В докладе о рисках 2020, подготовленном к юбилейному – 50-ому заседанию ВЭФ, вопросам киберугроз, наряду с климатическими и экономическими проблемами, уделено первостепенное внимание. В давосском «Русском доме» с этой темы начинается программа дискуссий (модераторы – заместитель председателя правления Сбербанка Станислав Кузнецов и директор BI.ZONE Дмитрий Самарцев).
На сайте ВЭФ опубликованы материалы для обсуждения на форуме, которые содержат конструктивные оценки и предложения.
По оценкам эксперта ВЭФ Дорит Диот, основные тенденции кибербезопасности в 2020 году будут следующие.
1) «Кибер холодная война» усиливается
Кибератаки все чаще будут использоваться в качестве косвенных конфликтов между странами, стремящимися расширить свои сферы влияния.
Кроме того, предприятия коммунального хозяйства и критически важные инфраструктуры по-прежнему являются объектом кибератак, как это было отмечено в ходе нападений на американские и южноамериканские коммунальные компании в 2019 году. Странам необходимо будет рассмотреть вопрос о резком усилении киберзащиты вокруг своей критической инфраструктуры.
2) Подъем искусственного интеллекта (ИИ)
Выборы в США в 2016 году ознаменовались началом распространения поддельных новостей на основе ИИ. Политические кампании выделяли ресурсы на создание специальных команд, которые организовывали и распространяли ложные истории, чтобы подорвать своих противников. Поскольку мир готовится к крупным выборам повсеместно в 2020 году, можно ожидать, что такие мероприятия вновь будут повторяться.
ИИ по-прежнему используется в качестве посредника для совершения преступлений. Он также будет использоваться для ускорения мер реагирования в области безопасности. Большинство решений для обеспечения безопасности основаны на механизмах обнаружения, построенных на человеческой логике, но поддержание этого в актуальном состоянии против усложненных угроз и через новые технологии и устройства невозможно вручную. ИИ значительно ускоряет выявление новых угроз и реагирование на них, помогая блокировать атаки до того, как они смогут широко распространиться. Однако киберпреступники также начинают использовать те же методы, чтобы помочь им исследовать сети, находить уязвимости и разрабатывать более уклончивые вредоносные программы.
В марте 2019 года генеральный директор крупной энергетической компании санкционировал срочный перевод 220 тыс евро на счет, как он полагал, нового Восточноевропейского поставщика после звонка, который, как он также полагал, был у генерального директора его материнской компании. В течение нескольких часов деньги прошли через сеть счетов в Латинской Америке к подозреваемым преступникам, которые использовали ИИ, чтобы убедительно имитировать голос генерального директора.
С помощью одного разговора с поддержкой ИИ преступники обошли уровни управления кибербезопасностью. Их успех иллюстрирует, как использование мощных развивающихся технологий, таких как ИИ, 5G, биометрия и новые технологии шифрования, изменят ландшафт киберпреступности как для нападающих, так и для защитников. Организации, которые должны защищаться от кибератак, а также их партнеры как в государственном, так и в частном секторе должны работать вместе в рамках государственно-частного партнерства, чтобы понять, как новые технологии изменят ландшафт рисков и угроз, и подготовить коллективный, адекватный ответ.
3) Средства связи станут более боевыми
Представление о том, что связанность создает новые боевые ландшафты, подтверждается развивающимися сферами сегодняшних и завтрашних кибератак. В 2019 году зафиксирован рост на 50% в мобильном банкинге вредоносных программ по сравнению с 2018 годом, а это означает, что платежные данные, учетные данные и средства передаются кибератакам в невинном щелчке кнопки на наших мобильных устройствах. Попытки киберпреступников обмануть потребителей, чтобы они передавали свои персональные данные через свои самые распространенные средства связи, активизируются и будут варьироваться от электронной почты до SMS-атак, сообщений в социальных сетях и игровых платформах. То, что используется чаще всего, может стать более популярной поверхностью атаки.
4) 5G разработка и внедрение устройств интернета вещей (IoT) повышают уязвимость
По мере развертывания сетей 5G использование подключенных устройств IoT резко ускорится. Это значительно повысит уязвимость сетей к крупномасштабным, многовекторным кибератакам пятого поколения. Устройства интернета вещей и их соединения с сетями и облаками по-прежнему являются слабым звеном в системе безопасности. Этот постоянно растущий объем персональных данных будет нуждаться в защите от нарушений и краж. Нам нужен более целостный подход к безопасности IoT, сочетающий традиционные и новые средства управления для защиты этих постоянно растущих сетей во всех секторах промышленности и бизнеса.
5) Предприятия переосмыслят свой облачный подход
Организации уже выполняют большинство своих рабочих нагрузок в облаке, но уровень понимания безопасности в облаке остается низким. Фактически это часто является запоздалой мыслью в облачных развертываниях. Решения для обеспечения безопасности должны развиваться в направлении новых, гибких облачных архитектур, которые обеспечивают масштабируемую защиту на высокой скорости.
двойной клик - редактировать изображение
Четыре ключевых вызова для лидеров кибербезопасности
Кибербезопасность в таких условиях не может быть дополнением. Скорее, она должга быть встроена в каждый продукт и систему с момента ее зарождения. По мнению Кен Се (председатель правления Fortinet), для достижения такой интеграции необходимо решить четыре фундаментальные лидерские задачи.
1) Обмен информацией в режиме реального времени
Темпы развития цифрового мира продолжают экспоненциально расти. Чтобы не отставать, специалисты по безопасности должны быстро реагировать на угрозы и слабые места в системе безопасности, прежде чем киберпреступники нанесут удар. Скорость имеет основополагающее значение для эффективной стратегии кибербезопасности. Системы кибербезопасности должны идти в ногу с растущей скоростью и объемом интернет-трафика. Скорость реакции также имеет жизненно важное значение. Слишком часто возникают длительные задержки в решении проблем кибербезопасности. Преступники могут воспользоваться этим (что и делают).
Но скорость требует видимости. Чтобы действовать быстро, необходимо делиться информацией об угрозах почти в реальном времени. Киберпреступность не имеет границ. В мире, который так глубоко взаимосвязан цифровыми технологиями, кибербезопасность и глобальная безопасность – это одно и то же. Ни одна организация, будь то государственная или частная, не может иметь полного представления обо всем киберпространстве. Высшее руководство должно настаивать на том, чтобы организации обменивались информацией, чтобы сложить кусочки головоломки вместе.
2) Широкое сотрудничество в области кибербезопасности
Эффективная кибербезопасность должна основываться на глубоком и широком сотрудничестве. Если организации или государства не учатся друг у друга, то одни и те же атаки будут без нужды уничтожать бесчисленное множество структур киберзащиты.
Широкое сотрудничество означает включение всех в более широкий разговор о кибербезопасности. Глубокая совместная работа означает, что мы делаем всех умнее и создаем хранилища знаний, которые являются частью наших операционных систем. Это означает сотрудничество в области обмена информацией об угрозах, а также сотрудничество в области образования.
Чем больше мы будем говорить о важности кибербезопасности и ее фундаментальной роли и чем больше мы будем делиться образованием, тем больше мы будем обучать и воспитывать будущие поколения профессионалов в области кибербезопасности, которые нам очень нужны. Предполагаемая стоимость ущерба, причиненного хакерами, вредоносными программами и нарушениями данных, по прогнозам, достигнет $ 6 трлн. к 2021 году. Для расширения возможностей руководства по решению этих задач необходимо, чтобы технические эксперты и руководители высшего звена в государственном и частном секторах работали сообща. На это нужно время. Старшие руководители должны четко дать понять, что такое сотрудничество – это хорошо потраченное время.
Более 92% вредоносных программ доставляется по электронной почте. С помощью правильных информационных кампаний и политики, а также усердия на практике мы могли бы устранить более 90% вредоносных программ, просто обучая новым навыкам, которые преодолевают укоренившиеся модели поведения.
3) Создание и продвижение общего видения интегрированной кибербезопасности
Лидеры государственного и частного секторов должны взять на себя обязательство создать общее видение комплексной кибербезопасности.
Это видение комплексной кибербезопасности должно быть всеобъемлющим, прогнозировать действия киберпреступников, а не только реагировать на них. Общее видение должно быть оперативным и должно смотреть на то, как лучше всего решать технические проблемы эффективной кибербезопасности, включая пробелы в навыках.
Компетентность в области кибербезопасности должна быть воспринята отдельными лицами и организациями. Обучение и подготовка в области кибербезопасности должны быть частью развития образования каждого человека. Без таких усилий у нас не будет достаточно опытных солдат, чтобы вести эту войну.
4) Продвижение технологической платформы
Для обеспечения кибербезопасности требуются вычислительные мощности. Отныне большинство продуктов, устройств и инфраструктуры должны иметь эту дополнительную вычислительную мощность, разработанную внутри. Кроме того, возможности кибербезопасности внутри устройств должны вписываться в интегрированную платформу, которая распределяет рабочие нагрузки по уровням системы.
Примером такого более широкого видения кибербезопасности, где все части сети участвуют вместе, является управляемая безопасностью сеть, которая изменяет традиционные предположения о сети. Вместо того чтобы искать только самый быстрый путь, управляемая безопасностью сеть учитывает риск каждого пути и перемещает трафик по самому быстрому безопасному пути. Чтобы сделать эту работу, сетевые устройства все должны обмениваться информацией о скорости и риске каждого сетевого пути.
Возможность обеспечения надежной безопасности по всей сети с низкой задержкой и высокой производительностью является критически важной функциональностью, которую ищут организации, особенно при развертывании сетей 5G.
Интегрированная, оптимизированная платформа не появится в идеальном виде, но она не появится вообще, если мы не поймем, что это необходимо. Таким организациям, как центр кибербезопасности Всемирного экономического форума, необходимо продолжать просвещать разработчиков продуктов по всему миру о необходимости внедрения кибербезопаснсоти в их продукты и о передовой практике в этой области. Иногда это может привести к обновлению продукта, в то время как в других это приведет к пересмотру экосистемы. Во многих случаях потребуются оба изменения. Также необходимы более широко принятые стандарты и протоколы, а также общественное обсуждение этой темы для поощрения доверия.
двойной клик - редактировать изображение
Почему правоохранительные органы и бизнес должны объединить усилия для борьбы с глобальной киберпреступностью?
Уильям Диксон, начальник оперативного отдела Центра кибербезопасности ВЭФ и Крейг Джонс, директор по киберпреступности Интерпола полагают, что цифровая революция меняет то, как правоохранительные органы защищают сообщества и как бизнес управляет рисками.
Киберпреступность также меняет то, как полиция должна думать и реагировать на угрозы в отношении своих сообществ. Эта угроза носит глобальный характер, опережая типичные возможности, ресурсы и подходы традиционных подразделений по борьбе с преступностью. Новые модели государственно-частного сотрудничества должны играть центральную роль в принятии ответных мер, когда предприятия, государственные структуры и полицейские органы разрабатывают коллективные меры по борьбе с киберпреступностью. Расследование, присвоение и судебное преследование правонарушителей должны быть частью того, как мировое сообщество строит эффективное сдерживание цифровых преступлений, которые становятся все более эффективными и масштабными.
Этот рост киберугроз был вызван преступниками, которые смогли использовать два неотъемлемых типа слабостей:
Человеческая слабость. Люди, а не машины часто являются самой большой слабостью, которую могут использовать преступники. Почти все кибератаки требуют, чтобы человек нажал на вредоносную ссылку или непосредственно взаимодействовал с вредоносными участниками. Как было подчеркнуто в ходе кампании Интерпола #BECareful, борьба с мошенничеством с деловой электронной почтой (ВЕС), социальная инженерия являются ключевым элементом в совершении этого преступления, когда преступники обманом заставляют сотрудников компании переводить им деньги.
Техническая слабость. После установки в целевой системе преступники часто находят легко эксплуатируемые устаревшие сети, незащищенную инфраструктуру и технические средства управления, которые легко обойти с их уровнем мастерства. Из топ-10 уязвимостей, эксплуатируемых в настоящее время по всему миру, все они могли быть обнаруженными, по крайней мере, в течение одного года, а некоторые из них были доступны в течение нескольких лет. В случае мошенничества ВЕС преступники также используют технические слабости, получая доступ к устройствам или системам жертвы через вредоносные программы или другие уязвимости безопасности, чтобы узнать достаточно о внутренней работе компании, чтобы убедительно выдать себя за высокопоставленного сотрудника, такого как генеральный директор или поставщик.
двойной клик - редактировать изображение
Как атаковать киберпреступность?
Существует три причины, по которым мировое правоохранительное сообщество нуждается в новом типе сотрудничества между государственным и частным секторами для устранения последствий этих недостатков.
Глобализация расследований
Преступность, распространяющаяся через Интернет и цифровые сети, затронула даже «традиционные» формы физической преступности. В прошлом преступник входил в банк, чтобы совершить ограбление, но сегодня тот же преступник может ограбить тот же банк удаленно, используя цифровые средства. Этот сдвиг сделал почти все преступления особенно сложными и глобальными по умолчанию. Поэтому ответные меры правоохранительных органов также должны носить международный характер. Такое изменение криминогенного ландшафта требует безотлагательной необходимости масштабируемого и воспроизводимого регионального и международного сотрудничества в рамках экосистемы безопасности между государственным и частным секторами. Следственный ландшафт, состоящий из поставщиков услуг связи, технологических компаний, компаний по разведке угроз и безопасности, наряду с правоохранительными органами может быть мощной силой сотрудничества.
Недавний успех Интерпола в координации и работе с партнерами из частного сектора по аресту нигерийской банды киберпреступников, жертвами которой стали тысячи человек на разных континентах, свидетельствует о том, что в настоящее время требуются усилия для борьбы с цифровыми преступлениями на международном уровне.
Пробелы в глобальном потенциале
В развивающихся регионах и странах по-прежнему существуют значительные пробелы в потенциале борьбы с киберпреступностью. Те страны, которые быстро переходят в цифровую форму, но еще не в полной мере способны обеспечить кибербезопасность, испытывают острую необходимость в использовании опыта частного сектора для наращивания потенциала в области обороны и расследований. За изощренными и громкими атаками, такими как ограбление Центрального Банка Бангладеш в 2016 году, последовали аналогичные атаки в России, а также в Центральной и Восточной Азии, Латинской Америке, Африке и на Ближнем Востоке.
Новое поколение государственно-частных партнерств должно будет сосредоточиться на стимулировании бизнеса и отдельных лиц к принятию превентивных и защитных мер для снижения риска и уменьшения угрозы стать жертвами, а также на стимулировании корпораций и отраслей промышленности играть ведущую роль в создании систем, программного и аппаратного обеспечения, которые являются более безопасными по замыслу.
Смещение моделей данных
Национальные и местные правоохранительные органы часто не имеют данных, необходимых им для проведения эффективных расследований киберпреступлений. На месте совершения «традиционного» преступления, такого как ограбление, возможности, процессы и данные, необходимые для проведения расследования, – видеонаблюдение, отпечатки пальцев, свидетели – находятся в пределах досягаемости местных правоохранительных органов. Но с сегодняшними преступлениями, содержащими кибер-элемент, масштаб таких инцидентов означает, что автономный ответ полиции больше не жизнеспособен. В одной только Австралии кибер-инцидент сообщается каждые 10 минут, в то время как в Великобритании половина всех преступлений является цифровым преступлением.
Следовательно, из-за ограниченности знаний и ресурсов лишь наиболее значительные инциденты заслуживают непосредственного реагирования полиции, что делает частный сектор важным партнером в деле смягчения последствий инцидентов, реагирования на них и проведения расследований.
***
Предложения экспертов ВЭФ в целом согласуются с российским подходом к обеспечению международной информационной безопасности (МИБ).
В июне 2019 года начала свою деятельность созданная по российской инициативе Рабочая группа ООН открытого состава по МИБ – наиболее представительный механизм по данной проблематике в ООН.
В ходе 74-й сессии Генассамблеи ООН большинством голосов принята российская резолюция ГА ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Ее суть – компромиссный неконфронтационный текст с приветствием запуска Рабочей группы ООН по МИБ открытого состава. Итоги голосования показали, что российскую логику разделяет подавляющее большинство государств мира.
Прорывных результатов удалось добиться в сфере продвижения в ООН инициатив России по борьбе с киберпреступностью. Так, Генассамблея ООН подавляющим большинством голосов одобрила предложенную Россией резолюцию «Противодействие использованию информационно-коммуникационных технологий в преступных целях». Она подразумевает создание специального межправительственного комитета открытого состава для разработки всеобъемлющей универсальной конвенции по данной теме.