Если кибератака положит интернет, экономика потеряет $2,1 млрд за час

Если кибератака положит интернет, экономика потеряет $2,1 млрд за час

Если кибератака положит интернет, экономика потеряет $2,1 млрд за час

После хорошо организованной кибератаки на Colonial Pipeline возник вполне закономерный вопрос: насколько серьёзный урон экономике нанесут действия злоумышленников, которые приведут к отключению интернета на час, десять часов или даже на день.

Британская компания Merchant Machine решила подсчитать экономические потери при масштабной кибератаке, которая вызовет проблемы с доступом в Сеть. Исследователи дали следующие прогнозы:

«Если интернет пропадёт на час, это будет стоить экономике 2,1 миллиарда долларов, а после 24 часов речь уже пойдёт о $51 млрд».

Аналитики подчеркнули, что чем больше экономика конкретной страны, тем крупнее будут потери. Так, США, например, будут терять $306,3 миллионов в час и $7,3 миллиардов после 24 часов. У Китая это будет $244 млн в час или $5,8 млрд после суток.

По этой же логике больше всего пострадают крупные ритейлеры. Тот же Amazon расплатится за отсутствие интернета $44 миллионами в час. А Instagram потеряет даже больше — $53 миллиона за 60 минут.

Стоит отметить, что исследователи провели расчёты, используя информацию от Netblocks и ежегодные отчёты компаний о доходах. При этом не учитывались такие моменты, как невозможность осуществить транзакцию при отсутствии интернета и тому подобное.

Комментируя эти подсчёты, сооснователь и генеральный директор компании Vivaldi Йон Стефенсон фон Течнер отметил следующее:

«Мир существовал до интернета, но сейчас мы очень зависим от него. Интернет — это нервная система глобализации. Если интернет закроется, произойдет почти немедленный глобальный экономический коллапс. Очевидно, что цифровые взаимодействия будут наиболее быстро реализованы: большинство рабочих мест, требующих компьютеров или подключения к интернету, основные банковские и платежные сети, медицинское обслуживание рухнут, и, конечно, мы выйдем из бизнеса.

Тем не менее я уверен, что наши общества гораздо более устойчивы, чем мы думаем, и резервные системы связи, использующие радио или другие системы связи, не связанные с интернетом, быстро появятся, связывая общество и экономику вместе. Но любая резкая потеря интернета, несомненно, будет чрезвычайно болезненной в краткосрочной перспективе. Но в конце концов, появятся новые альтернативы».

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru