Американские эксперты считают, что США в недалеком будущем может ждать «кибератака катастрофических масштабов», которая будет настолько разрушительной, что «получит собственное название», как атака японцев на Перл-Харбор в 1941 году или теракты 11 сентября 2001 года.
По мнению бывшего главы отдела кибербезопасности компании Symantec и профессионального хакера Тары Уилер, следующим масштабным нападением будет именно кибератака,
«Думаю, что самая ужасная такая атака получит собственное название, и, как мне кажется, она будет страшнее, чем мы пока можем предсказать», — считает аналитик.
Уилер добавила, что высокая вероятность атаки обусловлена тем, что важнейшие элементы американской инфраструктуры в области здравоохранения и транспорта очень слабо защищены, они используют «древнюю и уже разваливающуюся инфраструктуру безопасности».
По словам Уилер, американские компании и правительственные учреждения не предпринимают должных мер для защиты.
«Неизбежность атаки возникает потому, что к отдельным уязвимостям, доступным уже десять, пятнадцать или двадцать лет с момента их обнаружения, по-прежнему существует простой доступ», — полагает эксперт.
Она подчеркивает, что в США до сих пор есть компании, использующие на важнейших инфраструктурных объектах ОС Windows XP и другие системы, которые больше не обновляются и, соответственно, не проверяются на предмет ошибок и уязвимостей.
Еще одно слабое место — это «интернет вещей», так как многие устройства, работающие в нем, в принципе не предусматривают обновления прошивки и устранения уязвимостей, отмечает Уилер.
При этом аналитик не стала называть, кто конкретно может организовать масштабные кибератаки на США, пояснив, что боевые действия в киберпространстве асимметричны — кибероружием может пользоваться любой человек, владеющий соответствующими навыками. При этом помочь исправить ситуацию, по мнению эксперта, может «разумное и глубокое, но при этом не широкое законодательство в сфере информационной безопасности».
В заключение Уилер призвала частные американские компании не стремиться криминализировать деятельность хакеров, а прислушиваться к ним и делать выводы.
