Виклики в галузі інформаційної безпеки
Кібернапади і випадки інформаційного шпигунства збільшаться в 2015 році, а екстремістські групи будуть активізувати свій наступ на Інтернет, відповідно до доповіді компанії із забезпечення комп'ютерної безпеки McAfee.
Corina Cristea, 02.01.2015, 12:54
Кібернапади і випадки інформаційного шпигунства збільшаться в 2015 році, а екстремістські групи будуть активізувати свій наступ на Інтернет, відповідно до доповіді компанії із забезпечення компютерної безпеки McAfee. “Тих, хто зміцнили свої позиції буде складніше виявити в зборі інформації, в той час як новачки шукатимуть шляхи, щоб вкрасти гроші і знищити своїх супротивників”, йдеться в документі.
Що таке кібербезпека сьогодні, враховуючи, що виявлено все більше і більше нових вразливостей? Представник компанії Bitdefender, яка надає антивірусне програмне забезпечення Богдан Батату розповідає “Це поняття дуже важко визначити, враховуючи, що кожного дня зявляються близько 400 тисяч нових вірусів, і їх число зростає, оскільки все більше і більше кіберзлочинних груп спрямованих, в принципі, на нашу приватну інформацію або ідентифікацію наших даних.”
На думку аналітиків, деякі екстремістські групи та організації будуть ще більше використовувати компютерні мережі для здійснення атак. Водночас, хакери будуть удосконалювати свої методи, які дозволяють їм нелегально проникнути в мережі жертв і викрасти дані, не будучи виявленим, потім перепродати їх або використовувати їх пізніше. Автори доповіді також привертають увагу, що хакери будуть атакувати і предмети, що підключені до інтернету. Наприклад, мережі GSM по всьому світу прослуховувалися, і принаймні 14 країн вже потерпіли.
Наскільки ефективні механізми для запобігання подібних атак? Богдан Ботезату розповідає: “Практично вся цифрова система передачі даних вже не є безпечною, через те, що досі ми мали справу зі звичайними злочинцями, кримінальними групами, які націлені тільки на споживчий сектор, тобто на звичайного користувача. Тепер ми говоримо про інформаційну війну, враховуючи, що уряди з необмеженими ресурсами були безпосередньо причетними до інформаційного шпигунства. Із злочинними групами існували шанси боротися, тому що вони мали відносно обмежені ресурси, але в момент, коли уряд втручається у інформаційну війну, вони можуть змусити навіть компанії розкривати певну інформацію, можуть змусити деякі компанії виставити інформацію для певних користувачів або цілих інформаційних мереж, як інтернет-провайдерів високого рівня. Якщо ми подивимося на те, що відбулося в інформаційному просторі в останньому році, то вважаємо, що інформаційні загрози, які надходять від урядів дуже, дуже складні, оскільки навіть найкращі антивіруси не можуть їх заблокувати, бо відповідні уряди мають достатньо грошей, щоб купити недоліки системи інформаційної безпеки, щоб вплинути на дуже широке коло людей.”
Кіберзлочинність зростає, і, оскільки технологія розвивається, вплив таких атак стає все більш потужним і такі гіганти, як Facebook, здавалося б, непереможні, стають їхніми жертвами. Агентство національної безпеки США, одна з найбільш потужних і оснащених американських спецслужб, “загубило” 58 000 документів з секретними інформаціями, що вважається “одним з найбільш значних витоків інформації в історії США”. Автор атаки в 2013 році, в даний час вже відомий Едвард Сноуден, ІТ-фахівець, прийнятий на службу для проекту НАСА. Торік, навесні, 50 мільйонів користувачів популярної служби Evernote, з архівування документів та нотаток, були повідомлені, що безпека їх рахунків скомпрометована. Їх попросили змінити свої паролі, і Evernote впровадила нову систему аутентифікації. У лютому 2013 року, рахунки 250 000 користувачів соціальних мереж і мікро-блогів Twitter були зламані, кіберзлочинці викрали відповідні імя та пароль. Ані гіганти електронної торгівлі не уникнули кібератак. У травні 2014 року, відомий американський сайт eBay публічно визнав, що зазнав найбільшої кібератаки, персональні дані 233 млн користувачів були викрадені.
Якою є ставка? Богдан Ботезату пояснює: “Ставка завжди фінансова, видалення конкурента з ринку, припинення його послуг на невизначений строк у такий спосіб, щоб великі компанії були шантажовані деякими гравцями на ІТ-ринку з метою отримання фінансової вигоди.”
Масштабна кібератака, з особливо сильним впливом на наше теперішнє суспільство, є ризиком, що загрожує на світовому рівні, стверджують експерти. Останнє посилання на можливу інформаційну катастрофу було зроблене в кінці вересня представником одного з найбільших американських фінансових наглядових органів. Він підняв питання про можливість початку кіберармагеддону, що може залишити глибокий слід у фінансовій системі протягом тривалого періоду, порівнюючи його з атакою від 11 вересня.
