БОСТОН. Киберпреступность меняет свой облик и учится использовать социальные сети. К этому выводу пришли эксперты по кибербезопасности после обсуждения новых видов угроз.

Но это не означает, что можно забыть о вирусах-вымогателях или что атаки на критически важные инфраструктуры отошли на второй план. Эти угрозы по-прежнему несут огромный риск. Однако участники Кембриждского саммита по кибербезопасности пришли к заключению, что новые угрозы, такие как заказные, хорошо финансируемые атаки, начинают обретать узнаваемые черты.

“Недавнее вмешательство хакеров в выборы президента США стало для нас своеобразным Перл-Харбором в виртуальном мире. Что же произошло на самом деле? Мы думали и искали в неверном направлении”, — заявил Джон Карлин (John Carlin), руководитель программы кибербезопасности и технологий в Институте Аспен и бывший помощник генерального прокурора по делам о преступлениях против государственной безопасности в Министерстве юстиции США. “Сложно предугадать, где ударит новая угроза, — продолжает Карлин. — Но при этом очень важно пересмотреть концепции подготовки к следующим атакам. Злоумышленники все реже нацелены на наши материальные ресурсы. Нужно сделать шаг назад и подумать не только о том, как защитить наши сети, но и о том, что еще нужно защитить”, — сказал Карлин в среду на саммите, организованном CNBC и Институтом Аспен.

По словам экспертов, в ландшафте угроз не только меняются способы взлома, вирусы-вымогатели и интеллектуальное воровство, но и появляется опасность для образа жизни. В качестве главного примера Карлин и другие участники обсуждения привели использование социальных сетей для того, чтобы повлиять на итоги голосования или вызвать раскол между жителями страны через целевые рекламные кампании в Twitter и на Facebook.

“Мы не смогли заметить первые признаки опасности. В частности, злоумышленники использовали технологии так, как мы того совсем не ожидали”, — говорит Моника Бикер (Monika Bicker), руководитель отдела управления глобальной политикой на Facebook.

В подобной ситуации использование платформы Facebook для формирования мнений с помощью сотен поддельных аккаунтов и целевой рекламы — это такой вид атаки, для противодействия которой нужны новые средства защиты.

Подобные угрозы особенно опасны по той причине, что Facebook и интернет-сервисы работают по всему миру. Следовательно, таким компаниям, как Facebook, приходится тщательно контролировать 2 миллиарда пользовательских аккаунтов, 80% из которых зарегистрированы за пределами США. “Чтобы создать адаптивную среду, необходимо понимать, что обеспечить соблюдение правил — очень сложная задача. Но это не означает, что с проблемой невозможно справиться. Это значит, что придется столкнуться с трудностями, которых раньше не было”, — поясняет Бикер.

Крис Инглис (Chris Inglis), управляющий директор Paladin Capital Group и бывший заместитель директора Агентства национальной безопасности, считает, что поворотным моментом, который привел к появлению нестандартных методов, способных навредить ситуации в США, стал взлом Sony хакерами из Северной Кореи. “Северная Корея хотела не разрушить или украсть что-то, а унизить Sony и исполнительных директоров компании, поставив им на вид утечку электронных переписок, — говорит этот участник панельной дискуссии. — До взлома Sony мы и не представляли, что атака может затронуть компанию из сферы развлечений. Атака оказалась дерзкой, бессистемной и застала нас врасплох”.

Из этого следует, что компаниям нужно пересмотреть ресурсы, которые требуют защиты. “Что самое драгоценное в вашей компании? — задается вопросом Карлин. — Со временем приоритеты могут меняться. Компаниям нужно переосмыслить, что является важным для правительства и частного сектора”.

Даже в случае с традиционными угрозами, такими как вирусы-вымогатели, целью атак все чаще становятся не люди, а организации и даже правительства, говорит Карлин.

Еще одна преступная тенденция в современном обществе — это расцвет черных рынков, считает Род Розенштейн (Rod Rosenstein), заместитель генерального прокурора Министерства юстиции США. “В начале этого года мы расправились с крупнейшим черным рынком — AlphaBay”, — напоминает юрист, добавляя: к сожалению, вместо него скоро появятся новые теневые площадки.

“Это еще одна тревожная тенденция, которая позволяет понять, почему утечки данных происходят и по сей день. Именно расцвет черных рынков способствует росту разного рода преступности — от незаконного оборота наркотиков до продажи оружия, кражи личных данных, эксплуатации детского труда и взлома компьютеров, — говорит Розенштейн. — Если мы хотим помешать развитию теневой экономики, из-за которой растет организованная преступность, нам предстоит приложить еще больше усилий, чтобы закрыть черные рынки”.

Чтобы справиться с новым ландшафтом угроз, который становится все более глобальным и использует новые виды атак, необходимо наладить взаимодействие между частными организациями и правительственными учреждениями как внутри, так и за пределами США, считает Эндрю МакКейб (Andrew McCabe), заместитель директора Федерального бюро расследований.

“Нам нужно понять наши сильные стороны и сообща разрабатывать новые способы решения этой проблемы, — говорит представитель ФБР. — Поставщики услуг и создатели социальных сетей сильны тем, что сумели разработать удивительные платформы, позволяющие людям быстро и просто делиться идеями, способными повлиять как на национальную, так и на международную политику.

“Мы не собираемся запрещать это, поэтому нам нужно вместе с поставщиками найти способ задействовать их для решения проблемы. Эти задачи не решить строгими законами или эксклюзивной информацией. Для достижения цели нам нужно объединить усилия с частным сектором”, — уверен МакКейб.

Категории: Кибероборона