Какие проблемы стоят перед индустрией:
Согласно оценкам Accenture, к 2025 году мировой рынок кибербезопасности будет составлять 94 млрд долларов. Страна и корпорации тратят огромные средства на предотвращение хакерских атак. Несмотря на это, за первые девять месяцев 2023 года злоумышленники похитили у российских компаний 92 терабайта секретной информации.
Проблема №1: чем сложнее ИТ-системы, тем проще хакерам
Хакеры проникают в ИТ-системы через внешний периметр, включая сервисы авторизации пользователей, веб-сайты и стационарные компьютеры, подключенные к внутренней системе предприятия. Как только злоумышленник проходит внешний периметр, он выглядит безопасным для системы и может проникнуть в любую из ее частей.
Решение: развитие культуры нулевого доверия
Наиболее эффективный способ защиты периметра — отказ от него и внедрение концепции Zero Trust, которая означает «нулевое доверие». Согласно этой концепции, ИТ-система считает опасными любые устройства и любого пользователя. Все запросы на доступ проверяются и проходят аутентификацию. Представьте, что вас досматривает не только на входе в здание, но и возле каждой отдельной комнаты.
Такая инфраструктура является сложным сетью, где каждый элемент индивидуально проверяет аутентичность пользователя, прежде чем предоставить доступ к данным, а также регулярно мониторит для обнаружения уязвимых устройств, вирусов и предотвращения атак на ранней стадии.
Внедрение концепции Zero Trust потребует радикальных изменений в бизнес-процессах компании, включая анализ инфраструктуры, изменение протоколов хранения данных, обеспечение совместимости новых решений безопасности и подготовку сотрудников. Это может быть очень дорогостоящим процессом. Однако, новые облачные решения, как правило изначально строятся по такой технологии.
Проблема №2: очень быстрое развитие фишинга
В январе-феврале 2024 года в интернете было обнаружено более 40 тысяч фишинговых ресурсов. За 2023 год количество таких ресурсов увеличилось почти на 50% по сравнению с предыдущим годом, а с 2021 года — в три раза.
Решение: внедрение нейросетей и ИИ
Искусственный интеллект может стать ценным инструментом в бизнесе, если используется правильно. Он может помочь обнаружить дефекты с помощью компьютерного зрения или разработать стратегию с помощью предиктивной аналитики.
В кибербезопасности искусственный интеллект также используется для борьбы с киберпреступностью, особенно для обнаружения фишинга. Нейронная сеть способна обрабатывать огромное количество фишинговых писем и определять общий паттерн в них. Затем она автоматически обнаруживает мошенничество, используя лексику, тональность и часто встречающиеся конструкции.
Пока искусственный интеллект обнаруживает не все фишинговые письма, однако эксперты уверены, что его эффективность существенно возрастет в будущем. Нейронные сети также обнаруживают аномалии в поведении пользователей или ИТ-системах и предупреждают о потенциальных проблемах.
Проблема №3: старые версии иностранного ПО
Основной вызов в настоящее время — отсроченное импортозамещение. Не все российские компании перешли на отечественные продукты и продолжают использовать иностранные аналоги. Пока зарубежные игроки не могут выпускать новые обновления в России, такие предприятия вынуждены использовать старые версии программного обеспечения, которые еще не устраняют недостатки.
Конечно, безопасности угрозы растут. Большинство ранее выпущенных версий программного обеспечения уже были тщательно проанализированы хакерами для поиска уязвимостей и взломаны.
Решение: переход на российское ПО
Державная поддержка способствует быстрому развитию российского софта. Согласно Министерству цифрового развития, коммуникаций и массовых коммуникаций России, выручка ИТ-компаний за 2023 год выросла в нашей стране на 43% — до 5,5 трлн рублей. При этом доля ИТ-отрасли в общем объеме ВВП приблизилась к 2%.
Важно! Переход на продукты российских разработчиков можно рассматривать как еще один способ укрепить безопасность компании..
Российские ИТ-компании долгое время разрабатывают качественные решения в области кибербезопасности и защиты данных, которые почти полностью заменили зарубежный софт. Однако, некоторые западные продукты все еще не имеют функциональных отечественных аналогов, особенно это касается узкоспециализированного софта, который заточен под решение специфической задачи для конкретной индустрии.
Проблема №4: катастрофические последствия для экономики от потери данных
Цифровизация сделала экономику и повседневную жизнь людей зависимой от данных, хранимых в электронном формате. Технические сбои, кибератаки, природные стихии и человеческие ошибки — все это может привести к катастрофическим последствиям.
Потеря данных на объектах критической инфраструктуры может иметь катастрофические последствия для корпораций и общества в целом. Малым и средним предприятиям может угрожать потеря инновационных разработок и значительных финансовых потерь, а обычные люди могут лишиться денег или имущества.
В России в 45% случаев данные теряются из-за сбоев ИТ-систем или ошибок пользователей
Несмотря на наличие мощных систем кибербезопасности, корпоративные сети могут быть подвержены высоким рискам в случае проникновения программ-вымогателей, если сотрудники не получили соответствующего обучения по информационной безопасности и использованию корпоративным софтом.
Например, кибератака на оператора крупнейшего трубопровода в США произошла из-за утечки пароля одного из сотрудников. Хакеры смогли проникнуть в систему Colonial Pipeline через его аккаунт в VPN-сервисе, который обеспечивал удаленный доступ к компьютерным сетям компании. Вероятно, работник использовал для подключения тот же пароль, который был взломан ранее. Позднее этот пароль обнаружили в дарквебе.
Эта кибератака остановила работу всех трубопроводов системы на пять дней, что привело к объявлению чрезвычайного положения президентом США Джо Байденом. Происшествие было названо «крупнейшей успешной кибератакой на нефтяную инфраструктуру в истории США». В прессе предполагалось, что атаку совершила хакерская группа DarkSide.
Решение: резервное копирование данных
Создание резервных копий, повышение квалификации сотрудников, использование новейшего ПО, мониторинг, поиск и оценка угроз, а также политика «нулевого доверия» — эффективные способы обеспечения сохранности данных компании.
Регулярное резервное копирование помогает предотвратить потерю информации в случае аварий, атак злоумышленников или случайного удаления. Для максимальной надежности важно следовать принципу «3-2-1» — хранение трех копий на двух разных носителях, одна из копий должна находиться вне основного хранилища.
Проблема № 5: недостаточный уровень цифровой грамотности
Несмотря на регулярные сообщения в медиа о новых видах интернет-мошенничеств, количество успешных атак с каждым годом растет. Пользователи часто игнорируют предупреждения, когда видят сообщение о выигранной премиум-подписке от незнакомого контакта в Telegram. Мы считаем, что неготовность пользователей быстро адаптироваться под новые угрозы и порождает утечки и взломы.
Решение: организованное государством и бизнесом обучение
Обучение информационной безопасности является ключевым шагом в предотвращении кибератак. Ассоциация компаний-разработчиков «Руссофт» даже включила это в список трендов 2024 года. Органы власти и крупные компании активно организуют курсы киберграмотности для пользователей различных возрастных групп, от школьников до пенсионеров. Благодаря ним пользователи лучше понимают основные принципы кибергигиены.
Что дальше: отдаленное будущее информационной безопасности
Технологические открытия определяют развитие кибербезопасности. Например, релиз ChatGPT в начале 2023 года запустил новую профессию — инженера по защите ИИ. Сегодня, при разработке искусственного интеллекта, особенно важным является отработка сценариев взломов и утечек.
Массовое использование квантовых компьютеров вызовет радикальные изменения в области информационной безопасности. Квантовые устройства смогут разгадать алгоритмы шифрования за секунду, что сдел текущие методы защиты не сработают. В 2021 году исследователи успешно взломали квантовым компьютером алгоритм хэширования SHA-3, который считался наиболее безопасным алгоритмом для ИТ-систем.
В России проект в сфере квантовых коммуникаций развивает РЖД. Компания прокладывает квантовый канал связи (линию передачи данных) из Москвы до Екатеринбурга. Передаваемая по нему информация шифруется алгоритмами нового типа, поэтому, на наш взгляд, его невозможно взломать современными системами.
Развитие интернета вещей (IoT) также окажет влияние на методы защиты в будущем. Умные устройства все более распространены и используются для управления критически важными системами и инфраструктурой, но они также представляют собой уязвимые каналы передачи данных, которые могут быть взломаны. В итоге уязвимыми могут оказаться вещи, от которых зависит наша безопасность, такие как автомобили, медицинское оборудование, общественный транспорт и инфраструктура, системы ЖКХ и другие критически важные системы.
Важно! В ожидании решений будущего нужно обеспечить безопасность инфраструктуры, используя актуальные инструменты, такие как создание резервных копий данных, реализация концепции Zero Trust, подключение искусственного интеллекта, обучение сотрудников и пользователей, а также переход на отечественные продукты.
