Как выжить в кибератаке

"Есть несколько возможностей ограничить уровень разрушений от кибератак", - заявил адмирал Майкл Роджерс. – "Нужно знать цель злоумышленника, и какой вектор он пытается использовать для ее достижения. Не зацикливайтесь на одном".

По словам Роджерса, пишет CNBC, во время его пребывания на должности в Агентстве национальной безопасности (NSA), в NSA сосредоточились на финансовом секторе.

"Все дело в доверии. Речь идет о способности поддерживать эти миллионы глобальных транзакций одновременно с идеей о том, что я знаю, у кого сколько средств и какие денежные потоки", - считает Майкл.

Роджерс отметил нападение Северной Кореи на Sony Pictures Entertainment в 2014 году и NotPetya 2017 года в качестве двух атак, непосредственно коснувшихся адмирала. Атака на Sony имела особенно сильные последствия, поскольку президент впервые говорил о кибербезопасности и критиковал государственного преступника.

"Президент США заявил, что произошедшее – дело рук Северной Кореи", - рассказал адмирал. Это, в свою очередь, привело к изменениям в политике, включая санкции против северокорейских граждан и институтов.

Роджерс планирует присоединиться к израильскому аналитическому центру кибербезопасности Team8, который возглавляет его бывший коллега в израильских силах обороны Надав Зафрир. Роджерс и Зафрир сотрудничают с несколькими крупными корпорациями, чтобы инвестировать в фонд, который поможет создать новые компании по кибербезопасности: Wal-Mart, SoftBank, Airbus, Barclays, Munich RE, Moody's и Nokia.

Зафрир согласился с Роджерсом о значимости нападения на Sony и атаки NotPetya. Эти инциденты привели к "осознанию того, что мы перешли от простой связи к гиперсвязи". "Теперь это деловая проблема. Это то, что может уничтожить любую компанию", - заявил Зафрир.

Упор на устойчивость, отсутствие истории

По словам Зафрира, увеличение числа нападений требует большего внимания к восстановлению от кибератак, а не к попыткам предотвратить их. Представители отделов безопасности нескольких компаний, присоединившихся к партнерству, согласились с тем, что устойчивость к атакам является ключевым фактором.

"Восприимчивость к атакам намного более изменчива, тогда как устойчивость – постоянна", - убежден главный специалист по информационной безопасности Moody's Дерек Вадала.

"Реабилитация также жизненно важна, поскольку сегодняшние кибератаки намного менее предсказуемы, чем исторические катастрофы. В то время как страховщики могут полагаться на 100-летние данные, связанные с погодой, для написания корпоративной политики в отношении ураганов или наводнений, данным о кибератаках только два десятка лет", - заявил член совета директоров Munich RE Торстен Джеворек. – "Даже если вы их возьмете, вспомните, что еще 15 лет назад смартфонов не существовало".

Для борьбы с этой проблемой компании все чаще полагаются на данные, собранные специалистами кибернетической разведки, чтобы помочь заполнить "пробелы в рисках".

Число смарт-устройств - от цифровой одежды до умной "кожи" - в ближайшие годы будет экспоненциально расти. По словам главного технического директора Nokia Bell Labs Маркуса Уэлдона, инженеры Nokia представляют мир, в котором каждый человек имеет до 100 подключенных устройств, а его компания представляет мир "триллионов подключенных девайсов".