Самое слабое звено: Евгений Касперский о главном инструменте киберпреступников

Фото Александра Карнюхина для Forbes
Простое человеческое любопытство открывает кибермошенникам доступ даже в самые защищенные компьютерные системы


Евгений Касперский, 53 года

Статус: генеральный директор «Лаборатории Касперского»

Город: Москва

Технология: продукты, обеспечивающие кибербезопасность организаций и частных лиц. Компания также проводит расследования киберинцидентов

Материал проекта 10 глобальных русских: предприниматели из России, чьи технологии изменили мир

В начале этого года Франция приняла новую доктрину кибербезопасности, разрешающую «превентивные кибератаки», — так очередная страна публично признала факт разработки кибероружия. В мире сейчас неспокойно, применение кибероружия становится вполне реальным, а критическая инфраструктура к этому очевидно не готова.

Последствия того, что можно назвать кибервойной, — целевых атак на больницы, аэропорты, финансовые системы и промышленные предприятия — могут быть чудовищными.

Казалось бы, интернет — безграничное пространство. Но мы живем и работаем на фоне геополитических конфликтов, возведения искусственных границ, развития протекционизма и «балканизации» интернета. Технически возможно создать закрытый национальный рынок кибербезопасности, но будет ли он более защищенным и надежным? Не думаю. Без международного сотрудничества — совместной работы полиции на местном и международном уровне с частными компаниями и технологическими лидерами — бороться с киберпреступностью невозможно. Она развивается такими же темпами, что и наша цифровая реальность, не имеет национальности и не знает границ.

Да и понятие «кибербезопасность» за последние 20 лет очень изменилось.

Одно из самых важных и быстрорастущих направлений — комплексные решения, обеспечивающие безопасность промышленной инфраструктуры. Предприятия модернизируются, становятся цифровыми, интегрированными с корпоративными сетями и интернетом. В цифровой экономике невозможно быть аналоговым, потому что просто не выдержишь конкуренции. Рабочих на заводах все меньше, компьютерных систем и роботов все больше. Удаленный доступ к АСУ ТП (автоматизированная система управления технологическим процессом) через интернет уже никого не удивляет. Из-за этого индустриальные предприятия становятся все более подвержены киберрискам. Радует одно — осведомленность об этих рисках в отрасли постепенно растет.

По нашим данным, в 2018 году почти половина (48%) компьютеров АСУ ТП в России подверглась киберугрозам. А самым успешным вектором заражения систем до сих пор остается целевой фишинг — получение логинов, паролей, номеров счетов пользователей обманным путем: с помощью массовых рассылок электронных писем от имени популярных брендов, личных сообщений внутри различных сервисов и соцсетей. То есть проникновение происходит через самое уязвимое звено в системе безопасности — человека.

Социальная инженерия давно является важным инструментом в арсенале киберпреступников. Их цель проста — вызвать у жертвы любопытство, заставить кликнуть на ссылку, открыть вложение. Даже минимальные инвестиции в образовательные программы по информационной безопасности значительно повышают устойчивость предприятия к кибератакам.

Промышленные компании будут все чаще сталкиваться с двумя главными проблемами кибербезопасности. Первая — стремительно растущее число атак через новые каналы заражения, это очевидное последствие цифровизации предприятий. Вторая — недооценка общего уровня угроз. Целевые атаки на АСУ ТП все еще относительно редкое явление, а, как известно, пока гром не грянет, мужик не перекрестится.

Поэтому руководителям нашего индустриального сектора нужно быть внимательнее, осторожнее и по возможности вникать чуть глубже в вопросы кибербезопасности собственного бизнеса. Это может в будущем сэкономить немало денег и нервов.

Читать далее: 10 глобальных русских: предприниматели из России, чьи технологии изменили мир

Новости партнеров