Крис Скиннер - Цифровой банк. Как создать цифровой банк или стать им

• Государства и армии все чаще будут выступать в качестве источников и жертв киберугроз.

• Крупномасштабные атаки вроде Stuxnet (атака на иранские ядерные промышленные объекты) будут в большей мере нацелены на выведение из строя инфраструктуры, чем на зарабатывание денег.

• Мобильные «черви», покупающие вредоносные приложения на смартфоне жертвы и крадущие деньги с использованием технологии бесконтактных платежей.

• Вредоносное ПО, препятствующее установке обновлений безопасности на мобильные телефоны.

• Пакеты программ для мобильных телефонов, позволяющие злоумышленникам без навыков программирования вымогать оплату у жертвы.

• Скрытые и настойчивые атаки на Windows-платформы.

• Ускоренная разработка вариантов атак на Windows 8 и HTML5.

• Дальнейшее повышение избирательности ZeuS-подобных атак с использованием Citadel Trojan[89 - Вредоносные программы, гибко настраиваемые на тип похищаемых данных. Прим. перев.], которое существенно осложняет обнаружение их системами компьютерной безопасности.

• Вредоносное ПО, которое восстанавливает соединение даже после того, как работа сети зараженных компьютеров (botnet) была остановлена, что позволяет продолжать заражение машин.

• «Спам на снегоступах» (Snowshoe Spamming) легитимных продуктов, использующий множество исходящих IP-адресов для рассылки; это затрудняет идентификацию спама и увеличивает его проникновение.

• SMS-спам с зараженных мобильных телефонов. Что ваша мама пытается вам продать сейчас?

Очевидно, что кибератаки – это новая форма боевых действий, избегающая прямого рукопашного или ядерного сражения. Как в классическом фильме 1983 года «Военные игры», вам больше не требуется оружие для ведения войны, только кибероружие. И никакая страна не застрахована от атак.

Соединенные Штаты подверглись атаке сетевого червя, инициированной из Китая в 2010 году. Китай отрицал, что атака была спонсирована государством, однако один из выпусков новостей на центральном канале китайского телевидения год спустя дал повод усомниться в этом. По телевидению была продемонстрирована военная компьютерная программа с возможностью выбора цели – в данном случае веб-сайта в Алабаме – и кнопкой «Атака».

Может быть, поэтому Хилари Клинтон хочет теперь, чтобы США и Китай сотрудничали в будущем в сфере кибербезопасности, а Барак Обама нашел время, чтобы в июле 2012 года написать в The Wall Street Journal следующее[90 - Barack Obama. Taking the Cyberattack Threat Seriously // Wall Street Journal, 19 July 2012.]:

«Не нужно обладать большим воображением, чтобы представить себе последствия успешной кибератаки. В будущем конфликте противник, не имея возможности противостоять нашему превосходству на поле боя, может попытаться воспользоваться уязвимостью наших компьютерных систем здесь, дома. Отключение жизненноважных банковских систем может спровоцировать финансовый кризис. Недостаток питьевой воды или неработающие больницы – привести к чрезвычайной ситуации в области здравоохранения. И, как мы уже видели в прошлом, отключения электроэнергии могут останавливать предприятия, города и целые регионы. Мы должны предотвратить подобное будущее. Именно поэтому моя администрация сделала кибербезопасность приоритетом и предложила законопроект, призванный укрепить нашу национальную цифровую обороноспособность».

Обама на самом деле хорошо осведомлен о киберуязвимости, потому что сам подвергался хакерским атакам. В мае 2009 года он констатировал: «Между августом и октябрем (2009) хакеры получили доступ к электронным письмам и некоторым организационным файлам, включая общеполитические документы и планы поездок. Это явилось мощным напоминанием в наш информационный век, что одно из наших величайших преимуществ – в данном случае наша способность общаться с широким кругом сторонников через интернет – может одновременно быть нашим слабым местом»[91 - Obama Outlines Coordinated Cyber-Security Plan // New York Times, 29 May 2009.].

Но вот в чем проблема. Мы все время пытаемся оказаться на шаг впереди хакеров, хактивистов, киберпреступников и киберугроз, но на самом деле всегда оказываемся на шаг позади. Как и в случае законодательной дилеммы, вы можете отрегулировать систему, только если что-то уже пошло не так; дилемма кибербезопасности выглядит очень похоже: вы можете отбить кибератаку только после того, как ее обнаружите. Разумеется, существуют способы защитить себя от возможных атак, но известны ли вам все нюансы всех возможностей всех кибератак? Может ли какая-то компания заявить, что она неуязвима?