О том, что будет происходить в области кибербезопасности в 2022–2025 годах, рассказывается в аналитическом отчете американской исследовательской компании Gartner. Прогнозы выглядят пугающе…

ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ) РОССИЙСКИМ ЮРИДИЧЕСКИМ ЛИЦОМ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА.

Между прочим, еще в 2021 году только 3 млрд человек в 50 странах действительно имели право на защиту приватности. Однако регулирование вопросов, связанных с конфиденциальностью, продолжает совершенствоваться, расширяться и ускоряться. Правда, есть одно «но» — это неблаговидные действия правительств, которые они предпочитают скрывать от общественности, но которые тем не менее иногда становятся достоянием гласности.

Например, совсем недавно Министерство национальной безопасности США обвинили в том, что оно потратило многие миллионы долларов налогоплательщиков, чтобы купить огромные объемы данных интернет-пользователей у информационных брокеров — компаний, специализирующихся на торговле конфиденциальной информацией. А ведь незаконное отслеживание местоположения американцев и иммигрантов нарушает четвертую поправку к Конституции США, запрещающую подобного рода действия.

Учитывая повседневную практику американских федеральных властей, следящих за своими гражданами, неудивительно, что и правительства других стран действуют похожим образом. В частности, Федеральное бюро расследований США утверждает, что телекоммуникационное оборудование китайской компании Huawei способно перехватывать и передавать в Пекин конфиденциальные данные, касающиеся американских военных и даже ядерного арсенала Соединенных Штатов. Так что и поставщиков теперь придется выбирать с особой осторожностью.

На деле это означает, что более не будет доверенных корпоративных сетей, поэтому придется контролировать и регулярно повторно авторизовывать каждое устройство и каждого пользователя. В то же время, несмотря на все усовершенствования в области кибербезопасности, хакеры тоже не отстают от времени. Так, злоумышленники из группировки Nobelium (она же APT29 или Cozy Bear) научились делать свои кибератаки практически незаметными. Для этого они используют облачные сервисы Google Drive и Dropbox, которые пользуются доверием среди обычных интернет-пользователей.

Впрочем, пока что дела в этой области обстоят неблагополучно. Эксперты из американской компании Hypr, специализирующейся на беспарольной аутентификации, подготовили исследование, в котором они утверждают, что в настоящее время 80% американских и европейских финансовых компаний не справляются с самой большой угрозой в сфере кибербезопасности — компрометацией учетных данных по причине слабой аутентификации.

Современные хакеры-вымогатели не только крадут данные, но и шифруют их. Решение платить выкуп или нет — принимается руководством компаний, а не специалистами по кибербезопасности. Однако эксперты Gartner рекомендуют привлекать профессиональную группу реагирования на киберинциденты, а также правоохранительные органы и любые регулирующие органы, прежде чем вести переговоры.

Однако не все так просто. До сих пор у почти трех четвертей руководителей компаний существует устойчивое мнение, что большая часть бюджетных средств, выделенных на кибербезопасность, расходуется впустую. Вместе с тем это нисколько не мешает организациям увеличивать штат сотрудников, занимающихся кибербезопасностью. Согласно прогнозу корпорации Microsoft, к 2025 году в мире появятся 3,5 миллиона новых вакансий в этой сфере кибербезопасности, то есть рост составит 350%.

Сейчас все больше компаний применяют искусственный интеллект (машинное обучение) для противодействия кибератакам. Между тем это может оказаться палкой о двух концах. Существует метод, известный как «отравление ИИ», который позволяет вредоносному ПО мимикрировать под нормальное поведение, свойственное легальному софту. И хотя эта практика сейчас не распространена достаточно широко, в будущем ситуация может измениться.

Связь корпоративной культуры в области кибербезопасности и большой политики сегодня более чем очевидна. После начала СВО на Украине недружественные хакеры ставят все новые рекорды, атакуя российские IT-системы. Причем в последнее время зарубежные киберзлодеи сосредоточились на финансовом и государственном секторах России. Неудивительно, что страдает и отечественный ретейл — по сравнению с первым полугодием 2021 года, число атак вирусов-шифровальщиков на торговые сети выросло сразу на 45%.

Кроме того, недавно глава Кибернетического командования США и директор Агентства национальной безопасности Пол Накасоне подтвердил, что американские военные, начиная с июня, проводят наступательные кибероперации против нашей страны, чтобы поддержать Украину. МИД РФ пригрозил Соединенным Штатам и предупредил, что им «не нужно провоцировать Россию на ответные меры».

В настоящее время советы директоров все чаще рассматривают кибербезопасность как бизнес-риск, а не как сугубо техническую проблему. Поэтому ответственность за киберриски перейдет от директоров по безопасности к высшему руководству организаций.

Между тем, судя по всему, гонка вооружений, в том числе кибернетических, выходит на новый виток. К 2030 году российские военные планируют использовать новый тип вооружений — лазерную систему «Пересвет», которая будет применяться в противоракетных и противоспутниковых целях. Кроме того, уже сейчас многие крылатые ракеты, изготовленные в России, управляются искусственным интеллектом. Ну и, конечно, «Периметр» — система, ответственная за гарантированное ядерное возмездие, по-прежнему находится на боевом дежурстве. А значит, этот и тот свет становятся все более неразличимыми.

* Средство массовой информации, внесенное Минюстом РФ в реестр СМИ, выполняющих функции иностранного агента