Журнал замечает, что ещё двадцать лет назад то, что происходит сегодня, скорее было бы основой сценария дешевого триллера, а в наши дни это уже обычное дело: 7 мая киберпреступники перекрыли на пять дней трубопровод, по которому почти половина нефти поступала на восточное побережье США. Для возобновления подачи они потребовали выкуп в размере 4,3 миллиона долларов от владельца Colonial Pipeline Company. Несколько дней спустя аналогичное нападение с использованием «программы-вымогателя» нанесло ущерб большинству больниц Ирландии.
Такие атаки являются свидетельством эпохи возрастания роли кибербезопасности, и это затрагивает абсолютно все сферы: от технологических компаний до школ и армий. Одна из угроз катастрофична, — стоит только подумать о выходе из строя системы управления воздушным движением или атомной электростанции. При этом эксперты указывают и на другую сторону этой проблемы, которая заключается в том, что киберпреступность затрудняет процесс цифровизации многих отраслей производства, препятствуя таким образом изменениям, которые в перспективе должны улучшить уровень жизни во всем мире.
Первая попытка хакерской атаки с целью вымогательства была предпринята ещё в 1989 году, когда вирус распространился с помощью дискет. Киберпреступность усугубляется по мере того, как к сетевым ресурсам подключается все больше устройств, а геополитика становится менее стабильной. Как считают в Лондоне, у Запада сложные отношения с Россией и Китаем, как и с некоторыми другими автократиями, которые якобы предоставляют убежище киберпреступникам.
Эксперты констатируют: на карту поставлены триллионы долларов. Большинство людей имеют отдалённое представление о тех случаях масштабных кибератак, которые удалось всё же избежать. Это, например, атака на Sony Pictures, которая взбудоражила Голливуд в 2014-м, атаки на Equifax в 2017-м, когда были похищены данные о 147 миллионах человек. Массированные кибератаки по своей сути похожи, считают эксперты. Но при этом замечают, что все эти эпизоды преступлений крайне запутанные — достаточно вспомнить кибератаки на SoBig, SolarWinds или WannaCry. С которыми так и не разобрались.
Лондонская школа Бизнеса (London Business School LBS) представила исследование, отражающее тенденции последних двух десятилетий, которые прослеживались в сфере кибербезопасности. Анализ был проведён на основе данных инвесторов 12 тысяч компаний, работающих в 85 странах. Согласно выводам экспертов, по сравнению с 2002 годом риск кибератаки вырос более чем в четыре раза и в три раза по сравнению с 2013 годом. Эксперты подтверждают, что масштабы киберпреступлений приобрели глобальный характер и стали затрагивать всё более широкий круг отраслей. В частности, отмечается, что во время пандемии работники, работающие удаленно и входящие в компьютерную систему своих офисов из дома, безусловно увеличивают риски, именно поэтому число компаний пострадавших в период пандемии достигло рекордного уровня.
Эксперты признают, что на фоне существующего сегодня сценария, наибольшее беспокойство вызывает масштаб кризиса, вызванного кибератаками. Очевидно, что во всех странах существуют особо уязвимые точки, такие, например, как нефтепроводы, электростанции и порты. Выход из строя этих систем наверняка приведёт к параличу значительной части экономической деятельности. Разумеется, финансовый сектор становится все более заметным объектом киберпреступности. Сегодня грабители банков отдают предпочтение ноутбукам, а не балаклавам. Не случайно регулирующие органы начали беспокоиться о вероятности атаки, которая приведет к краху банковской системы.
Британские эксперты объективно замечают, что решить проблему безопасности в киберпространстве сложно, потому что она стирает границы между государством и частными субъектами, а также между геополитикой и преступностью. Сегодня жертвами кибератак являются и частные компании, и государственные органы, и отдельные лица.
При этом, как обычно, «Экономист» спешит снять ответственность с Запада и найти виновных среди государств на Востоке, которые: «осуществляют шпионаж и проверку их собственной способности нанести ущерб противнику во время войны, а также преступные группировки в России, Иране и Китае, с присутствием которых смирились и которые являются „занозой" для Запада».
По мнению экспертов, трудности в борьбе с киберпреступностью усугубляются атмосферой секретности, которые создают сами же пострадавшие от кибератак компании, предпочитающие зачастую, всё скрывать. В индустрии кибербезопасности появилось большое число акул, которые обманывают своих пострадавших клиентов.
«Экономист» приводит слова крупного британского чиновника, курирующего вопросы кибербезопасности: многое из того, что продается, немногим лучше «средневековых магических амулетов». Финансовые рынки предпринимают огромные усилия в попытке оценить киберриски. Например, исследование Лондонской школы позволяет сделать вывод, что киберриски заразительны и начинают учитываться в курсах акций. Но данные настолько непрозрачны, что эффект вряд ли отражает реальный риск.
Первым и необходимым шагом для решения проблем, как считает «Экономист», стало бы установление стимулов для частного сектора. Официальные лица в США, Великобритании и Франции хотят запретить страхование выплаты выкупа на том основании, что это поощряет дальнейшие нападения. Необходимо требовать от компаний публичного раскрытия информации об атаках и потерях от них. В США, например, требования расплывчаты и подразумевают значительные отсрочки по времени.
Эксперты убеждены, что благодаря более четкому и регламентированному предоставлению информации инвесторы, страховщики и поставщики смогут лучше выявлять компании, которые недостаточно инвестируют в безопасность. Столкнувшись с более высокими страховыми взносами, снижающейся ценой на акции и риском судебного разбирательства, менеджеры будут вынуждены поднять свои ставки. У производителей будет больше причин устанавливать и соблюдать стандарты продукции для подключенных гаджетов, которые помогут остановить поток небезопасных IоT устройств.
Согласно мнению экспертов, правительства должны контролировать границу между ортодоксальной финансовой системой и темным миром цифровых финансов. Ведь выкуп часто выплачивается в криптовалюте. Необходимо усложнить возврат денег с них на обычные банковские счета без доказательства того, что деньги получены законным путем. То же самое и с криптовалютными биржами, которые должны нести те же обязательства, что и существующие финансовые учреждения.
Эксперты считают, что кибербезопасность стала вопросом и геополитики. Сегодня в киберпространстве царит неразбериха. Встают сложные вопросы: можно ли оправдать возмездие как реакцию на совершённые киберпреступления со стороны иностранных противников? Когда виртуальное вторжение требует ответа в реальном мире?
В заключении «Экономист» пишет: отправной точкой для либеральных обществ является совместная работа по сдерживанию нападений. На недавних саммитах G7 и НАТО западные страны пообещали действовать именно таким образом. Однако противостояние с такими государствами, как Китай и Россия, также имеет важное значение. Очевидно, они не перестанут шпионить за западными странами, которые сами занимаются слежкой. Саммит президентов Джо Байдена и Владимира Путина положил начало сложному диалогу о киберпреступности. В идеале мир должен работать над соглашением, которое сократит возможность киберпреступникам угрожать здоровью все более цифровой глобальной экономики.
