7 ноября 2014

Обмен информацией: ключ к решению проблемы кибератак

Бизнес

Направленные, сложные кибератаки раньше были заботой, главным образом, крупных предприятий. Они владеют ценными активами и интеллектуальной собственностью, так что злоумышленники обыкновенно сосредоточиваются на них. Однако за последние года два эти угрозы перестали особо считаться с «иерархической лестницей», и теперь предприятия всех размеров сталкиваются с атаками подобного рода.

Одним из наиболее ценных средств защиты от изощренных злоумышленников является информация — данные о том, как работают преступники, особенностях их тактики и об индикаторах очередного проникновения. Но для многих предприятий получение столь ценной информации может стать непростым вызовом. Без большого штата сотрудников безопасности для сбора и анализа этих данных задача неподъёмная. Хотя ещё сложнее она становится из-за нежелания государственных органов и многих крупных частных фирм делиться имеющейся информацией об угрозах и атаках.

wide1

Том Дэвис озвучивает тему на Правительственном форуме кибербезопасности 2014 года

Многие организации, особенно государственные ведомства или сильно зарегулированные предприятия, неохотно делятся этими данными, опасаясь обратного эффекта вследствие публичного разоблачения сведений об успешных атаках. А политики и эксперты по безопасности настаивают на решении этого вопроса, если только предприятия вообще намерены иметь шанс преуспеть.

«Нам требуется помощь Конгресса в решении вопроса, если мы вообще рассчитываем получить значимый обмен этой информацией, — подчеркнул бывший конгрессмен от Вирджинии Том Дэвис на Правительственном форуме кибербезопасности Касперского в Вашингтоне, округ Колумбия, на этой неделе. — В конечном итоге немало хороших людей станет тратить на это время, зато ничего никогда не стрясется. А если ничего не случается, то и такие варианты станут гораздо правдоподобнее. Сложность не обязана быть в порядке вещей».

Выступающие подчеркнули ценность обмена информацией об угрозах во время блэкаута на Восточном побережье США и части Канады в 2003 году. Карен Эванс, которая занимала должность ИТ-директора Департамента энергетики в то время, заметила, что одним из факторов, благодаря которым удалось быстро справиться с проблемой, была линия связи, которую они поддерживали с коллегами в Канаде.

wide2

Слева направо: Майк Леннон, Говард Шмидт и Карен Эванс.

«Всё это благодаря Канаде, — сказала Эванс на Правительственном форуме кибербезопасности Касперского. – Благодаря неформальным отношениям, что мы поддерживали с ними, мы смогли делиться информацией и поддерживать безопасный диалог».

Многие отрасли имеют официальные центры обмена информацией, созданные для помощи в решении проблем, в том числе в сфере финансовых услуг, энергетики и прочем. Но неформальные отношения могут быть столь же ценными, указала Эванс. Это отношения, закрепленные на конференциях, отраслевых выставках и других подобных мероприятиях. Вот только обладать информацией еще не достаточно.

«Вот то, как вы поступаете с этой информацией, способно укрепить или развалить компанию», — сказала она.

Автор публикации: Деннис Фишер