Государства для тестирования хакерских атак: для кого строят киберполигоны
Будет ли украден миллиард? Смогут ли похитить данные клиентов? Остановится ли производство из-за обычного шифровальщика, запущенного в локальную сеть? Киберполигоны — средство узнать, какой сокрушительный ущерб компании может нанести кибератака.
Последние четыре года футурологи, политики и бизнесмены твердят о том, что мир стоит на пороге цифровой революции, которая изменит нашу жизнь к лучшему. Рассказывая об ИИ, интернете вещей и пользе сбора больших данных, о роботах, уже привычных голосовых помощниках и других благах индустрии 4.0, эксперты зачастую забывают упомянуть, что человечеству также приходится иметь дело со сложными и разрушительными последствиями применения технологий.
Обратная сторона цифровой революции — это, к примеру, риск кибератак, которые могут повлиять на окружающий мир и жизнь граждан. Аппетит злоумышленников растет с каждым годом, а вместе с ним и ущерб, наносимый компаниям в ходе кибератак.
Так, в июле этого года поставщик водопроводной воды в пригороде Вашингтона стал жертвой кибератаки с использованием вымогательского ПО, в результате которой злоумышленники получили доступ к данным его клиентов. Хорошая новость здесь в том, что никаких манипуляций преступников с системами фильтрации и очистки зафиксировано не было, а значит, качество питьевой воды, которую потребляют 1,8 млн жителей близлежащих округов, не подвергалось опасности.
В том же месяце при атаке на Счетную палату Молдовы были уничтожены аудиторские отчеты и общедоступные базы данных ведомства, а в Иране из-за взлома компьютерной системы национальной железной дороги сбился график движения поездов. В сентябре этого года хакеры в очередной раз замахнулись на ООН и, взломав ее сеть, похитили информацию, которая теперь может быть использована для атак на другие ведомства.
Публичные примеры серьезных последствий заставляют компании всерьез относиться к киберрискам и принимать меры, чтобы снизить их вероятность и минимизировать потери. Уже более полувека эксперты по безопасности ищут способы наиболее точно оценить ущерб от кибератак. За это время были разработаны сценарии аудита и придумана методология оценки рисков: специалисты начали проводить анализ защищенности систем и тесты на проникновение, а организации стали уделять внимание обучению и проверке уровня осведомленности сотрудников в вопросах ИБ. Все это, конечно, помогает повысить уровень защищенности, однако не дает ответов на вопросы: «Чем грозит кибератака компании? Можно ли гарантировать, что неприемлемые для бизнеса события не будут реализованы?».