Как поймать безжалостных кибермошенников? Эксперт в области киберзащиты Марки Тихонова-Креэк знает, какое нам требуется оружие

Вторник, 28 июня 2022
Towfiqu barbhuiya / Unsplash

Считается, что в 2021 году киберпреступники причинили во всем мире ущерба на 6 триллионов долларов, что примерно равняется нынешнему госбюджету США. Каждую секунду где-то случается кража данных, атака программы-вымогателя, воровство со счетов, запуск отправленного письмом спама, взлом чьего-то киберпространства, саботаж жизненно важных услуг или другое преступление. Как защититься от этого?

Ответственная за кибербезопасность муниципальных подразделений Норвегии Кристин Хавхёльд отмечает, что помнить о кибератаках должны все страны, города, инфраструктуры критического значения, предприятия, школы, дома, дети, родители и так далее. «Преступники действуют в киберпространстве хитро, пользуясь недостаточными знаниями людей и слабостью систем. Важнейшими задачами полиции являются поиски ресурсов для предотвращения тяжелых, т.е. целенаправленных кибератак с серьезными последствиями, а также повышение информированности людей», - поясняет она.

Одним из основных вызовов является недостаток компетенции. «Сегодня не хватает квалифицированных специалистов по кибербезопасности, и это мешает малым и средним предприятиям общественного и частного сектора достаточно сосредоточиться на сложных вопросах цифровой безопасности.

Марки Тихонова-Креэк уверена, что киберпреступность никогда не удастся полностью ликвидировать. Она занимается продвижением киберобразования в Эстонии и организует пропагандирующее кибербезопасность мероприятие Cyber Battle. По мнению Тихоновой-Креэк, единственная возможность - защищаться все более высокими и качественными файрволами.

«Для этого, конечно же, необходимо улучшить повседневную кибергигиену людей, но требуется все больше новых этических хакеров - привлеченных уже в достаточно молодом возрасте на хорошую сторону специалистов, которые могли бы фиксировать узоры поведения преступников, предупреждать атаки и благодаря этому спасти свое государство, городские водоочистные сооружения, центр управления полетами, сайт школы или аккаунт бабушки в Фейсбуке», - говорит она.

marki

Киберпреступники занимаются троллингом 24/7

Киберпреступники есть повсюду, но следует отметить группировки с государственными связями, а также связь с военными действиями России в Украине. Тихонова-Креэк приводит пример: «Microsoft сообщил в конце апреля, что они установили не менее шести российских кибергруппировок с государственными связями, которые с начала вторжения России провели более 237 операций. Часть деструктивных атак продолжается до сих пор и угрожает жизни гражданских лиц».

Из рапорта следует, что российские кибератаки, похоже, связаны с кинетическими военными операциями государства. Если посмотреть более широким взглядом, то это означает, что с начала военных действий наряду с Украиной целью кибератак стали и поддерживающие Украину страны, включая Эстонию.

По словам Хавхёльд, проблема в недостаточных знаниях: «Каждый в рамках своей работы должен знать о мерах безопасности. Высшая ответственность все же всегда ложится на руководство организации. Безопасность не формируется сама - это требует систематического внимания. Война в Украине и некоторые серьезные атаки программ-вымогателей, которые мы наблюдаем в последнее время, все же повысили осведомленность в сфере цифровой безопасности».

Кибербезопасность постоянно испытывается на прочность. К счастью, большинство организаций подготовлены и могут достаточно быстро восстановить свои данные. К сожалению, иногда в результате таких атак происходит утечка личных данных в интернет.
«Одной из последних случившихся в Норвегии любопытных атак стала атака программы-вымогателя на волость Остре Тотен в начале 2021 года. Работники муниципалитета в результате серьезной атаки утратили доступ к основным ИТ-системам. Данные были зашифрованы, а резервные копии стерты», - рассказывает Хавхёльд.

Это нарушение повлияло примерно на 30 тысяч документов, которые содержали и деликатные личные данные. Позже на черном веб-рынке в продаже было обнаружено примерно 2000 документов. В ходе расследования выяснилось, что в волости не было достаточной защиты данных. Возобновление работы систем заняло месяцы и обошлось местной общине в миллионы норвежских крон. Плюс к этому, они были оштрафованы Департаментом защиты данных Норвегии.

Хавхёльд отмечает, что часто организации не рассказывают о кибератаках, чтобы не потерять доверия клиентов или общественности. «Интересно и в то же время хорошо, что в случае атаки на Остре Тотен муниципалитет был очень открыт в отношении самой атаки и ее последствий. В результате этого мы теперь видим, что муниципалитеты Норвегии очень хорошо осведомлены о цифровой безопасности», - говорит Хавхёльд.

Правительство Норвегии выделило в 2022 году дополнительно 50 миллионов норвежских крон на поддержку работ по цифровой безопасности и способность реагирования на экстренные ситуации в киберсфере в местных самоуправлениях.

Виртуальные атаки влекут за собой убийственные последствия

По словам Тихоновой-Креэк, реальностью является то, что в результате кибератак погибают люди: «То, насколько хрупка жизнь человека по сравнению с масштабностью кибератак, многие обычные люди осознали в 2017 году, когда была атакована система здравоохранения Великобритании. Это парализовало работу больниц, тысячи приемов и операций были отменены».

Тенденцию роста продолжают демонстрировать атаки программ-вымогателей, когда при помощи полученных в результате утечки данных имен пользователей или паролей перенимаются аккаунты пользователей с целью получить доступ к информационным системам предприятия. «Так в 2021 году кибератака на американский энергетический гигант Colonial Pipeline создала достаточно сильный хаос, поскольку был выведен из строя трубопровод компании. Кибератака привела к ограничению продажи топлива в 17 штатах США, и их отмена заняла достаточно много времени и после того как предприятие, как утверждается, заплатило почти 5 миллионов долларов выкупа», - рассказывает Тихонова-Креэк.

Многие жизненные инциденты связаны с паролями - повсюду используется один и тот же пароль, и в случае утечки под угрозой оказываются разные аккаунты человека, как в личной жизни, так и на работе. Не менее частой проблемой является проблема предоставления своих паролей друзьям или другим важным лицам, которые после окончания отношений могут злоупотребить этой информацией.

Также довольно сильно распространены злокачественные ссылки, которые распространяются в социальных сетях. Тихонова-Креэк приводит важный пример недавнего очередного распространения киберпреступниками через беседы в Фейсбуке ссылки с текстом: «Это ты на этом видео?», при щелчке на который происходит перенятие аккаунта.

Хорошие хакеры - киберстражи будущего

Северные страны начали вместе обращать больше внимания на игровое обучение киберталантов будущего поколения. В этом году эстонское предприятие сферы кибербезопасности CTF Tech и Эстонское представительство Совета министров Северных стран организуют для молодежи стран Балтии большую серию кибермероприятий „Cyber Battle of Nordic-Baltics 2022“. Финальные соревнования состоятся 29 октября в Тарту, в спортхолле Тартуского университета.

4bb90d36e0efc31a24113d8a122112a5 1920x1080

На этих мероприятиях молодые люди в возрасте от 15 до 24 лет изучают этические киберпремудрости и соревнуются друг с другом в хакерском мастерстве. В этом году в соревнованиях участвует молодежь из других стран Балтии, а также из Северных стран, чтобы борьба была еще интереснее. Именно эти молодые люди встанут в будущем на защиту своих близких и государства в целом от кибератак.

Молодежь использует во время обучения и игры платформу киберобразования CTF Tech Portal, которая, в свою очередь, связана с киберплощадкой для тренировок. Другими словами, молодежи при обучении предоставляется доступ к такой же визуально привлекательной среде, в которой проводят свои кибертренировки правительственные учреждения многих стран и международные организации.

По словам советника Эстонского представительства Совета министров Северным стран по цифровым темам Грете Коди, проект Cyber Battle преследует общую цель правительств Северных стран и стран Балтии - стать самым связанным регионом в мире, прежде всего, посредством цифровых решений.

«Поэтому крайне важно, чтобы мы смогли воспитать в людях киберумения, которыми они будут пользоваться в этических целях. Такой человеческий ресурс, без сомнения, даст Северо-Балтийскому региону конкурентное преимущество и станет одной из серьезных точек опоры при организации безопасного общества», - поясняет Коди причины, по которым Эстонское представительство Совета министров Северных стран поддерживает и проводит именно такие действия.

Хавхёльд также верит, что Северные страны и страны Балтии смогут перенять друг у друга опыт: «Делиться опытом с Северными странами полезно, потому что наши страны близки по масштабам, культуре и типу организации. Также все наши страны достаточно глубоко перевели на цифру общественный сектор, поэтому перед нами стоят схожие риски». Главной темой встречи министров MR DIGITAL, которая пройдет в сентябре в Совете министров Северных стран в Осло, станет цифровая безопасность общественного сектора.

Тихонова-Креэк призывает предприятия присоединяться к социально ответственному киберсообществу и вместе создавать для Cyber Battle интересные жизненные задания, которые молодые люди смогли бы решать в киберлагерях или в финальных соревнованиях. «Так мы сделаем приобретение знаний в этой сфере интересным для молодежи и поможем созданию следующего киберумного поколения в нашем регионе. Потому что на хорошей стороне нас всегда слишком мало», - убеждена Тихонова-Креэк.

В сотрудничестве с порталом Geenius, посольством Норвегии в Эстонии и с посольствами других Северных стран в Эстонии мы начали серию статей, в которых расскажем об экономике будущего Северных стран, а также о сотрудничестве Эстонии с Северными странами. Статьи можно найти на сайте https://ari.geenius.ee/blogi/pohjamaade-tulevikumajanduse-blogi/


Контакт

KIK07557 Jevgeni

Евгений Тимощук

Координатор программ Нарвского филиала

Тел.: +372 51 58 904
Э-почта: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Подписка на нашу рассылку

  • Новости
  • События
  • Сроки оказания поддержки

На эстонском языке!