Дата публикации: 6 февраля 2017
Роман Марченко, адвокат, старший партнер
Источник: «Бизнес»
Скандал со взломом корреспонденции представителей Демократической партии США, который, среди прочего, предопределил результат президентской избирательной кампании, еще раз продемонстрировал миру возможности и опасность киберпреступности.
Хакерская атака на штаб кандидата в президенты самого влиятельного государства говорит о том, что подобный сценарий легко может повториться в любой стране. Многие государства осознают степень угрозы от киберпреступности.
К примеру, спецслужбы Германии активизировали усилия по отражению хакерских атак в преддверии выборов в Бундестаг. Украина тоже должна быть готова к атакам киберпреступников. Тем более что буквально месяц назад наши чиновники заявляли о взломе сайтов Минфина и Казначейства.
Поскольку киберпреступность не имеет границ, а хакерские атаки обычно проводятся из-за рубежа, наши чиновники просто обязаны наладить тесное сотрудничество с государствами, уже имеющими успешный опыт как защиты информационных систем, так и борьбы с хакерами.
Второй обязательный фактор — украинские силовики должны научиться самостоятельно качественно противодействовать киберпреступникам. К сожалению, с момента ратификации Украиной в 2005 г. Конвенции о киберпреступности наше государство уделяло мало внимания, а самое главное — похоже, выделяло недостаточно средств на работу специальных служб, призванных бороться с хакерами.
Необходимо также принимать во внимание факт, что киберпреступники в последнее десятилетие вышли на совершенно новый уровень работы. Теперь собственно взлом зачастую не является самоцелью, как, например, при банальном хищении средств в банковской процессинговой системе.
Иногда хакеры получают доступ к информации в целях антипиара: заказчики взломов потом успешно эту информацию подделывают и распространяют в сети, выдавая за чистую монету. Опровергать сфальсифицированную переписку крайне сложно, поскольку для этого придется открывать общественности свою реальную личную и конфиденциальную информацию.
Именно поэтому услуги хакеров стали весьма востребованными у организаторов грязных пиар-кампаний, которые направлены на очернение репутации и дискредитацию как отдельных граждан и фирм, так и политпартий и даже государств.
При этом для преодоления киберпреступности точно недостаточно только ужесточения санкций и соответствующих статей в Уголовном кодексе, хотя и это обязательно и немедленно следует делать. Ведь в XXI в. именно информация стала основной ценностью и ее кража зачастую болезненнее потери любых средств.
И главное — государству следует перестать экономить на усовершенствовании работы спецслужб, призванных противостоять хакингу. Речь идет как о повышении материально-технического обеспечения, так и о привлечении к работе специалистов высочайшего класса, способных противостоять криминальным талантам.
Также правительство не должно экономить на безопасности информационных систем различных ведомств, которые могут представлять интерес для хакеров, — здесь, например, вспомним о многократных попытках взломов сайта ЦИК.
Задуматься о кибербезопасности следует и представителям бизнеса. Для них должны быть актуальны системы, значительно более сложные, чем классические антивирусы и Firewall. Например, простым способом является минимизация объемов информации, хранимых на компьютерах, чтобы в результате взлома потери были меньше.
К сожалению, в эпоху современных технологий сделать это без ущерба для бизнес- и технологических процессов весьма непросто. Поэтому каждый предприниматель должен самостоятельно избрать методы защиты от возможных атак хакеров.
К примеру, ряд клиентов «Ильяшев и Партнеры» для минимизации утечек информации используют две не связанные между собой группы компьютеров: внутренние без доступа к интернету и внешние, подключенные к глобальной сети.
Вся важная информация создается и хранится только на внутренних компьютерах. Для переноса файлов с (на) внешние устройства и за пределы фирмы используются жесткие накопители, обязательно проходящие проверку IT-службы. Подобная система создает большие неудобства, но является дополнительной гарантией безопасности информации от промышленного шпионажа и других опасностей.
Вывод один: в наше время ни бизнес, ни государство не могут себе позволить экономить на защите систем хранения информации, так как это приводит к катастрофическим последствиям — от банальной утечки секретов до избрания неожиданных кандидатов на должности президентов.