Насколько велика и серьезна эта угроза? Своими оценками и мыслями делится старший советник Microsoft по вопросам Internet-безопасности и киберпре
Насколько в действительности актуальна и серьезна угроза кибер-преступлений сегодня?
Это совершенно реальная угроза. Однако я не стал бы излишне драматизировать ситуацию, потому что если бы киберпреступность достигла критических масштабов, то мы не могли бы пользоваться Internet. Кроме того, я вообще не знаю, откуда в докладах берутся цифры, касающиеся оценки масштабов киберпреступности. Дело в том, что нет механизма, посредством которого можно было бы информировать о фактах подобных преступлений. Например, перед банками не ставится задача сообщать о совокупной сумме потерь вследствие Internet-преступности (эти данные помогли бы сделать вывод о масштабе преступности по всей стране).
В различные отчеты попадает далеко не всё, масштабы преступности гораздо больше. По моим наблюдениям, многие страны вообще не интересуются этой проблемой, в некоторых ей уделяется крайне мало внимания либо вообще не принимается необходимых мер. Например, в Великобритании борьба с киберпреступностью не входит в список приоритетов многих полицейских ведомств, там некуда сообщать о мошенничестве в Internet. Почти два года назад бывший министр внутренних дел США сказал, что если у вас взломают кредитную карточку или банковский счет, то с этим в полицию обращаться не стоит, этим делом должен заняться банк.
Что сейчас вызывает наибольшую обеспокоенность в сфере киберпреступлений и как на эти угрозы может повлиять кризис?
В первую очередь тревогу вызывают зомби-сети. Большинство домашних компьютеров слабо защищены, и преступникам не составляет большого труда найти незащищенную точку доступа и внедрить туда малозаметный кусочек программного кода. Сеть зараженных компьютеров можно использовать не только для кражи паролей, но и, например, для шантажа компаний или атак на конкурентов.
Мы думаем, что подобными делами занимаются матерые преступники, но не исключено, что злоумышленником может оказаться и простой соседский мальчишка. Я знаю случаи, когда, например, в развивающихся странах, (в частности в Албании и на Украине), где молодежь не может найти себе достойную работу (особенно после начала кризиса), организованная преступность создает подставные компании и набирает туда талантливых молодых людей, которые идут, думая, что будут работать в нормальных компаниях. Через некоторое время они узнают, что на самом деле реализуют чьи-то преступные замыслы, но выйти из преступного окружения уже не могут – их ставят в условия, когда у них просто не остается выбора.
Сегодня в России все больше людей имеют доступ к Internet. Все больше людей тратят на это деньги, а это значит, что киберпреступность в стране будет повышать свою активность. Если бы у вас не было проблем с киберпреступностью, то я бы сказал, что ваша продуктивность работы в Internet находится на очень низком уровне.
Что важно предпринять CIO и CISO, чтобы подготовить свою инфраструктуру к подобным угрозам сейчас, в условиях кризиса и растущей киберпреступности? И чего нельзя упустить, чтобы с началом экономического подъема не потерять ничего важного?
Во-первых, надо понять и четко знать, какую информацию необходимо защищать. Во-вторых, добиться того, чтобы все сотрудники знали, какую информацию они должны защищать и каковы будут последствия, если они этого делать не будут. И в-третьих, все сотрудники должны чувствовать, что успех бизнеса определяется непосредственно ими.
Большинство этих мер не требует инвестиций, нужны дисциплина, культура, практика. Если, работая в ФБР, я общался бы не с теми людьми или выносил бы важные документы из офиса, то меня тут же уволили бы. В определенной степени это тоже культура ФБР. Когда я пришел в Microsoft, на меня многие смотрели как на человека, который хочет лишить их всего, что им в Microsoft нравилось. Я — как тормоз у Ferrari, эта машина может ехать очень быстро именно потому, что у нее надежные тормоза. Я — тот самый человек, который говорит: «В первую очередь безопасность». И это позволяет технологиям двигаться очень и очень быстро.