Реальные опасности виртуального мира: есть ли защита от киберпреступлений?

Преступления со знаком качества

В последнее время наблюдается существенное «взросление» киберпреступности, если так можно выразиться. Современные интернет-злоумышленники – это давно не дилетанты, а профессиональные преступники, извлекающие из своих злодеяний огромную выгоду. Конечно, от их рук страдает в первую очередь финансовый сектор, но киберпреступники не всегда гонятся за деньгами напрямую. Все чаще появляются новости о том, как более или менее известная хакерская группа взломала очередной ресурс и получила доступ к той или иной конфиденциальной информации.

Интересно, что в обществе такие действия далеко не всегда однозначно осуждается. Есть люди, и их не так мало, которые поощряют подобные действия, воспринимают их как современных робин гудов.

Как бы то ни было, эффективность кибератак доказана даже на политическом уровне, что, в свою очередь, привело к созданию подразделений по кибербезопасности в структуре военных ведомств в развитых странах. Очевидно, что такие атаки продолжатся, и мы еще не раз услышим громкие разоблачения и новости о кражах сотен миллионов долларов со счета очередного крупного банка. 

Обращают на себя внимание не только масштаб последних громких киберпреступлений, но и разнообразие. Это и утечка данных о 40 млн кредитных карт розничной сети Target, и утечка более 1 млрд аккаунтов Yahoo, включая не только их логины и пароли, но и почтовые адреса – и даже номера телефонов. Это и крупнейшая утечка данных в области медицины, когда в результате хакерской атаки были скомпрометированы личные данные 80 млн клиентов страховой компании Anthem. Это и атаки на систему SWIFT, в результате которой Центральный банк Бангладеш чуть было не лишился в один момент $1 млрд. 

Для киберпреступников не существует границ и юрисдикций. Под угрозой – компании, инфраструктура и госучреждения любой страны. Иногда даже кажется, что киберпреступники, получив доступ к конфиденциальным данным или управлению ИТ-системами, не всегда понимают, что делать с той информацией, доступ к которой они получили. В этом смысле примечателен случай с одним российским банком, когда хакеры, получив доступ к биржевому терминалу, совершили серию крупных сделок, вызвавших аномальную волатильность на валютном рынке и приведших к скачку доллара почти на 20% за несколько минут.

Расследование не выявило конечных бенефициаров таких действий, хотя всем сразу стало понятно, что киберпреступники могут не только нарушить работу конкретного банка, но и вызвать сбой всей банковской системы.

Проблемы у нас в стране и как они решаются

Использовать интернет не так опасно, как об этом иногда пишут в прессе. Да, наверное, частные пользователи мало что могут поделать с массовыми утечками данных, находящихся у третьих лиц, но более-менее себя обезопасить все-таки можно. Я бы назвал это своего рода гигиеной.

Еще в детстве нам говорили о том, что мытье рук перед едой поможет избежать ряда инфекций. Точно так же необходимо следить за «чистотой» своего компьютера, планшета или смартфона, с которых мы выходим в интернет. 

Я бы выделил такие основные проблемы кибербезопасности у нас в стране.

1. Нас, увы, не учили, кибергигиене, и я считаю это огромным упущением. Впрочем, первые шаги уже делаются. Так, на недавно прошедшем Уральском форуме, посвященном проблемам информационной безопасности, представители ЦБ заявили, что разработали специальную программу для школьников, которая поможет им освоить базовые принципы работы в Сети. В некоторых школах, по словам представителей Центробанка, уже завершились пилотные проекты. На мой взгляд, это очень правильное решение. 
2. Сказывается также нехватка специалистов по кибербезопасности – их просто не готовят в наших вузах. В последнее время, правда, ситуация меняется в лучшую сторону, и в крупных университетах появляются соответствующие дисциплины, которые, кстати, порой читают сотрудники коммерческих (в том числе российских) организаций из области ИБ. Хорошие предложения в этой области со стороны коммерческих организаций подталкивают студентов также проходить дополнительные курсы и идти на стажировки в профильных компаниях – чтобы выйти на рынок труда готовыми специалистами.  
3. Невозможность регулировать частные компании так же, как и государственные: пока за кибербезопасностью в банках следит ЦБ, другие компании работают по собственным схемам. Об этом расскажу подробнее.

Что в банках?

В части банков вопрос кибербезопасности рассмотрен довольно глубоко – существует большое количество рекомендаций в области ИБ, да и сам Центральный банк старается не оставаться в стороне, поддерживая живую дискуссию с активным банковским сообществом и проводя точечные проверки в тех банках, к которым у него есть вопросы по части кибербезопасности. 

Конечно, и банками все еще нужно работать. Но не просто повышать общую осведомленность: возможно, здесь потребуется решать вопросы на законодательном уровне. Как показывает практика, в нашей стране по-другому нельзя.

Я уверен, что рано или поздно мы придем к некой стандартизации ведения бизнеса в интернете (которая будет направлять и частные, и госкомпании), в том числе с точки зрения безопасности. Хочется верить, что это не будет пакет жестких мер, который попросту уничтожит интернет-бизнес.

Материалы по теме: 

«Сбербанк» первым в России запустил страхование от хакерских атак и прочих киберугроз

Страха нет: кому и зачем нужна киберстраховка

От вирусов-вымогателей до защиты в облаке – всё, что нужно знать о киберрисках

Мои данные могут использовать для того, чтобы управлять моими интересами?