Странам нужно предпринять шаги для улучшения безопасности критических
инфраструктур, чтобы защититься от атак хакеров или вражеских стран, ведущих
кибервойну. Об этом сказали эксперты безопасности во время дискуссии, которая
прошла на прошлой неделе.
"Критические инфраструктуры, такие как промышленные системы, транспорт и
энергосети, являются легкой целью для кибератак, и люди, ответственные за IT
безопасность и безопасность государства, с тревогой смотрят в будущее", - сказал
Евгений Касперский, основатель "Лаборатории Касперского", в ходе дискуссии,
которая стала частью мероприятия, организованного в честь выпуска нового ПО
компании Endpoint Security 8, прошедшего в Нью-Йорке. "Кибератаки могут нанести
ущерб на миллиарды долларов", - добавил он.
Некоторые недавние атаки, такие как вирус Stuxnet, который ударил по
промышленным системам, и червь Blaster, который, возможно, повредил электросети
на Восточном Побережье США, нанесли большой ущерб и обнажили слабые места в
государственных инфраструктурах, сказал Касперский. Такие страны, как Северная
Корея, США, Китай и Южная Корея, создали специальные подразделения, способные
защитить инфраструктуры и среагировать на атаки.
"Вопрос заключается в том, можно ли ожидать подобных случаев в этом году, в
следующем году? Да или нет? Ответ очевиден. Да. Это непременно произойдет", -
сказал Касперский.
Системы должны строиться вокруг защищенных операционных систем и для этого
требуется государственный контроль. Особенно если дело касается разработки
промышленного ПО. Stuxnet посеял хаос именно из-за устаревшего ПО и плохо
обученных инженеров-программистов. Методы атаки становятся все более сложными,
но даже самые элементарные из них могут нанести большой вред инфраструктуре.
"Интересно, что технология атаки Stuxnet, целью которой была компания Siemens,
была очень простой", - сказал Гари Макгроу, главный директор по технологиям
компании Cigital. "Ее использовали в онлайн играх еще в 2004 году".
"Но сегодняшние игры ушли далеко вперед в плане решений, касающихся угроз
безопасности, в то время как промышленные системы остались на том же уровне", -
добавил МакГроу.
"World of Warcraft с помощью такой атаки не взломаешь, а вот АЭС – вполне", -
сказал он.
Кроме защиты своих интересов, страны должны работать друг с другом, чтобы
защитить инфраструктуры от киберпреступлений. Одной из идей, предложенных
Касперским, была идея создания международного подразделения киберполиции для
борьбы с киберпреступниками.
"Я называю его Internet Interpol", - рассказал Касперский.
"Онлайн-преступники очень хорошо организованы по всему миру, и изрядная доля
атак проводится так называемыми script kiddies. Интернет не имеет границ,
поэтому требуется международное вмешательство, чтобы держать преступников в
узде", - сказал Касперский.
"У них гораздо больше денег, чем у IT инженеров и инженеров ПО для
обеспечения безопасности", - добавил он.
В число организаций, пострадавших от хакеров в этом году, входят такие, как
Sony, Lockheed Martin, Министерство Обороны США, NASA, Google, ЦРУ, Citibank и
Европейская Комиссия.
"Компаниям нужно использовать лучшие процессы и технологии, чтобы
распознавать атаки и уменьшить наносимый ими вред", - сказал участник дискуссии
Стив Эдегбайт, директор киберинноваций в компании Lockheed Martin Information
Technology.
"Чтобы совершить атаку, хакеры должны пройти через серию ключевых событий, и
компаниям нужны хорошо обученные инженеры и процессы, чтобы распознать и
уничтожить потенциальные угрозы", - добавил Эдегбайт.
"Помимо защиты конечных точек, нужно также защищать данные в облаке. Базы
данных перемещаются онлайн, и если это выгодно, то целью хакеров может стать
облако", - сказал он. "Нам придется стать быстрее, нам понадобятся более
совершенные технологии, более быстрые и улучшенные процессы".
"Большинство компаний, скорее всего, не станет перемещать большие базы данных
на облако, и оставят важные данные на конечных точках", - сказали некоторые
члены дискуссии.
Некоторые предложения по защите данных в облаке были выдвинуты на выставке
Interop в Нью-Йорке.
"IT менеджеры могут настроить права для мобильных устройств на получение
доступа к некоторым документам в облаке", - рассказал Суджай Хаджела,
вице-президент подразделения беспроводных сетей компании Cisco. "Например, если
доктор входит в систему из кафе, то доступ может ограничиваться почтой, а доступ
к защищенным документам, таким как электронные медицинские записи, остается
закрытым", - добавил Хаджела.
