Если мы будем бороться только с кибератаками, мы обречены на провал

Безопасность наших онлайн-жизней становится все более важной. Будь то вмешательство в выборы, нападения враждебных сил или онлайн-мошенничество, безопасность Интернета кажется хрупкой. Нам нужно решить, куда двигаться дальше. Результат затронет каждого - платить больше или оставаться в опасности? Столкнемся ли мы с более высокими страховыми взносами и банковскими сборами, чтобы покрыть растущее число кибератак? Буря настигла нас – не только геополитическая, но киберполитическая. Кажется, никто больше никому не доверяет, и подозрительность и путаница царят в киберпространстве. Какой путь мы выберем?

В одном направлении – балканизация, фрагментация и изоляция индустрии. Балканизация - естественный ответ на страх и недоверие, но для кибербезопасности она означает растущее политическое вмешательство и срыв международных проектов и сотрудничества. Так, каждая страна будет противостоять глобальным киберугрозам самостоятельно. Для потребителей это чревато высокими издержками, поскольку предприятия стремятся компенсировать расходы на кибербезопасность, а также снижением уровня защиты, так как конкуренция и выбор ограничены.

В другом направлении - сотрудничество и совместная разведка, партнерство между национальными полицейскими силами и компаниями кибербезопасности: объединенное сообщество против киберугроз. Такая стратегия будет стимулировать конкурентоспособную индустрию кибербезопасности, которая ведет к лучшим технологиям и более эффективной защите.

"Решение проблем кибербезопасности требует смелых действий, которые нельзя предпринять в одиночку", - прокомментировал Марк Ван Задельхофф из IBM на конференции RSA. Той же позиции придерживается и Рохит Гхай: "Нам нужна совместная работа - между внутренними командами, а также с людьми за пределами организаций".

"Мы будем работать друг с другом, устанавливая официальные и неформальные партнерства для улучшения технического сотрудничества, скоординированного раскрытия уязвимостей и обмена информацией об угрозах", - заявили в Cybersecurity Tech Accord.

Интернет-угрозы становятся более изощренными и серьезными. В настоящее время мы отслеживаем действия более 100 главных злоумышленников, большинство из которых состоят в шпионских группах с обширным арсеналом инструментов и методов для сбора информации. Наши коллеги в других компаниях делают то же самое. Мы исследуем и боремся с десятками целенаправленных атак на разных языках - английском, русском, корейском, китайском, испанском, итальянском, арабском и других. Эти угрозы нацелены не только на правительственные организации и инфраструктуру, но и на их сети поставок и даже отдельные лица.

Государства, естественно, хотят защитить своих граждан, предприятия, инфраструктуру и отрасли от этих угроз. И самый простой, однако наименее эффективный способ сделать это – "закрыть дверь".

Тенденция "закрытия дверей" реальна: отрасль делят геополитическими и нормативными барьерами. Государственное регулирование усиливается, создавая дополнительные препятствия для таких компаний, как "Лаборатория Касперского", что затрудняет защиту граждан и предприятий. За последние несколько лет в Европейском союзе, Великобритании, США, России, Германии, Сингапуре и Китае были введены новые строгие требования. Такое регулирование может привести к протекционизму и войне в киберпространстве. Более 30 стран уже объявили о военных кибердивизиях, а фактическая цифра, вероятно, даже выше. Киберпространство милитаризируется с ужасающей скоростью.

Что это значит для нас? Помимо обычных недостатков милитаризации, таких как более высокие налоги и неопределенность, есть еще один: рано или поздно кибероружие попадет в руки злоумышленников. Примером является эксплойт EternalBlue, предположительно созданный в апреле 2017 года государством для использования уязвимостей программного обеспечения. Спустя месяц его включили в пресловутый WansCry, и он стал самым популярным эксплойтом 2017 года.

Способ борьбы - это партнерство, а не изоляция. Компании кибербезопасности хотят и должны сотрудничать. В Интернете нет границ, поэтому неудивительно, что киберугрозы тоже безграничны. Фрагментация препятствует возможностям сопротивляться этому. Нужно дать людям гарантию, что они могут доверять кибериндустрии.