Кібербезпека стає політичним інструментом, і країни почали об’єднуватися, щоб захистити себе в онлайн-вимірі. Тому сьогодення вимагає, щоб продукти, які пов’язані з цифровим світом, обов’язково були сек’юрні. Більше про кібербезпеку в гральному бізнесі читайте на нашому сайті.
Експерти Digital Transformation Club зустрілися під час онлайн-вебінару, щоб поділитися інформацією щодо трендів у кібербезпеці в поточному році. Їхня дискусія пройшла на платформі International Advisers Association.
На початку модератор дискусії та операційний директор компанії 10Guards Віталій Якушев нагадав про важливість створення надійного кібернетичного захисту. Він згадав одну з наймасштабніших кібератак минулого року. Йдеться про компанію Orion IT, яка розповсюджує спеціальне програмне забезпечення для керування мережею. Торік вона стала жертвою хакерів – зловмисники додали в оновлення програми компанії вірус. Цій шкідливій програмі вдалося заразити кілька десятків тисяч компаній у світі. Таким чином хакери дісталися баз даних своїх жертв і вимагали гроші за розшифрування цієї інформації. Найбільше постраждали від вірусу Сполучені Штати Америки.
За словами Якушева, ця атака нагадує ту, від якої постраждали українські компанії, які оновили програму для звітності та документообігу «M.E.doc» у 2017 році. Ці два кібернетичні штурми відбулися за одним сценарієм – через довіреного постачальника якогось продукту.
Модератор зазначив, що тоді вважалося, що це були найбільші кібератаки в історії цифрового світу. Хоча це виявилося лише розминкою, і минулого року чимало компаній постраждали від таких програм-вимагачів. Тенденції свідчать про те, що такі атаки лише частішатимуть.
Якушев додав, що у світі паралельно створюються кібернетичні війська, які мають боротися з хакерами. В Україні також вже є група фахівців, які опікуються безпекою в Мережі.
Проте кіберринок майже неможливо регулювати або контролювати. Експерт із кіберстійкості бізнесу Юрій Мелащенко розповів, що хакери, не ховаючись, проводять виставки, де пропонують свої послуги зі зламу телефонів, програмного забезпечення чи втручання у віртуальне спілкування.
«І такі виставки проводяться не десь у Кореї, а в європейських країнах і на Близькому Сході! Все це є та продається спеціальним службам. До речі, можу сказати, що ніхто не ламає iPod-плеєр. Не тому, що його неможливо зламати, а через те, що це комерційно невигідно. Тому той, хто говорить через плеєр, захищений. Це така моя порада», – говорить Мелащенко.
Інший бік таких виставок – це аналіз того, що буде, якщо ваш телефон потрапить до зловмисників. Мелащенко зазначає, що чимало компаній надають послуги з цифрової форензики, тобто моніторингу та аналізу трафіку комп’ютерної мережі.
«Можна витягти з телефону навіть віддалені дані, як-от переписка в месенджерах, інтернет-листування та інше. Тому якщо хтось любить месенджери та каже, що ці канали є захищеними, то від такої атаки максимальним захистом є код вашого телефону. Цікаво, що у деяких депутатів цей код відповідав даті народження. Якось я був на зустрічі з депутатами, то телефони чотирьох я розблокував одразу ж – це були їхні дні народження», – продовжує експерт.
Що приніс кіберсвіту 2021 рік
2021 рік був проривним не лише з погляду загроз, але й завдяки зросту потенціалу кібербезпеки як ринку. Так вважає Cyberaccelerator UA Lead Галина Василевська. Вона говорить, що вперше за багато років напрям кібербезпеки потрапив до топ-10 венчурних інвестицій. Також кібербезпеку минулого року проінвестували активніше, ніж рекламні технології.
«Враховуючи те, що, наприклад, Google повністю перебудовує рекламні технології та роботу браузерної реклами, то всі сподівалися, що буде багато реінвестицій саме в цей напрям. Але сьогодні ми говоримо про те, що в кібербезпеку однаково інвестують більше. Наприклад, у цю галузь інвестували у 17 разів більше, ніж всі українські стартапи отримали вкладень за весь 2021 рік. Відповідно, ми можемо говорити про зростання обсягу цього ринку», – зазначила спікерка.
Вона наводить дані від компанії Ernst & Young, яка провела дослідження і встановила, що за 2021 рік попит на послуги кібербезпеки зріс на 37%.
«Це демонструє, що атаки та проблеми, про які йшлося, стають рушійним фактором, який впливає на прийняття рішень комерційного сектору», – говорить Василевська.
За її словами, питання кібербезпеки перестають хвилювати лише технологічні компанії. Цю думку підтверджує той факт, що більшість атак було спрямовано на нетехнологічний сектор.
«Мені здається, що в галузі зараз дуже вдалий час для запуску технологій, а минулий рік став поворотним для кіберіндустрії загалом», – підкреслила Василевська.
Слова експертки підтверджує Єгор Аушев, який є Founder & CEO в компанії CyberUnit.tech та Co-founder у CyberSchool.tech. Він говорить, що ринок потерпає від нестачі кадрів. Тому він радить йти навчатися на ІТ-фахівця всім тим, хто сумнівається, чи буде цей напрям затребуваний.
«Минулого року наші команди брали участь у змаганнях на міжнародній кібервиставці, і вони посіли третє та четверте місця серед 30 команд з інших країн. У нас насправді сильні фахівці, яким лише потрібно надати можливості, щоб вони створювали цікаві продукти», – говорить Аушев.
До того ж експерти зазначили як позитивний момент ухвалення закону про критичну інфраструктуру та її захист в Україні. Йдеться про підприємства та установи незалежно від форм власності, що мають велике значення для підтримки життєво важливих соціальних функцій держави. Також закон передбачає зобов’язати власників захищати ці об’єкти, в тому числі й від хакерських атак. Окрім цього, навесні РНБОУ ухвалила стратегію розвитку кібербезпеки на наступні п’ять років, яка передбачає створення кібервійськ у державі.
Керівник управління забезпечення діяльності Національного координаційного центру кібербезпеки при РНБОУ Сергій Прокопенко говорить, що такі кроки держави однозначно допоможуть захистити країну в цифровому вимірі.
«Без ухвалень таких законів багато норм, які вже давно діють, не могли бути застосованими на практиці. Ми всі знаємо, що таке критична інфраструктура, але до закону кожен уявляв її по-своєму. Тепер ця інфраструктура має чітке визначення… Проте ще будуть ухвалені інші закони та підзаконні акти, які стосуватимуться виключно кібербезпеки», – зауважує Прокопенко.
Проте він додає, що ухвалені ініціативи не передбачають покарання власника, який був зобов’язаний захистити об’єкт критичної інфраструктури та не зробив цього. Можливо, у майбутньому законодавство вдосконалять і передбачать варіанти покарання за ухиляння від таких обов’язків.
Про тренди на найближче майбутнє
Очевидно, що кібербезпека стає все більш політичним інструментом. На цьому наполягає Єгор Аушев.
«Створюються нові об’єднання, схожі на НАТО. Наприклад, Cyber Flag або інші організації, які об’єднують країни для протистояння в кіберпросторі. Я вважаю, що Україна має брати активну участь у таких організаціях. Це дасть нам доступ до технологій, надходитимуть замовлення в нашу країну, і ці замовлення державний та приватний сектори будуть виконувати», – говорить Аушев.
На його думку, саме такі організації створюватимуть майбутнє кібертехнологій. І, звісно, буде попит на захист критичної інфраструктури не лише в Україні, але й у всьому світі. Оскільки це питання не лише безпеки важливих об’єктів, але й країни та нації загалом.
Відсутність правильного регулювання діяльності в цифровому просторі та відсутність відповідальності є критичною проблемою для України. Це також є фактором, який стримує розвиток ринку. Оскільки, якщо немає нормальних механізмів відповідностей та механізмів притягнення до відповідальності не лише приватних, але й публічних суб’єктів, ми не можемо говорити про розвиток ринку.
«Я тривалий час прожила в Америці й працювала з найбільшими світовими компаніями в галузі кібербезпеки. Усі вони розуміють, що Україна має технологічний потенціал та унікальну концентрацію технологічного таланту. Проте у нас є декілька “але”, на які ми маємо звертати увагу. По-перше, продукти, які розроблені локально та є локально орієнтованими, найчастіше це два різні типи продуктів. Тому що проблеми, з якими стикаються локальні компанії на місцевому рівні та глобальні компанії, – це різні категорії проблем. А по-друге, ми мало інтегровані в глобальне ком’юніті, нам не вистачає експертизи. Тому, мені здається, якщо ми хочемо будувати майбутнє кібербезпеки, то ключовим компонентом має стати освіта та залучення хорошої експертизи», – впевнена Василевська.
Також ще одним трендом є захист персональних даних. На жаль, Україна в цьому поки що не є лідером. Василевська говорить, що одним із важливих моментів під час розробки якихось девайсів чи програм на Заході є їхня сек’юрність.
І, звичайно, фінтех залишається серед трендів на найближче майбутнє. Василевська наголошує, що там, де є гроші, там є й технології. У фінтеху вони були і їх ставатиме дедалі більше. Тому рішення, які будуть націлені на цю аудиторію, точно відповідатимуть попиту.
Віталій Якушев вважає, що в Україні спостерігається дефіцит кваліфікованих кадрів. А отже, це задаватиме тренди в освітній програмі кібербезпеки.
«Хоча й кажуть, що у нас багато інженерних сил, але вони переважно йдуть у програмну розробку, оскільки там більша зарплата і поріг входу набагато нижчий, ніж у кібербезпеці. Щоб там не казали, а поріг входу в кібербезпеку дуже високий, оскільки слід бути технічно ерудованим», – підкреслює Якушев.
Він додав, що в Україні спостерігається нестача тих, хто допомагає тріаді – технології, процеси та люди. Тобто ми навчилися закуповувати технології та якось їх впроваджувати. Але, на жаль, немає консультантів та аудиторів високого рівня, які б могли побудувати відповідні процеси в компаніях таким чином, щоб ці технології ефективно працювали, оновлювалися тощо.
Нагадаємо, експерт розповів, як саме гральний бізнес покращить імідж країни.
Читайте також: Українське онлайн-казино
Читайте також: Ігри, в яких можна заробити реальні гроші
