Взлом критически важных компьютерных систем — это неизбежность, царящая в киберпространстве, которое намного более уязвимо, чем кажется. При этом до создания совершенных систем защиты еще далеко, а человечество не готово отказаться от удобства ускоренных вычислений, несмотря на экономические потери в триллионы долларов.
Рекордный по количеству кибератак 2020 год принёс потери данных в результате взлома IT-систем компаний, правительственных организаций и частных лиц на сумму $2,5 трлн. Росту количества и качества кибератак способствовало появление новых технологий — глубокого обучения ИИ и 5G.
Из-за отсутствия должного уровня информирования и привлечения внимания к проблеме, повсеместно нарушается «кибергигиена» (надежные пароли, соответствующее программное обеспечение, многофакторная аутентификация и прочее). Возможно, вся IT-индустрия опасается, что широкое и повсеместное обсуждение проблем кибербезопасности отпугнёт большую часть пользователей высоких технологий и клиентов IT-гигантов из-за ощущения финансовой беспомощности перед нарастающей угрозой.
Если бы в новостях ежедневно сообщали о том, в каком объеме утекают медицинские данные из организаций здравоохранения, общественность выступила бы категорически против хранения такой информации в электронном виде. В США медицинские данные утекли из 90% всех медицинских организаций за последние три года. В России, согласно отчёту InfoWatch, из 404 случаев (на 100 млн записей) на медицинскую информацию пришлось10% утечки всех данных.
Читайте также: США и России нужен пакт - киберэквивалент контроля над вооружениями – Strategist
По прогнозам аналитиков, если население планеты будет и дальше расширять использование информационных технологий и не изобретет совершенные методы защиты от хакерских атак, то к 2025 году киберпреступность будет стоить миру $10,5 трлн в год. Новые атаки будут происходить каждые 2 секунды, поскольку злоумышленники постепенно улучшают свои вредоносные программы.
Тревогу нужно бить прямо сейчас: каждую минуту из-за киберпреступности теряются $2,9 млн в результате взлома криптовалютных бирж, потерь от фишинговых атак, скомпрометированных записей идентификаторов, вредоносных программ и т. д.
Еще одним лакомым куском для киберпреступников является интернет вещей (IoT). Именно в этих системах будет сосредоточен основной объем передачи и обработки информации. Уже сегодня устройства IoT подвергаются 5200 кибератакам каждый месяц. Наиболее уязвимыми устройствами являются ноутбуки, компьютеры, смартфоны и планшеты, сетевые камеры и устройства хранения данных, а также устройства для потоковой передачи видео.
Критической для национальной безопасности является ситуация, когда кибератакам подвергаются автоматизированные системы управления (АСУ) на промышленных предприятиях. В первом полугодии 2021 года такие атаки были заблокированы на 33,8% компьютеров АСУ во всём мире, что на 1,2% больше по сравнению с аналогичным периодом 2020 года. В России доля атакованных компьютеров АСУ составила 39,4% и показала рост на 7,2%. Наиболее часто атаковались АСУ машиностроения, энергетики и нефтегазовой отрасли.
Особого внимания к защите информационных систем от кибератак требуют такие жизненно важные сферы, как водоочистные сооружения, водопроводные системы и электросети. При этом в России четыре из пяти объектов электроэнергетики могут быть уязвимы для кибератак из-за рубежа в том числе и из-за использования иностранных операционных систем и компьютерного оборудования.
Что касается энергетики в целом, то примеры последних 7 лет заставляют крепко задуматься о том, стоит ли удобство в управлении и экономия от использования информационных технологий потенциальных потерь для общества и экономики.
Читайте также: Пандемия вызвала рост киберпреступности и ослабление правительств
В 2020 году жертвой кибератаки стала Европейская сеть операторов систем передачи электроэнергии (ENTSO-E).
В июне 2019 года The New York Times сообщила, что США начали кибератаки на российскую энергосистему.
В декабре 2016 года произошла кибератака на Украину — хакеры оставили потребителей в некоторых районах Киева без электричества на час, после отключения электроподстанции.
В декабре 2014 года была взломана Южнокорейская ядерно-гидроэнергетическая компания Korea Hydro and Nuclear Power: хакеры похитили и выложили в сеть планы и инструкции по эксплуатации двух ядерных реакторов, а также данные 10 тысяч сотрудников.
Причиной кибератак является не только нажива отдельных групп хакеров, но и технологические войны. С развитием IT-индустрии и обслуживающей её науки технологическое неравенство постепенно становится инструментом политического давления.
По прогнозам, к 2027 году рынок кибербезопасности будет стоить $403 млрд. Это сулит очень хорошие перспективы для IT-компаний, которые в предвкушении этого солидного куска пирога будут выступать за то, чтобы знания о реальных объемах киберпреступности были доступны ровно в том объеме, чтобы поддерживать спрос на их продукты на достаточно высоком уровне.
Комментарии читателей (3):
Взлом критически важных компьютерных систем — это результат экономии на квалифицированных специалистах по безопасности и пренебрежения пользователями элементарными нормами цифровой чистоплотности.
Кто более виноват во взломе: источник фишинговой рассылки или дебил-менеджер, не читающий инструкцию сисадмина, открывающий файл "выйграй айфон бесплатно без регистрации" от неизвестного отправителя??
автор преподносит вопрос так, будто кибербезопасность - это сферический конь в вакууме. Не бывает такого, девушка. Нельзя вывалить на дороге кучу золота и осуждать прохожих за то, что они пытаются монетку себе в карман засунуть мимоходом. Писала бы ты лучше про куклы, ей-богу. Не компрометируя записи идентификаторов.
Если у вас забор дырявый и замок на калитке отверткой открывается, сколько у вас на огороде будет бомжей кормиться??
Но нееееееет, мы сами ниувиноуваты! Это увсйо уязвимое киберпространство создает нам "ощущения финансовой беспомощности перед нарастающей угрозой." Ох уж эти мерзкие хакеры. Ведь дело не в нас, когда для проектирования и написания важного софта мы нанимаем троечника, обеспечивающего откат в 40%. Дело не в нас, когда мы берем студента админить полученный от троешника дырявый, но щедро оплаченный бюджетом, код. Дело не в нас, когда мы забиваем на аудит и зажимаем багбаунти сторонним пентестерам. Мы не причем, мы ждем голубой вертолет с набором "совершенных систем защиты", которые непонятно кто и непонятно за какие коврижки должен нам предоставить. Не мы такие, киберпространство такое.
Удачи вам и вашим децсадовским оправдателям. Продолжайте создавать себе неизбежность, раз такие тупые, что не понимаете, что "a code operates as instructed". Как сами написали, так машина и исполняет. Что посеяли, то и пожинаете. И нечего на зеркало пенять. Это ваше цифровое будущее: Не будете заботиться о своей кибербезопасности самостоятельно, то и не будет её во всем мире. Это же очевидно!
Или автор именно такое положение вещей и программирует в соответствии с докладом фонда Рокфеллера? Чтоб никто и не рыпался, раз "неизбежность". Все критическое будет сломано, как ни старайтесь? Служба безопасности не виновата, это все неизбежность. Претензий в некомпетентности не предъявлять, виновных быть не может, - селяви. И не фиг даже напрягаться.
"Мюллер перекрыл все выходы, но Штирлиц хмыкнул и вышел через вход."(с)
Статья как статья - как говорится, на уровне среде-статистичекого россиянина.
Вы сам как специалист, могли бы перечислить список известных вам проблем - над которыми надо работать. Крику - на рубль, а делов - на копейку!
Здесь я бы поздравил лабораторию Касперского - которая завершает работу над своей новой особо защищённой операционной системой. Я что то не доверяю операционным системам типа Андроид и Терезелер ( Окна 10 и 11) - которые сами лезут устанавливать непонятные для меня обновления.
На уровне архитектуры - можно запатентовать архитектуру - обеспечивающую особо высокую степень защиты, и облегчающую параллельное программирование. Для России здесь важно создавать свои собственные процессоры и операционные системы - чтобы гарантировать защиту своих данных.
Пока что защита данных явно не удовлетворительная. И я не понимаю!- зачем нужно подключать АСУ предприятия к интернету и делать их уязвимыми для атак хакеров!