Как стать автором
Обновить
0

Как нам приспособиться к небезопасному интернету?

Время на прочтение 5 мин
Количество просмотров 4.3K


Прошедший год «подарил» нам крупнейшие в истории DDoS-атаки и небывалое количество утечек всевозможных пользовательских паролей и номеров банковских карт. Несмотря на сотни миллионов долларов, тратящихся по всему миру на кибербезопасность, количество и «качество» украденных данных и организованных атак продолжает расти. И вполне очевидно, что пока не существует никакого решения, которое помогло бы гарантированно улучшить ситуацию с безопасностью в сети. Ситуация усугубляется тем, что мировая экономика с каждым годом становится всё более зависимой от интернета и компьютерных сетей. И нам нужно как-то приспосабливаться к новым условиям. Причём вряд ли предпринимаемые шаги будут, скажем так, популярны.

Удобство в обмен на безопасность


Сам по себе интернет и компьютерные сети представляют собой невероятно полезный инструмент, технологию, позволяющую поддерживать связь и моментально обмениваться цифровой информацией со всем миром. Увы, не менее удобен интернет и для использования злоумышленниками, что делает его столь же опасным, сколь и полезным. В результате сегодня многие компании и целые страны вынуждены превращать свои собственные сети в своеобразные крепости, и вообще оказываются перед довольно трудным и неприятным выбором. В качестве яркой аналогии это можно сравнить с такой дилеммой: надо ли запрещать автомобили, если на них иногда разбиваются в авариях и грабят банки?

Например, американское Агентство национальной безопасности (АНБ) ввело у себя правило, согласно которому для скачивания какого-либо файла два разных человека должны ввести свои пароли. Только представьте, насколько это неудобно: чтобы вам что-то скачать, нужно просить ещё кого-то, чтобы он ввёл свой пароль вместе с вами. Эта мера была призвана предотвратить появление в будущем инцидентов а-ля Эдвард Сноуден, который в одно лицо скачал около 1,7 млн документов, связанных с деятельностью разведслужб многих стран. Теперь в АНБ такой фокус не пройдёт, но за это пришлось заплатить существенным неудобством для всех сотрудников, которым по работе приходится скачивать какие-то документы. Такова оказалась цена кибербезопасности.

Одной гигантской проблемой также является контроль и защита астрономического количества микросхем, содержащихся во множестве устройств, от серверов до смартфонов. По приблизительным оценкам, в составе всевозможных микросхем в мире производится около 8 триллионов транзисторов каждую секунду. За последние годы множество компаний перешли с мейнфреймов на персоналки и мобильные системы. Бурно развиваются облачные сервисы и интернет вещей. В результате колоссальное количество потенциальных киберугроз теперь пронизывают компьютерные сети финансового и промышленного сектора, не говоря о других.

Моя сеть — моя крепость




Каким образом обеспечивать безопасность в этой электронной вселенной? Одним из решений является политика изоляции, когда отдельные сети и компьютеры не имеют никакой связи с интернетом. Такой способ защиты используется в некоторых организациях и компаниях, работающих с ОЧЕНЬ важными и секретными данными, но вполне очевидно, что подходит это далеко не для всех.

Другим вариантом усиления кибербезопасности является внедрение в системы аналоговых компонентов и людей-посредников. Например, для того чтобы разрешить отправку некоего пакета данных дальше по сети, или подтвердить какую-то другую операцию. Грубо говоря, в сеть нужно «врезать» контрольно-управляющие элементы в виде живых операторов. Но такой подход тоже уместен лишь в немногих случаях. В качестве примера реализации можно привести военные системы, в которых команда на запуск баллистической ракеты, отданная по сети из командного пункта, должна быть подтверждена человеком-оператором.

Чем сложнее система, чем большими возможностями обладает она сама и её компоненты, тем больше в ней содержится потенциальных уязвимостей. Из этого постулата выросла идея, согласно которой усилить безопасность компьютерных сетей можно отказавшись от ряда функций и возможностей. Тем самым просто уменьшается спектр возможных угроз. Например, можно установить в компании рабочие компьютеры, вообще не имеющие USB-портов. Также в качестве меры по предотвращению утечек можно хранить информацию в анонимных базах данных, совместно управляемых группами компаний и государственных структур.

Виртуально-физические угрозы


Помимо финансового и частного сектора, кибератаки могут нанести огромный вред совсем иного рода. Речь идёт о преднамеренном выводе из строя сетей и систем критически важных промышленных объектов и транспортных систем. А это уже чревато не утечками паролей и украденными деньгами, а катастрофами и крупными авариями. То есть последствия таких виртуальных атак проявляются в самом что ни на есть физическом виде.

Все мы знаем об атаке зловреда Stuxnet на иранские центрифуги обогащения урана, который около трёх лет оставался необнаруженным. Увы, но в борьбе за мировое господство все средства хороши, и потому «под прицелом» находятся атомные электростанции, химические предприятия, системы управления авиа- и железнодорожным транспортом, крупные гидроэлектростанции и т.д. И пусть это прозвучит несколько странно, но одним из способов защиты всех этих объектов является подписание соответствующих договоров о «ненападении» между различными странами. Примером такого подхода является договор о ликвидации ракет средней и малой дальности, подписанный в 1987 году между СССР и США, действующий по сей день. Данный метод обеспечения кибербезопасности будет действенен по той простой причине, что нарушение договора одной из сторон повлечёт аналогичные действия против неё. Нападение на столь важные объекты — палка о двух концах.

Виртуально-физические атаки становятся всё доступнее. Компьютерные сети захватывают объединяют всё больше устройств, машин и систем, ранее не имевших никакого отношения к IT. Интернет вещей стремительно вовлекает в себя автомобили, промышленное оборудование и домашнюю бытовую технику. Так что будьте уверены, недалёк тот день, когда вы станете опасаться, как бы хакеры не взломали ваши домашние приборы и не натворили самых настоящих бед, или вывели из строя ваш автомобиль во время езды, или… да много чего мы начнём опасаться. Ведь сейчас большинство устройств, не подключённых к сети, имеют уязвимости, о которых никто пока не подозревает. Поэтому интернет вещей обещает стать настоящим ящиком Пандоры с точки зрения кибербезопасности.

Человеческий фактор


Это ещё одна отдельная большая проблема. Увы, в большинстве случаев злоумышленникам улыбается удача из-за нерадивости или неграмотности сотрудников организации, попавшей под удар, а также пользователей, ставших жертвой очередного трояна или вируса. Казалось бы, на дворе давно 21 век, а компьютерная грамотность для многих людей так и остаётся чем-то скучным и необязательным. И тут вряд ли удастся предложить чудодейственные схемы и решения. Только планомерное и настойчивое обучение и напоминание о базовых правилах кибербезопасности. Многие специалисты по безопасности упускают это из виду и чрезмерно полагаются на всевозможные программно-аппаратные решения. Вероятно, это своеобразная профессиональная болезнь — излишняя вера в технические методы решения проблемы. Однако в каждом конкретном случае необходимо также особое внимание уделять людям, которые с наибольшей вероятностью могут стать той брешью, через которое будет совершено проникновение.
Теги:
Хабы:
+3
Комментарии 1
Комментарии Комментарии 1

Публикации

Информация

Сайт
ru.asus.com
Дата регистрации
Дата основания
1989
Численность
свыше 10 000 человек
Местоположение
Тайвань
Представитель
Влад Захаров

Истории