Наше общество прекрасно знает, что Израиль находится под постоянным шквалом изощренных и эффективных кибератак. Но компании, которые обращаются к специалистам в этой сфере, зачастую не находят того, кто мог бы им предоставить требуемые услуги, и остаются совершенно беззащитными перед хакерами. Мы находимся под градом кибератак, а квалифицированных кадров, которые могут защитить от любой атаки, крайне мало. При новой реальности постоянных хакерских атак в Израиле обнажилась острая нехватка специалистов в сфере киберзащиты - работающие в этой сфере компании не в состоянии удовлетворить огромный спрос.
►Почему хакерские атаки достигают результата?
Некоторые причины не связаны напрямую с Израилем. Злоумышленники зачастую умнее и изощреннее - они лидируют в глобальных инновациях. По такому принципу работает сфера безопасности данных: именно хакеры создают новые технологии. Они ничем не ограничены в своих действиях и методах. Инициатива на их стороне: они выбирают область для атаки, методы, коих бессчетное количество, и атакуют по самым разнообразным сценариям, к которым защитники не могут подготовиться заранее.
За последние годы они построили такие огромные технологические инфраструктуры, которыми раньше обладали лишь государства, и то немногие. Кроме того, в киберпреступность вкладывают большие деньги. Существуют всемирно известные платформы, например, такие, как Zerodium, открыто торгующие всевозможными инструментами для киберпроникновений. Анонимными клиентами платформы являются правительства, спецслужбы, преступные синдикаты, производители ПО и, так сказать, волки-одиночки.
Как правило, индустрия киберзащиты редко предоставляет комплексное решение проблемы. Если сравнить ситуацию с автопромом, то это будет выглядеть следующим образом: купите руль у одного производителя, колеса у другого, за подушкой безопасности сходите в IKEA и т. д. Затем сами соберите автомобиль - и ездите на здоровье!
В Израиле хватает специалистов по кибербезопасности атакующего плана, и это порождает серьезные проблемы в защите информации. Ошибочный подход к вопросам кибербезопасности налицо. Например, с программами-вымогателями, которые наводят ужас на местные компании, справиться достаточно легко. На рынке защиты данных есть несколько инструментов, которые способны выявить и предотвратить атаки программ-вымогателей на ранней стадии. Например, они сразу реагируют на аномалию, когда большое количество файлов быстро зашифровывается (так действуют шантажисты - зашифровывают файлы, а затем предлагают расшифровать их в обмен на крупную сумму).
Большинство атак осуществляется через известные уязвимости (так называемые "известные векторы") или через неправильно установленные фильтры защиты.
Приходится с сожалением констатировать: каждая организация, пострадавшая от хакерских атак, организованных с целью получения выкупа, просто не внедрила необходимую систему мониторинга или не установила доступную программу, которая предотвратила бы ущерб.
Неспособность противостоять кибератакам связана с ошибочным подходом израильских организаций к этой проблеме. Большинство руководителей отделов IT и защиты данных видят основную цель своей работы в приобретении антишпионских программ. На практике, какими бы продвинутыми ни были эти программы, без адаптации к нуждам конкретного предприятия, грамотной настройки, непрерывного мониторинга и обслуживания путем кропотливой работы в момент серьезной атаки они останутся лишь яркой бесполезной мишурой.
►Как можно улучшить готовность компаний и учреждений к кибератакам?
Во-первых, организациям нужно выделять больше ресурсов и времени на работу по внутренней и внешней защите своих систем, на разработку более эффективных правил, процессов и механизмов, которые будут лучше защищать организацию от киберугроз.
Отдельные сектора, например банки, заблаговременно предприняли ряд необходимых мер, благодаря которым сегодня они находятся в лучшем положении. Руководство банков понимает (это отражается в нормативных актах и управленческих решениях), что кибератаки являются фактором риска первого уровня для их бизнеса. Поэтому тема кибербезопасности является приоритетной, ей уделяется особое внимание на советах директоров. Такой подход может служить примером для компаний и организаций во всех секторах экономики.
Во-вторых, нужно готовить специалистов в сфере безопасности данных. Их нехватка ощущается как никогда остро, что на сегодняшний день является вызовом не только для промышленности, но и для всей страны. Одна из проблем в том, что сфера защиты информации сложнее других технологических областей. Не будет преувеличением сказать, что не каждый рождается специалистом высокого класса в сфере кибербезопасности.
Подготовить такого специалиста сложнее, чем переквалифицировать обладателя второй степени в работника хай-тека или выпускника управления производства в QA-специалиста. Тем не менее можно увеличить число специалистов в киберсфере путем переподготовки разработчиков, которые владеют глубоким пониманием кода и блоков архитектуры защиты, а также - подготовкой системных администраторов, которые хорошо знают устройство компьютеров, инфраструктуру интернета, протоколы связи и IT в целом.
Наивно ждать, что государство возьмет на себя ведущую роль в определении основных потребностей сферы кибербезопасности и организует необходимое обучение и переподготовку, которые выведут нас из киберкризиса.
Да, Израиль считается кибердержавой, но в основном в наступательной сфере. Можно было бы ожидать, что при таком уровне развития IT израильские компании и организации будут более защищены от хакерских взломов, но на практике это далеко не так. В наибольшей степени существующий разрыв иллюстрирует соотношение числа созданных стартапов в сфере информационной безопасности, а также выходов на IPO и стремительный рост числа успешных кибератак на израильскую промышленность.
Для исправления ситуации в сфере защиты данных потребуются повышение осведомленности о проблемах киберзащиты, усердная работа и инвестиции, плоды которых появятся не сразу, а через несколько лет.
Автор - известный киберэксперт, соучредитель и главный архитектор безопасности в компании ROOT10