Глобальные киберугрозы обсудили на ПМЭФ 2017

ЕРЕВАН, 5 июня. /АРКА/. 3 июня 2017 года в рамках ПМЭФ 2017 состоялась сессия “Глобальные киберугрозы: возможно ли безопасное развитие цифровой инфраструктуры?”, модератором которой выступил директор Ассоциации Электронных Коммуникаций (РАЭК) Сергей Плуготаренко.

Как пишет Vestifinance.ru, дальнейшее проникновение информационных технологий во все общественные сферы вызвало в последнее время лавинообразный рост разного рода киберугроз. 2016 год был «богат» на всевозможные хакерские атаки.

Жертвами высокопрофессиональных кибератак, которые привели к долгим простоям в работе, финансовым потерям и нанесли серьезный урон репутации стали многие банковские, финансовые институты, коммерческие компании, целые страны и их инфраструктурные сервисы, среди наиболее запомнившихся – Украинские энергосети, центральный банк Бангладеш, Всемирное антидопинговое агентство (WADA).

Пользователи тоже не остались в стороне: сотни миллионов аккаунтов и паролей пользователей были украдены у LinkedIn и Yahoo. Киберугрозы повлияли на политическую обстановку в мире: нельзя не вспомнить утечку писем Демократической партии США, раскрытие офшорных счетов Mossac Fonseca и деятельность группировки Fancy Bear.

Предпосылками современных угроз стали такие факторы, как отставание средств защиты, ухудшение политической обстановки, политика и геополитика, нехватка квалифицированных кадров в отрасли, а также рост технологических возможностей атак.

Кроме того, Сергей уделил особое внимание мобильным угрозам, ведь сфера мобильной экономики продолжает активно развиваться: сегодня вклад мобильной экономики в ВВП России составляет 3,8%. Подробные результаты исследования “Мобильная экономика” были представлены РАЭК сегодня в рамках ИТ-завтрака “Цифровая Экономика”, проходящего в рамках ПМЭФ.

Что касается пользователей, то для них, в связи с растущей мобилизацией, главной проблемой являются мобильные угрозы. В первую очередь это Android-трояны, распространенность которых обусловлена основными проблемами Android: повсеместное использование старых версий ОС с более слабой системой безопасности, разнобой в мобильных устройствах, для некоторых из которых обновлений просто не существует, огромное количество сторонних маркетплейсов, где можно скачать фальшивые и зараженные приложения. Но и пользователи продукции Apple тоже не могут чувствовать себя в полной безопасности.

Угрозу несут в себе и новые технологии, особенно в случае отсутствия их профессиональной кибер-защиты. Одной из самых главных угроз развития онлайн-сервисов ближайшего будущего станет доверие к технологиям. Снова пример из совершенно “недавнего прошлого”. Атака вируса-вымогателя WannaCry, который заразил более 230 000 устройств в 150 странах.

По словам заместителя секретаря Совбеза РФ Олега Храмова, России удалось избежать серьезного ущерба. Он отметил, что в прошлом году на информационные ресурсы нашей страны было совершено свыше 50 миллионов кибератак, что в три раза превышает показатели 2015 года. По словам Храмова, для надежной защиты собственной критической информационной инфраструктуры в России создается государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Директор РАЭК также отметил важность международного диалога в сфере кибербезопасности: "Тенденции контроля за национальными зонами и ужесточение контроля государства может затормозить развитие цифровой экономики за счет запрета или ограничения развития сервисов нового поколения. Кроме того, чрезмерное регулирование может привести к “миграции” сервисов в другие юрисдикции. Отставание России от стран-лидеров цифровизации в настоящее время составляет 5-8 лет. Лидеры - США, Германия, Нидерланды, Великобритания, Южная Корея, Швеция.

Для обеспечения кибербезопасности необходимо эффективное международное взаимодействие, однако Конвенцию о компьютерных преступлениях Совета Европы, принятую в 2001 году в Будапеште, ратифицировало только 53 страны, исключая Россию, которая готовит альтернативный вариант конвенции.

Взаимный дефицит доверия мешает работе по созданию эффективных международных механизмов по борьбе с киберпреступностью. В настоящее время фактически отсутствует механизм трансграничного расследования киберпреступлений, а противодействие им на уровне национальных законов осложняется тем, что, зачастую, организаторы атаки, а также серверы, на которых расположено вредоносное ПО, находятся в разных странах. В глобальной системе цифровых отношений обеспечить безопасность силами отдельно взятого государства невозможно." -0-