Эксперты констатируют: люди и государства становятся все уязвимее для атак киберпреступников. Это приводит к тому, что интернет начинает дробиться на национальные сегменты. Вот и в России на общественное обсуждение вынесли Концепцию стратегии кибербезопасности
В 2013 году мировые расходы на кибербезопасность составили рекордные 69 млрд долларов, по данным отчета, опубликованного на минувшей неделе на сайте Всемирного экономического форума. К сожалению, огромные затраты корпораций и правительств часто обесцениваются человеческой изворотливостью и беспечностью. Дело не только в том, что люди продолжают создавать новые вирусы, но и в том, что, согласно отчету "Лаборатории Касперского" за 2013 год, "самым слабым звеном в цепочке безопасности" оказывается именно человек. Анализ вредоносного программного обеспечения показывает, что злоумышленники проникают в корпоративные сети не через уязвимую систему защиты, а через невнимательного сотрудника. Распространенная технология: хакеры присылают вызывающее доверие электронное письмо, а внутри него размещают вредоносное вложение, заражающее всю корпоративную сеть.
Тем не менее компании предпочитают вкладывать не в обучение сотрудников кибербезопасности, а в более совершенные системы защиты. По данным опроса компании B2B International, лишь 42 процента российских компаний обучают сотрудников безопасной работе с IT-системами, а 62 процента фирм инвестируют в надежное программное обеспечение. Похожая разница по всему миру.
Мир переходит на планшеты и смартфоны, но мобильные устройства еще больше уязвимы для кражи данных, заражения вирусами и получения несанкционированного доступа к переписке, чем корпоративные сети. Согласно B2B International, 95 процентов российских компаний фиксировали как минимум одну угрозу, связанную с мобильными устройствами. И бизнес пока не придумал, как на это реагировать. Между тем, по данным компании ESET, количество вредоносных программ только для одной мобильной операционной системы Android выросло за 2013 год на 43,6 процента. То ли еще будет. Эксперты обнаружили развитие нового вида компьютерной преступности — появление "кибернаемников". Так называют небольшие хакерские группы, специализирующиеся на молниеносных целевых атаках по заказу.
Все эти негативные явления множатся, и вот уже на смену восторгам по поводу преимуществ Всемирной паутины приходят совсем иные настроения, "Лаборатория Касперского", например, говорит о неизбежной перспективе фрагментации интернета и дробления Сети на национальные сегменты. Доселе лишь Китай стремился отгородить свои интернет-сервисы от других стран, но после разоблачений Эдварда Сноудена, поднявших интерес к слежкам спецслужб за перепиской иностранцев, пример КНР может оказаться заразителен.
— В ноябре Германия заявила, что собирается полностью замкнуть все коммуникации между германскими ведомствами внутри страны,— говорит Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского".— Бразилия также сообщила о намерении проложить альтернативный магистральный интернет-канал, чтобы не использовать тот, который идет через американскую Флориду.
Попытки ограничить доступ россиян к иностранным сервисам предпринимались и у нас. Были обращения в Генпрокуратуру и Роскомнадзор с требованием проверить Facebook, Google, Apple и Twitter на предмет передачи персональных данных пользователей третьим лицам. Теперь возникла новая инициатива: разработка Концепции стратегии кибербезопасности РФ. В середине января Совфед вынес текст Концепции, которую готовили при участии IT-бизнесменов и НКО, на общественное обсуждение.
Эксперты отмечают: принятие документа назрело, это едва ли не общемировой тренд, в 2013 году свои концепции кибербезопасности приняли Нидерланды, Индия, Испания, Турция, Венгрия и Польша.
— В Англии это сделали еще раньше — в ноябре 2011 года,— говорит Пол Корниш, профессор университета Экзетера, эксперт в сфере сетевой безопасности.— Кибербезопасностью наши политики заинтересовались приблизительно семь лет назад.
Спору нет, без кибербезопасности в сегодняшнем мире не обойтись. Хотя тревожно: в России по традиции и здесь могут начаться перегибы. Ведь под безопасностью Сети некоторые наши законотворцы понимают не борьбу с вирусами и хакерами, а фильтрацию политического неугодного контента. А тенденция к фрагментации интернета по национальным кластерам, которую отмечают эксперты, создает как раз для такого толкования благоприятную среду.