14.03.2019

Кибербезопасность 2019: готова ли Украина отражать удары хакеров

Пока в Европе думают, как обучить ИИ искать баги, в Украине приходится объяснять, почему кибербезопасность — это важно
Кибербезопасность — одна из проблем, которые ждут человечество в 2019-м году. Так написали в отчете Всемирного экономического форума в Давосе. Учитывая пережитое в последние годы — утечки, кибератаки, взломы и вмешательства — в мире начали думать, как предотвратить проблемы, а не решать их. Похоже, в новом году компании будут наперегонки с хакерами искать уязвимости в собственных продуктах.

LIGA.net расспросила наших экспертов, считают ли они тоже, что кибербезопасность будет главной темой нового года, как с ней обстоят дела в Украине и к каким угрозам нам стоит готовиться.

Нас что, взломали?
Вопросы кибербезопасности будут всегда актуальны, ведь инструменты взлома постоянно развиваются, говорят специалисты. “Стандартная практика, когда злоумышленники на шаг впереди, лишь потому что первыми выявляют уязвимость и используют ее до того, как она станет известна производителям”, — добавляет менеджер по развитию бизнеса в Октава Киберзахист Алексей Севонькин.

И он прав. Новости о том, что хакеры годами пользовались уязвимостью в продукте какого-то техногиганта превратились в обыденность. К примеру, в прошлом году стало известно об уязвимости в клиенте Steam, которая целых 10 лет позволяла хакерам получать удаленное управление над компьютерами пользователей. Постоянной угрозе подвергались 15 млн юзеров. Но баг нес угрозу для 125 млн.

Одна за одной появлялись новости об уязвимостях Microsoft. Например, в августе прошлого года мир узнал о баге в семействе ОС Windows, который позволял хакерам повышать права вредоносного кода от уровня User до SYSTEM.

В Facebook из-за уязвимости могли пострадать 90 млн аккаунтов. А вечно хвастающая своей безопасностью Apple допустила возможность подслушивать и подглядывать за пользователем через FaceTime еще до того, как он взял трубку.

Именно поэтому, считает Алексей Севонькин, общий вектор развития кибербезопасности будет смещаться в сторону решений с искусственным интеллектом, который позволит в режиме реального времени проактивно обеспечить необходимую защиту.

Беги, Украина, беги
Тема ИИ в кибербезопасности активно обсуждалась в Роттердаме на самой большой Международной конференции по безопасности ASIS Europe 2018, говорит технический директор компании Октава Киберзахист Алексей Швачка. Он отметил, что европейские коллеги даже не спрашивали, что это такое и нужно ли вообще.

“Тут вовсю внедряют новые технологии, подходы, инновационные способы борьбы с киберпреступностью. И бизнес в данном вопросе выступает драйвером всех инноваций”, — делится специалист.

В Украине же, по его словам, все еще приходится объяснять, что такое кибербезопасность в целом и почему за нее нужно платить. Мол, отношение рынка к теме — несерьезное. Но Алексей Швачка верит, что рано или поздно украинцы поймут важность кибербезопасности. “Стоять на месте и удивленно смотреть по сторонам не получится. Даже чтобы стоять на месте, нужно очень быстро бежать…”, — говорит он.

Тем более, что первый шаг сделало и само государство: в прошлом году вступил в силу закон о кибербезопасности. Он определил главные понятия с приставкой “кибер”, объекты критической инфраструктуры (в том числе те, что не относятся к ИТ, как водоканалы, например) и вектор развития нормативно-правовой базы по кибербезопасности в сторону гармонизации с Европейским Союзом и стандартами НАТО.

Учитывая специфику нашего рынка, Алексей Севонькин выделил три основных момента, о которых украинскому бизнесу, по его мнению, стоит позаботиться в 2019-м году по части кибербезопасности:

Наличие обученного персонала;

Наличие в компаниях ответственного за вопросы кибербезопасности – роль CISO;

Уделение вопросам кибербезопасности надлежащего внимания и оценка этого вопроса с точки зрения рисков и влияния прежде всего на бизнес компании.

Готовимся к выборам
Специалисты думают, в 2019-м году мир будет много говорить о кибербезопасности. К примеру, появится необходимость объяснить людям, почему умная колонка или тостер, подключенный к Wi-Fi, могут быть опасными в контексте кибербезопасности, считает Senior Security Risk & Compliance Consultant в GlobalLogic Денис Кудрявченко. Ведь количество умных гаджетов растет, и их работу тоже нужно обезопасить.

В корпоративной среде все более востребованными станут решения по безопасному доступу в корпоративную сеть, предполагает директор департамента серверных решений в ИТ-Интегратор Дмитрий Жуковский. Причина — использование мобильных устройств во всех ключевых рабочих процессах. Жуковский прогнозирует рост спроса на продукты, позволяющие применить политики информационной безопасности на уровне приложения, в любой точке размещения, включая виртуальную среду.

А украинцам, помимо прочего, нужно готовиться к президентским выборам. Важному для страны событию, которые всегда являются потенциальной мишенью для злоумышленников. Тем более, международный опыт показывает, что кибератак к выборам не избежать.

Алексей Швачка вспомнил о крупной утечке электронных писем предвыборного штаба Эммануэля Макрона накануне дня выборов. Речь шла о данных объемом около 9 Гб — сотнях тысяч электронных писем, фото и приложений. На результаты голосования этот масштабный взлом повлиять уже не смог. Однако на фоне скандалов с вмешательством РФ в выборы в США французам пришлось перестраховаться и отказаться от системы электронного голосования для тех, кто проживает за рубежом. Ее сочли недостаточно защищенной от возможных кибератак.

А в майском докладе Комитета по вопросам науки и технологий НАТО говорится, что помимо выборов в США и Франции, Россия вмешивалась также в референдум о Brexit и всеобщие выборы в Великобритании, парламентские выборы в Германии, конституционный кризис в Испании.

“Надо ли после этого говорить, что приближающиеся президентские выборы в Украине тоже станут объектом активного воздействия, в том числе и в киберпространстве?”, — спрашивает Швачка.

Алексей Севонькин добавляет, что 100% защиты в этом случае нет и быть не может. Но “чем тщательнее выполнена подготовка и домашнее задание, тем проще, быстрее и эффективнее можно устранять угрозы”.