Недопустимые события в цифровом мире. Лукацкий на Moscow Hacking Week

Алексей Лукацкий, консультант по информационной безопасности, рассказал о влиянии кибербезопасности на предотвращение недопустимых событий в цифровом мире на Moscow Hacking Week. Он отметил, что кибербезопасность как информационная безопасность появилась задолго до появления компьютеров и информационных технологий.

Докладчик начал свой отсчёт истории инфобеза с животного мира, механизмы безопасности которого перешли в настоящее в виде бионики — прикладной науке о применении механизмов живой природы в технических устройствах и системах. В качестве примера Лукацкий вспомнил первых пентестеров — клопов-хищнецов, которые маскировались под строительный материал термитов и, проникая в термитники, решали свои задачи и выполняли недопустимые для хозяев события.

Наблюдая за животным миром, человек стал перенимать опыт животных, полагает спикер. Он привёл примеры безопасной передачи информации (прообраз VPN), нанесённой на бритую голову раба (Геродот, V в. до н. э.), или использование различных методов защиты передаваемой информации (Эней, IV в. до н. э.). Таким образом, тема инфобеза становилась преимущественно уделом государства.

Вернувшись в наше время, Алексей Лукацкий отметил недопустимые события, которые могут произойти на уровне государства. Так, в 2013 году Эдвард Сноуден раскрыл секретные данные разведки США, нанеся — помимо репутационного — экономический ущерб, в том числе в размере до 180 млрд долларов только технологическим компаниям страны. Второй рассмотренный кейс — кибератака на Венесуэлу в 2019 году, которая вывела из строя энергетическую систему страны. Были отключены государственные учреждения и коммерческие компании, остановка промышленных предприятий нанесла значительный ущерб экономике страны.

Двигаясь от общего к частному, докладчик привёл примеры удачных кибератак на отраслевые (атомная энергетика, остановка реактора АЭС в результате кибератаки и отключение электроэнергии и потребителей как её продолжение) и отдельные компании (Okta, MGM, Equifax), что в целом приводит к падению курсов акций, снижению капитализации, расходу средств на возмещение ущерба, штрафы, иные финансовые и репутационные потери.

«…компании теряли сотни миллионов долларов из-за, казалось бы, банальной кибератаки: прилетела фишинговая ссылка, пользователь на неё кликнул, дальше вредоносная программа распространилась по корпоративной сети, после чего начинает раскручиваться маховик… И компания начинает кусать локти, почему она не думала о своей кибербезпасности заранее», — отметил спикер, вспомнив утечку ПДн из Бюро кредитных историй Equifax, которая повлекла расходы в размере 575 млн долларов на выплату штрафов, 300 млн долларов — пострадавшим. Еще 1,6 млрд были потрачены на усиление системы защиты. Также потеряли работу руководители компании. В случае кибератак на компании малого и среднего бизнеса финансовые потери чреваты банкротством организаций, поскольку нет ресурсов для восстановления.

На низшем уровне киберинцидент в компании часто влияет на положение руководящих органов и приводит к увольнению топ-менеджмента как недопустимого события на уровне руководителя.

Катастрофические и недопустимого события могут затронуть и обычных граждан. Это не только взломы компьютеров и смартфонов, но также и атаки на медицинское оборудование (кардиостимуляторы, инсулиновые помпы), автомобили, электронные кошельки и банковские счета с целью хищения средств. Известны случаи слежки за жертвами через сервисы для отслеживания активности спортсменов или смерти пациентов в результате кибератак на больницы и отключения энергоснабжения.

По данным статистики, в 2023 году кибербез — самая инвестируемая отрасль в мире, заключил Алексей Лукацкий. Внутри компаний доля ИБ также значительно растёт. «Хакеры объединяются, отрасль кибербеза тоже должна объединиться», — полагает спикер.

О «Кибердоме» как постоянно действующем иммерсивном пространстве рассказал Сергей Калмыков, генеральный директор «Кибердом». Он подчеркнул, что компаниям в сфере ИБ  необходимо вместе строить безопасное цифровое будущее. И объединение компаний — индустрии, бизнеса, экспертного сообщества, коммьюнити — на принципе партнёрства преследует надкорпоративные цели. «Кибердом» должен стать мощным национальным брендом, считает Калмыков. В пространстве планируется погружать в сферу ИБ как подрастающее поколение, так и открывать новый мир кибербеза для топов.

27 ноября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

23.05.2024
Звёздный путь. Telegram анонсировал изменения в части внутренних платежей
23.05.2024
«СОГАЗ»: В будущем противостоять киберугрозам без ИИ будет невозможно
23.05.2024
Рынок микроэлектроники в России показывает рост на 40%
23.05.2024
Шадаев: Утильсбор выглядит наиболее рабочим механизмом
22.05.2024
15-я конференция Школы IT-менеджмента «Экономика данных. Вызовы и перспективы»
22.05.2024
Проводники РЖД перейдут на российские смартфоны с ОС «Аврора»
22.05.2024
Возможность договориться и слепота регуляторов на местах. Что ещё вывело Россию в лидеры по майнингу?
22.05.2024
ИИ-вендоры договорились ограничивать технологию, когда это необходимо
22.05.2024
В ЦИПР-2024 принимают участие 14 международных делегаций
21.05.2024
Запись звонков в режиме реального времени граничит с нарушением неприкосновенности частной жизни

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных