3 июня 2017 года в рамках ПМЭФ 2017 состоялась сессия “Глобальные киберугрозы: возможно ли безопасное развитие цифровой инфраструктуры?”, модератором которой выступил директор Ассоциации Электронных Коммуникаций (РАЭК) Сергей Плуготаренко.
Дальнейшее проникновение информационных технологий во все общественные сферы вызвало в последнее время лавинообразный рост разного рода киберугроз. 2016 год был «богат» на всевозможные хакерские атаки.
Жертвами высокопрофессиональных кибератак, которые привели к долгим простоям в работе, финансовым потерям и нанесли серьезный урон репутации стали многие банковские, финансовые институты, коммерческие компании, целые страны и их инфраструктурные сервисы, среди наиболее запомнившихся – Украинские энергосети, центральный банк Бангладеш, Всемирное антидопинговое агентство (WADA).
Пользователи тоже не остались в стороне: сотни миллионов аккаунтов и паролей пользователей были украдены у LinkedIn и Yahoo. Киберугрозы повлияли на политическую обстановку в мире: нельзя не вспомнить утечку писем Демократической партии США, раскрытие офшорных счетов Mossac Fonseca и деятельность группировки Fancy Bear.
Предпосылками современных угроз стали такие факторы, как отставание средств защиты, ухудшение политической обстановки, политика и геополитика, нехватка квалифицированных кадров в отрасли, а также рост технологических возможностей атак.
Мнение эксперта
Сергей Плуготаренко
РАЭК Директор
Цифры в этой связи поражают сознание: сейчас в разных странах мира работают не менее 40 миллионов киберпреступников. Примерный ущерб от их действий оценивается в 500 миллиардов долларов. При этом количество вирусных атак в мире растёт по 3 процента в месяц, атак на веб-сервисы — по 2,5 процента, а число краж денег с различных устройств или электронных кошельков — по 3,5 процента.
При этом продолжает расти число неизвестного вредоносного ПО: исследователями было обнаружено 9-кратное увеличение количества неизвестных программ, атакующих организации. Каждый месяц специалисты обнаруживают почти 12 миллионов новых вариантов вредоносных программ. За последние два года таких «находок» было больше, чем за все прошлое десятилетие. Кибератаки на бизнес в 2016-м были направлены в первую очередь на финансовые организации. По данным исследования «Лаборатории Касперского», в 2016 году каждая пятая компания по всему миру столкнулась как минимум с одним инцидентом ИТ-безопасности в результате атак с применением программы-вымогателя. При этом средний размер выкупа, который требовали кибервымогатели со своих жертв, в 2016 году вырос на 266%.
Кроме того, Сергей уделил особое внимание мобильным угрозам, ведь сфера мобильной экономики продолжает активно развиваться: сегодня вклад мобильной экономики в ВВП России составляет 3,8%. Подробные результаты исследования “Мобильная экономика” были представлены РАЭК сегодня в рамках ИТ-завтрака “Цифровая Экономика”, проходящего в рамках ПМЭФ.
Что касается пользователей, то для них, в связи с растущей мобилизацией, главной проблемой являются мобильные угрозы. В первую очередь это Android-трояны, распространенность которых обусловлена основными проблемами Android: повсеместное использование старых версий ОС с более слабой системой безопасности, разнобой в мобильных устройствах, для некоторых из которых обновлений просто не существует, огромное количество сторонних маркетплейсов, где можно скачать фальшивые и зараженные приложения. Но и пользователи продукции Apple тоже не могут чувствовать себя в полной безопасности.
Угрозу несут в себе и новые технологии, особенно в случае отсутствия их профессиональной кибер-защиты. Одной из самых главных угроз развития онлайн-сервисов ближайшего будущего станет доверие к технологиям. Снова пример из совершенно “недавнего прошлого”. Атака вируса-вымогателя WannaCry, который заразил более 230 000 устройств в 150 странах.
По словам заместителя секретаря Совбеза РФ Олега Храмова, России удалось избежать серьезного ущерба. Он отметил, что в прошлом году на информационные ресурсы нашей страны было совершено свыше 50 миллионов кибератак, что в три раза превышает показатели 2015 года. По словам Храмова, для надежной защиты собственной критической информационной инфраструктуры в России создается государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.
Директор РАЭК также отметил важность международного диалога в сфере кибербезопасности: «Тенденции контроля за национальными зонами и ужесточение контроля государства может затормозить развитие цифровой экономики за счет запрета или ограничения развития сервисов нового поколения. Кроме того, чрезмерное регулирование может привести к “миграции” сервисов в другие юрисдикции.
Отставание России от стран-лидеров цифровизации в настоящее время составляет 5-8 лет. Лидеры — США, Германия, Нидерланды, Великобритания, Южная Корея, Швеция.
Для обеспечения кибербезопасности необходимо эффективное международное взаимодействие, однако Конвенцию о компьютерных преступлениях Совета Европы, принятую в 2001 году в Будапеште, ратифицировало только 53 страны, исключая Россию, которая готовит альтернативный вариант конвенции.
Взаимный дефицит доверия мешает работе по созданию эффективных международных механизмов по борьбе с киберпреступностью. В настоящее время фактически отсутствует механизм трансграничного расследования киберпреступлений, а противодействие им на уровне национальных законов осложняется тем, что, зачастую, организаторы атаки, а также серверы, на которых расположено вредоносное ПО, находятся в разных странах. В глобальной системе цифровых отношений обеспечить безопасность силами отдельно взятого государства невозможно.»
Источник: vestifinance.ru