 |
|
 |
|
Будет ли 2012 годом кибервойн?
Это название предпослал своей статье редактор онлайнового журнала The Chief Security Officer (СSO) Билл Бреннер. Он пишет, что пока не найдено точного определения, что такое «кибервойна». Но она уже ведется. В числе главных зачинщиков и инициаторов он называет Китай и Россию. С ним согласен другой журналист, Джереми Кирк, предупреждая, что надо ждать усиления кибервойны уже в первые месяцы нового 2012 года, и подчеркивая, что в ее основе лежит шпионаж в таких сферах как оборона, производство и фармацевтика. По данным контрразведывательных органов США, «китайцы активнее других в вопросах экономического шпионажа, но и Россия прилагает немалые усилия для сбора экономической и технологической информации в США» (CSO, November 21, 2011).
Поводом к этой статье послужила кибератака на гидроузел в Спрингфилде, которая на время вывела этот объект из строя. Обозреватели в этой связи обращают внимание на уязвимость стратегически важной инфраструктуры страны. Популярная в США система SCADA (программное обеспечение для автоматического управления производством, сбора данных) обнаружила свою беспомощность перед киберугрозами. Некоторые эксперты полагают, что имена пользователей и пароли были украдены у поставщика системы. Скотт Кроуфорд, директор по исследованиям Enterprise Management Associates в этой связи замечает: «Продавцы программного обеспечения должны серьезно задуматься о вопросах безопасности поставляемых продуктов, не забывать, что инциденты, подобные тому, что произошел в Спрингфилде, оказывают весьма негативное воздействие на их собственные интересы» (там же).
Другой вопрос, вокруг которого разгорелась дискуссия, - стоит или нет публично оглашать информацию об успешных кибератаках. Одни полагают, что достаточно ограничиться обращением в компетентные органы, поскольку обнародование таких фактов отнюдь не помогает борьбе с киберпреступностью, зато наносит урон репутации и престижу компаний - жертв кибератак. Другие оспаривают подобные рассуждения, считая, что оглашение демонстрирует добрую волю компании, подвергшейся атаке, этим шагом она предупреждает других о грозящей им опасности, помогает готовиться к отражению угроз. Энуп Гош, глава охранной фирмы Invicea, говорит, что ключ к решению – в руках провайдеров программного обеспечения, которые просто обязаны совершенствовать предлагаемые ими информационные системы адекватно угрозам их дистанционного взлома. «Они должны понимать, что обычные информационные технологии защиты сегодня не способны отвести угрозы и требуют значительной более высокой степени защиты от кибератак».
Речь в данном случае идет о системе SCADA. Билл Бреннер дает несколько рекомендаций администраторам этой системы:
- Проведите основательный тест на взлом
- Организуйте тренинг персонала
- Составьте план действий на случай попытки кибератаки
- Установите контакты с правоохранительными органами на всех уровнях
- Психологически настраивайтесь на возможность кибератаки в любой момент и готовность быстро предпринять контрмеры.
|
вернуться назад
