Алексей Лукацкий, консультант по информационной безопасности, рассказал о влиянии кибербезопасности на предотвращение недопустимых событий в цифровом мире на Moscow Hacking Week. Он отметил, что кибербезопасность как информационная безопасность появилась задолго до появления компьютеров и информационных технологий.
Докладчик начал свой отсчёт истории инфобеза с животного мира, механизмы безопасности которого перешли в настоящее в виде бионики — прикладной науке о применении механизмов живой природы в технических устройствах и системах. В качестве примера Лукацкий вспомнил первых пентестеров — клопов-хищнецов, которые маскировались под строительный материал термитов и, проникая в термитники, решали свои задачи и выполняли недопустимые для хозяев события.
Наблюдая за животным миром, человек стал перенимать опыт животных, полагает спикер. Он привёл примеры безопасной передачи информации (прообраз VPN), нанесённой на бритую голову раба (Геродот, V в. до н. э.), или использование различных методов защиты передаваемой информации (Эней, IV в. до н. э.). Таким образом, тема инфобеза становилась преимущественно уделом государства.
Вернувшись в наше время, Алексей Лукацкий отметил недопустимые события, которые могут произойти на уровне государства. Так, в 2013 году Эдвард Сноуден раскрыл секретные данные разведки США, нанеся — помимо репутационного — экономический ущерб, в том числе в размере до 180 млрд долларов только технологическим компаниям страны. Второй рассмотренный кейс — кибератака на Венесуэлу в 2019 году, которая вывела из строя энергетическую систему страны. Были отключены государственные учреждения и коммерческие компании, остановка промышленных предприятий нанесла значительный ущерб экономике страны.
Двигаясь от общего к частному, докладчик привёл примеры удачных кибератак на отраслевые (атомная энергетика, остановка реактора АЭС в результате кибератаки и отключение электроэнергии и потребителей как её продолжение) и отдельные компании (Okta, MGM, Equifax), что в целом приводит к падению курсов акций, снижению капитализации, расходу средств на возмещение ущерба, штрафы, иные финансовые и репутационные потери.
«…компании теряли сотни миллионов долларов из-за, казалось бы, банальной кибератаки: прилетела фишинговая ссылка, пользователь на неё кликнул, дальше вредоносная программа распространилась по корпоративной сети, после чего начинает раскручиваться маховик… И компания начинает кусать локти, почему она не думала о своей кибербезпасности заранее», — отметил спикер, вспомнив утечку ПДн из Бюро кредитных историй Equifax, которая повлекла расходы в размере 575 млн долларов на выплату штрафов, 300 млн долларов — пострадавшим. Еще 1,6 млрд были потрачены на усиление системы защиты. Также потеряли работу руководители компании. В случае кибератак на компании малого и среднего бизнеса финансовые потери чреваты банкротством организаций, поскольку нет ресурсов для восстановления.
На низшем уровне киберинцидент в компании часто влияет на положение руководящих органов и приводит к увольнению топ-менеджмента как недопустимого события на уровне руководителя.
Катастрофические и недопустимого события могут затронуть и обычных граждан. Это не только взломы компьютеров и смартфонов, но также и атаки на медицинское оборудование (кардиостимуляторы, инсулиновые помпы), автомобили, электронные кошельки и банковские счета с целью хищения средств. Известны случаи слежки за жертвами через сервисы для отслеживания активности спортсменов или смерти пациентов в результате кибератак на больницы и отключения энергоснабжения.
По данным статистики, в 2023 году кибербез — самая инвестируемая отрасль в мире, заключил Алексей Лукацкий. Внутри компаний доля ИБ также значительно растёт. «Хакеры объединяются, отрасль кибербеза тоже должна объединиться», — полагает спикер.
О «Кибердоме» как постоянно действующем иммерсивном пространстве рассказал Сергей Калмыков, генеральный директор «Кибердом». Он подчеркнул, что компаниям в сфере ИБ необходимо вместе строить безопасное цифровое будущее. И объединение компаний — индустрии, бизнеса, экспертного сообщества, коммьюнити — на принципе партнёрства преследует надкорпоративные цели. «Кибердом» должен стать мощным национальным брендом, считает Калмыков. В пространстве планируется погружать в сферу ИБ как подрастающее поколение, так и открывать новый мир кибербеза для топов.
