Список длинный, а периметр обширный: киберпреступность расширяет спектр своих действий во всех узлах общественной и частной жизни. Кажется, не существует безопасного места для хранения личных или деловых данных, памяти, политических решений или изобретений. Все ценности, а точнее данные, считавшиеся нематериальными, стали предметом обмена, шантажа, неправомерного и неправомерного использования. Как реагируют предприятия и учреждения?
На прошлой неделе в Риме в Университете Ла Сапиенца состоялась презентацияОтчет о кибербезопасности Италии за 2016 г., созданный CIS-Sapienza и Национальной лабораторией кибербезопасности, где создавалась ситуация по ИТ-безопасности страны. Прежде всего новости за последние 60 дней: текущий год начинается с дела «Пирамидный глаз», расследование которого все еще продолжается, и выдвигает на первый план теперь консолидированное использование вредоносных программ, направленных на проникновение в электронную почту и серверы известных деятелей политики и экономики. Через несколько дней авторитетная британская газета The Guardian сообщает, что электронные письма министра иностранных дел Италии подвергались атакам в течение как минимум четырех месяцев в 2016 году.
В середине февраля немецкое управление TLC решило отозвать куклу с рынка, поскольку она считалась опасной для конфиденциальности, фактически приподняв крышку над хрупкостью Интернета вещей (IOT). Также в середине февраля правительство Италии обновляет DpCm по ИТ-безопасности страны, пытаясь рационализировать и обновить предыдущий Указ Монти о деятельности институциональных структур, созданных для надзора за киберпреступностью. Среди прочего, новый Указ интегрируется с недавними положениями Сообщества – Директивой о сетевой и информационной безопасности – разработанной именно для того, чтобы сделать европейское информационное пространство более безопасным. 22 февраля отчет Clusit 2016 представлен Итальянской ассоциацией ИТ-безопасности, где среди прочего мы читаем, что наша страна полностью входит в десятку лучших в мире в рейтинге целей киберпреступности.
Но настоящая новость, которая теперь появляется с конкретными доказательствами, заключается в том, что поле битвы — это уже не только крупные учреждения или компании, когда вместо этого цель является основой национальной экономики: средние и малые, или даже микропредприятия размер. Именно в этой области сосредоточено большинство незаконных кибератак, именно там, где уровень осведомленности о рисках, способность реагировать, обновление и обучение персонала самые низкие. По существу: культура физической, логической и организационной безопасности корпоративных ИКТ-систем в нашей стране существенно слаба.
Существует нехватка данных, в том числе потому, что они часто связаны с атаками с низкой экономической стоимостью (требование выкупа варьируется в зависимости от масштабов кражи, мы говорим о сотнях или нескольких тысячах евро), терпимых для небольших компаний, которые , хотя ущерб не нести, платят и молчат. В то время как новость о нападении на институциональный офис или крупную компанию наделает больше шума в СМИ. По словам источников из Миланского политехнического института, оборот ИТ в Италии в 2016 году вырос на 5% по сравнению с предыдущим годом, но это касалось только крупных компаний, которые заинтересованы в 74% из примерно 980 миллионов долларов, вложенных в этот сектор. Наиболее пострадавшие сектора касаются здравоохранения, крупномасштабной дистрибуции, банковский и финансовый сектор на третьем месте.
Самый простой и известный механизм крепления состоит из вымогателей (наиболее известные из них известны как Цербер и Зевс), который проникает в память и присваивает файлы, присутствующие в системах. После проведения атаки информация шифруется, и у жертвы запрашивается выкуп, чтобы вернуть свои данные. Принцип, который рассматривает инвестиции в безопасность как определенные расходы перед лицом неопределенной возможности, часто считается хорошо обоснованным, и с этим критерием дверь остается открытой для киберпреступников, которые прекрасно понимают, что именно в малых и средних компаний, в большинстве случаев все же убеждены, что хорошего антивируса достаточно, чтобы избежать атаки. По данным «Лаборатории Касперского», компании, занимающейся вопросами кибербезопасности, в 2016 году это явление имело значительный всплеск на фронте мобильных телефонов, где в предыдущие 12 месяцев мобильное вредоносное ПО утроило свой охват, а также в результате невозможности обновления операционных систем.
Возвращаясь к встрече на прошлой неделе в Римском университете Ла Сапиенца, Cis Report предложил своего рода меморандум по ИТ-безопасности, нацеленный именно на те компании, которые еще не уделили достаточно внимания этому вопросу. Это о 15 основных проверок кибербезопасности в состоянии активировать все процедуры, необходимые для защиты своих данных, своего экономического имиджа и личности. Но, как утверждал Роберто Бальдони, представивший отчет, эта сеть тем эффективнее, чем больше компаний осознают, что они являются мишенью агрессивной ИТ-деятельности.
Наконец, во время той же встречи были даны новости особой важности и значения: Римский университет La Sapienza запустил первый курс магистратуры по кибербезопасности такого рода присутствует в Италии. Как заявил профессор Луиджи Манчини, это первый междисциплинарный академический ответ, способный подготовить высококвалифицированный персонал, способный эффективно решать проблемы кибербезопасности. По данным журнала Forbes, если в 2016 году в этом секторе работало более одного миллиона человек, то в следующие три года ожидается увеличение до шести миллионов, просто чтобы подтвердить, что ИТ-пространство все больше становится конкурентным преимуществом для стран, которые в состоянии защитить свои активы данных и конфиденциальной информации.
