Воздушные замки кибербезопасности ('The National Interest', США)
Любой компьютер в мире может быть взломан. Ни один компьютер, будь то персональный компьютер у вас дома или рабочая станция директора ЦРУ в его офисе, невозможно полностью защитить от киберпроникновения. Несмотря на все разговоры о киберзащите и миллиарды долларов, выделяемых на совершенствование защиты в государственном и частном секторах (только Пентагону в 2012 году выделено 3,2 млрд. долларов), и PIN вашего банковского счета, и секретные документы в компьютере президента Обамы остаются уязвимыми. Основное отличие между этими объектами - в количестве людей, обладающих необходимыми навыками, временем и деньгами для поражения этих потенциальных целей.
Существует распространенное заблуждение, что можно обеспечить идеальную кибербезопасность, если вы вкладываете в защиту достаточно средств и разумно используете процедуры ограничения доступа. Суровая правда заключается в том, что мы живем в эпоху превосходства наступательного потенциала в киберсражениях. Например, специалисты, занимающиеся проверкой устойчивости компьютерной системы нашей страны, в частных беседах говорят, что они успешно взламывают её в 99 процентах случаев, и что в оставшемся 1 проценте определяющим является вопрос дополнительных затрат времени и денег. Был такой знаменитый и достаточно спорный принцип военно-воздушных сил: "бомбардировщик всегда прорвется". Отрезвляющий факт настоящего состояния кибербезопасности состоит в том, что "хакер всегда прорвется". И в обозримом будущем кибератака не будет иметь себе равных.
Согласно некоторым докладам, один из наших самых охраняемых национальных секретов — передовые технологии для многоцелевого истребителя-бомбардировщика «невидимки» F-35, возможно, уже украден хакерами из Китая. Имеющиеся данные свидетельствуют, что они не преодолевали защиту Пентагона, а добывали информацию посредством проникновения в компьютеры сразу девяти оборонных подрядчиков. В результате мы можем потратить сотни миллиардов долларов и поставить будущее наших военно-воздушных сил на самолет, чертежи которого наши противники, по-видимому, уже украли.
Оборонный подрядчик должен бы быть высокозащищённой целью, которую, скорее всего, невозможно взломать. К сожалению, число компаний, в которые успешно проникли кибершпионы, вызывает тревогу. BAE Systems, Verisign, Citi, Booz Allen, Google и NASDAQ возглавляют список жертв, и все это лишь за последние два года. И поскольку большинство компаний и государственных структур замалчивают случаи успешных кибератак, истинное число их жертв, вероятно, значительно выше.
Недавнее раскрытие деталей происхождения Stuxnet и его проникновения в высокозащищённый иранский ядерный центр в Натанзе дает наглядный пример текущего превосходства наступательных киберопераций. Упомянутые выше примеры из США также должны служить отрезвляющим напоминанием о том, что Иран не единственная страна, чья изощренная система киберзащиты уязвима для хорошо оснащенного и высоко мотивированного государственного противника.
В свете такого положения дел имеет ли вообще киберзащита какой-либо смысл? Да, киберзащита, даже если она и не может обеспечить нам абсолютную безопасность, играет важную роль. Согласно информации от Verizon, 96 процентов взломов успешны из-за того, что убогая защита делает проникновение очень лёгким. В самом деле, большинство киберугроз создают низкоуровневые боты, интернет-зонды, которые наводнили Интернет в поисках перспективных для проникновения объектов. Как предупредил недавно президент Обама, слишком много компаний защищены слабо, а некоторые лишены «даже самой элементарной защиты: хорошего пароля. Это ставит под угрозу нашу общественную и национальную безопасность». Совершенствование безопасности улучшит степень отражения таких примитивных атак, освободив защитникам время для сосредоточения на более изощренных угрозах своим дорогостоящим активам.
Такое внимание к элементарной безопасности снизит число успешных кибер-атакующих с миллионов умных хакеров до горстки подозреваемых, обладающих ресурсами и желанием атаковать киберустойчивые системы. Чем сильнее защита, тем больше средств, времени и умения требуется для её преодоления.
Политики должны понять разницу: абсолютная кибербезопасность - это миф, но киберустойчивость - достижима и полезна.
Информация