Перевод интервью «The State We’re In: Understanding cybersecurity in business, goverment and our everyday lives»

Кибербезопасность — это то, что многие из нас не воспринимают всерьез, пока не произойдет какой-то сбой. Но эксперты предупреждают, что сейчас самое время сосредоточить внимание на профилактике до того, как нападут злоумышленники. Джейсон Сгро из Atom Group проводит дни (и ночи), исследуя атаки и способы их предотвращения. Он объясняет, почему кибербезопасность — это всеобщая ответственность, с ведущей «The State We’re In» Мелани Пленда.

Мелани Пленда: Недавнее исследование Университета Мэриленда показало, что попытки кибератаки совершаются каждые 39 секунд. Как такое может быть? И почему большинство из нас не знает об этом?

Джейсон Сгро: Вы видите статистику все время — например, мы блокируем десять тысяч атак в день или одну атаку каждые 39 секунд — и на самом деле это сценарий с широкой сетью, когда  злоумышленники атакуют несколькими способами. Они атакуют несколько раз, и даже быстрее, чем каждые 39 секунд, на самом деле они просто ищут место, где смогут пройти. Это бремя, с которым сталкиваются наши профессионалы в области информационной безопасности: они должны работать безупречно все время, а злоумышленник должен быть прав только однажды.

Мелани Пленда: Знаем ли мы, кто стоит за этими атаками? Можете ли вы рассказать нам о различных типах кибератак?

Джейсон Сгро: На самом деле муниципальные власти сталкиваются с двумя видами атак. Первый — это компрометация корпоративной электронной почты, когда имя пользователя и/или пароль электронной почты теряется либо из-за фишинга, либо вводится на похожий веб-сайт; возможно, пользователь ошибочно принимает его за законный веб-сайт. Затем эта учетная запись отслеживается в течение определенного периода времени, и в конечном итоге их попросят перевести средства или сделать перевод ACH (электронное движение денег между банками через сеть автоматизированной клиринговой палаты) в мошенническую организацию. Они будут использовать данные, которые они найдут в этом электронном письме, чтобы запрос выглядел законным.

Вторая в этом году — программа-вымогатель, а программа-вымогатель — это когда злоумышленник или организация активируют вирус внутри городской сети, а затем блокируют их компьютерные системы и данные. Вымогательство осуществляется двумя способами. Первый способ — вернуть свои данные и расшифровать. Во-вторых, данные не должны публиковаться. Многие из этих организаций сейчас выносят данные во время этих атак, потому что они знают, что некоторые из этих данных позволяют идентифицировать личность, некоторые из них очень конфиденциальны, и если они пригрозят опубликовать их публично, то вероятность получить оплату будет довольно высока.

Мелани Пленда: Интересны правительства, большие и малые предприятия и частные лица — все находятся в опасности, но какие основные профилактические меры мы можем предпринять, чтобы отразить нападение?

Джейсон Сгро: Кибер-уязвимости, с которыми мы сталкиваемся, существуют уже давно. Есть муниципальные органы власти, которые действуют во многом подобно тому, как это было пять-семь лет назад. Представьте использование сотового телефона, который был пять-семь лет назад, эта технология довольно устарела не только с точки зрения пользователя, но и с точки зрения безопасности. Постоянно обновлять приложения для кибербезопасности, а также инфраструктуру очень важно.

На самом деле я рекомендую две вещи. Первая — убедиться, что у нас есть оценка кибербезопасности во всех наших организациях, независимо от ее размера. Нам нужно работать с действующей стороной, чтобы понять, где находятся эти уязвимости, потому что одна из больших проблем заключается в том, что руководство этих организаций не может видеть киберугрозу. Это немного туманно, это очень технично, поэтому мы хотим убедиться, что мы адекватно видим угрозу, чтобы мы могли ее смягчить. Второй — убедиться, что руководство действительно вовлечено в диалог. Участие на всех уровнях нашего правительства и наших правительственных руководителей с их страховыми компаниями, с их людьми, занимающимися кибербезопасностью,

Мелани Пленда: Некоторые обеспокоены тем, что хакеры пытаются получить доступ к машинам для голосования. Насколько мы должны об этом беспокоиться? Существуют ли системы предотвращения кибератак на выборах?

Джейсон Сгро: Избирательная киберпространство — это определенно то, чем занимаются на государственном, местном и федеральном уровнях. Есть много программ и много профессионалов, наблюдающих за этим процессом, и действительно город должен иметь хороший контроль, поток данных и убедиться, что мы понимаем, как лучше всего защитить себя. Большая часть этой работы продолжается, поэтому с точки зрения того, стоит ли мне беспокоиться о результатах выборов? Без сомнения, это абсолютная цель, но это также то, на чем мы сосредоточены, и я ожидаю, что защита будет усиливаться каждый раз, когда мы этим занимаемся. Мы все лучше защищаем электронное голосование.

Мелани Пленда: Когда целью являются выборы, то всегда ли это машины для голосования? Списки избирателей — это обычно городские компьютерные системы? Что обычно становится целью?

Джейсон Сгро: Это очень разные вещи, и машины для голосования на самом деле являются одними из самых трудных мишеней. Если мы предположим, что многие преступные организации выбирают путь наименьшего сопротивления, то поиск городских вычислительных систем или систем, которые позволяют нам передавать данные по сетям, будет немного более легкой целью, чем нацеливание на машины для голосования. Я гораздо меньше беспокоюсь о машинах для голосования, но я понимаю, что на города ложится бремя защиты своих сетей, особенно в ключевые моменты.

Мелани Пленда: Что вы хотите, чтобы люди поняли в мире кибербезопасности?

Джейсон Сгро: Это действительно проблема человеческой конфиденциальности, а не проблема технологической системы. Ни одна компания не собирается разрабатывать программное обеспечение, которое спасет положение. Мы должны объединиться как сообщество, и мы должны понимать типы угроз, которые существуют. На нашей работе и в наших государственных организациях мы должны действительно понимать свою роль в борьбе с киберугрозами. Мы делаем это, укрепляя стабильность для себя и нашего образа жизни и понимая, что технологии — огромная часть нашей жизни. Это станет еще большей частью нашей жизни, и это откроет нам возможность совершать определенные виды преступлений. Это не отличается от правил, когда мы, например, не оставляем ключи в машине или оставляем двери незапертыми и широко открытыми, потому что мы осознаем эти угрозы. В цифровом мире такой же профиль угроз, и мы должны осознавать это и понимать, что, если каждый не будем участвовать в этом самостоятельно, то никто не будет делать эту работу за нас.