Кибербезопасности в мире не будет?
Рекордный по количеству кибератак 2020 год принёс потери данных в результате взлома IT-систем компаний, правительственных организаций и частных лиц на сумму $2,5 трлн. Росту количества и качества кибератак способствовало появление новых технологий — глубокого обучения ИИ и 5G.
Из-за отсутствия должного уровня информирования и привлечения внимания к проблеме, повсеместно нарушается «кибергигиена» (надежные пароли, соответствующее программное обеспечение, многофакторная аутентификация и прочее). Возможно, вся IT-индустрия опасается, что широкое и повсеместное обсуждение проблем кибербезопасности отпугнёт большую часть пользователей высоких технологий и клиентов IT-гигантов из-за ощущения финансовой беспомощности перед нарастающей угрозой.
Если бы в новостях ежедневно сообщали о том, в каком объеме утекают медицинские данные из организаций здравоохранения, общественность выступила бы категорически против хранения такой информации в электронном виде. В США медицинские данные утекли из 90% всех медицинских организаций за последние три года. В России, согласно отчёту InfoWatch, из 404 случаев (на 100 млн записей) на медицинскую информацию пришлось10% утечки всех данных.
По прогнозам аналитиков, если население планеты будет и дальше расширять использование информационных технологий и не изобретет совершенные методы защиты от хакерских атак, то к 2025 году киберпреступность будет стоить миру $10,5 трлн в год. Новые атаки будут происходить каждые 2 секунды, поскольку злоумышленники постепенно улучшают свои вредоносные программы.
Тревогу нужно бить прямо сейчас: каждую минуту из-за киберпреступности теряются $2,9 млн в результате взлома криптовалютных бирж, потерь от фишинговых атак, скомпрометированных записей идентификаторов, вредоносных программ и т. д.
Еще одним лакомым куском для киберпреступников является интернет вещей (IoT). Именно в этих системах будет сосредоточен основной объем передачи и обработки информации. Уже сегодня устройства IoT подвергаются 5200 кибератакам каждый месяц. Наиболее уязвимыми устройствами являются ноутбуки, компьютеры, смартфоны и планшеты, сетевые камеры и устройства хранения данных, а также устройства для потоковой передачи видео.
Критической для национальной безопасности является ситуация, когда кибератакам подвергаются автоматизированные системы управления (АСУ) на промышленных предприятиях. В первом полугодии 2021 года такие атаки были заблокированы на 33,8% компьютеров АСУ во всём мире, что на 1,2% больше по сравнению с аналогичным периодом 2020 года. В России доля атакованных компьютеров АСУ составила 39,4% и показала рост на 7,2%. Наиболее часто атаковались АСУ машиностроения, энергетики и нефтегазовой отрасли.
Особого внимания к защите информационных систем от кибератак требуют такие жизненно важные сферы, как водоочистные сооружения, водопроводные системы и электросети. При этом в России четыре из пяти объектов электроэнергетики могут быть уязвимы для кибератак из-за рубежа в том числе и из-за использования иностранных операционных систем и компьютерного оборудования.
Что касается энергетики в целом, то примеры последних 7 лет заставляют крепко задуматься о том, стоит ли удобство в управлении и экономия от использования информационных технологий потенциальных потерь для общества и экономики.
В 2020 году жертвой кибератаки стала Европейская сеть операторов систем передачи электроэнергии (ENTSO-E).
В июне 2019 года The New York Times сообщила, что США начали кибератаки на российскую энергосистему.
В декабре 2016 года произошла кибератака на Украину — хакеры оставили потребителей в некоторых районах Киева без электричества на час, после отключения электроподстанции.
В декабре 2014 года была взломана Южнокорейская ядерно-гидроэнергетическая компания Korea Hydro and Nuclear Power: хакеры похитили и выложили в сеть планы и инструкции по эксплуатации двух ядерных реакторов, а также данные 10 тысяч сотрудников.
Причиной кибератак является не только нажива отдельных групп хакеров, но и технологические войны. С развитием IT-индустрии и обслуживающей её науки технологическое неравенство постепенно становится инструментом политического давления.
По прогнозам, к 2027 году рынок кибербезопасности будет стоить $403 млрд. Это сулит очень хорошие перспективы для IT-компаний, которые в предвкушении этого солидного куска пирога будут выступать за то, чтобы знания о реальных объемах киберпреступности были доступны ровно в том объеме, чтобы поддерживать спрос на их продукты на достаточно высоком уровне.