Кибербезопасность стала делом каждого, и оттого растёт спрос на непрерывное обновление информации для всех, как для высочайших профессионалов безопасности, так и для обычных корпоративных пользователей. И особенно для последних, так как именно эта группа подвергается нападениям преступников чаще всего.
Специалист по кибербезопасности
Кибербезопасность считается, главным образом, сферой ответственности посвященных в детали профессионалов, и такое положение вещей, по-видимому, в ближайшее время не изменится. Трудно ожидать от бухгалтера таких же навыков в области кибербезопасности, как у опытного киберследователя, который потратил годы на то, чтобы стать таким специалистом.
Было бы несправедливо, однако, умолчать о том, что нынешние обычные пользователи зачастую способны делать со своими компьютерами (и КПК) то, чего от них никто не ожидал десять или более лет назад. И сегодня бухгалтер может многое знать о компьютерах, программном обеспечении и даже обладать некоторыми специальными знаниями (например, о настройке беспроводной сети дома или в небольшом офисе). Тем не менее, это всё не позволяет ему резко сменить карьеру и стать профессионалом ИТ-безопасности. Разница в опыте и знаниях по-прежнему велика: «я кое-что знаю» против «я проработал много лет в этой области».
В то же время, говоря о сфере ответственности, под «главным образом» мы не подразумеваем «исключительно». На самом деле отнюдь не профессионалы являются мишенями преступников и APT-групп, а, скорее, простые пользователи. Они и их компьютеры, устройства и данные, с которыми они работают, по существу, стали новыми «конечными точками» или, если добавить сюда немного помпезности, своеобразной новой линией фронта.
Вредоносные программы
Это действительно линия фронта, если учитывать количество обнаруживаемых в день новых угроз — 325 000 новых образцов вредоносных программ, согласно нашей последней статистике. Знание об этих угрозах обычных сотрудников компании и их способность обеспечить хотя бы базовую безопасность своих данных и устройств способны чрезвычайно сильно влиять на общую безопасность бизнеса.
Киберугрозы растут количественно и качественно, однако, самые точки входа остаются теми же: все виды фишинга и прочих уловок с целью обманом вынудить невежественных пользователей к (скорее всего, нежелательному) «сотрудничеству», такому как запуск вредоносной программы или открытие документа Word с эксплойтом. Именно от осознания пользователями данных угроз зависит успешность противодействия мошенничеству. А многочисленность новых вредоносных программ явно показывает, что среднюю осведомленность ещё есть на самом деле куда улучшать, в противном случае угроз было бы гораздо меньше, а злоумышленники реже делились бы друг с другом «историями успеха».
Доступ к знаниям
Стоит отметить, однако, что, опять же в среднем, киберпреступность сегодня не слишком продвинутая отрасль, а вполне доступная для посредственностей. В действительности достаточно знать, где купить и загрузить себе новый банковский троян, а также то, как его распространять. Не ядерная физика, в общем. Но это никак не уменьшает угрозу, наоборот, из-за перенаселённости киберподполья более продвинутые злодеи вынуждены вооружаться всё более конкурентоспособным — и опасным – преступным инструментарием.
Осведомлённость ИТ-специалистов
Существует необходимость непрерывного обучения и специалистов, и обычных пользователей, потому что никто не знает, с чем им доведётся столкнуться завтра, с какой «экзотикой». В точке входа их может и быть: всё те же старые добрые трояны, фишинг, социальная инженерия. Методы несильно меняются, и «простые» пользователи должны быть в состоянии справиться с ними. Но если они поддадутся… Вот тогда действительно начинается сложность и изысканность, тяжелая работа для киберследователей, которым приходится выявлять и нейтрализовывать источник угрозы, проскользнувшей в корпоративную сеть. Но сначала они должны понять, где и что искать.
Другими словами, осведомлённость и ИТ-специалистов, и конечных пользователей следует регулярно повышать так же, как обновлять программное обеспечение. Опять же, именно программные изъяны и человеческие ошибки — по отдельности или вместе — делают вредоносные программы эффективными и кибератаки успешными.
Мобильность и кибербезопасность
Mobile and Cybersecurity. В нашу жизнь сегодня уже вошли мобильные технологии, которые кардинальным образом улучшили процессы производства и процессы потребления информации. Использование мобильных технологий позволяет быть в курсе всех событий в мире, прилагая для этого минимум усилий. Кроме того, мобильные технологии позволяют снизить стоимость продукции для конечных потребителей за счёт оптимизации процессов, сокращения производственных издержек и непроизводственных затрат. Ни один современный деловой человек не представляет своей ежедневной деятельности без смартфона и интернета. Мобильные устройства стали меньше, мощнее и гораздо полезнее. Доступность всевозможных
смартфонов, планшетов, электронных «читалок», теперь ещё умных часов и, в скором будущем, умных очков, способствует их быстрому распространению по всему миру.
И, само собой, все эти миллиарды мобильных устройств оказывают серьёзное влияние на качество нашей жизни.
По информации ПАО «МТС», реализация смартфонов в России по итогам 2017 года побила рекорд и в натуральном выражении выросла на 6 %, достигнув величины в 28,4 млн устройств. Одной из значимых отраслевых тенденций, связанных с массовым увеличением спроса на смартфоны и планшетные компьютеры, является ростиспользования программного обеспечения для мобильных устройств. Более 25 % просмотров веб-сайтов в российском сегменте сети «Интернет» приходится на мобильные устройства. Россия занимает 3-е место в Европе по этому показателю. Прогнозируется активный рост мобильных приложений и уменьшение грани между мобильными и стационарными устройствами.
Однако специалисты утверждают, что уже через несколько лет даже самые современные «планшетники» станут достоянием истории. Каждый желающий сможет носить миниатюрные устройства прямо на себе. Появилось даже название для таких гаджетов – «бодинет», иными словами, нательный интернет. Предполагается, что процессор с оперативной памятью можно будет поместить в кармане, а в качестве дисплея использовать обычные с виду очки. В будущем любая информационная
система будет иметь мобильную составляющую.
В стратегии формирования, к примеру, цифрового правительства одной из поставленных задач является обеспечение гражданам и непрерывно увеличивающемуся контингенту мобильных работников доступа в любом месте, в любое время и с любого устройства к высококачественной цифровой государственной информации и услугам.
В Cтратегии развития отрасли российских информационных технологий указано, что основными точками роста сегмента разработки программного обеспечения на ближайшие годы станут приложения для мобильных устройств. Использование мобильных гаджетов невозможно без предоставления качественной и надёжной связи. Время наступления эры 5G – очередного, уже пятого поколения технологий беспроводной связи – стремительно приближается. Сети 5G нужны для предоставления абонентам подключения к интернету с гигабитными скоростями, что позволит им просматривать видео сверхвысокой чёткости, получать услуги VR и AR, использовать облачные сервисы.
Во-первых, за счёт этого будет достигаться сверхнадёжная связь с минимальными задержками, что позволит гарантировать безопасное управление беспилотными объектами (воздушными судами, автомобилями, промышленными роботами и т.п.).
5G связь сможет обеспечить массовый «интернет вещей» с плотностью устройств более 1 млн на кв. км.
В свою очередь, спутниковая связь сохранит существенную долю рынка услуг среди сетей доступа в сфере авиации, автомобильного транспорта, морского судоходства, вооружённых сил, а также производственной нефтегазовой отрасли. Такие преимущества, как глобальное покрытие на суше, море и в воздухе, а также гарантируемая передача данных даже во время стихийных бедствий, делают спутниковую связь хорошей альтернативой сотовой связи и наземным проводным линиям связи.
В условиях развития интернета вещей, больших данных и других технологий, предполагающих всеобщую связанность и хранение больших массивов информации, на первый план выходят вопросы кибербезопасности.
На прошедшем Всемирном экономическом форуме остро встал вопрос об опасности фрагментации Интернета вследствие трансграничных кибератак. Об этом говорится в его ежегодном докладе «Глобальные риски».
«Распространение трансграничных вредоносных кибератак может стать наиболее вероятным «спусковым крючком» для распада под руководством правительств Интернета на национальные и региональные «огороженные участки», – отмечают авторы многих исследований. Фрагментация Интернета в свою очередь может привести к прекращению технических функций единой сети и замедлению темпов технологического развития. Вместе с тем технический прогресс в сфере обеспечения кибербезопасности может ослабить риск такой фрагментации, а диалог между ведущими мировыми правительствами и технологическими компаниями может значительно закрепить это единство.
