Власти, желающие повысить безопасность их онлайн-инфраструктуры, могут
нуждаться в новом подходе к кибербезопасности, говорят эксперты.
Недавний доклад Лондонской школы экономики и Оксфордского университета
пояснил, что власти, возможно, используют неправильный подход, рассматривая
онлайн-атаки как военные действия в реальном мире.
"Мы не используем термин "кибер война" для описания шпионажа или блокад
хакеров-активистов или дефейса сайтов, как можно заметить по недавней реакции на
ситуацию с WikiLeaks", - сказал профессор London School of Economics Петер
Соммер. "Также не помогает и группировка тривиальных проблем, которых можно с
легкостью избежать - таких, как обычные вирусы или мошенничество, с попытками
разрушить важные государственные инфраструктуры".
Атаки, направленные на правительство и ИТ-инфраструктуру, стали более
распространёнными в последние годы и США и Евросоюз предпринимают меры по
увеличению ответной реакции на широкомасштабные кибератаки.
Соммер пояснил, что вместо того, чтобы пытаться снизить количество атак и
реагировать на происшествия, власти должны работать с частными компаниями с
целью увеличения надёжности систем и подготовки планов на возможные варианты
развития событий.
"Большую часть времени вы будете не уверены в том, кто же вас атакует, потому
что большинство методов нападения включает в себя и захват компьютеров и
преобразование их в переносчиков инфекции, что делает отслеживание трудным", -
сказал он. "Как результат, вы должны сконцентрироваться на том, чтобы сделать
уязвимые системы выносливыми и жизнеспособными. Это включает в себя и меры
защиты, и полностью проработанные планы действий в чрезвычайных обстоятельствах
для того, чтобы знать, как быстро оправиться от возможных повреждений".
Грэм Мэттьюс, партнёр по кибербезопасности в консультационной фирме Deloitte,
отмечает, что в важных государственных инфраструктурных организациях может
появиться трение между желаниями акционеров и нуждами общества, когда дело
доходит до инвестирования денег в киберзащиту.
"Из-за атмосферы сокращения расходов в наши дни могут быть сложности с
принятием соглашения о том, кто будет оплачивать много необходимых
профилактических мер", - добавил он. "Организациям нужно подготовиться и иметь
под рукой особые планы действия в чрезвычайных обстоятельствах, чтобы справиться
с нарушениями в работе системам и служб Интернета. В наши дни это делают
немногие, и мы призываем к более активным действиям в этой области".
