Що буде, коли хакери зламають вашу компанію? Якщо ви все ще думаєте, що замість «коли» правильніше казати «якщо», мушу вас засмутити – так ми мали розкіш говорити років 10-15 тому. Сьогодні ж реальність така, що зловмисники хакнуть вас обов’язково, це лише питання часу і масштабу поганих наслідків.
Ще в 2012 році Роберт Мюллер, директор ФБР, той самий Мюллер, від розслідувань якого сьогодні залежить доля США, казав, що існує два типи компаній: ті, які вже зламані, і ті, які будуть зламні. Але сьогодні досвідчені фахівці у сфері кібербезпеки поділяють компанії ще й на дві інші групи: ті, яких хакнули і вони про це знають, та ті, кого хакнули, але вони про це поки що не дізналися. Згідно досліджень EY, лише 12% компаній здатні виявити цільові атаки. 77% всіх атак відбуваються проти компаній малого і середнього бізнесу, який не лише є метою атак, але й засобом для атак на великі підприємства й уряди країн.
Тому повторюю запитання: що буде, коли хакери зламають ваші інформаційні системи? Судячи з даних статистики та свідчень тисяч жертв кібератак, в результаті кібератаки ви втратите гроші, клієнтів, час, репутацію. У найгіршому випадку ваш бізнес буде повністю зруйновано.
Якщо хакери заблокували всі ваші дані з вимогою викупу (ransomware-атака), а при цьому ви – порівняно малий бізнес, що працює переважно оффлайн і зберігає дані на хмарних ресурсах, ви можете просто перевстановити всі системи і обмежитися певним простоєм в роботі та обслуговуванні споживачів. Якщо ж ваші послуги тісно пов’язані з використанням сучасних технологій, тим більше, якщо серед ваших клієнтів є об’єкти критичної інфраструктури, то вам загрожує повна втрата важливих для вас даних, або вас можуть використати для проникнення в інфраструктури ваших клієнтів, які є цікавими цілями для зловмисників і атак недружніх держав.
Сьогодні всі компанії, а також всі ми, як окремі громадяни, живемо і в фізичному, і в цифровому вимірах. Але якщо у фізичному просторі ми закриваємо двері будинків і встановлюємо сигналізацію чи охорону від злодіїв, захищаємося від хвороб, миючи руки, проходячи профілактичні медогляди і здаючи аналізи, то в кіберпросторі ми все ще поводимося як наївні туристи.
Компанії в гонитві за споживачами пропонують нові цифрові сервіси, що обіцяють зробити життя простішим, зручнішим, сучаснішим, швидшим, ближчим, цікавішим та веселішим, а користувачі активно купують підключені до інтернету пристрої, встановлюють програми і завантажують додатки, не маючи жодної думки про те, наскільки це безпечно. Недавнє опитування компанії Gemalto показало, що 48% організацій, що використовують смарт-пристрої на роботі, навіть не мають механізмів перевірки, чи зламали їх хакери, чи ні.
І цим дуже активно користуються зловмисники.
Власники нових кросівок Nike Adapt BB, які самостійно зашнуровуються, недавно почали скаржитися, що офіційний додаток Nike Adap для Android і iOS, який має допомагати регулювати щільність шнурівки, яскравість підсвічування і повідомляти про рівень заряду батареї взуття, не працює, а після оновлення взуття взагалі перестає реагувати на дії користувача.
Журналіст видання WIRED спільно з двома фахівцями з кібербезпеки ще у 2015 році показав, як сторонні особи можуть дистанційно отримати контроль над автомобілем Jeep. Поки журналіст їхав автострадою, експерти, що були за десятки кілометрів, спочатку включили в машині музику на повну гучність, а потім почали зупиняти автомобіль і зрештою повернули його в кювет…
Так само легко сьогодні зламати систему управління будівельними кранами та іншою важкою технікою. Це нещодавно яскраво продемонстрували фахівці з кібербезпеки в США. Злам був успішним на всіх 14 будівельних майданчиках в різних частинах країни, де їм дозволили провести експеримент. Будівельні крани, сучасні трактори та екскаватори виявилися дуже вразливими, що загрожує будівельним компаніям можливим викраденням чи поломкою техніки, створенням перешкод в реалізації проектів, травмуванням та, навіть, смертю працівників.
А ось жахливий приклад того, як хакерська атака в одну мить повністю і безповоротно руйнує бізнес. Менше місяця тому зловмисники проникли на американські сервери захищеного поштового сервісу VFEmail і знищили там всі дані. Хакери буквально відформатували диски на всіх комп’ютерах, і в результаті були втрачені всі віртуальні машини, всі бекапи і файлові сервери. Представники компанії повідомили, що, найімовірніше, їхньому ресурсу прийшов кінець.
Допоки в розробці та запуску товарів і послуг не буде застосовуватися принцип security by design, допоки надійні механізми та системи захисту на закладатимуться на етапі проектування і виготовлення, допоки споживачі зі свого боку не дбатимуть про власну кібергігієну так само ретельно як про фізичну, відбуватимуться сумні та трагічні історії, про які щодня повідомляють ЗМІ по всьому світу.
Про автора
Олег Дерев’янко, Голова ради директорів ISSP – Information Systems Security Partners, спікер UADIGITALS-2019
Ілюстрація в заголовку:https://ua.depositphotos.com
