Майбутнє кіберсвіту: Загрози в мережі
19 вересня 2016 р.Уперше саміт з кібербезпеки - Cyber Security Summit - у рамках Мюнхенської безпекової конференції проходить не в Німеччині. Цього року його вирішили організувати в каліфорнійському Паоло Альто на базі Стенфордського університету. Обговорити актуальні проблеми кіберпростору в Кремнієвій долині зібралися близько сотні високопоставлених представників бізнесу, політики, науки та армії.
Серед тем дискусії - протидія кібератакам, майбутнє ведення війн, розвиток норм і правил для кіберпростору, боротьба проти кібертероризму, а також економічне значення кібербезпеки. Чому саме ці питання топ-фахівці вважають найважливішими, DW вирішила запитати у Томаса Кремера, очільника сектору захисту даних, прав і доброчесності Deutsche Telekom.
Deutsche Welle: Deutsche Telekom тричі збирав саміт з кібербезпеки спільно з організаторами Мюнхенської безпекової конференції. Чому цього року захід вирішили проводити в Кремнієвій долині у США?
Томас Кремер: Кремнієва долина - це дуже інноваційний організатор у всіх галузях кібербезпеки. Саме із цього регіону походять нові методи. Крім того, це міжнародне місце зустрічі. Кібербезпека не може регулюватися лише на національному або європейському рівні, для цього необхідні глобальні зв'язки. Тож дуже добре, коли ви йдете туди, звідки лунає дзвін.
Що було зроблено в цій галузі за останні два роки, від часу попереднього саміту?
Під час нашого першого саміту з кібербезпеки ми ще активно працювали над тим, що питання безпеки важливе не лише для галузевих спеціалістів, а й для тих, хто ухвалює рішення. І гадаю, що нині це питання, в якому ми досягли найбільшого прогресу. Сьогодні більшості підприємців зрозуміло, що ІТ-безпека і кібербезпека належать до компетенції керівництва компанії, а також з певними обмеженнями - менеджерів середньої ланки. Другий аспект - той, що співпраця у питаннях безпеки між владою і підприємцями стала значно кращою.
Який масштаб загрози в кіберпросторі? Чи зросла вона з огляду на впровадження програми Industrie 4.0 (урядової програми, що передбачає повну інтернетизацію промисловості в Німеччині до 2030 року - Ред.)
Ми чітко бачимо, що із процесом дигіталізації всіх аспектів нашого професійного і приватного життя, збільшився і простір для кібератак. Тепер потенційна загроза - вища. Водночас ми бачимо, що ті, хто здійснює атаки, робить це професійніше. І це, до речі, дуже болісно відчули тут, у цьому регіоні, коли жертвами кібератак стали лікарні. Нападники просто закодували всі дані, так що майже неможливо було обробляти дані пацієнтів. Для лікарні це катастрофа. Кіберзлочинці намагалися шантажували лікарні. Це одна з найактуальніших загроз сьогодні, яку нам треба обійти.
Чи є цифри, що дали би уяву про масштаб загрози?
Ми знаємо, що переважна більшість підприємств вже була жертвами кібератак. І це далі тільки зростатиме.
Які найбільші проблеми в галузі кібербезпеки?
Підприємства більше не користуються брандмауерами (Firewall - Ред.), що діють як захисна стіна, повністю захищаючи підприємства. Професіоналізм нападників давно зробив ці системи безглуздими. Що нам потрібно нині, так це системи, які би контролювали наші ІТ в режимі реального часу і подавали нам сигнал, коли в них відбувається якась незвична діяльність. Крім того, потрібні команди, які в разі такої незвичної діяльності можуть проаналізувати систему, відновити або відключити, щоби дуже швидко припинити атаку.
Другий пункт - міжнародні зв'язки. Необхідно роз'яснювати тему кібербезпеки і приклади ефективних заходів по всьому світу й робити це регулярно. Кодекси, що приміром, регулюють питання незахищеного програмного забезпечення і помилок, потрібні не лише в Німеччині або Європі, але й для всього світу, адже кіберпростір охоплює весь світ, так само, як і кіберзлочинці пересуваються по всьому світу. Розробка такого кодексу - серед наших завдань саміту з кібербезпеки в Паоло Альто.
Хотілось би ще раз повернутися до першого пункту. Чи означає це, що я більше взагалі не можу повністю захиститися від кібернападу? А натомість лише реагувати у відповідь на атаку?
Приватні користувачі можуть зробити для власної безпеки неймовірно багато. Йдеться про добре відомі засадничі речі. На приватних комп'ютерах, має бути ввімкнено брандмауер (Firewall), мають завантажуватись оновлення, а паролі - змінюватись раз на місяць. Якщо ці правила безпеки сприйняти серйозно, то можна захиститися від 90 відсотків усіх загроз.
А що робити підприємствам?
Підприємствам безпеки можна досягнути лише тоді, коли не думати суто локально. Це означає, що безпека, яку ми створюємо, не є такою ж, яку підприємства мають у себе "в підвалі". Потрібно більше "хмарних рішень". Потрібні великі центри обробки даних, в яких професіонали високого рівня ухвалюють високопрофесійні рішення щодо захисту даних, ось яка тенденція.
Прозорість і співпраця - Ваші великі теми на конференції у Кремнієвій долині. Deutsche Telekom, з іншого боку, хоче продавати власні продукти для кібербезпеки. Тобто виділитися на тлі конкурентів. Як це узгоджується?
Якщо якась компанія вважає, що може самостійно вирішити всі проблеми, вона абсолютно точно на хибному шляху. Також коли йдеться про розробку продуктів, необхідний міжнародний обмін. Ми в Deutsche Telekom шукаємо саме цього. Залежно від результатів цього обміну наш відділ безпеки негайно відреагує належним чином і запропонує клієнтам відповідні безпекові моделі. І це стосується не лише великих підприємств, але також і середніх.