Насколько серьезна угроза кибертерроризма?
Проблема кибертерроризма сегодня является предметом обсуждения в прессе, на страницах Web-сайтов. К сожалению, с этой темой связано много слухов, которые препятствуют созданию эффективной системы защиты в финансовом и индустриальном секторе. Продажей систем безопасности, нацеленных на защиту против кибератак, занимаются не только специализированные, но и коммерческие организации экономического сектора. Решение корпоративной безопасности теперь переходит из отдела защиты ИТ в зал заседания совета директоров, которые примут окончательное решение только при наличии серьёзного делового предложения.
Существует несколько аналитических компаний, предоставляющих свои статистические отчёты индустриальным корпорациям ИТ о крупномасштабных кибервторжениях, всплесках киберпреступности и кибершпионажа, подтверждая ужасные прогнозы. К сожалению, критическое состояние национальной инфраструктуры вынуждает многие компании верить в эти не всегда обоснованные прогнозы. Эти широкомасштабные сообщения и последующие телевизионные выпуски, представленные аналитическими организациями, служат только для того, чтобы увеличить доходы, приносимые экономическим сектором.
Как же на самом деле обстоят дела со статистическими данными по поводу киберпреступности? Прежде всего, в большинстве случаев, нельзя с точностью измерить масштабы разрушений, вызванных кибератакой. Во-вторых, невозможно наверняка утверждать, было ли совершено киберпреступление. И, наконец, в-третьих, опираясь на подобные статистические прогнозы, невозможно предотвратить угрозу кибератаки.
До появления в Великобритании государственной организации, которая занимается расследованием высокотехнологических преступлений, такого рода деятельностью занималось окружное полицейское управление. Торговля, товарообмен, выгодные предложения – всю эту коммерческую деятельность фирмы и компании осуществляют с помощью Internet-сети, что вынудило правительство применить более эффективные средства контроля этой информации. Под эгидой правительственной организации был проведён учёт киберпреступлений. Результаты, объявленные на общенациональной конференции по вопросам расследования киберпреступлений, дают более ясную картину существующих угроз. Так, в 2002 году в Великобритании было совершено 38 000 000 000 торговых операций с помощью Internet-сети. Только отделом учёта финансовых операций было зарегистрировано 18 500 000 000, что указывает на то, что это «лакомый кусочек» для киберпреступников. Все мы стали очень зависимыми от персонального компьютера, как в бизнесе, так и в повседневной жизни.
Кибератаки, как проявление кибервойны, могут совершаться на любую страну без предупреждения.
Большинство западных государств предприняли шаги, чтобы защитить свою критическую инфраструктуру (некоторые аспекты личной жизни граждан, сферу телекоммуникаций, коммунального обслуживания, транспорта, национального и местного управления). Имеет ли всё это значение? Имеет, когда для более высокого уровня защиты инвестиций акционеров, требуются дополнительные расходы. Несомненно, когда от определённой группы исходит угроза государству.
Существует ли такая угроза на сегодняшний день? Пока мы ещё не видели явного проявления кибертерроризма. Мы не должны ошибаться при оценке способностей и намерений потенциальных противников, но, с другой стороны, должны признать, что Аль Каида (al Qaeda) представляет реальную угрозу миру; не возникает ни единого сомнения, что эта организация достаточно сильная, чтобы нанести мощную кибератаку. Мы не должны недооценивать угрозу, которая исходит и от других террористических организаций.
Самими уязвимыми являются организации, представляющие часть критической инфраструктуры. Пока что кибератаки не могут повлиять на управление государством, но замораживание и разрушение компьютерных данных частных компаний не вызывает особой радости у их владельцев, к ним также относятся компании малого бизнеса. Дорогая профессиональная система защиты, особенно та, которая содержит элементы искусственного интеллекта, прежде чем определить неизвестное оружие, защищает свои брандмауеры, а потом пытается противостоять кибератаке.
Как мы можем себя защитить? Как и в любом другом аспекте, адекватная защита безопасности ИТ основывается на трезвом понимании ценности систем, данных, содержащихся в таких системах и оценке последствий любого разрушения.
Crime-research.org
Архив новостей