрудников.

Причиной кибератак является не только нажива отдельных групп хакеров, но и технологические войны. С развитием IT-индустрии и обслуживающей ее науки технологическое неравенство постепенно становится инструментом политического давления.

По прогнозам, к 2027 году рынок кибербезопасности будет стоить $403 млрд. Это сулит очень хорошие перспективы для IT-компаний, которые в предвкушении этого солидного куска пирога будут выступать за то, чтобы знания о реальных объемах киберпреступности были доступны ровно в том объеме, чтобы поддерживать спрос на их продукты на достаточно высоком уровне.