Безопасность наших онлайн-жизней становится все более важной. Будь то вмешательство в выборы, нападения враждебных сил или онлайн-мошенничество, безопасность Интернета кажется хрупкой. Нам нужно решить, куда двигаться дальше. Результат затронет каждого — платить больше или оставаться в опасности? Столкнемся ли мы с более высокими страховыми взносами и банковскими сборами, чтобы покрыть растущее число кибератак? Буря настигла нас – не только геополитическая, но киберполитическая. Кажется, никто больше никому не доверяет, и подозрительность и путаница царят в киберпространстве. Какой путь мы выберем?
В одном направлении – балканизация, фрагментация и изоляция индустрии. Балканизация — естественный ответ на страх и недоверие, но для кибербезопасности она означает растущее политическое вмешательство и срыв международных проектов и сотрудничества. Так, каждая страна будет противостоять глобальным киберугрозам самостоятельно. Для потребителей это чревато высокими издержками, поскольку предприятия стремятся компенсировать расходы на кибербезопасность, а также снижением уровня защиты, так как конкуренция и выбор ограничены.
В другом направлении — сотрудничество и совместная разведка, партнерство между национальными полицейскими силами и компаниями кибербезопасности: объединенное сообщество против киберугроз. Такая стратегия будет стимулировать конкурентоспособную индустрию кибербезопасности, которая ведет к лучшим технологиям и более эффективной защите.
"Решение проблем кибербезопасности требует смелых действий, которые нельзя предпринять в одиночку", — прокомментировал Марк Ван Задельхофф из IBM на конференции RSA. Той же позиции придерживается и Рохит Гхай: "Нам нужна совместная работа — между внутренними командами, а также с людьми за пределами организаций".
"Мы будем работать друг с другом, устанавливая официальные и неформальные партнерства для улучшения технического сотрудничества, скоординированного раскрытия уязвимостей и обмена информацией об угрозах", — заявили в Cybersecurity Tech Accord.
Интернет-угрозы становятся более изощренными и серьезными. В настоящее время мы отслеживаем действия более 100 главных злоумышленников, большинство из которых состоят в шпионских группах с обширным арсеналом инструментов и методов для сбора информации. Наши коллеги в других компаниях делают то же самое. Мы исследуем и боремся с десятками целенаправленных атак на разных языках — английском, русском, корейском, китайском, испанском, итальянском, арабском и других. Эти угрозы нацелены не только на правительственные организации и инфраструктуру, но и на их сети поставок и даже отдельные лица.
Государства, естественно, хотят защитить своих граждан, предприятия, инфраструктуру и отрасли от этих угроз. И самый простой, однако наименее эффективный способ сделать это – "закрыть дверь".
Тенденция "закрытия дверей" реальна: отрасль делят геополитическими и нормативными барьерами. Государственное регулирование усиливается, создавая дополнительные препятствия для таких компаний, как "Лаборатория Касперского", что затрудняет защиту граждан и предприятий. За последние несколько лет в Европейском союзе, Великобритании, США, России, Германии, Сингапуре и Китае были введены новые строгие требования. Такое регулирование может привести к протекционизму и войне в киберпространстве. Более 30 стран уже объявили о военных кибердивизиях, а фактическая цифра, вероятно, даже выше. Киберпространство милитаризируется с ужасающей скоростью.
Что это значит для нас? Помимо обычных недостатков милитаризации, таких как более высокие налоги и неопределенность, есть еще один: рано или поздно кибероружие попадет в руки злоумышленников. Примером является эксплойт EternalBlue, предположительно созданный в апреле 2017 года государством для использования уязвимостей программного обеспечения. Спустя месяц его включили в пресловутый WansCry, и он стал самым популярным эксплойтом 2017 года.
Способ борьбы — это партнерство, а не изоляция. Компании кибербезопасности хотят и должны сотрудничать. В Интернете нет границ, поэтому неудивительно, что киберугрозы тоже безграничны. Фрагментация препятствует возможностям сопротивляться этому. Нужно дать людям гарантию, что они могут доверять кибериндустрии.