Киберзащита: снаряд всегда победит броню

3 июля 2017, 12:15
У нас в стране морально не готовы к тому, что за кибербезопасность несет ответственность не какой-то там айтишник, а руководство бизнесом

Я выступаю за то, чтобы со всех готовящихся законопроектов, касающихся кибербезопасности, "вылить воду". Нужно принять основные пункты, главный из которых – об ответственности руководителя любого предприятия или учреждения за любые отрицательные последствия, связанные с кибер-атаками.

Видео дня

Ведь у нас есть ответственность за технику безопасности, например, при электромонтажных работах. Есть ответственность при техногенных катастрофах.

Последствия последней кибер-атаки – это вариант техногенной катастрофы. Ведь не работал практически весь коммерческий и государственный сектор.

Обнародованные официальные данные о последствиях этой кибер-атаки – это наглая ложь. Я думаю, что поражено было около 90% всех организаций, предприятий и учреждений нашей страны.

В чем специфика последней кибер-атаки? Когда десять лет тому назад на рынок вышел iPhone, в нем не было ни одной новой технологии. Но разработчики уникальным образом соединили уже известные технологии. И этот продукт поменял мир.

Подобную аналогию можно применить и к последним событиям, которые привели к отказу IT-систем по всей стране. Первое – был старый, уже известный вирус, использующий известные уязвимости. Второе – злоумышленники использовали не такой уж уникальный канал для распространения вредоносного программного обеспечения (ПО). Третье – вирус до момента активации был невидим. Его не засек ни один антивирус, ни одна система безопасности.

Это значит, что создатели вредоносного ПО очень качественно подготовились. Они не менее талантливы чем те, которые придумали iPhone. Иначе бы не было такой масштабной кибер-атаки. Хотя некоторые наблюдатели и утверждают, мол, вирус детский, но, тем не менее, он поразил огромное количество компьютеров за минуты – десятки минут.

Теперь о будущем. Атаки – будут. В противостоянии снаряд – броня всегда победит снаряд. Поэтому в каждой организации, которая не хочет расстаться со своим бизнесом, нужно во всем детально разобраться. Разработать надежные первичные системы защиты, а потом – способы быстрого возобновления полноценной производственной деятельности. Сохранять копии, бекапы, чтобы в случае атаки быстро восстановиться. И проводить учения, как в свое время проводились учения по гражданской обороне. Вплоть до того, чтобы в случае обнаружения в IT-системе вируса весь персонал четко знал, что нужно делать.

Рыночная экономика сама очень быстро определит и отрегулирует, кто серьезно будет заниматься кибер-безопасностью, а кто – нет. Во втором случае такой подход равноценен потере бизнеса.

Показать ещё новости
Радіо НВ
X