|

Кибербезопасность – это совокупность условий, технологий, методик и процессов защиты целостности компьютеров, сетей, операционных систем, приложений и других программируемых конфигурируемых компонентов от киберугроз, воздействий, наносящих нежелательный ущерб, и умышленных кибератак.

5
По данным экспертов, к концу 2021 года убытки от киберпреступлений на планете могут достичь 6 трлн долл. США, что соответствует примерно 6% мирового ВВП. Сравнительно недорогое кибероружие стало достоянием широкого круга государств, корпораций и террористических группировок. Результат вошедших в современную реальность кибервойн – дестабилизация работы крупнейших предприятий и повседневной жизни целых регионов, нанесение ощутимого ущерба национальным экономикам, подрыв безопасности и обороноспособности в государственных масштабах.

По прогнозам экспертов, ежегодные расходы на защиту от кибератак в мире могут превысить 1 трлн долл. США

Взгляд в прошлое

A la guerre comme a la guerre

После качественного и количественного усложнения цифровой инфраструктуры, а также создания регулярных киберподразделений грянули первые залпы цифровых войн. Второе десятилетие XXI века отмечено целой россыпью громких хакерских «достижений».

В декабре 2015 года в результате атаки на компьютерную сеть «Прикарпатьеобл­энерго» дома более чем 225 тыс. жителей Ивано-Франковской области Украины остались без электричества. Хакерам удалось дистанционно отключить 30 электроподстанций. Уязвимым местом стала система операционного контроля за технологическими процессами. После блэкаута восстановление энергоснабжения стало возможно только в ручном режиме. Зараженная вирусом дорогостоящая сеть управления пришла в негодность. Ущерб оценивается в 790 млн долл. США. Физическое разрушение высокотехнологичной промышленной инфраструктуры также оказалось под силу вредоносным программам. В течение последнего десятилетия на стратегические объекты комплекса по обогащению урана в Иране была организована целая серия атак при помощи сетевого вируса Win32/Stuxnet. Первая из них в 2010 году вывела из строя 1000 центрифуг для получения обогащенного урана, от которых пришлось избавиться. Последние атаки в июле 2020-го и апреле 2021 года повлекли за собой пожары и взрывы. В результате развитие целой национальной отрасли было отброшено на десятилетие назад.При этом алгоритмы противодействия угрозе выработать так и не удалось.

И подобных примеров уже сотни.

Нарастающие вызовы

Сегодня ландшафты мировой киберкарты заметно видоизменяются под воздействием фактора COVID-19. По данным глобального исследования одного из отраслевых лидеров североамериканского рынка Tanium, 90% компаний столкнулись с ростом числа кибератак во время пандемии, причем первые проблемы начались в течение двух месяцев после объявления локдауна. Причина проста: ключевые проекты по обеспечению кибербезопасности были отложены в долгий ящик ради экстренной организации перевода огромного количества сотрудников компаний на удаленную работу. Часто – спонтанной и технически неподготовленной. Нехватка ресурсов в условиях цейтнота и экономического спада спровоцировала умножение «окон уязвимости» корпоративных сетей.

В ситуации, когда при помощи хакерской атаки можно вывести из строя любой промышленный либо инфраструктурный объект или дестабилизировать целый регион, значение кибербезопасности возрастает на порядок.

Достаточно бросить беглый взгляд на эволюцию международных документов в этой сфере:
  • 2001 год. Принятие Советом Европы Будапештской конвенции по борьбе с киберпреступностью.
  • 2011 год. Начало работы при участии России и США над созданием конвенции по ведению кибервойны по аналогии с Гаагской (1899 и 1907 годы) и Женевской (1929 год), где предусматривается выведение из-под кибератак гражданских объектов.

Путь к декриминализации кибервойн занял не более десятилетия.

В России проблематике кибербезопасности традиционно уделяется серьезное внимание. После утверждения указом президента
в 2000 году главный программный документ – Доктрина ­информационной безопасности Российской Федерации – был существенно обновлен в 2016-м. И если в 2018 году согласно Глобальному индексу кибербезопасности, по версии Международного союза электросвязи ООН, Россия занимала 26-ю строчку, то к 2021 году мы уже переместились на 5-ю позицию.

В I полугодии 2020 года число кибератак на российские предприятия было выше среднемирового: 570 атак в неделю против 474

Поле для деятельности

Среди основных технологических направлений современной кибербезопасности можно выделить:
  • услуги безопасности;
  • защиту инфраструктуры;
  • защиту сетей;
  • управление доступом к идентификационным данным;
  • потребительское программное обеспечение безопасности.
Отрасль переживает времена динамичного развития и роста. Сегодня в ней занято 3,5 млн человек. При этом уровень безработицы среди специалистов по кибербезопасности уверенно держится на нулевой отметке, а глобальный дефицит кадров в сфере оценивается в 3,12 млн человек.

Московские компании, занятые в этой области, идут по пути разработки и предложения нестандартных методов защиты информации и обработки данных. Таких, как, например, интегральная фотоника, тензорные процессоры и другие инновации.