Этот год стал поворотным для злонамеренных атак на компьютерные системы, чему способствовал рост числа атак со стороны государства и программ-вымогателей.
Почему это важно. Риск кибернетического вторжения, который раньше беспокоил в основном ИТ-руководителей, теперь является главной проблемой для генеральных директоров и мировых лидеров.
Из показательных новостей:
- Атака May Colonial Pipeline помогла донести это послание, равно как и атаки программ-вымогателей на города и больницы, подчеркнув очень реальное влияние кибератак на мир.
- Тем временем, текущий недостаток Log4j показывает, насколько уязвимы наши цифровые системы. Это единый фрагмент открытого исходного кода, но он используется так широко, а недостаток настолько фундаментален, что потенциально открывает для атак практически любой бизнес и любое правительство.
Общая картина: имеется множество свидетельств того, что кибербезопасность стала большой проблемой. Министерство иностранных дел посвящает текущую проблему этой теме, в то время как Международный совет JP Morgan определил ее как наиболее серьезную угрозу, с которой сталкиваются предприятия и правительство в отчете, опубликованном в четверг.
Между строк: Никогда нельзя «выиграть» битву против злонамеренных атак, но можно проиграть битву. 2021 год определенно был годом, когда злоумышленники взяли верх.
Сочетание криптовалюты и программ-вымогателей оказалось особенно трудным для борьбы, поскольку часто в бизнес-интересах жертвы платить, а не рисковать потерей данных или даже нарушением работы бизнеса.
Рост кибератак также привел к непростой дипломатии между национальными государствами. В случае физических атак существует относительно четкая линия, которая действует как сдерживающий фактор даже для стран, переживающих серьезные конфликты. Но в киберпространстве разделение еще более мрачное.
«Сфера киберпространства формируется не бинарной связью между войной и миром, а спектром между этими двумя полюсами — и большинство кибератак происходит где-то в этом темном пространстве», — сказал бывший заместитель директора национальной разведки Сью Гордон и бывший глава администрации Пентагона Эрик. Розенбах написал в статье «Зарубежные отношения».
«Пытаясь провести аналогию киберугрозы с миром физической войны, политики упустили гораздо более коварную опасность, которую представляют кибероперации: как они подрывают доверие людей к рынкам, правительствам и даже национальной власти, — утверждает Жаклин Шнайдер из Гуверовского института в другой статье Foreign Affairs . — Кибератаки используют эти слабые места, сеют недоверие к информации, создают путаницу и беспокойство, а также усиливают ненависть и дезинформацию».
Что дальше: лидеры призывают к более тесному сотрудничеству между бизнесом и правительством как ключевому способу сопротивления. Многие говорят, что также необходимо международное соглашение о том, что разрешено, а что нет, во многом подобно тому, как Женевская конвенция устанавливает ограничения на традиционные методы ведения войны.
Да, но: Правительству США по-прежнему крайне не хватает сотрудников с необходимыми навыками кибербезопасности.
Перевод статьи «2021 was the year cybersecurity became everyone’s problem»