Posted 27 июля 2022, 06:30
Published 27 июля 2022, 06:30
Modified 5 февраля, 07:08
Updated 5 февраля, 07:08
В ближайшие годы ускорится конвергенция реального и цифрового миров. При этом многие социальные язвы, характерные для современного общества, не только не исчезнут, но, наоборот, еще больше обострятся, приняв новые формы.
О том, что будет происходить в области кибербезопасности в 2022–2025 годах, говорится в аналитическом отчете американской исследовательской компании Gartner. И надо заметить, что обозначенные тенденции выглядят совсем неутешительными.
1. К 2023 году государственные нормативные акты, регулирующие неприкосновенность частной жизни, охватят 5 млрд человек и более 70% мирового ВВП.
Между прочим, еще в 2021 году только 3 млрд человек в 50 странах действительно имели право на защиту приватности. Однако регулирование вопросов, связанных с конфиденциальностью, продолжает совершенствоваться, расширяться и ускоряться. Правда, есть одно «но» — это неблаговидные действия правительств, которые они предпочитают скрывать от общественности, но которые тем не менее иногда становятся достоянием гласности.
Например, совсем недавно Министерство национальной безопасности США обвинили в том, что оно потратило многие миллионы долларов налогоплательщиков, чтобы купить огромные объемы данных интернет-пользователей у информационных брокеров — компаний, специализирующихся на торговле конфиденциальной информацией. А ведь незаконное отслеживание местоположения американцев и иммигрантов нарушает четвертую поправку к Конституции США, запрещающую подобного рода действия.
2. К 2025 году 80% предприятий примут стратегию унификации доступа к веб-приложениям и облачным сервисам, ограничившись программно-аппаратными комплексами от одного поставщика.
Учитывая повседневную практику американских федеральных властей, следящих за своими гражданами, неудивительно, что и правительства других стран действуют похожим образом. В частности, Федеральное бюро расследований США утверждает, что телекоммуникационное оборудование китайской компании Huawei способно перехватывать и передавать в Пекин конфиденциальные данные, касающиеся американских военных и даже ядерного арсенала Соединенных Штатов. Так что и поставщиков теперь придется выбирать с особой осторожностью.
3. К 2025 году 60% организаций примут принцип «нулевого доверия» (Zero Trust) в качестве отправной точки для обеспечения своей кибербезопасности. Однако более половины из них не смогут реализовать преимущества такого подхода.
На деле это означает, что более не будет доверенных корпоративных сетей, поэтому придется контролировать и регулярно повторно авторизовывать каждое устройство и каждого пользователя. В то же время, несмотря на все усовершенствования в области кибербезопасности, хакеры тоже не отстают от времени. Так, злоумышленники из группировки Nobelium (она же APT29 или Cozy Bear) научились делать свои кибератаки практически незаметными. Для этого они используют облачные сервисы Google Drive и Dropbox, которые пользуются доверием среди обычных интернет-пользователей.
4. К 2025 году 60% организаций будут учитывать кибернетические риски в качестве решающего фактора при проведении сделок с третьими лицами. Сейчас такой деловой практики придерживается только 23% компаний, но под давлением клиентов и законодательства они начнут учитывать потенциальные киберриски.
Впрочем, пока что дела в этой области обстоят неблагополучно. Эксперты из американской компании Hypr, специализирующейся на беспарольной аутентификации, подготовили исследование, в котором они утверждают, что в настоящее время 80% американских и европейских финансовых компаний не справляются с самой большой угрозой в сфере кибербезопасности — компрометацией учетных данных по причине слабой аутентификации.
5. К 2025 году 30% национальных государств примут законодательство, регулирующее выплаты, штрафы и переговоры с кибервымогателями. В 2021 году подобные законы действовали менее чем в 1% стран.
Современные хакеры-вымогатели не только крадут данные, но и шифруют их. Решение платить выкуп или нет — принимается руководством компаний, а не специалистами по кибербезопасности. Однако эксперты Gartner рекомендуют привлекать профессиональную группу реагирования на киберинциденты, а также правоохранительные органы и любые регулирующие органы, прежде чем вести переговоры.
Однако не все так просто. До сих пор у почти трех четвертей руководителей компаний существует устойчивое мнение, что большая часть бюджетных средств, выделенных на кибербезопасность, расходуется впустую. Вместе с тем это нисколько не мешает организациям увеличивать штат сотрудников, занимающихся кибербезопасностью. Согласно прогнозу корпорации Microsoft, к 2025 году в мире появятся 3,5 миллиона новых вакансий в этой сфере кибербезопасности, то есть рост составит 350%.
6. К 2025 году киберзлоумышленники будут использовать операционные технологии (аппаратное и программное обеспечение) в качестве оружия, чтобы наносить вред людям или даже убивать их.
Сейчас все больше компаний применяют искусственный интеллект (машинное обучение) для противодействия кибератакам. Между тем это может оказаться палкой о двух концах. Существует метод, известный как «отравление ИИ», который позволяет вредоносному ПО мимикрировать под нормальное поведение, свойственное легальному софту. И хотя эта практика сейчас не распространена достаточно широко, в будущем ситуация может измениться.
7. К 2025 году руководство 70% компаний будет продвигать «культуру организационной устойчивости», чтобы противостоять киберпреступникам, природным катаклизмам, гражданским волнениям и политической нестабильности.
Связь корпоративной культуры в области кибербезопасности и большой политики сегодня более чем очевидна. После начала СВО на Украине недружественные хакеры ставят все новые рекорды, атакуя российские IT-системы. Причем в последнее время зарубежные киберзлодеи сосредоточились на финансовом и государственном секторах России. Неудивительно, что страдает и отечественный ретейл — по сравнению с первым полугодием 2021 года, число атак вирусов-шифровальщиков на торговые сети выросло сразу на 45%.
Кроме того, недавно глава Кибернетического командования США и директор Агентства национальной безопасности Пол Накасоне подтвердил, что американские военные, начиная с июня, проводят наступательные кибероперации против нашей страны, чтобы поддержать Украину. МИД РФ пригрозил Соединенным Штатам и предупредил, что им «не нужно провоцировать Россию на ответные меры».
8. К 2026 году в 50% компаний в трудовых договорах их высшего руководства будут прописаны требования, связанные с учетом киберрисков.
В настоящее время советы директоров все чаще рассматривают кибербезопасность как бизнес-риск, а не как сугубо техническую проблему. Поэтому ответственность за киберриски перейдет от директоров по безопасности к высшему руководству организаций.
Между тем, судя по всему, гонка вооружений, в том числе кибернетических, выходит на новый виток. К 2030 году российские военные планируют использовать новый тип вооружений — лазерную систему «Пересвет», которая будет применяться в противоракетных и противоспутниковых целях. Кроме того, уже сейчас многие крылатые ракеты, изготовленные в России, управляются искусственным интеллектом. Ну и, конечно, «Периметр» — система, ответственная за гарантированное ядерное возмездие, по-прежнему находится на боевом дежурстве. А значит, этот и тот свет становятся все более неразличимыми.
Роман Трунов