Кибер-атаки — проблема для всех структур
Кибер-атаки — проблема для всех структур
В наши дни самая криминальная сфера – информационные технологии, большой процент криминала – это кибератаки. С развитием информационных технологий количество и качество кибератак увеличивается. С каждым годом появляется все больше новых угроз и методов взлома. С увеличением количества информационных технологий возрастают риски, увеличивается мощность терроризма, возрастает количество и методы пропаганды. В наше время угроза информационной безопасности является одной из важнейших проблем крупных организаций и целых стран. Как определить и предубедить вышеперечисленные риски? Как защитить целые страны от атак? Что стоит защитить от кибератак в первую очередь?
17 мая прошла Cyber Security Conference in Montenegro, где обсуждалась тема защиты страны и региона от кибератак. Конференция организованна Vision Event, под патронажем Министерства государственного управления Черногории. Основная тема конференции — «Укрепление национальной кибербезопасности в контексте противодействие гибридным угрозам на основе установленных стандартов НАТО и ЕС на глобальном уровне ».
Цель конференции по кибербезопасности — дать представление о создании, поддержании и повышение информационной безопасности, защита от гибридных угроз на национальном уровне, защита критическая инфраструктур в компаниях и учреждениях, через информацию о путях предотвращения, обнаружения, защиты, а также смягчения последствий кибератак.
Конференция по кибербезопасности посвящена защите отдельных лиц и информационных систем от кибератаки и гибридных угроз, представляющие наиболее распространенные риски и угрозы системных сбоей, способы преодоления этих рисков и обеспечения информационной безопасности, при представлении последних тенденций и решений в области кибербезопасности, а также метод сохранения секретности и информационная безопасность и проверенные решения для кибербезопасности.
На конференции обсуждались следующие темы:
- “Cyber Security strategy of Montenegro.”
- «NATO Cyber Defense and the Geostrategic environment.»
- «NIS Directive implementation and Information security in Slovenia.»
- “DCAF’s work in building capacity of CERTs in the region of the Western Balkans.“
- «Blockchain Technology and Cyber Security&Privacy.»
- “New challenges fighting cybercrime: Europol’s perspective.”
- «Achievements of the Republic of Croatia in Information Security.»
- «Challenges and trends of cybercrime in Montenegro.»
- «Techniques of social engineering in attacks on critical infrastructure.»
- «Protection of banking operations in accordance with international corporate standards.»
- «World in Transition: Cyber Security as an Economic Factor.»
- «Security Risks in Telecommunication Systems.»
- «DataFlow SuperComputing for Big Data Deep Security.»
- “Simple solutions for complex threats.”
Главные Кибер-риски:
- State & Super Power Level Treads
- Cyber Attacks On Financial Establishment
- Cyber Attacks On MCS and OT system
- Large Scale Industrial Espionage
- CNI (Influence & Disinformation Campaigns)
Защита от кибератак это не только цель для банков, крупных организаций, армии, но и национальная цель. Многие мелкие организации или же граждане считают, что кибератаки их точно не касаются, что от кибератак должны защищаться только те организации, на которых происходит большое количество атак. Почему сложилось такое мнение? Социальная инженерия – одно из самых криминальных частей стран. Происходят постоянные кражи биткоинов и данных. Многие граждане не защищены от этого, так как у них нет информационного образования по безопасности. Сегодня немногие люди могут получить достаточное образование, чтоб защитить себя от кибератак. Необходимо создавать и распространять сайты, информацию о том, как можно защитить себя от кибератак. Единственный способ быть защищённым – учиться защищаться самому и учить друг друга как защищаться.
У хакеров и других криминальных организаций, которые занимаются кибератаками тоже есть свой рабочий день. Francisco Mendes Luis (Head of EC3 Department, European Cybercrime Center Europol) выступил с анализом времени, в котором происходят в основном атаки. Большинство кибератак происходят ночью или в выходные дни. Пока мирные жители отдыхают, киберпреступники совершают очередную атаку. EC3 Department создал систему для анализа изображений и видео (IVAS), который помогает остановить сексуальное насилие, детскую порнографию, а так же рабство. По система ищет фотографии с запрещенным контентом, по этой фотографии система может определить место, где делана фотография, дальше остаётся только предпринять определённые меры.
Самая распространенная атака – DDoS атака. При крупных DDoS атаках невозможно покрыть все инциденты. Например, бывали случаи, когда в следствии DDoS атаки приходило около 4 000 000 инцидентов, если просматривать и покрывать каждый инцидент, то на это уйдёт 25 лет. Необходимо ставить приоритеты. Самые важные, актуальные и крупные инциденты сначала, после все остальные.
Сегодня системы кибератак эволюционировали, они стали более гибридными и их сложнее предотвратить, старые решения для предотвращения кибератак уже не подходят, необходимы новые решения. Одной из главных решений и главной инновацией в кибербезопасности Черногорского района является внедрение технологии Блокчейн. На данный момент с блокчейн технологией уже связано многое в кибер безопасности. Блокчейн в криптографии – это новый «глоток воздуха». Многие технология в криптографии уже устарели, а блокчейн помогает улучшить криптографию и сделать её более сильной. Также блокчейн справляется с обновление больших баз данных. С помощью данной технологии это возможно сделать намного быстрее и без потерь данных. Цифровая валюта – такая как биткойн тоже связана с блокчейн.
Ещё одно решение кибербезопасности – внедрение машинного обучения и искусственного интеллекта в защиту от кибератак. Люди не могут покрывать все кибер инциденты своими силами. Если дать возможность компьютерам покрывать мелкие кибер инциденты, то появится больше возможности сфокусироваться на более важных и крупных инцидентах.
Как подготовиться к кибератакам?
- Анализировать весь процесс.
- Предоставлять ресурсы.
- Устраивать тренинги.
- Обмениваться информацией.
- Возрастить внимание, кооперацию и понимание.
- Сфокусироваться на главном.
- Проводить техническую экспертизу.
- Использовать новые технологии.
- Понимать риски всех институтов.
- Обучать и привлекать новых экспертов.
- Защищать данные.
- Партнёрство и кооперация на национальном и интернациональном уровне.
- Проводить мониторинг систем.
- Совершенствовать систему.
- Быть активными.
Самая главное и самое эффективное решение для устранения многих кибератак и создание безопасной среды в стране – это создание эко системы, где армия, полиция, академия, государство, здравоохранение, финансовый сектор, частный сектор и граждане будут сотрудничать друг с другом. Кибер терроризм и пропаганда – это проблема не только государства, армии или крупных организаций, все сектора страны сталкиваются с этой проблемой. Объединить все силы – единственное верное решение.
