Технологии продолжают развиваться, вместе с ними растёт сложность и мощь кибератак. Сетевые столкновения стали очередной тенденцией в длинном списке привлекающих общественное внимание проблем.
Правительства по всему миру столкнулись с явной угрозой инфраструктуре и бизнесу. Именно поэтому организации и руководители неустанно работают над отражением любых атак, которые могут угрожать гражданам и потребителям.
Растущее напряжение
В последние годы США, Израиль и Украина заявляли о том, что стали жертвами сетевых атак. Все эти страны тем или иным способом нанесли ответные удары. Эти атаки и контратаки, наряду с ростом напряжения между США и Ираном в последнее время, заставляют правительства стран быть настороже.
Хотя традиционные живые столкновения по-прежнему происходят чаще, американские организации в сфере информационной безопасности, вроде Агентства Кибербезопасности и Инфраструктуры (подразделение Министерства Национальной Безопасности США), предупреждают пользователей и организации о возможных атаках со стороны Ирана.
США обеспокоены тем, что видят спонсируемые на уровне государства усилия по дестабилизации своей информационной инфраструктуры вместо более традиционных столкновений.
Например, на домашней странице Федеральной Библиотеки обнаружилось изображение окровавленного Дональда Трампа.
В 2014 году после комментариев миллиардера Шелдона Аделсона о том, что США следует использовать против Ирана ядерное оружие, произошла изощрённая информационная атака, которая стёрла тысячи компьютеров в казино этого миллиардера в Лас-Вегасе.
Если бы ресурсы атакующих были более обширными, могла бы пострадать важная инфраструктура и был бы нанесён серьёзный ущерб. Вероятность такого сценария со временем только растёт, поэтому представители государственных структур думают над ответными шагами.
Сложности информационных войн
Это запутанная ситуация, поскольку всегда трудно определить реальный источник кибератаки. Многие группы берут ответственность на себя, что ещё больше усложняет ситуацию. Грань между информационной атакой и обычной размывается. Судя по последним событиям, тот и другой вариант можно считать объявлением войны.
Прошлые спонсируемые государством атаки критической инфраструктуры, которые освещались в прессе, можно обозначить как тренировочные операции государственных хакеров с целью получения опыта.
Это словно военная игра, где оттачивается тактика и войска готовятся к реальному бою. Сложность делает сетевые войны новой формой холодной войны, когда два государства используют скрытые тактики, чтобы нанести урон противнику и не подвергнуть риску собственные войска.
Сетевые войны имеют реальные и очень дорогостоящие последствия. Об этом не понаслышке знает Украина, которую атаковала якобы российская группировка. Она сумела обойти механизмы безопасности энергетической системы и лишить электричества целую страну. Это была первая зафиксированная успешная атака против энергетической системы. Она показала, насколько реален и велик может быть урон.
Возможность внести хаос в работу энергетических систем, банков, нападать на военные цели особенно опасна для стран, которые участвуют и в реальных войнах. Может быть реализован сценарий, когда реальные атаки сочетаются с информационными атаками на инфраструктуру, вроде систем водоснабжения, банков, заправок, больниц. Всё это может нанести стране серьёзный урон.
Войны следующего десятилетия
Вследствие политического напряжения между странами как никогда важно понимать, какие войны нас могут ждать в следующем десятилетии. Кибератаки и технологии в их основе продолжают развиваться, поэтому оборонительные системы должны иметь соответствующий уровень.
В интервью Telegraph в ноябре 2019 года советник Пентагона Шон МакФейт сказал, что будущее войн лежит в информационном пространстве, а не связано с танками. Сетевые атаки достигают общества и размывают его изнутри.
Кому сегодня нужен блицкриг, когда можно найти трещины в обществе и сделать их ещё шире?
Всего через несколько месяцев мы видим реалистичность этих предсказаний. В информационных войнах пока нет настоящих погибших, но в конечном счёте они такие же опасные и разрушительные.
Возможности влезть в инфраструктуру через компьютер может привести ко множеству жертв. Бесчисленные правительства и организации по всему миру работают над защитой и выдвигают инициативы по спасению бизнеса и граждан. Организации должны составлять план борьбы с кибератаками, закрывать уязвимости, защищать данные.
Попавшие в перекрестие прицела должны создавать план ответных ударов, принимая во внимание возможные взломы, инфекции и потери данных.Нужны решения информационной защиты физического и виртуального уровня, вне зависимости от их расположения.
Организации должны увеличить доступность своей инфраструктуры и окружения, чтобы своевременно обнаруживать вторжение. Регулярный выпуск патчей, обновлений, усиление периметра информационной защиты и сетевые тренировки сотрудников являются лучшей практикой для минимизации потенциального ущерба.
Быстрое распространение прозрачных решений и тренировка сотрудников помогут свести ущерб к минимуму. В эпоху информационных войн, когда компьютеры могут быть не менее опасны, чем танки и автоматы, понимание этого является ключевым для обеспечения защиты в 21 веке.
Если после прочтения статьи у вас остались вопросы, напишите их в комментарии или воспользуйтесь рубрикой Вопрос – ответ
Источник: Techradar
1 Комментарий
А что вы думаете по этому поводу?