Кіберзагрози і кібербезпека: як протистояти хакерам?

Реагувати на атаки в кіберпросторі все важче: нападники стали більш професійними і швидкими. Проте шанс на захист є, вважає експерт Deutsche Telekom Томас Кремер.
Вперше саміт з кібербезпеки – Cyber Security Summit – в рамках Мюнхенської конференції з безпеки, яка проходить не в Німеччині. У цьому році його вирішили організувати в каліфорнійському Паоло-Альто на базі Стенфордського університету. Обговорити актуальні проблеми кіберпростору в Кремнієвій долині зібралися близько сотні високопоставлених представників бізнесу, політики, науки та армії.
Серед тем дискусії – протидія кібератакам, майбутнє ведення війн, розвиток норм і правил для кіберпростору, боротьба проти кібертероризму, а також економічне значення кібербезпеки. Чому саме ці питання топ-фахівці вважають найважливішими, DW вирішила запитати у Томаса Кремера, керівника сектору захисту даних, прав і доброчесності Deutsche Telekom.
Deutsche Welle: Deutsche Telekom тричі збирав саміт з кібербезпеки спільно з організаторами Мюнхенській конференції з безпеки. Чому в цьому році захід вирішили проводити в Кремнієвій долині в США?
Томас Кремер: Кремнієва долина – це дуже інноваційний організатор у всіх галузях кібербезпеки. Саме з цього регіону відбуваються нові методи. Крім того, це міжнародне місце зустрічі. Кібербезпека не може регулюватися лише на національному чи європейському рівні, для цього потрібні глобальні зв’язки. Тому дуже добре, коли ви йдете туди, звідки лунає дзвін.
Що було зроблено в цій галузі за останні два роки, з часу попереднього саміту?
Під час нашого першого саміту з кібербезпеки ми ще активно працювали над тим, що питання безпеки є важливим не тільки для галузевих фахівців, але і для тих, хто приймає рішення. І думаю, що зараз це питання, в якому ми досягли найбільшого прогресу. Сьогодні більшості підприємців зрозуміло, що ІТ-безпека і кібербезпека відносяться до компетенції керівництва компанії, а також з певними обмеженнями – менеджерів середньої ланки. Другий аспект – той, що співпраця в питаннях безпеки між владою і підприємцями стала значно краще.
Масштаб загрози в кіберпросторі? Виросли вони враховуючи впровадження програми Industrie 4.0 (урядової програми, яка передбачає повну інтернетизацію промисловості в Німеччині до 2030 року – Ред.)
Ми чітко бачимо, що з процесом дигіталізації всіх аспектів нашого професійного і приватного життя, збільшилася і простір для кібератак. Тепер потенційна загроза – вища. У той же час ми бачимо, що ті, хто робить атаки, робить це професійно. І це, до речі, дуже болісно відчули тут, у цьому регіоні, коли жертвами кібератаки стали лікарні. Нападники просто закодували всі дані, так що майже неможливо було обробляти дані пацієнтів. Для лікарні це катастрофа. Кіберзлочинці намагалися шантажували лікарні. Це одна з найактуальніших загроз сьогодні, яку нам треба обійти.
Є цифри, що дали б уявлення про масштаб загрози?
Ми знаємо, що переважна більшість підприємств вже були жертвами кібератаки. І це далі буде тільки рости.
Які найбільші проблеми в області кібербезпеки?
Підприємства більше не користуються брандмауерами (Firewall – Ред.), що діють як захисна стіна, повністю захищаючи підприємства. Професіоналізм нападників давно зробив ці системи безглуздими. Що нам зараз потрібно, так це системи, які б контролювали наші ІТ в режимі реального часу і подавали нам сигнал, коли у них відбувається якась незвичайна діяльність. Крім того, потрібні команди, які в разі такої незвичайної діяльності можуть проаналізувати систему, відновити або вимкнути, щоб дуже швидко припинити атаку.
Другий пункт – міжнародні зв’язки. Необхідно роз’яснювати тему кібербезпеки і приклади ефективних заходів по всьому світу і робити це регулярно. Кодекси, наприклад, що регулюють питання незахищеного програмного забезпечення і помилок, потрібні не тільки в Німеччині чи Європі, але і для всього світу, адже кіберпростір охоплює весь світ, так само, як і кіберзлочинці пересуваються по всьому світу. Розробка такого кодексу – серед наших завдань саміту з кібербезпеки Паоло-Альто.
Хотілося б ще раз повернутися до першого пункту. Чи означає це, що я більше взагалі не можу повністю захиститися від кібернападу? А натомість тільки реагувати у відповідь на атаку?
Приватні користувачі можуть зробити для власної безпеки неймовірно багато. Мова йде про добре відомі засадничі речі. На приватних комп’ютерах, повинен бути включений брандмауер (Firewall), повинні завантажуватися оновлення, а паролі змінюватися раз на місяць. Якщо ці правила безпеки сприйняти серйозно, то можна захиститися від 90 відсотків усіх загроз.
А що робити підприємствам?
Підприємствам безпеки можна досягти тільки тоді, коли не думати суто локально. Це означає, що безпека, яку ми створюємо, не є такою ж, яку підприємства мають у себе “у підвалі”. Потрібно більше “хмарних рішень”. Потрібні великі центри обробки даних, в яких професіонали високого рівня приймають високопрофесійні рішення по захисту даних, ось яка тенденція.
Прозорість та співробітництво – Ваші великі теми на конференції в Кремнієвій долині. Deutsche Telekom, з іншого боку, хоче продавати власні продукти для кібербезпеки. Тобто виділитися на тлі конкурентів. Як це узгоджується?
Якщо якась компанія вважає, що може самостійно вирішити всі проблеми, вона абсолютно точно на вірному шляху. Також коли мова йде про розробку продуктів, необхідний міжнародний обмін. Ми в Deutsche Telekom шукаємо саме цього. Залежно від результатів цього обміну наш відділ безпеки негайно відреагує належним чином і запропонує клієнтам відповідні моделі безпеки. І це стосується не тільки великих підприємств, але також і середніх.