Международное регулирование может обеспечить интернет безопасность

Президент группы компаний (ГК) InfoWatch Наталья Касперская приняла участие в пленарной программе глобального форума в области информационной безопасности (ИБ) Gulf Information Security Expo & Conference (GISEC), который проходил с 21 по 23 мая в Дубае, Объединённые Арабские Эмираты.

В рамках правительственной панельной дискуссии, посвященной обеспечению безопасности «умных городов», глава InfoWatch рассказала о существующих угрозах в связи с глобальным развитием «Интернета вещей» и предложила выработать единые подходы к обеспечению информационной безопасности умных устройств на международном уровне.

По словам Натальи Касперской, развитие «умных городов» и «Интернета вещей» связано с появлением большого числа технологий, которые используют самые разные протоколы, архитектуру и программное обеспечение. Только по открытым данным, ежедневно сотни тысяч устройств в мире остаются незащищенными, и следует крайне осторожно подходить к развитию систем на их основе, отметила она.

«Представьте, что могло бы произойти, если бы, например такая атака, как вирус WannaCry, поразила системы аэропорта, контролирующие пассажиропоток, службы паспортного контроля и передала бы все данные о пассажирах в интернет или заблокировала систему навигации, которую используют диспетчеры. Подобный коллапс может произойти в самых разных системах, окружающих человека в “умном городе”», — добавила эксперт.  

Ситуация усугубляется также низкой экономической целесообразностью для разработчиков средств защиты и недостаточным вниманием к вопросам безопасности со стороны производителей устройств, подчеркнула глава InfoWatch.

«Если вы разрабатываете продукт для узкой ниши, небольшого сегмента рынка безопасности “Интернета вещей”, то, скорее всего не сможете сделать его массовым, и как следствие, просто не заработаете на нем, — сказала Наталья Касперская. — А сами производители умных устройств задумываются в первую очередь о функциональности продукта, и только потом — о его безопасности, которой нужно было бы заниматься еще на этапе разработки». 

Кроме того, по словам эксперта, разработчики новых технологий, как правило, недостаточно осведомлены о проблемах информационной безопасности для реализации всех необходимых мер противодействия киберугрозам. Поэтому одним из важнейших факторов развития информационных технологий, по словам Натальи Касперской, должно стать фундаментальное регулирование вопросов информационной безопасности. С учетом факторов глобализации и технологической конкуренции, координацию подобной деятельности мог бы осуществлять международный орган по формированию рекомендаций в сфере ИБ как на глобальном уровне, так и на уровне национальных правительств, резюмировала эксперт.

В рамках деловой программы форума Наталья Касперская приняла участие в круглом столе «Государство, бизнес и общество в условиях современного цифрового мира», модератором которого выступил глава компании AKATI Consulting (Малайзия) Кришна Раджагопал (Krishna Rajagopal). В дискуссии также приняли участие генеральный директор компании Attack Killer Рустэм Хайретдинов и технический директор APPERCUT Security Тим Хайретдинов. Участники круглого стола обсудили влияние внешних и внутренних угроз информационной безопасности организаций на развитие цифрового общества.

К основным видам ИТ-угроз Наталья Касперская отнесла киберугрозы, включая вирусы, системные и программные «закладки», атаки через «интернет вещей», атаки на промышленный «Интернет вещей», хакерские, DDoS-атаки и троянские программы, а также информационные угрозы, такие как утечки информации, слежку, переманивание персонала, «фейковые» новости, вовлечение в секты и  террористические группы, репутационные и информационные атаки.

Глава InfoWatch подробно рассказала об атаках на объекты индустриального «Интернета вещей» и их последствиях. По ее словам, все современные города и большинство предприятий, системы которых подключены к интернету, подвержены разнообразным целенаправленным атакам.

«Схемы атак могут быть разными, включая наличие инсайдера на предприятии, использование вируса, или DDoS-атаки, а также сочетание этих методов, — сказала Наталья Касперская. — Как правило, атакующие используют сразу несколько разных факторов для проведения атаки на конкретную организацию или веб-ресурс. Атаки на предприятия идут не только через компьютеры, но и через все другие устройства, подключенные к интернету».

Наталья Касперская, в частности, рассказала об итогах исследования Аналитического центра InfoWatch утечек информации из организаций ближневосточного региона в 2016 году в сравнении с общемировой картиной. Так, гораздо чаще чем на мировой выборке причиной утечек в странах Ближнего Востока становились внешние атаки на ИТ-инфраструктуру предприятий, в то время как доля утечек по вине внутреннего нарушителя не превышала 18% (в мире – около 40%). Если на глобальной выборке более 90% случаев утечек составляла кража персональных данных и финансовой информации, то в ближневосточном регионе доля украденных данных такого типа составляла только 60%, в то время как более трети всех случаев утечек пришлись на информацию, которая составляет государственную и коммерческую тайну.