Кібербезпека: жертви злому проти хакерів. Початок

Світ почав усвідомлювати, що онлайнові загрози реальні і будуть лише посилювати свою руйнівну дію. Сьогодні від них рятуються оновленнями програмного забезпечення – іноді великим, а іноді локальним способом у вигляді патчів. Однак звична віра в те, що черговий апдейт захистить від кіберзагроз, сьогодні вже не працює.
Один з провідних криптографів США Пол Кошер каже, що за останні 12 років кількість нових кіберзагроз зросла більш ніж у 10 тисяч разів. Ситуація, за його словами, схожа з тією, яка була на початку зародження цивільної авіації. До 1958 року було велика кількість катастроф в перерахунку на години нальоту літаків. Однак з появою центрального регулюючого органу Федеральної авіаційної адміністрації (FAA) цей показник зменшився до однієї тисячної частки від того. Це сталося через те, що регулятор запровадив сувору безпека і протоколи обслуговування, пише NY Times.
Сьогодні, розповідає Кошер, інтернет в основному тримається на місцевих рішеннях-латках, а комп’ютерна безпека не регулюється. При цьому величезні обсяги критичної інформації – медичні записи, фінансові дані, дані від трубопроводів, міського транспорту, електромережі і т. д. – передаються в онлайні.
Якби, за словами експерта, в майбутньому сталася велика кількість катастроф, їх би розслідували, були б судові позови, зниження авіаперевезень і т. п. Сказати те ж саме про кіберкатастрофи, кількість яких за останній рік зросло на 62%, неможливо. Яскравим прикладом може служити випадок з великою мережею товарів для будинку Home Depot. У неї вкрали мільйони облікових записів покупців – найбільша втрата в історії роздрібної торгівлі. Однак на акціях компанії це не позначилося – вони продовжують дорожчати.
Колишній секретар міністерства оборони Леон Панетта два роки тому сказав, що зрушити ситуацію з кібербезпеки зможе тільки «Перл Харбор» – страшна кібератака, яка знищить фізична обладнання і стане причиною людських жертв. Такий поки що сталося.
Час прокидатися. За минулий рік, за підрахунками Symantec, близько 522 мільйона користувачів з-за дії кіберзлочинців втратили свої цифрові особистості. Дослідницька організація Ponemon Group каже, що близько половини американців довелося через дії зловмисників хоча б раз змінювати кредитні карти. Від цього страждають навіть чиновники найвищого рівня, наприклад, Барак Обама.
Від нападів також страждають великі компанії, наприклад, минулого тижня Sony Pictures Entertainment довелося відключити свої корпоративні комп’ютери від онлайну через атаку. Проте зловмисникам все одно вдалося скопіювати кілька фільмів компанії.
«Люди нарешті почали усвідомлювати, що вони мають проблему, про яку раніше не думали, – каже експерт з комп’ютерної безпеки компанії SRI International Пітер Ньюман. – Ми нарешті досягли перехрестя».
Споживачі починають розуміти, що встановлений антивірус файрвол і здатні їх захистити, потрібен більш ретельний підхід. Роздрібна торгівля впроваджує більш захищені схеми оплати, банки спрощують моніторинг рахунків, а експерти з кібербезпеки виходять на головні ролі.
«Люди усвідомлюють, що наявні технології не працюють, – каже експерт з комп’ютерної безпеки Білого Дому Ричарт Кларк. – Майже неможливо згадати компанію, яку б не зламали. Очевидно, що технології попередження зламу і його виявлення не працюють».
Підготовка до безпеки. Одними з найбільш захищених компаній, за словами киберэксперта неприбуткової організації United States Cyber Consequences Unit Худоби Борга, є ті, які визначили свої найцінніші активи. Це може бути передові дослідження вчених, мультинаціональна стратегія корпоративного поглинання або креслення літака майбутнього покоління. Такі компанії приймають додаткові заходи, ізолюють ці відомості від загальних мережах і шифрують їх.
Приватний сектор поступово освоює цей підхід, який експерти називають «глибокої захистом». У ньому, крім стандартних захисних інструментів у вигляді файрвола і антивіруса, використовуються додаткові інструменти аутентифікації і перевірки.
Приклади використання такого підходу надають Google, Yahoo, Microsoft і Facebook. Раніше дані можна було перехопити при пересиланні між дата-центрами, а зараз вони запровадили внутрішнє шифрування.
Однак і в такому випадку сучасна безпека безсила перед людським фактором. У минулому році компанія Target стала жертвою крадіжки 40 мільйонів кредитних карт та інформації про 70 млн користувачів. За півроку до інциденту вона встановила за $1,6 млн систему виявлення проникнень від FireEye. Остання спрацювала справно, та відділ безпеки Target в Бангалорі отримав сповіщення про злом і передав його в штаб-квартиру в Міннеаполісі. Там не вжили жодних заходів, поки не сталася втрата даних.
Майбутнє кібербезпеки. В майбутньому цифровий захист не буде покладатися тільки на цифрові інструменти. Для цього будуть використовувати більш складний підхід. Більшість великих компаній прийшли до висновку, що вони вже знаходяться в якійсь стадії зламу, – каже венчурний інвестор Greylock Partners Ашим Чандна. – Вони розуміють, що їм потрібно мати нові датчики в своїх мережах, щоб відслідковувати поточний стан».
Сьогодні долати кіберзлочинність компаніям допомагають навіть силові відомства. Однак вигоди від хакерської діяльності перевищують ризики. «Якщо ви подивитеся на прогнозований прибуток і можливий ризик, виявляється, що це вигідна справа, – каже вчений з Массачусетського технологічного інституту Говард Шроб. – Нічого не зміниться, доки вигоди від такої діяльності не наблизяться до нуля».