Михаил Романов, Глава представительства Stonesoft, A McAfee Group Company, в России, СНГ и странах Балтии, считает, что компании смогут успешнее противостоять современным киберугрозам, если перейдут от реактивной защиты к проактивной и подключат к обеспечению информационной безопасности не только ИТ-отдел, но и всех сотрудников, имеющих дело с киберпространством.

Можно разделить мир, в котором мы живем на два: физический – мир атомов, вещей, которые нас окружают, и цифровой – мир битов, искусственный, созданный человеком. Казалось бы, что уязвимым для кибератак является только второй. Однако сегодня в России и во всем мире прослеживается тенденция не разделять мир атомов и мир битов. Приходится признать, что когда мы теряем безопасность в мире битов, мы теряем безопасность и в физическом мире. Всего несколько лет назад была пересечена своеобразная граница – появился вирус, червь Stuxnet, который впервые в истории кибератак смог физически разрушать инфраструктуру.

Современные люди во многом полагаются на цифровые данные, и чем дальше, тем больше, таким образом, события в мире физическом начинают напрямую зависеть от происходящего в кибермире. Многие страны начали серьезно наращивать свой киберпотенциал именно потому, что для достижения могущества на мировой арене им необходимо стать сильными игроками в киберпространстве. Нельзя не заметить реальную гонку вооружений в области киберпространства: некоторые страны и преступные группировки стремятся повысить свой потенциал в области создания киберугроз, и в то же время другие страны и компании стремятся построить более эффективную защиту от них. На данный момент нападение выигрывает.

Самой большой ошибкой является то, что до сих пор обеспечение кибербезопасности считается техническим вопросом. На самом деле, это вопрос стратегический. Еще во время «холодной» войны между Белым домом и Кремлем существовала телефонная горячая линия, по окончании войны она была закрыта, но сегодня она открыта вновь и сделали это специально для защиты от киберугроз. Даже ведущие банки Великобритании признали, что главной мировой проблемой сегодня является не финансовый кризис, а именно кибербезопасность.

Кто же за кем шпионит в области киберпространства? Ответ очень короткий – все шпионят за всеми. Цель разведки – это получить информацию, а практически вся информация на сегодняшний день хранится в цифровой форме. Раньше информация хранилась в физической форме, например, чтобы ознакомиться со статьей, напечатанной в газете, необходимо было сначала получить саму газету, а теперь нет необходимости физически идти к источнику нахождения информации. Если вы достаточно талантливы, то можете взломать любую систему и получить эту информацию, даже если она хранится на другом конце света.

С каждым годом, с каждым часом, значение понятия «информационная безопасность» растет, а это значит, что нужно думать о международных нормах, правилах и законодательстве в данной сфере. Министр обороны Великобритании официально признал, что Великобритания готовит войска для наступательных действий в киберпространстве. Но этим занимается не только Великобритания. На сегодняшний день более 40 стран мира наращивают свой наступательный киберпотенциал.

Государства активно наращивают свои кибервозможности. Количество кибервойн в мире будет постоянно увеличиваться, что с высокой степенью вероятности приведет к серьезным последствиям и непредсказуемым побочным эффектам. Последствия какой-то одной атаки могут быстро распространиться по всему миру, даже по ошибке. Несметное количество игроков по всему миру вклыдывают огромные финансовые средства для изменения существующей киберреальности. Например, бюджет на киберразведку в США превосходит весь бюджет Финляндии.

Говоря о стратегической кибербезопасности, важно понимать, что речь идет не о вооруженных силах. В том случае, если какая-нибудь враждебная страна, или вооруженная террористическая группировка хочет причинить вред, ее жертвой может стать все гражданское общество. И это изменяет само понимание военных действий. Только вдумайтесь, в результате удара может пострадать огромное количество людей, например, будут стерты все записи о банковских счетах и транзакциях. Не исключено, что в очень скором будущем мы станем свидетелями гибели какого-нибудь глобального потребительского бренда в результате кибератаки, которая навредит его репутации, и он потеряет доверие пользователей.

Во многих странах, в том числе и в России, киберпространство считается одной из ключевых областей ведения военных действий. Есть роды войск — сухопутные, воздушные, морские и космические, а сегодня появилось и пятое измерение – киберпространство, которое окружает нас повсюду. Если его уничтожить, то все военные силы просто перестанут функционировать. И речь идет не только об армиях. Если вы задумаетесь о современных компаниях, то там тоже все – администрации, маркетинг, продажи – все основано на киберпространстве. А раз его роль так важна, киберпространство не должно быть предметом заботы только ИТ-отделов компаний. Ведь кибербезопасность можно значительно повысить на всех уровнях, в том случае, если все специалисты компаний будут должным образом включены в этот процесс.

Чтобы защитить себя от современных киберугроз, организациям необходимо сделать качественный скачок от традиционной реактивной защиты от известных угроз к превентивной и проактивной защите, готовности к противостоянию с неизвестным для повышения своей операциональной стабильности и просто выживания в современном кибер-пространстве.

Каковы же основные мотивы кибератак? Основных сил три. Первые – это активисты-хакеры. Обычно это индивидуумы, которые хотят распространить какое-то политическое сообщение. Их мотивация – распространение сообщения. Например, когда в России арестовали членов группы Пусси Райот, то некая анонимная группа хакеров взломала несколько сайтов государственных организаций.

Вторая группа – киберпреступники. И их основная мотивация – просто заработать деньги. Достаточно трудно подсчитать, сколько на сегодняшний день денег в мире теряется именно по причине киберпреступлений. Никто не знает точной цифры, но в любом случае, она больше, чем суммы, которые циркулируют в глобальном наркообороте.

И третья группа – это страны, государства. Мы очень часто говорим о хакерах из Китая или других группах, которые представляют реальную киберугрозу.

По данным экспертов A McAfee Group, основная причина, почему крупные компании становятся жертвами кибератак, заключается просто в человеческой рассеянности или глупости. Например, если оставить флешку с важной информацией, то кто-то ее возьмет и воспользуется хранящимися там данными. Так что должно быть понимание, каким образом нужно обмениваться информацией, хранить ее. Это поможет повысить уровень кибербезопасности.

Также необходимо прекрасно осознавать, что в киберпространстве никогда невозможно обеспечить безопасность на 100%.

И, наконец, нужно отметить, что мы скоро избавимся от иллюзий в области кибербезопасности. Дело в том, что компании во всем мире становятся жертвами кибератак, но, тем не менее, в открытую этого не признают. И поскольку они об этом никому не рассказывают, нет никаких отчетов и данных об этих нападениях и, как результат, мировое сообщество не осознает масштаба этой проблемы.