Зачем стране гражданская кибероборона
Развитые страны тратят сотни миллионов долларов на кибербезопасность в год. Пентагон "кидает" на эти цели бюджеты небольших стран, а в военной академии Вест-Пойнт готовят солдат к службе в специализированных кибервойсках. Германия в преддверии выборов создала целую армию – отражать хакерские атаки готовы более 13 тыс. человек. Дети во многих странах учат азы киберобороны еще за школьными партами.
А что Украина? В январе прошлого года у нас наконец была одобрена стратегия кибербезопасности. Прорыв! Правда существует она больше на бумаге, чем в реальности. Ведь пока еще наши политики энный раз пытаются договориться о том, чтобы начать договариваться о необходимых в этом направлении шагах.
Движемся медленно и, как в темноте, по-дилетантски и очень не системно. Так, вроде мы первопроходцы в этой сфере, Колумбы, открывающие Америку. Или броуновское движение.
А необходимо действовать быстро и максимально эффективно. Ведь кибервойна уже идет. Она бесшумная, но от этого не менее опасная. Одна грамотно спланированная и четко скоординированная атака может парализовать всю страну!
При этом, коммерческому сектору важно понять, что защититься он может только сам. Государство должно обезопасить свои структуры, а бизнес – свои. Это правильно, логично и иначе не будет. Бизнес не может сложа руки ждать, когда кто-то решит эти задачи за него. Как нельзя ждать, что государство решит проблему неработающих лифтов или нехватки специалистов на частном предприятии. Каждый в ответе за убытки, которые несет.
А то, что время защищаться уже пришло, очень ярко и наглядно продемонстрировал вирус Petya.A. Его атака была нацелена на бизнес-сектор экономики, все остальные были поражены случайно. Он "выбил из строя" на несколько дней огромное количество предприятий. Кому-то пришлось сократить или вообще остановить производство, кому-то закрыть магазины и так далее. Некоторым восстановление стоило недели жизни предприятия.
Общий ущерб от кибератаки вируса Petya.A можно оценивать в объеме трети трехдневного ВВП Украины – это около 10 млрд грн. И это не считая средств, которые ушли на восстановление утраченных данных, покупку нового оборудования и программного обеспечения, а также полную перенастройку информационных систем. Посчитать эти цифры в масштабах страны невозможно, но суммы – колоссальные.
И в этой истории важно понимать, что это еще не бой, а всего один удар. Испытание, пробный залп в сторону бизнес-сектора.
Эта атака была очень хорошо и спланирована, и реализована с инженерной точки зрения. Это означает, что у организаторов уже есть новый план. Кто-то хочет подорвать украинскую экономику, и деморализовать украинское общество, продемонстрировать его беспомощность перед киберугрозой и посеять недоверие к новым технологиям. И в определенной степени этот план уже удался.
Дальше, если кибератаки, подобные Petya.A, повторятся еще несколько раз, общество может быть полностью деморализовано. А отказ от новых технологий и возврат к бумажному документообороту отбросит страну в каменный век. Это полный дауншифтинг экономики.
Повторюсь, действовать нужно быстро. Ждать следующей атаки осталось не долго. И бизнес-среда должна делает все возможное, чтобы минимизировать урон бизнеса.
Например, уже основали инициативу Гражданская кибероборона, предназначенную для информирования бизнеса о новых угрозах и способах защиты. Представьте: владелец бизнеса в момент начала массовой атаки получает предупреждение и успевает выключить все компьютеры. Ведь в таких ситуациях важна каждая минута.
