February 14, 2019

Тренды кибербезопасности 2019

Чем сильнее растет проникновение интернета, чем больше появляется новых технологий, тем активнее развиваются и мутируют кибератаки. Специалистам по кибербезопасности необходимо противостоять атакам на всех этапах и использовать все имеющиеся в арсенале инструменты.

Binary District Journal поговорил с Марко Эссомбой, основателем и генеральным директором iCyber-Security Group, и с доктором Тимом Стивенсом, лектором по глобальной безопасности в Королевском Колледже Лондона, о трендах в кибербезопасности, которые ожидают пользователей и бизнес в 2019 году.

Пользователи в курсе — но не обо всем

Благодаря глобальному росту проникновения интернета у злоумышленников появляется все больше возможностей для взлома устройств и аккаунтов. Эта проблема уже давно на повестке у специалистов по информационной безопасности. Однако сегодня многие пользователи уже не так уязвимы, как несколько лет назад. Тим Стивенс утверждает, что уровень осведомленности пользователей о мерах безопасности значительно вырос.

«Этому способствовали два фактора, — объясняет Тим. — Во-первых, ситуация со Сноуденом, постоянные утечки данных и сообщения о киберпреступлениях привели к тому, что пользователи стали внимательнее относиться к приватности и защите персональных данных. Во-вторых, в прессе часто пишут о спецоперациях в онлайне, которые организует или поддерживает государство — особенно о тех, целью которых является дезинформация и вредительство. Безусловно, хорошо, что пользователи знают о таких проблемах. Кроме того, реализуется множество проектов, помогающих пользователям укрепить защиту персональных данных и освоить правила интернет-безопасности».

Интернет вещей — больная тема

Бизнес и государство предлагают множество схем поддержки пользователей. Много говорят о том, что обеспечение безопасности в цифровом пространстве должно быть комплексным и включать в себя небольшие, но важные изменения в привычках пользователей.

Однако при этом государственные и частные организации далеко не всегда признают наличие проблем безопасности в технологиях, в которые они инвестируют. Тим Стивенс говорит: между ростом осведомленности об утечках данных и кибератаках, и тем, что организации дружно подталкивают пользователей к гиперподключенности, может существовать взаимосвязь.

«Эти проблемы становятся все важнее — но пока мало кто понимает, почему это происходит. Например, почти не обсуждаются негативные аспекты гиперподключенности. Принято считать, что чем выше уровень связанности пользователей и платформ, тем лучше для общества. Ни правительство, ни бизнес не готовы рассмотреть противоположную точку зрения».

Многие специалисты по информационной безопасности выражают опасения относительно защищенности интернета вещей. Марко Эссомба упоминает, что государственные агентства по информационной безопасности на фоне технологического сдвига вводят специальные правила.

«Центр правительственной связи Великобритании недавно рекомендовал провайдерам интернета вещей ввести определенные стандарты обеспечения безопасности, — говорит Марко. — По оценкам, в мире около 50 млрд IoT-устройств, и все они связаны, у всех есть ПО. Это минисистемы, и большинство из них уязвимо. Если их начнут массово атаковать, нас ждут большие проблемы: под ударом окажутся и предприятия, и дома обычных людей».

Государственным организациям — таким, как Центр правительственной связи Великобритании — придется оперативно разбираться с проблемами безопасности IoT-устройств; одна из причин этого — масштаб и темпы появления таких устройств на рынке по всему миру. Из-за ажиотажа вокруг возможностей интернета вещей устройства штампуются с головокружительной скоростью, часто при отсутствии должного уровня соответствующей инфраструктуры и протоколов обеспечения безопасности.

«Учитывая очевидные проблемы с защищенностью массово производимых и внедряемых IoT-устройств, нужно было в первую очередь думать о безопасности, а не о прибыли, — говорит Тим Стивенс. — Но этот поезд уже ушел. Сейчас правительства занимаются сокращением ущерба, который наносится существующим системам, и одновременно пытаются подтолкнуть производителей и дистрибьюторов к внедрению лучших практик».

Так много задач, так мало экспертов

Следующий тренд в сфере информационной безопасности связан с масштабом индустрии. «По моему опыту, многим компаниям трудно оперативно реагировать на возникающие угрозы, — говорит Марко Эссомба. — Количество в целом сильно возросло, и компании просто не справляются с потоком предупреждений об атаках».

Рост числа атак не обязательно говорит о том, что выросло число хакеров. С приходом гиперподключенности — и особенно с появлением IoT-устройств — злоумышленникам стало гораздо удобнее формировать ботнеты и разветвленные сети на базе скомпрометированных систем. Причиной компрометации системы может быть либо вирус, либо низкий уровень защищенности и легкие пароли администраторов.

«Вероятно, успешные атаки на интернет вещей участятся. Пройдет время, прежде чем ситуация изменится к лучшему, — говорит Тим Стивенс.

Сложно спрогнозировать потенциальный масштаб атак, проводимых через скомпрометированные IoT-устройства. Однако ясно, что уже сейчас компании сильно пострадали от кибератак разного рода.

«Такова проблема с точки зрения бизнеса, — говорит Марко Эссомба. — При этом компании стараются автоматизировать процессы, поскольку просто не успевают нанимать специалистов. Даже если у вас много денег, это не значит, что вы сможете нанять нужного эксперта — их в принципе очень мало».

Сегодня обеспечивать информационную безопасность очень сложно. Недостаточно просто уметь чистить системы, зараженные троянами и вирусами. Различные цифровые технологии все плотнее входят в нашу жизнь, и вместе с этим растет необходимость переопределить профессию специалиста по информационной безопасности.

«Действительно, специалистов, способных проектировать, эксплуатировать и чинить сложные компьютерные системы и сети, сейчас не хватает, — замечает Тим Стивенс. — Но сильнее всего ощущается нехватка опыта и знаний в другой сфере: нужны люди, которые не только будут понимать, как работают технологии, но и смогут продумывать социальные, экономические и политические аспекты информационной безопасности, разрабатывать эффективное и продуктивное законодательство, политику и стратегию».

На сцену выходит ИИ

Искусственный интеллект — любимая тема дискуссий в индустрии информационной безопасности. К обсуждению прислушиваются и компании, использующие цифровую инфраструктуру, которую необходимо защищать от атак — будь то серьезные покушения на систему, DDoS-атаки или другие уязвимости.

Как уже говорил Марко Эссомба, многие компании борются с постоянными атаками. Им приходится выстраивать комплексную защиту, задействуя как сотрудников, так и системы на базе ИИ. Но все не так просто.

«Мой опыт работы с клиентами показал, что у них просто нет выбора — большинству пришлось внедрять ИИ-системы, потому что с таким шквалом атак и предупреждений человек в принципе не в состоянии справиться», — говорит Марко.

«Автоматизация будет играть значительную роль. У многих компаний, с которыми мы начинаем работать, эффективность выявления и отражения атак — 70%. В этих условиях реализовывать защиту силами специалистов непрактично. Думаю, на определенном этапе мы придем к созданию полностью автоматизированных систем обеспечения безопасности — мы как раз работаем над этим».

Начиная с ранних этапов, процесс интеграции ИИ-систем — причем не только в сфере информационной безопасности — должны курировать люди. Кажется, что это очевидно. Однако, торопясь внедрить новые технологии, очень легко не заметить опасные осложнения, которые могут всплыть позднее, разрушив работу, казалось бы, идеального алгоритма, обученного на ограниченной выборке.

Марко Эссомба объясняет, что системы обеспечения информационной безопасности необходимо автоматизировать, поскольку растет количество атак, с которыми уже невозможно бороться силами специалистов. Главный вопрос — как именно компании будут осваивать автоматизацию.

На вопрос о потенциальной роли ИИ-платформ в обеспечении информационной безопасности Тим Стивенс ответил, что невозможно предсказать, какое будущее ждет каждую конкретную технологию, однако у ИИ в целом большой потенциал — с оговоркой, что нужно учитывать уровень бдительности организаций, которые хотят использовать ИИ-технологии.

«Если компании будут готовы учиться и отлаживать процессы, если разработка, внедрение и обслуживание таких технологий будут проводиться квалифицированно, уровень защищенности глобальной информационной экосистемы может существенно вырасти», — говорит Тим.

Информационная безопасность на государственном уровне

В прессе все чаще встречаются сообщения о фишинге и кибератаках, которые финансируют государства. На этом фоне в обществе растет обеспокоенность уровнем национальной информационной безопасности. Но какую роль во всем этом играет государство?

«Меня больше беспокоит, что правительства и другие институты все активнее изучают варианты применения кибератак для диверсий против других государств, в том числе для уничтожения их основных инфраструктур. Такие эксперименты очень опасны», — говорит Тим Стивенс.

Отражать подобные атаки тоже приходится на государственном уровне. «Как минимум западные страны активно готовятся к подобному повороту событий», — комментирует Марко Эссомба. Но, хотя об атаках, финансируемых государством, много пишут, главной проблемой для бизнеса и бюджетных организаций остаются другие источники киберпреступности.

«Безусловно, растет число атак, финансируемых государствами. Так, есть ряд общеизвестных и документально подтвержденных фактов, подтверждающих активизацию России и Китая в этой сфере. Но объем атак со стороны киберпреступников — преступных организаций, целью которых являются деньги — пока выше. Оба этих источника киберугроз в топе списка, но все-таки на первое место я бы поставил киберпреступления, так как они создают больше проблем».

Действующие стратегии государства

Тим Стивенс упоминает еще один тренд, который сформировался давно и напрямую связан с реагированием на кибератаки на государственном уровне.

«Любопытно, что ведущие политические партии единодушны в вопросах информационной безопасности. Конечно, это далеко не всегда означает, что соответствующие стратегии и законы будут приняты. Однако как политолог могу сказать: если политики сходятся во мнениях по стратегическому вопросу, у них всегда есть какие-то скрытые мотивы, о которых не знает общество».

Информационная безопасность и дети

И Марко Эссомба, и Тим Стивенс считают, что обучать элементарным навыкам обеспечения информационной безопасности сегодня нужно в школе. Во многих уголках мира так уже делают. «Это не ново — мне повезло, мне про это рассказывали в восьмидесятых!» — говорит Тим.

Однако есть мнение, что из-за роста информированности о киберугрозах общество переусердствует, обрушивая на детей шквал предостережений и советов.

«Ни молодежь, ни старшее поколение не должны бояться пользоваться онлайн-ресурсами. Главное — вооружиться необходимыми инструментами и знаниями, которые помогут себя обезопасить и сохранять бдительность, — говорит Тим. — Понятия личной и информационной безопасности практически слились воедино. Меня тревожит, что ответственность за обеспечение безопасности детей сваливают на них самих. Это неправильно и неэтично».

Сейчас многие дети лучше разбираются в технологиях, чем родители. Так будет происходить и дальше, тем более, что новые технологии сегодня появляются и распространяются моментально. Но это не значит, что молодежь так же хорошо осведомлена о том, как защищать свои данные в сети. Тем более, что многие киберугрозы, с которыми сталкиваются компании, рано или поздно доходят и до обычных потребителей. Должны ли дети сами обеспечивать свою информационную безопасность по ведущим мировым стандартам?« Нет, — говорит Тим. — Это наша задача, а не их».