Світ почав усвідомлювати, що онлайнові загрози реальні та лише посилюватимуть свою руйнівну дію. Сьогодні від них рятуються оновленнями програмного забезпечення – іноді крупним, а іноді локальним у вигляді патчів. Однак звична віра в те, що черговий апдейт захистить від кіберзагроз сьогодні вже не працює.
Один з провідних криптографів США Пол Кошер каже, за останні 12 років кількість нових кіберзагроз зросла у понад 10 тисяч разів. Ситуація, за його словами, схожа з тією, яка була на початку зародження цивільної авіації. До 1958 року була велика кількість катастроф у перерахунку на години нальоту літаків. Однак з появою центрального регулюючого органа Федеральної авіаційної адміністрації (FAA) цей показник зменшився до однієї тисячної частки від того. Це відбулося через те, що регулятор запровадив суворішу безпеку та протоколи обслуговування.
Сьогодні, розповідає Кошер, інтернет в основному тримається на місцевих рішеннях-латках, а комп’ютерна безпека не регулюється. При цьому величезні об’єми критичної інформації – медичні записи, фінансові відомості, дані від трубопроводів, міського транспорту, електромережі тощо – передаються в онлайні.
Якби, за словами експерта, в майбутньому сталася велика кількість катастроф, їх би розслідували, були б судові позови, зниження авіаперевезень тощо. Сказати те ж саме про кіберкатастрофи, кількість яких за останній рік виросла на 62%, неможливо. Яскравим прикладом може слугувати випадок з великою мережею товарів для домогосподарства Home Depot. В неї вкрали мільйони облікових записів покупців – найбільша втрата в історії роздрібної торгівлі. Однак на акціях компанії це не позначилося – вони продовжують дорожчати.
Бувший секретар міністерства оборони Леон Панетта два роки тому сказав, що зрушити ситуацію з кібербезпекою зможе лише «цифровий Перл Харбор» – страшна кібератака, яка знищить фізичне обладнання та стане причиною людських жертв. Такої поки ще відбулося.
Пора прокидатися
За минулий рік за підрахунками Symantec близько 522 мільйони користувачів через дії кіберзловмисників втратили свої цифрові особистості. Дослідницька організація Ponemon Group каже, що близько половині американців довелося через дії зловмисників хоча б раз змінювати кредитні картки. Від цього страждають навіть чиновники найвищого рівня, наприклад, Барак Обама.
Від нападів також страждають великі компанії, наприклад, минулого тижня Sony Pictures Entertainment довелося відключити свої корпоративні комп’ютери від онлайну через атаку. Однак зловмисникам все одно вдалося скопіювати декілька фільмів компанії.
«Люди нарешті почали усвідомлювати, що вони мають проблему, про яку раніше не думали, – каже експерт з комп’ютерної безпеки компанії SRI International Пітер Ньюман. – Ми нарешті досягли перехрестя».
Зростання кількості кіберзагроз
Споживачі починають розуміти, що встановлений файрвол та антивірус нездатні їх захистити, потрібен ретельніший підхід. Роздрібна торгівля впроваджує більш захищені схеми оплати, банки спрощують моніторинг рахунків, а експерти з кібербезпеки виходять на головні ролі.
«Люди усвідомлюють, що наявні технології не працюють, – каже експерт з комп’ютерної безпеки Білого Дому Річарт Кларк. – Майже неможливо згадати компанію, яку б не зламали. Очевидно, що технології попередження зламу та його виявлення не працюють».
Підготовка до безпеки
Одними з найбільш захищених компаній, за словами кіберексперта неприбуткової організації United States Cyber Consequences Unit Скота Борга, є ті, які визначили свої найцінніші активи. Це може бути проривне дослідження вчених, мультинаціональна стратегія корпоративного поглинання чи креслення літака майбутнього покоління. Такі компанії приймають додаткові міри та ізолюють ці відомості від загальних мереж та шифрують їх.
Приватний сектор поступово освоює цей підхід, який експерти називають «глибоким захистом». В ньому окрім стандартних захисних інструментів у вигляді файрволу та антивіруса використовуються додаткові інструменти аутентифікації та перевірки.
Приклади використання такого підходу надають Google, Yahoo, Microsoft та Facebook. Раніше їхні дані можна було перехопити при пересиланні між дата-центрами, а зараз вони впровадили внутрішнє шифрування.
Google та інші компанії почали шифрувати трафік навіть при внутрішній пересилці
Однак і в такому випадку сучасна безпека безсильна перед людським фактором. Минулого року компанія Target стала жертвою кражі 40 мільйонів кредитних карток та інформації про 70 млн її користувачів. За півроку до інциденту вона встановила за $1,6 млн систему виявлення проникнень від FireEye. Остання спрацювала справно, і відділ безпеки Target у Бангалорі отримав сповіщення про злам та передав його до штаб-квартири у Мінеаполісі. Там не прийняли жодних дій, поки не відбулася втрата даних.
Майбутнє кібербезпеки
У майбутньому цифровий захист не буде покладатися лише на цифрові інструменти. Для цього будуть використовувати складніший підхід.
«Більшість великих компаній дійшли висновку, що вони вже знаходяться в якійсь стадії зламу, – каже венчурний інвестор Greylock Partners Ашім Чандна. – Вони розуміють, що їм потрібно мати нові датчики в своїх мережах, щоб відстежувати поточний стан».
Сьогодні долати кіберзлочинність компаніям допомагають навіть силові відомства. Однак вигоди від хакерської діяльності перевищують ризики. «Якщо ви подивитесь на прогнозований прибуток та можливий ризик, виявляється, що це вигідна справа, – каже науковець з Массачусетського технологічного інституту Говард Шроб. – Нічого не зміниться, поки вигоди від такої діяльності не наблизяться до нуля».