Границы реального и виртуального стираются
Опубликовано 17.01.2018 Автор CEO
Как киберпреступления угрожают жизни
Компания Experian выпустила очередной прогноз по противодействию утечке данных, где определены ключевые тенденции этого года. Одна из главных — киберпреступники угрожают уже не цифровым, а физическим объектам. Татьяна Гомозова разбиралась, может ли это спровоцировать мировую катастрофу.
Лейтмотив исследования американской компании Experian — это истончение грани между цифровым и физическим мирами. Соответственно, стирается и разница между виртуальными нападениями и реальными, пояснил глобальный консультант Experian по России и СНГ Тимофей Костин:
«Можно взломать банк, перевести из него деньги, или можно просто взломать хранилище и пропустить туда человека, который эти деньги вынесет. Современные системы противодействия не разделены на интеллектуальные и физические. Если у вас просто висит обычный замок, не электронный, то его никак не сломаешь с помощью компьютера. Соответственно, киберпреступник открывает вход мошеннику, который доходит до этого замка и вскрывает замок отмычкой. Дальше они продолжают действовать вместе. Современная тенденция объединения систем противодействия мошенничеству как физических, так и цифровых, приводит, соответственно, и к продвижению техник взлома, тоже объединяющих как физическое проникновение, так и интеллектуальный взлом. Более того, внутреннее мошенничество — это самая страшная угроза для любой компании. Потому что человек, находящийся внутри компании, обладающий определенными уровнями допуска, имеет возможность что-то сделать, не будучи замеченным. Поэтому, безусловно, мошенники в том числе используют методы внедрения, когда один из членов организации либо кто-то наемный внедряется в какое-то подразделение и дальше помогает своим сообщникам совершать те или иные действия противозаконные — что-то взломать, обеспечить доступ к информации. Как известно же, самые большие утечки данных связаны все-таки не с внешними атаками, а с тем, что был вовлечен кто-то из сотрудников компании».
Вирус требует выкуп
Прошлый год называют «кибергеддоном» — целая череда глобальных кибератак продемонстрировала уязвимость крупнейших корпораций и даже правительств перед лицом таких угроз. Утечка из бюро Equifax личных данных 140 млн человек, вирусы-вымогатели, внедрившиеся в компьютеры госорганов, остановка работы Brtitish Airways из-за взлома систем — это только самые громкие истории.
По оценке Experian, дальше будет хуже: киберпреступники станут расширять атаки на физические цели, включая критическую инфраструктуру. Первыми ощутят на себе это развитые страны. По словам господина Костина, угроза реальна на всех уровнях, от властей до рядовых граждан:
Кто зарабатывает на новых компьютерных вирусах
«В первую очередь, это, конечно, системы, которые отвечают за энергоснабжение, поддерживают деятельность государственных органов. Один из примеров — это Украина, когда хакеры взломали и оставили без электричества больше 200 тыс. людей. Соответственно, и граждане страдают от последствий этих взломов. Естественно, направлены они на подрыв государства или каких-то компаний крупных, что они не в состоянии защитить своих граждан. При этом один из выводов исследования говорит о том, что современные хакеры активно сближаются с государством, и очень сложно отделить, где люди действуют самостоятельно, а где — по заказу».
В России, по мнению экспертов, наиболее очевидной целью являются объекты энергетической и нефтяной отраслей. Попытки взлома ядерных объектов маловероятны, поскольку их IT-системы не связаны с глобальными сетями, считает глава агентства разведывательных технологий «Р-Техно» Роман Ромачев. А военные объекты уже подвергаются нападениям со стороны киберармий других стран, но пока в рамках учений. Если же говорить о кибертерроризме, то, по мнению господина Ромачева, сценарий «Крепкого орешка» уже вполне можно представить — в этом фильме хакеры как раз пытались разрушить инфраструктуру США.
Могут ли хакеры заблокировать работу транспорта
«Если помните, лет десять назад вышел фильм «Крепкий орешек» — по сюжету как раз хакеры нападали на инфраструктуру города, и город был просто парализован, все были в панике. Десять лет назад это казалось смешным, а сейчас чисто теоретически это становится уже более или менее реально, поскольку все городские системы завязаны опять же на IT-технологиях: энергоснабжение города – раз; связь достаточно уязвима — если отключить три-четыре наших ведущих оператора, то мы просто останемся без связи; регулирование дорожного движения сейчас тоже переходит полностью на управление из некого центра, то есть теоретически движение тоже можно парализовать; движение в метро тоже регулируется компьютерами. В масштабах страны достаточно напасть на два типа инфраструктуры. Первая — это связь. То, что нам Владимир Ильич Ленин говорил: «Первое, что надо захватывать — это телеграф». Поэтому, отключив интернет и сотовую связь, мы с вами будем просто парализованы. Второе — это банковская инфраструктура, то есть невозможность проводить транзакции. У нас опять же все встанет: вы не сможете войти в место, поскольку не сможете оплатить, вы не сможете уже совершать покупки и так далее», — рассуждает Ромачев.
Для защиты бизнеса, государства и личности эксперты по-прежнему рекомендуют только использовать максимально продвинутые системы кибербезопасности. Как они говорят, иногда хакеры оказываются на шаг впереди, но чаще их все-таки можно остановить не в самый последний момент.
«Лаборатория Касперского» в своем прогнозе на 2018 год также предупредила, что преступники стали изобретательнее и будут все чаще атаковать физические объекты, включая, например, автомобили и медицинские гаджеты.
"Коммерсантъ FM" от 17.01.2018, 14:34
Авторы:Татьяна Гомозова
https://www.kommersant.ru/doc/3522047