#7/2016

Кибератаки и информационная безопасность

Главный редактор - Владимир Крылов, к.т.н.
Зам. главного редактора - Михаил Никуличев, к.ф.н.

История компьютерных вирусов начинается в 1983 г., когда американский ученый Фред Коэн (Fred Cohen) впервые ввел термин “компьютерный вирус”. Каких только страшных терминов не появилось в нашем словаре с тех пор благодаря развитию цифровых технологий! Черви, вирусы, зловреды (malware), лжеантивирусы, трояны, jailbreaking (получение полного доступа к iOS устройству), привидения (ghostware, или взлом аккаунтов социальных сетей).

Наиболее разыскиваемые киберпреступники Наиболее разыскиваемые киберпреступники

Все эти ужасные персонажи – не пустой звук, а вполне-таки мощные, изощренные инструменты современных кибератак. Специалисты предупреждают, что сегодня кибератакам подвергаются не только личные компьютеры и корпоративные компьютерные сети, но критически важные инфраструктурные объекты, любое оборудование, встроенное в системы удаленного доступа и управления.

Защита от кибератак стала входить в стратегию государственной безопасности многих государств. И не случайно. США тратит ежегодно 8 миллиардов долларов на информационную безопасность. Крупные случаи прорывов в безопасности в киберпространстве часто появляются в заголовках газет, однако около 70% организаций хранит самые худшие свои инциденты под покровом тайны. Поэтому информация, появляющаяся в новостях – это всего лишь малая часть таких нарушений и взломов от их реального количества.

Например, каждый час Британия подвергается более чем 1000 кибератакам. Кибератаки на государственные структуры Германии становятся все более изобретательными и эффективными. Об этом глава Федерального ведомства по безопасности в сфере информационной техники (BSI) Арне Шенбом сообщил в интервью немецкой газете Bild буквально на днях.

Распределение целей для кибератак в июле 2016
Распределение целей для кибератак в июле 2016

Кремль сталкивается с кибератаками несколько сотен раз в сутки, попытки обрушить компьютерную систему также часто происходят во время “прямой линии” Владимира Путина, преимущественно из-за границы, сообщил в среду журналистам пресс-секретарь президента РФ Дмитрий Песков.

Аналитическая компания Gartner давно занимается изучением проникновения цифровой технологии в бизнес среду. Основными темами исследования компании на 2016 являются:

  1. машины и их роль в помощи усилиям человека;
  2. машины как источник информации для принятия решений;
  3. цифровые инновации на службе покупателей.

Данный подход компании оправдан тем, что с 2015 года количество цифровых устройств, подключенных в сети, вырос на 30% и составил неполные 7 миллиардов штук. Не пройдет и десятка лет, а число таких устройств увеличится до 20 миллиардов. Представляете, какой необъятный простор для деятельности хакеров.

Понятно, что по всему миру проходят конференции в области информационной безопасности, призванные выработать приемлемые подходы для защиты от нависшей над цифровым сообществом угрозы. Конференции при этом организуют не только специалисты, посвятившие свою жизнь борьбе с цифровыми угрозами, но и сами хакеры.

Векторы кибератак в июле 2016
Векторы кибератак в июле 2016

Например, знаменитая Def Con, ежегодная конференция хакеров в Лас-Вегасе в 2016 году собрала более 12 тысяч участников, специалистов высокого класса. Перед открытием Def Con в Лас-Вегасе прошла конференция Black Hat с участием так называемых “черных” хакеров, специализирующихся на взломах компьютерных баз данных.

Как сообщило Associated Press, один из участников представил на конференции доклад, наглядно иллюстрирующий крайне небрежное отношение большинства пользователей информационных сетей к вопросам безопасности. В магазинах, на лавочках и других общественных местах оставляли “забытые” флешки с потенциально опасной программой, а нашедшие их счастливцы в 80% случаев вставляли их в свои компьютеры, не удосужившись проверить их на вирусы или переформатировать. Не случайно, в России Минкомсвязи активно поддерживает и финансирует программы по повышению уровня медиаграмотности населения.

На сегодняшний день почти все наши критические гражданские инфраструктуры - вода, энергетика, теплоснабжение, транспорт, здравоохранение - подключены к интернету. И, к сожалению, эта сеть является уязвимой для кибератак. Защита гражданских инфраструктур от кибертеррористов является на сегодняшний день важнейшей задачей любого государства.