Новая защита. Как человечество победит киберпреступность и перестанет бояться хакеров?

В последние годы киберпреступники стали настоящим бедствием и для простых людей, и для крупных корпораций, и даже для целых государств. Даркнет превратился в четко структурированную параллельную вселенную, в которой находится место и серьезным преступным группировкам, и начинающим хакерам. Однако мир находится на грани перемен, которые призваны поставить киберпреступников на место. Как человечество объединится, чтобы дать хакерам отпор? Почему в будущем можно будет не беспокоиться о сохранности личных данных? Ответы — в совместном проекте «Ленты.ру» и Сбера.

Обратная сторона технологий

Личные данные становятся новой валютой современности. В будущем важность конфиденциальности и приватности продолжит расти. С одной стороны, развитие технологий облегчает жизнь и дарует новые возможности людям с физическими ограничениями. С другой — даже довольно безобидные на первый взгляд технологии несут большие риски.

Например, у активно внедряющейся в различные сферы виртуальной и дополненной реальности есть обратная сторона — постоянный сбор информации о пользователе. VR и AR фиксирует движения глаз и рук человека, считывает данные с камеры и микрофона. Виртуальная клавиатура открывает горизонты людям с ограниченными физическими возможностями, но в то же время позволяет крупным корпорациям собирать множество личных данных: информацию об интересах пользователя, о его физическом и даже психическом состоянии.

Виртуальная реальность таит в себе еще одну уязвимость, которой могут воспользоваться злоумышленники. Новым инструментом манипуляций в VR могут стать известные дипфейки и цифровые двойники. Это может вывести на новый уровень социальную инженерию, которая сегодня является одной из проблем безопасности. VR сделает ее еще более актуальной.

Проблемы приватности затронут не только тех, кто непосредственно пользуется технологиями, они будут касаться каждого.

В сентябре 2021 года Facebook и Ray-Ban представили первые умные очки, которые умеют снимать фото и видео, воспроизводить музыку, принимать звонки и даже загружать контент в соцсети. Очки практически неотличимы от обычных, и даже если вы ими не пользуетесь, то легко можете стать объектом съемки скрытой камерой

В Сбере подчеркивают, что в таком ландшафте важность кибербезопасности возрастает: в следующее десятилетие она станет дополнительной бизнес-ценностью и конкурентным преимуществом корпораций. Но победа над киберпреступниками не будет простой. Уже сейчас хакеры научились атаковать системы на основе искусственного интеллекта таким образом, чтобы на выходе компании получали неправильные рекомендации по ведению бизнеса.

Если не защитить киберреальность, можно столкнуться с последствиями в реальном мире. Идея защиты таких киберфизических систем стала одной из ключевых в мире информационной безопасности. Эксперты уверены, что это понимание приблизило мир к победе над киберугрозой.

Аналитики считают одним из наиболее ярких примеров киберфизических систем беспилотные автомобили. Уже к 2030 году их число превысит один миллион: они будут перевозить не только грузы, но и людей, использоваться в качестве такси и личного транспорта. Почти наверняка беспилотники обратят на себя внимание киберпреступников, которых заинтересует в первую очередь перехват управления — с помощью сетевых и вирусных атак, а также подмены сигналов со спутников (так авто можно будет и угнать, если появится достаточный спрос на черном рынке). Не меньшим риском станет утечка сведений о маршрутах передвижений управленцев крупных компаний или даже первых лиц государства.

1
миллион
беспилотных транспортных средств будет насчитываться в мире к 2030 году

Другая сфера, к которой присматриваются как киберпреступники, так и их противники, — роботизация и 3D-печать. Рост популярности роботов, дронов и напечатанных на принтерах деталей оказался практически неконтролируемым. Всем им сейчас находят применение не только крупнейшие промышленные производства, но и военные, авиапром, космические ведомства. Здесь потеря управления над киберфизической системой может обернуться не просто намеренным внесением дефектов в продукцию (например, двигатели самолетов), но и длительным простоем, который подорвет экономику отдельного государства или его части, а то и потерей контроля над частью вооружения. Впрочем, длительная западная практика применения промышленных роботов и производства 3D-деталей говорит о том, что пока эта проблема больше для страниц фантастических книг, а силам добра удается сдерживать робкие атаки киберпреступников, у которых есть цели и попроще.

Куда более чувствительная область — здоровье. Трагедией могут обернуться взломы нейрочипов и нейропротезов, с помощью чего киберпреступники смогут угрожать жизни многих людей или просто шантажировать их, красть персональные данные поважнее СНИЛСа.

Сельское хозяйство, энергетика, инфраструктуры умных городов — все эти сферы экономики в неменьшей степени подвержены кибератакам того будущего, в котором мир не научился им противостоять. Эксперты Сбера предлагают обратить особое внимание на киберфизические системы, связанные с интернетом вещей. Они отмечают, что нередко компании пренебрегают вопросами безопасности, пытаясь снизить расходы на производство продукции. Уязвимости IoT-устройств дадут возможность проникать в дома, удаленно выключать или перехватывать контроль над системами слежения, а также и использовать в качестве узлов ботнетов, проводя все более и более серьезные DDoS-атаки.

С одной стороны, замечательно, когда ваш холодильник сам заказывает продукты, а чайник можно дистанционно попросить подогреть воду. Но надо понимать, что в таком случае и холодильник, и чайник, и любое другое устройство, имеющее доступ в интернет, может быть использовано для DDoS-атак. Причем вы как пользователь об этом даже не узнаете, да и вряд ли будете сильно задумываться о кибербезопасности таких устройств, ведь в них не хранятся ваши деньги. В мире уже восемь миллиардов IoT-устройств; с каждым годом их количество будет расти, и, соответственно, мощность DDoS-атак также будет нарастать

заместитель председателя правления Сбера Станислав Кузнецов

Но если во всех предыдущих ситуациях от конечного пользователя мало что зависит, то обезопасить IoT-устройства может сам человек: начать стоит со смены заводского пароля, что делают далеко не все даже на простых роутерах. В 2021 году это стало одной из причин создания мощного ботнета Mēris.

Лучшая защита — нападение

Осенью 2021 года компанию «Яндекс» пытался атаковать ботнет Mēris, однако после неудачи переключился на банки. В сентябре мощность DDoS-атак на финансовый сектор возросла в три раза. Обычно аналитики не отмечают и сотни таких инцидентов в неделю, но 11 сентября их было более 300. Эти атаки назвали феноменальными по силе, но даже их удалось отразить. О провале попыток хакеров атаковать банки, по мнению аналитиков, говорит не только отсутствие действительно больших утечек (встретить крупную компанию из российского финсектора в блогах группировок в даркнете попросту невозможно). Другое доказательство — тот факт, что кибермошенники предпочитают атаковать другую сторону банковских операций — самих пользователей. Для этого активно подключаются методы социальной инженерии. Из этого можно сделать вывод, что банки уже сейчас достаточно хорошо защищены, поэтому их нынешняя позиция в борьбе с хакерами — не глухая оборона, а наступление.

Тем не менее специалисты Всемирного экономического форума бьют тревогу: по их мнению, кибератаки и кража данных могут привести к новому глобальному кризису. При этом ущерб от действий хакеров, составивший в 2020 году 2,5 триллиона долларов, к 2022 году достигнет 8 триллионов.

Российская экономика в 2021 году потеряет, по данным Сбера, около семи триллионов рублей. Интерес банка к теме легко объяснить: банк защищает не только активы клиентов, но и банковское дело в принципе. Финансовые организации, несмотря на защищенность, становятся лакомым куском для злоумышленников, ведь именно там можно получить персональные данные пользователей и приступить к точечным атакам через соцсети и по телефону.

Финансовый сектор и государство и тут обороняются в тандеме. Мощный удар по хакерам нанесет закон о внесудебной блокировке мошеннических сайтов, которые незаконно предлагают фейковые финансовые услуги или содержат рекламу финансовых пирамид. Также под ударом оказалась значительная часть киберпреступников, которые вводят в заблуждение пользователей сходством доменных имен или дизайна, имитируя ресурсы известных кредитных или некредитных компаний из финсектора.

Многие годы банки самостоятельно решали эту задачу, что стало одной из причин их неприступности перед атаками. Грядущую хакерскую атаку можно определить по почти незаметным событиям в сетевой инфраструктуре, а еще лучше — вообще найти уязвимость до того, как ею воспользуются преступники. Центр кибербезопасности Сбера обрабатывает 150 миллиардов событий в сутки, каждое действие сотрудников фиксируется и анализируется. Делать это вручную невозможно. Применение алгоритмов искусственного интеллекта в процессах кибербезопасности — один из ключевых трендов всей отрасли.

Хакеры перестали быть непобедимыми

Летом и осенью 2021 года мир следил за концом одной из самых влиятельных киберпреступных группировок даркнета — REvil. Свою первую действительно крупную атаку хакеры из REvil провели в 2020 году; всего за 12 месяцев им удалось и стать главными звездами даркнета, и занять свое место в сводках ФБР. Аппетиты группировки росли с каждым месяцем. Среди их жертв — технологические гиганты Acer и Apple, крупнейший в мире поставщик мяса JBS и IT-гигант Kaseya. В ходе последней атаки было скомпрометировано до миллиона компьютерных систем, среди которых оказались американская армия и флот, военно-воздушные силы и НАСА. По касательной задело даже Леди Гагу и Мадонну. Суммы выкупов, которые фигурировали в переписке с вымогателями, достигали десятков миллионов долларов.

Летом 2021 года REvil внезапно бесследно пропали из даркнета. К тому времени хакеры стали темой для обсуждения на уровне глав США и России, а их исчезновение прокомментировал даже Дмитрий Песков.

В сентябре REvil ненадолго воскресла, но всего через месяц окончательно перестала существовать. Именитые хакеры сами стали жертвами хакерской атаки. Только провели ее не конкуренты, а ФБР, ряд секретных служб США и их партнеры из других стран. Вскоре после этого последовали аресты киберпреступников.

Этот триллер с элементами шпионского боевика взахлеб освещали все ведущие мировые медиа — от Reuters до Forbes. Еще в середине прошлого десятилетия такое сложно было себе представить. Сведениями о взломах больших компаний и утечке персональных данных раньше интересовались лишь узкие специалисты.

Но киберпреступность с каждым годом набирает обороты, и теперь она — тема номер один. Только за полтора года с начала пандемии были побиты все рекорды прошлых лет по количеству успешно проведенных кибератак. Антирекорд 2020 года — 86 процентов компаний по всему миру в той или иной степени стали жертвами хакеров. Показатель этого года пока немногим ниже — 81 процент.

Даркнет, заманивающий обещаниями легких денег, все еще быстро пополняет армию адептов. Киберпреступников в России в этом году стало в два раза больше, чем раньше. Удивляться тут нечему: технологии стали играть слишком важную роль в жизни людей, а значит — хакеры начеку. Они постоянно в поисках бреши, через которую можно проникнуть в информационные системы корпораций и крупнейших объектов.

При этом для того, чтобы воспользоваться услугами хакеров, уже не нужно самому разрабатывать вредоносные программы, сидеть ночами над строчками кода и прятаться под капюшоном, как в американских боевиках 90-х. А чтобы провести DDoS-атаку на конкурента, даже не обязательно знать, что такое DDoS-атака: наемные хакеры за приемлемую плату выберут метод нападения, спланируют его и причинят максимум неудобств практически любой организации в мире.

Именно поэтому говорить о конце даркнета или о снижении угрозы не приходится. Но что действительно должно смущать всех, кто видит в даркнете внушительную силу, — это постоянная чехарда группировок и их относительная недолговечность. Число заметных объединений, которые существуют действительно много лет, совсем невелико, а миф об их непобедимости разрушен историей группировки REvil.

Крупные компании защитят простых россиян

Конечно, большим группировкам интересны не простые россияне или американцы, а крупные и средние корпорации — просто потому, что они могут больше заплатить. Ставшая жертвой REvil компания JBS рассталась с 11 миллионами долларов, а криптовалютная платформа Poly Network потеряла около 600 миллионов. Небольшие компании даже чуть в большей опасности, чем гиганты рынка: такие атаки не привлекают внимания спецслужб, и киберпреступники прекрасно об этом знают.

Тем не менее хакеры из низших звеньев не гнушаются атаковать и физических лиц. Часто при этом преступники используют одни и те же шаблонные методы социальной инженерии. Опираясь на известные в психологии приемы, они входят в доверие к будущей жертве и заставляют ее принимать выгодные для них решения быстро и без раздумий.

С кибератаками сталкивались больше половины россиян. Во всяком случае, 59 процентов из них, по данным ESET, находили свои персональные данные в сети. Это значит, что атаковали если не самих граждан, то компании, услугами которых они пользуются. Таких случаев в российской практике достаточно много, но, если судить по лентам новостей, гораздо меньше, чем на Западе. Самые крупные истории последнего времени — утечка персональных данных 10 миллионов пользователей букмекерской конторы и онлайн-казино Pin-Up.bet и сведений о сотнях тысячах пассажиров авиакомпании UTair.

В таких архивах данных обычно нет совсем уж глубоких сведений, вроде трехзначного кода на обороте карты. Но эти сливы создают простор для других преступников — телефонных мошенников. Злоумышленники играют роли сотрудников банков и выманивают у жертвы недостающие конфиденциальные данные или просто заставляют ее перевести деньги на нужные счета. За 2020 год таким образом у россиян украли, по разным оценкам, от 10 до 150 миллиардов рублей.

Стандартные способы защиты от таких мошенников всем давно известны: не сообщать свои банковские данные, в том числе пин-коды, не диктовать по телефону коды из поступающих СМС, не переходить по ссылкам, которые присылают на телефон незнакомые собеседники. И все равно на удочку попадаются вроде бы неглупые люди. В октябре 2021 года московская полиция начала разбираться в деле, связанном с 76-летним профессором Российского государственного гуманитарного университета (РГГУ) Игорем Яковенко. Ученый сначала перевел аферистам 150 тысяч рублей, затем взял кредит еще на 100 тысяч, которые тоже отправил на счет мошенников. Финалом истории стала продажа квартиры и дачи, деньги за которые Яковенко отдал из рук в руки лжесотруднику полиции. Детали дела пока не раскрываются, но, возможно, профессор полагал, что принимает участие в некой спецоперации, которая поможет силовикам поймать аферистов.

Еще чаще мошенники представляются сотрудниками банков. В 2021 году проблема стала особенно острой, поэтому банки направили на нее все силы. Например, Сбер первым интегрировал свою платформу с системами антифрода операторов связи, и теперь в тот момент, когда мошенники звонят клиенту и тот произносит «Алло», банк уже знает о возможном мошенничестве.

Ставка на профилактику объяснима: клиент не потеряет свои данные, если просто не начнет разговор с преступником. Тот же Сбер запустил обучающий раздел «Не дайте себя обмануть» и информационный канал «Осторожно, мошенники!»; в разделе «Ваша безопасность» на сайте компании давно можно пробить по базам подозрительный номер телефона.

Государство тоже активно включилось в борьбу. Прямо сейчас прорабатываются поправки в закон о связи. Они станут продолжением масштабной кампании против мошенников, которую Сбер развернул совместно с операторами сотовой связи. Благодаря этому в 2021 году обращений клиентов по поводу телефонного мошенничества стало на 40 процентов меньше. А в будущем количество эпизодов мошенничества сократится на 80 процентов.

Нулевое доверие

Удивительно, но одна из главных причин начала киберпандемии — пандемия коронавируса. Из-за нее компании начали массово переводить сотрудников на удаленную работу, но инфраструктура многих организаций к этому не была готова. Системы безопасности, которые работали внутри офиса, оказались непригодны, когда защиту пришлось растягивать на целые города и регионы. Кроме того, никто не планировал, что придется покупать для работающих удаленно сотрудников сотни и тысячи корпоративных ноутбуков. После этого они кончились в принципе. Тогда это очень сильно размыло периметры информационной безопасности. И хотя дефицит давно удалось преодолеть, в тысячах компаний по всему миру продолжают пользоваться не только корпоративными устройствами, но и личными.

«Кибератаки становятся все более разнообразными и все чаще направлены на новые технологии. Дополнительные риски создают различные облачные сервисы, а также популярный сегодня тренд BYOD (bring your own device — «принеси свое устройство»), когда сотрудникам компании разрешается работать с личного компьютера или ноутбука, подключаемого к внутренней сети компании», — констатирует Кузнецов.

Эту проблему бизнес решает с помощью тактики нулевого доверия. Она, как и отражено в названии, подразумевает полное отсутствие доверия к пользователям даже внутри периметра компании. На техническом уровне это значит, что все участники процесса обмена данными внутри организации должны подтверждать, что они не представляют угрозу, каждый раз, когда пытаются получить доступ к ресурсам или данным компании. Тактика пока не отточена до идеала, но она уже стала основополагающим подходом в мире информационной безопасности.

Ее развитию косвенно мешает нехватка специалистов по информационной безопасности. Больше половины из них жалуются на сильнейшее эмоциональное выгорание. Частично это связано с переутомлением: святые для стран Запада 40 рабочих часов в неделю во многих компаниях превратились в 90, спровоцировав дополнительный клубок проблем, возникающих из-за банальной невнимательности.

Большие атаки — большие неприятности

Крупные хакерские группировки выкладывают в своих блогах списки жертв. Часто к такой записи прикреплен таймер с обратным отсчетом времени: как только он обнулится, все украденные данные компании будут обнародованы. В этих списках даже специалисты не встретят знакомых названий. Вместо именитых корпораций — относительно небольшие юридические компании из Вьетнама, поставщики фруктов из Гватемалы и агентства недвижимости из Индии.

Все дело в том, что большие корпорации хорошо защищены, а средний и малый бизнес (СМБ) не может содержать целые департаменты информационной безопасности или покупать дорогое ПО — ему это просто не по карману. Две из трех компаний СМБ-сегмента сталкивались хотя бы с одной кибератакой в последние два года. Больше половины из них были направлены на полное или частичное уничтожение данных жертвы.

Да, иногда под прицелом оказываются и гиганты рынка, но для хакеров это порой оборачивается неприятными последствиями вплоть до необходимости выйти из игры. В мае 2021 года в США разразился топливный кризис, каких еще не случалось в истории страны. Восточное побережье потеряло половину поставляемого из Техаса бензина, дизеля и авиакеросина. В Шарлотте (Северная Каролина), который входит в топ-20 крупнейших городов страны, были закрыты 70 процентов заправок, в Вашингтоне — почти все (88 процентов). American Airlines начала переносить рейсы, цены на бензин обновили рекорд десятилетней давности, а простые американцы в панике заливали остававшееся в продаже топливо не только в канистры, но даже в пластиковые пакеты — лишь бы унести побольше. Президент США был вынужден ввести в стране режим чрезвычайного положения.

Причиной кризиса стала кибератака группировки DarkSide на американскую систему трубопроводов Colonial Pipeline. Решить проблему самостоятельно американские власти не смогли, пришлось платить выкуп. В итоге хакеры получили 4,4 миллиона долларов, но хакеры из DarkSide, забрав деньги, были вынуждены пропасть с радаров — как и REvil.

4,4
миллиона долларов
получили в качестве выкупа хакеры DarkSide, атаковавшие американскую систему трубопроводов Colonial Pipeline

Хакерская угроза актуальна для многих отраслей. Особенное внимание государства уделяют промышленности, сельскому хозяйству, энергетике и, конечно, медицине. Первый случай смерти из-за кибератаки уже зафиксирован: в Алабаме медсестры не заметили патологии сердечного ритма у больного ребенка, потому что из-за атаки программ-вымогателей эти данные не выводились на мониторы, стоявшие у кровати пациента. Еще два похожих случая, в которых не удалось однозначно сделать виновными хакеров, в 2020 году произошли в Германии — в Дюссельдорфе и Кельне.

В России на защиту объектов критической информационной инфраструктуры (КИИ) обратили пристальное внимание несколько лет назад. Как показал пример Colonial Pipeline, хакеры способны угрожать целым секторам экономики, городам и странам, если они не готовы отражать атаки. Только в России количество особо опасных кибератак на критическую инфраструктуру в 2020 году выросло в 3,5 раза, говорят в Совете безопасности страны. По данным главы Совбеза Николая Патрушева, за последние три года в Центральной России было зарегистрировано более 11,5 тысячи опасных компьютерных атак. Объектами кибератак становились предприятия атомной энергетики, оборонно-промышленного комплекса, ресурсы органов власти и местного самоуправления, а также учреждения образования и науки.

Самый популярный инструмент подобных атак — вымогательское ПО, которое блокирует данные жертвы. Снять блокировку можно только после выплаты выкупа, но не всегда.

Два месяца 2017 года запомнились многим корпорациям и правительствам как самые черные дни для информационной безопасности. В мае произошла самая массовая атака десятилетия — программы-вымогателя WannaCry. Больше полумиллиона компьютеров в 150 странах мира оказались зашифрованы. Пользователи получали требования о выкупе, однако расшифровка оказалась невозможна даже после оплаты. Помимо простых людей, жертвами стали банки, правительства и авиакомпании. В некоторых госпиталях пришлось откладывать срочные операции. Больше всех пострадали Россия (в том числе МВД и РЖД), Украина и Индия, а суммарный ущерб превысил миллиард долларов.

Месяцем позже мир столкнулся с новой угрозой — вирусом Petya, он же NotPetya, он же ExPetr. Шифровальщик сильно навредил госорганам стран Европы и США, России, Индии и Китая, а также многим крупным корпорациям, в том числе «Роснефти» и «Башнефти». Ущерб составил по меньшей мере 10 миллиардов долларов

Чтобы не допустить повторения черных дней для информационной безопасности, важно усилить взаимодействие между странами, чтобы защищать критическую инфраструктуру. Миру нужно сплотиться в борьбе с глобальной киберугрозой. В будущем глобальная координация в вопросах безопасности будет играть большую роль, нежели взаимные политические упреки и борьба за ресурсы. И, кажется, мировое сообщество это уже осознало.

Человечество будет бороться сообща

Ликвидация REvil — лишь один из образцов того, как в будущем страны будут сообща бороться с хакерами. Только в 2021 году французские и украинские спецслужбы провели сразу две операции против киберпреступников. В феврале были арестованы создатели вируса-вымогателя Egregor, который атаковал полторы сотни компаний в Европе и США. А в октябре к новой операции подключились французская жандармерия, Европол и Интерпол. Им удалось выйти на след двух киберпреступников, атаки которых причинили 100 компаниям ущерб на сумму 150 миллионов долларов. Западные медиа уверяют, что эти люди тоже имеют отношение к REvil, хотя официально этого никто не подтвердил.

Похожая судьба ждала и организаторов атаки на Colonial Pipeline. В даркнете уверены, что реюнион DarkSide случился летом 2021 года, но уже под названием BlackMatter. Группировка провела несколько впечатляющих атак, после чего повторила судьбу предшественницы, успев перед полным отключением своей инфраструктуры пожаловаться на серьезное давление со стороны властей.

Международная кооперация стала возможной несмотря на то, что принципы совместной борьбы с хакерами прописаны лишь в одном международном договоре — Будапештской конвенции по борьбе с киберпреступностью, принятой в 2001 году. Частично на кибервзломщиков распространяется и конвенция ООН против транснациональной организованной преступности. Но миру нужны более серьезные инструменты.

Мир движется к созданию некой антихакерской ООН — международного объединения или альянса. У этого содружества наверняка будут общие нормы борьбы с киберпреступниками или даже общая инфраструктура, с созданием которой помогут крупные компании, работающие в сфере информационной безопасности (ИБ). При этом если раньше государство оказывало покровительство IT-бизнесу, теперь IT-компании будут предоставлять правительствам эффективные инструменты для борьбы с кибертерроризмом.

Новые методы и инструменты, которые используют хакеры, будет отслеживать киберразведка. На основе данных киберразведки будут прогнозироваться будущие атаки.

В России уже есть подобные разработки, и они даже известны за рубежом. Специалисты Сбера приступили к разработке Threat Intelligence Platform еще в 2019 году. А уже в 2021 году платформа получила серебро на авторитетном международном конкурсе Cyber Security Excellence Awards. Вся система кибербезопасности Сбера, в которую входит и Threat Intelligence Platform, была признана экспертами издания Global Finance лучшей в Центральной и Восточной Европе.

Главный элемент Threat Intelligence Platform — модуль искусственного интеллекта, который постоянно собирает сведения о киберугрозах как из открытых источников и от ИБ-компаний, так и из даркнета. Каждую из таких угроз система как бы примеряет на IT-инфраструктуру банка, пытаясь понять, насколько значимой окажется потенциальная атака. При этом создатели платформы оперативно обновляют ее: с момента создания на сбор и анализ данных стало требоваться меньше времени, зато обрабатывать теперь можно куда большие объемы информации. Не отражать атаки одну за другой, а иметь возможность узнать о нападении еще до его начала — вот ключевое желание всех корпораций мира. Разработка Сбера справляется этой задачей, пожалуй, лучше всех.

Новая школа

В 2020 году мир столкнулся с острой проблемой — нехваткой экспертов кибербезопасности. Эта проблема затрагивает правительства, компании и другие учреждения. Она актуальна для двух из трех компаний планеты. Расчеты показали, что человечеству нужны еще четыре миллиона профильных специалистов.

Впрочем, в России, кажется, уже придумали, как решить вопрос кадрового голода. В стране запустили проект «Кадры для цифровой экономики». Уже к 2024 году государство построит систему подготовки IT-специалистов. Россиянам предлагают получить дополнительное IT-образование по 24 направлениям всего за половину стоимости. Обучение будет проводиться по программам лидеров рынка, в том числе Сберуниверситета, который уделяет много внимания развитию цифровых компетенций.

Бонусом государственной программы станут «Курсы по кибербезопасности для школьников и учителей», которые знакомят детей с основами информационной безопасности. Сейчас курс проходят ученики из 500 школ России. Кроме того, глава Минцифры Максут Шадаев заявил, что в школе со временем появятся новые предметы: кибергигиена и кибербезопасность.

Крупные компании, впрочем, не готовы ждать, когда школьники станут студентами, а студенты — матерыми специалистами. Они начинают набор в вузах еще со второго курса, чтобы к университетской теории добавить практику, а к пятому курсу получить не падающего в обморок при виде хакерского кода юнца, а компетентного специалиста.

Современные цифровые системы меняются гораздо динамичнее. В будущем мир будет построен на искусственном интеллекте, виртуальной реальности и квантовых технологиях. Все это расширяет киберпространство, ускоряет процессы внутри него и повышает ценность информации. Но тот же искусственный интеллект верой и правдой служит хакерам. Когда киберпреступники перечисляют программы из своего арсенала, они называют ПО, которое два десятилетия назад придумывали для того, чтобы тестировать цифровые системы на способность выдержать удар извне. Теперь с их помощью нащупывают бреши в защите государств, корпораций, университетов и больниц.

Но какое значение будет иметь защита искусственного интеллекта, облачных хранилищ и 5G, подготовка полков безопасников и создание систем многофакторной аутентификации, если в России и в будущем станут выбирать в качестве пароля первые шесть букв верхнего ряда клавиатуры? Ситуация в других странах, кстати, немногим лучше.

Эксперты предлагают «зайти с тыла» и еще больше повысить риски для хакеров. Но достичь этого можно, опять же, лишь при условии объединения на межгосударственном уровне. Аналитики говорят, что глобальному решению проблемы поспособствует помощь тем, кто сам себе помочь не в состоянии. Кроме того, мир должен выработать единый подход к защите национальных инфраструктур и запрет на выплату выкупа киберпреступникам.

Второй важный компонент стратегии — модель государственно-частного партнерства, к которой постепенно подбираются в России и о которой говорят вслух многие отраслевые лидеры. В борьбу с хакерами должно активнее включиться государство. Это потребует не только глубокого вовлечения силовых структур, но и проработки вопроса на законодательном уровне.

Корпоративный сегмент уже давно осознал масштабы проблемы и к такому сотрудничеству готов. Банки, телеком-компании, провайдеры услуг и компании, специализирующиеся на киберразведке, уже сейчас обладают достаточно серьезным защитным потенциалом, что доказывают и инициативы Сбера, и отсутствие громких киберинцидентов. Все это в комплексе поможет отражать атаки хакеров еще эффективнее, чем это происходит сейчас, снизить риски для небольших организаций, а самое главное — защитить конечных пользователей.