Кибербезопасность становится политическим инструментом, и страны начали объединяться, чтобы защитить себя в онлайн-измерении. Поэтому сегодня требуется, чтобы продукты, связанные с цифровым миром, обязательно были защищены. Больше о кибербезопасности в игорном бизнесе читайте на нашем сайте.
Эксперты Digital Transformation Club встретились во время онлайн-вебинара, чтобы поделиться информацией о трендах в кибербезопасности в текущем году. Их дискуссия прошла на платформе International Advisers Association.
В начале модератор дискуссии и операционный директор компании 10Guards Виталий Якушев напомнил о важности создания надежной кибернетической защиты и упомянул одну из самых масштабных кибератак в прошлом году. Речь идет о компании Orion IT, распространяющей специальное программное обеспечение для управления сетью. В прошлом году она стала жертвой хакеров – злоумышленники добавили в обновление вирус. Этой вредоносной программе удалось заразить несколько десятков тысяч компаний в мире. Таким образом хакеры получили базы данных своих жертв и требовали деньги за расшифровку этой информации. Больше всего пострадали от вируса Соединенные Штаты Америки.
По словам Якушева, эта атака напоминает ту, от которой пострадали украинские компании, обновившие программу для отчетности и документооборота «M.E.doc» в 2017 году. Эти два кибернетических штурма произошли по одному сценарию – через доверенного поставщика какого-то продукта.
Как отметил модератор, тогда считалось, что это были крупнейшие кибератаки в истории цифрового мира. Хотя это оказалось только разминкой, и в прошлом году многие компании пострадали от таких программ-вымогателей. Тенденции свидетельствуют о том, что подобные атаки будут только учащаться.
Якушев добавил, что в мире параллельно создаются кибернетические войска, которые должны сражаться с хакерами. В Украине также уже есть группа специалистов, которые занимаются безопасностью в Сети.
Однако киберрынок почти невозможно регулировать или контролировать. Эксперт по киберустойчивости бизнеса Юрий Мелащенко рассказал, что хакеры, не скрываясь, проводят выставки, где предлагают свои услуги по взлому телефонов, программного обеспечения или вмешательству в виртуальное общение.
«И такие выставки проводятся не где-нибудь в Корее, а в европейских странах и на Ближнем Востоке! Все это и продается специальным службам. Кстати, могу сказать, что никто не ломает iPod-плеер. Не потому, что его невозможно взломать, а потому, что это коммерчески невыгодно. Поэтому говорящий через плеер защищен. Это такой мой совет», – говорит Мелащенко.
Другая сторона таких выставок – это анализ того, что будет, если ваш телефон попадет к злоумышленникам. Мелащенко отмечает, что многие компании предоставляют услуги по цифровой форензике, то есть мониторингу и анализу трафика компьютерной сети.
«Можно извлечь из телефона даже удаленные данные, такие как переписка в мессенджерах, интернет-переписка и прочее. Поэтому если кто-то любит мессенджеры и говорит, что эти каналы защищены, то от такой атаки максимальной защитой будет код вашего телефона. Любопытно, что у некоторых депутатов этот код соответствовал дате рождения. Однажды я был на встрече с депутатами, и телефоны четырех из них я разблокировал сразу же – это были их дни рождения», – продолжает эксперт.
Что принес кибермиру 2021 год
2021 год был прорывным не только с точки зрения угроз, но и благодаря росту потенциала кибербезопасности как рынка. Так считает Cyberaccelerator UA Lead Галина Василевская. Она говорит, что впервые за многие годы направление кибербезопасности попало в топ-10 венчурных инвестиций. Также кибербезопасность в прошлом году проинвестировали активнее, чем рекламные технологии.
«Учитывая то, что, например, Google полностью перестраивает рекламные технологии и работу браузерной рекламы, все надеялись, что будет много реинвестиций именно в это направление. Но сегодня мы говорим о том, что в кибербезопасность все равно инвестируют больше. К примеру, в эту отрасль инвестировали в 17 раз больше, чем все украинские стартапы получили вложений за весь 2021 год. Соответственно, мы можем говорить о росте объема этого рынка», – отметила спикер.
Она приводит данные от компании Ernst & Young, которая провела исследования и установила, что за 2021 год спрос на услуги кибербезопасности вырос на 37%.
«Это демонстрирует, что атаки и проблемы, о которых говорилось, становятся движущим фактором, влияющим на принятие решений коммерческого сектора», – говорит Василевская.
По ее словам, вопросы кибербезопасности перестают волновать только технологические компании. Это мнение подтверждает тот факт, что большинство атак было направлено на нетехнологический сектор.
«Мне кажется, что в отрасли сейчас очень удачное время для запуска технологий, а прошлый год стал поворотным для кибериндустрии», – подчеркнула Василевская.
Слова эксперта подтверждает Егор Аушев, Founder & CEO в компании CyberUnit.tech и Co-founder в CyberSchool.tech. Он говорит, что рынок страдает от нехватки кадров. Поэтому он советует идти учиться на IТ-специалиста всем тем, кто сомневается, будет ли это направление востребовано.
«В прошлом году наши команды принимали участие в соревнованиях на международной кибервыставке и заняли третье и четвертое места среди 30 команд из других стран. У нас действительно сильные специалисты, которым только нужно предоставить возможности, чтобы они создавали интересные продукты», – говорит Аушев.
К тому же эксперты отметили в качестве положительного момента принятие закона о критической инфраструктуре и ее защите в Украине. Речь идет о предприятиях и учреждениях, независимо от форм собственности, имеющих большое значение для поддержания жизненно важных социальных функций государства. Также закон предусматривает обязать владельцев защищать эти объекты, в том числе от хакерских атак. Кроме этого, весной СНБОУ принял стратегию развития кибербезопасности на следующие пять лет, которая предусматривает создание кибервойск в государстве.
Руководитель управления обеспечения деятельности Национального координационного центра кибербезопасности при СНБОУ Сергей Прокопенко говорит, что такие шаги государства однозначно помогут защитить страну в цифровом измерении.
«Без принятия таких законов многие давно действующие нормы не могли быть применены на практике. Мы все знаем, что такое критическая инфраструктура, но до закона каждый представлял ее по-своему. Теперь у этой инфраструктуры четкое определение… Но еще будут приняты другие законы и подзаконные акты, касающиеся исключительно кибербезопасности», – отмечает Прокопенко.
Однако он добавляет, что принятые инициативы не предусматривают наказание собственника, который был обязан защитить объект критической инфраструктуры и не сделал этого. Возможно, в будущем законодательство усовершенствуют и предусмотрят варианты наказания за уклонение от таких обязанностей.
О трендах на ближайшее будущее
Очевидно, что кибербезопасность становится все более политическим инструментом. На этом настаивает Егор Аушев.
«Создаются новые объединения, похожие на НАТО. Например, Cyber Flag или другие организации, объединяющие страны для противостояния в киберпространстве. Я считаю, что Украина должна активно участвовать в таких организациях. Это даст нам доступ к технологиям, начнут поступать заказы в нашу страну, и эти заказы государственный и частный секторы будут выполнять», – говорит Аушев.
По его мнению, именно такие организации создадут будущее кибертехнологий. И, конечно, спрос на защиту критической инфраструктуры есть не только в Украине, но и во всем мире. Поскольку это вопрос не только безопасности важных объектов, но страны и нации в целом.
Отсутствие правильного регулирования деятельности в цифровом пространстве и отсутствие ответственности – критическая проблема для Украины. Это также является фактором, сдерживающим развитие рынка. Поскольку, если нет нормальных механизмов соответствия и механизмов привлечения к ответственности не только частных, но и публичных субъектов, мы не можем говорить о развитии рынка.
«Я долгое время прожила в Америке и работала с крупнейшими мировыми компаниями в области кибербезопасности. Все они понимают, что у Украины есть технологический потенциал и уникальная концентрация технологического таланта. Однако у нас есть несколько “но”, на которые мы должны обращать внимание. Во-первых, продукты, разработанные локально и локально ориентированы, чаще всего это два разных типа продуктов. Потому что проблемы, с которыми сталкиваются локальные компании на местном уровне и глобальные компании, – это разные категории проблем. А во-вторых, мы мало интегрированы в глобальное комьюнити, нам не хватает экспертизы. Поэтому мне кажется, если мы хотим строить будущее кибербезопасности, то ключевым компонентом должно стать образование и привлечение хорошей экспертизы», – уверена Василевская.
Еще одним трендом является защита персональных данных. К сожалению, Украина в этом пока не является лидером. Василевская говорит, что одним из важных моментов при разработке каких-либо девайсов или программ на Западе является их секьюрность.
И, конечно, финтех остается среди трендов на ближайшее будущее. Василевская отмечает, что там, где есть деньги, есть и технологии. В финтехе они были и их будет становиться все больше. Поэтому решения, которые нацелены на эту аудиторию, точно смогут соответствовать спросу.
Виталий Якушев считает, что в Украине наблюдается дефицит квалифицированных кадров. Следовательно, это будет задавать тренды в образовательной программе кибербезопасности.
«Хотя и говорят, что у нас много инженерных сил, но они преимущественно идут в программную разработку, поскольку там большая зарплата и порог входа намного ниже, чем в кибербезопасности. Что бы там ни говорили, а порог входа в кибербезопасность очень высокий, поскольку нужно быть технически эрудированным», – подчеркивает Якушев.
Он добавил, что в Украине наблюдается нехватка тех, кто помогает триаде – технологии, процессы и люди. То есть мы научились закупать технологии и как-то их внедрять. Но, к сожалению, нет консультантов и аудиторов высокого уровня, которые могли бы построить соответствующие процессы в компаниях таким образом, чтобы эти технологии эффективно работали, обновлялись и т. д.
Читайте также: Украинские онлайн-казино
Читайте также: Игры, в которых можно заработать реальные деньги
