Почти каждый человек в мире уверен, что кибератаки никогда его не коснутся, а с хакерами должны бороться специальные организации и мировые эксперты. Но это не так. По словам экспертов в области информационной безопасности, под колпаком находится каждый: один неосторожный клик может стоить человеку всех сбережений и личных данных, а компании — миллионов долларов и накопленной десятилетиями репутации. Вызванный коронавирусом кризис только усугубил ситуацию: киберпреступники развернули онлайн-атаки, пользуясь наивностью неопытных пользователей, столкнувшихся с новой карантинной реальностью. Как противостоять вызовам современности и что сделать, чтобы завтра не стало хуже? На эти и другие вопросы в ходе международного тренинга Cyber Polygon 2020 отвечали ведущие специалисты всей планеты. «Лента.ру» собрала главное.
Подготовка к худшим временам
В 2020 году пандемия изменила жизни миллионов людей, и вполне вероятно, что навсегда: многие компании заявили, что даже после победы над коронавирусной инфекцией оставят сотрудников на удаленной работе. Большинство спикеров сошлись во мнении, что распространение COVID-19 ускорило многие процессы и продемонстрировало критикам цифровизации и новых технологий, что прогресс неизбежен. «Изоляция сделала нас еще более зависимыми от цифрового мира», — заключил премьер-министр России Михаил Мишустин на открытии Cyber Polygon. По словам главы правительства, у государства уже есть планы по радикальному увеличению электронных онлайн-услуг, а также разрабатывается система поддержки цифрового бизнеса. В этих условиях необходимо максимально защитить данные, ведь мошенники становятся все опаснее и изощреннее, зная, что фактически вся жизнь пользователей находит отражение в онлайне. «Все мировое сообщество должно объединиться, чтобы предотвратить глобальную пандемию кибермошенничества», — предрек Мишустин.
С ним согласился и основатель Всемирного экономического форума (ВЭФ) Клаус Мартин Шваб. По его словам, пандемия выявила основные недостатки защиты киберпространства, и если на данном этапе ничего не изменить, то мир станет хрупким и разбалансированным. Поэтому сейчас человечеству, которое впервые в истории цивилизации оказалось столь связанным между собой благодаря мировой сети, необходима перезагрузка и новый взгляд на существующую реальность.
Один неверный клик может изменить все
Бывший премьер-министр Великобритании Тони Блэр предположил, что некоторые текущие проблемы помогло бы решить цифровое удостоверение личности. По его мнению, оно позволило бы в первую очередь контролировать распространение коронавирусной инфекции, а в долгосрочной перспективе помогло бы в решении экономических вопросов и регулировании потоков иммиграции. Однако и здесь в первую очередь встает вопрос защиты данных: многие думают, что кибератаки — проблема глобальных корпораций, однако с ними сталкиваются граждане почти всех стран мира ежедневно. Блэр признал, что и сам был мишенью таких нападений. «Это может быть глобальная киберпандемия, нам нужны универсальные решения для разных юрисдикций», — заявил он, заметив, что в этом вопросе важно договориться о международном сотрудничестве, несмотря на политические разногласия.
Пандемия обнажила отсутствие крепкой связи между странами. Основная проблема заключается в том, что политические лидеры чаще настроены на краткосрочную перспективу, считает Блэр. С ним согласен глава Сбербанка Герман Греф. Он уточнил, что, согласно исследованию ВЭФ, к 2030 году убытки от кибератак могут достигнуть 30 триллионов долларов, и сейчас фактор хакерского взлома находится на девятом месте среди вероятных мощнейших потрясений для мира. К примеру, в России в 2020 году из-за атак потеряно уже 3,5 триллиона рублей. При этом 90 процентов успешных атак осуществляется с помощью метода социальной инженерии. То есть во многих случаях основным фактором риска остается сам человек. Член правления ВЭФ Джереми Юргенс посоветовал готовиться к худшим временам: «Новый кризис будет более серьезным и сильным», — заявил он.
Фото: Oli Scarff / Getty Images
По мнению президента Ericsson Россия Себастиана Толстого, глобальный переход к цифровой экономике создал огромную единую структуру, не признающую никаких границ, в которой важнее всего сотрудничество. А президент МТС Алексей Корня предположил, что новые риски связаны с непрекращающимся прогрессом. К примеру, внедрение сетей 5G и интернета вещей, от которой будет зависеть огромная инфраструктура, заставит и правительства, и бизнес думать о том, как обеспечить ее отказоустойчивость. В этом случае российская парадигма рисков ничем не отличается от любого другого государства. «Если в мире 3G и 4G вы защищаете каналы, то здесь нужно реализовывать элементы кибербезопасности и на устройствах», — пояснил Корня.
Рай для преступников
Помимо кибератак, пандемия также обнажила другую проблему — незащищенность баз данных. И если ранее утечки медицинских досье из больниц казались большинству ничего не значащими инцидентами, то в современных реалиях многие взглянули на них под другим углом. Выяснилось, что возможности правоохранителей и преступников часто неравны, и последние оказываются на шаг впереди. Настороже надо быть, даже если просто идешь сдавать медицинские анализы, — ведь чаще всего злоумышленники охотятся за данными. Масса криминальных групп использует финансовую уязвимость людей в пандемию. К примеру, «ловят» пользователей на письма о выплатах компенсаций или страховках для безработных. Несмотря на то что подобные мошеннические уловки не раз разоблачались и выносились на публичное обсуждение, множество пользователей продолжают верить в такие письма, переходить по ссылкам в них и ставить под угрозу личные данные. По подсчетам вице-президента IBM X-Force Threat Intelligence Венди Уитмор, за последнее время фишинговая активность хакеров выросла на 40 процентов, и этот показатель колоссален. «Под колпаком находится каждый», — предупредила она.
Компании не всегда готовы воспользоваться услугами защиты своих данных, но если это происходит, — они полностью отдают процесс на откуп подрядчику. Так поступать нельзя, потому что каждый сотрудник обязан всегда быть начеку и знать, что одним кликом он может случайно провести хакеров в корпоративные сети, напомнила Уитмор из IBM. С ней согласен вице-президент Trend Micro по Азиатско-Тихоокеанскому региону, Ближнему Востоку и Африке Даня Таккар. Помимо фишинга, важной проблемой он назвал оборудованные атаки на критическую инфраструктуру: особенно сильно от этого страдают компании, у которых нет достаточных ресурсов для противостояния хакерам. Иногда компании сами совершают ошибки: например, отправив сотрудников на удаленную работу, разрешают им не использовать VPN или допускают установку запрещенных приложений. Преступники не выбирают предпочтительную цель: компании или люди — им все равно, лишь бы получить данные, которые можно монетизировать или продать. В ход идет все подряд: спам, фишинговые послания, вымогательское программное обеспечение и многое другое.
Фото: Kim Hong-Ji / Reuters
Мнение о безответственности самих компаний на площадке звучало неоднократно. Старший вице-президент Visa Гектор Родригез и партнер в сфере кибербезопасности Ernst & Young Жаклин Керно напомнили коллегам, что важно быть начеку и не думать, что хакеры упустят вас из виду. Важно часто напоминать сотрудникам о том, с чем они могут столкнуться, и проводить учения, симуляции атак: объяснять, как себя вести при фишинге (в частности, в рабочих почтовых ящиках) и как реагировать, если что-то уже произошло, без всяких штрафных санкций. Каждый сотрудник должен понимать свою роль в этой цепочке. Также Родригез напомнил, что на фоне хаоса подняли голову многие хакерские группировки, — к примеру, северокорейская Lazarus.
Наиболее полно сложившуюся на данный момент ситуацию описали генеральный секретарь Интерпола Юрген Шток и председатель наблюдательного совета Центра кибербезопасности ВЭФ Троелс Оеринг. По словам последнего, мир не готов к событиям, развивающимся в последние месяцы, однако положительным фактором стало то, что преступники оказались в том же положении. Они использовали привычные инструменты — фишинг и вирусы-вымогатели — но больше и чаще. Несмотря на то что, по его оценкам, за первую половину 2020 года мир совершил скачок, равный трехлетнему развитию в «обычное» время, текущие проблемы с нами останутся, ведь сегмент удаленной работы будет развиваться и дальше.
Поэтому, по мнению Оеринга, важно отстаивать безопасность для всех. Но возникает иная проблема: часто правоохранители и собственные службы безопасности — это разные миры, что не способствует поимке преступников, все глубже укореняющихся в онлайне. Хакеры безнаказанно продолжают свое темное дело — и уже сейчас эксперты прогнозируют 30-процентный рост киберпреступности. «Не нужно быть киберэкспертом, чтобы быть киберпреступником», — пояснил представитель ВЭФ, заметив, что существует и побочная, киберзависимая преступность, — например, продажа наркотиков в сети. «Киберпреступность должна стать рисковым занятием», — заключил он.
Фото: Interpol
Юрген Шток из Интерпола заметил, что уровень некоторых видов виртуальных преступлений вырос на сотни процентов, поэтому взаимодействие с правоохранителями становится неотвратимым. Сейчас, по его словам, наступил рай для киберпреступников. Они не знают границ — национальной киберпреступности фактически не существует. А внутри хакерского сообщества, по словам Штока, отношения хорошие и крепкие. В наши кибервремена все изменилось: нельзя просто приехать на место происшествия и собрать улики: преступники находятся на одном континенте, их цель или жертва — на другом, а их сервера — на третьем. В этих условиях важно кооперироваться, работать быстро и сообща. Обмениваться секретной информацией никто не будет, но обсуждать стратегические данные необходимо, считают в Интерполе.
Представитель международной уголовной полиции посетовал на недостаточную сознательность со стороны бизнеса. Только 3-5 процентов киберпреступлений, по словам Штока, доходят до правоохранительных органов. Это крайне низкий показатель, в некоторых случаях своевременное обращение компаний в полицию позволило бы предотвратить глобальные инциденты. Интерпол настаивает: надо плотнее взаимодействовать с частным сектором.
Впрочем, очень много совместной деятельности в мире возникло вокруг реагирования на так называемый коронавирусный кризис. По замечанию Крейга Джонса из Интерпола, преступники «по сути распространяют коронавирус онлайн». Их координация пока опережает специалистов кибербезопасности, но те, в свою очередь, надеются, что вскоре ситуация изменится.
Представитель ICANN Джон Крейн напомнил, что преступность есть везде, и интернет в этом вопросе ничем не отличается от остального мира. Он посоветовал пользователям быть немного параноиками: «Ставьте все под сомнение! Помните, что объектом являетесь не вы как индивид, а преступники просто широко закидывают невод, и им все равно, кто попадется». Он также призвал внимательнее относиться к электронной переписке, чтобы избежать фишинга, а при просьбе о переводе денег — звонить адресату и уточнять ситуацию.
«Это не новости, а кастрация»
На Cyber Polygon 2020 также встретились и представители медиа, которые обсудили новый вид цифровой пандемии — фейк-ньюс. Журналист Владимир Познер и бывший ведущий «Би-би-си» Ник Гоуинг поспорили о риторике на тему лженовостей и реальной жизни. Гоуинг отметил, что в руках крупных политических лидеров слово «фейк» может стать мощным ярлыком для любой информации, которая не устраивает лично его. Но, по мнению Познера, основная проблема заключается не в фейках, а в том, что люди перестали пользоваться предоставляемой информацией. «Я понимаю, что нужно аккуратно пользоваться информацией, но если людям уже не нужна глубокая информация, я думаю, это еще опаснее, не так ли?» — уточнил он.
Я тут слышал, что информация — это мощное оружие. Да если бы! Если бы мы могли вернуться в те времена, где информацией владели люди, которые управляли страной (духовенство, аристократы или короли), а у простых людей не было доступа к информации — постепенно это все изменилось, появились газеты, радио и потом телевидение, а сейчас, разумеется, интернет. Но я часто задаю себе вопрос: а люди действительно информацию получают? Потому что, если бы она была важной, эта информация, она не была бы такой полой, неглубокой. Вас люди сейчас перестали читать дальше заголовков. Люди в Европе, они вообще получают доступ к информации? Они пользуются доступом к информации, или это больше не информация, а просто заголовки? Потому что в последнее время это как будто трехсловные фразы, двухминутные ролики и все — диапазон внимания очень сократился: люди уже не пишут столько, сколько раньше писали
Познер также вспомнил советскую практику журналистики, назвав тогдашних авторов «солдатами пропаганды». Например, руководитель одной организации переправлял за рубеж статьи отечественных журналистов, они перепечатывались в тамошних газетах как авторские материалы местных корреспондентов. Сейчас же, по его мнению, эта схема стала совершеннее, и возможности отравления массового сознания стали намного шире, — именно так формируется национальное отношение к определенным людям или целым народам.
Гоуинг сказал, что осознает разницу между неправильной информацией и дезинформацией (дезинформацией и мисинформацией, по его словам), и уточнил, что условия пандемии отлично удовлетворяют потребностям в неглубоких данных. «Я думаю, что сравнение с ядерной войной вполне уместно, судя по количеству людей, которые затронуты. По сути, у людей жизнь будет двигаться вспять и в плане обеспеченности, и в плане возможностей по ее улучшению», — с горечью заметил он. Но, по его мнению, люди способны критически воспринимать прочитанное, к тому же указал на ряд качественных изданий, где информация тщательно проверяется. Познер с этим тезисом не согласен: «Я думаю, что есть огромное количество людей, у которых нет этого критического мышления, они просто проглатывают все это, все, что им дают». В качестве рецепта он посоветовал читателям и зрителям чаще обращаться к фразе «не верю».
В финале Познер уточнил у Гоуинга тенденции на современном телевидении и спросил, почему все свелось к коротким трехминутным сюжетам, а подробно важные темы никто не освещает: «Это не фейковые новости, это кастрация, извините». Собеседник вкратце объяснил ситуацию «эшелонированием» информации — то есть быстрым созданием общего понимания темы. Но цельного ответа российский журналист так и не дождался.