• ISSP

Темне кібернебезпечне майбутнє. Як росія стає все більш вразливою для кібератак

Злами компаній, витоки даних та інші проблеми з кібербезпекою, які посилились в останні місяці в росії, стануть частішими й потужнішими. Спроба імпортозаміщення в цій сфері, очевидно, провалилась, а прагнення рф оточити себе цифровим парканом лише посилило давні проблеми й додало нових ризиків. В майбутньому варто чекати серйозніших та системніших наслідків санкцій, помножених на спробу рф функціонувати поза світовою кібербезпековою спільнотою.


Роман Сологуб, генеральний директор міжнародної компанії із кібербезпеки ISSP, прокоментував ситуацію зі станом кібербезпеки в росії для видання «Тиждень».


Очевидно, що проблеми з кібербезпекою в росії ставатимуть дедалі серйозніші. Справа в тому, що кожне оновлення операційної системи окрім нових функцій також несе велику кількість так званих Security Updates – модулів, які закривають нещодавно знайдені нові вразливості. Більш того, якщо уважно подивитися на склад чергового оновлення (ця інформація є в їх описі), то можна побачити, що до 70% покращень пов’язані саме з безпекою.


Таким чином, чим довше російські компанії не матимуть доступ до оновлень, тим гірший вигляд буде мати те, що ми називаємо Attack Surface або ж площа атаки (так називають множину всіх вразливостей і інших прикладних для застосування атаки об’єктів). Іншими словами, переважна більшість компаній буде ставати все більш вразливою до кібератак.


Загальна втрата стійкості компаній до кібератак буде зростати експоненційно. Оскільки одні компанії є постачальниками для інших у операційному ланцюжку, то через вразливості постачальника можна вразити цільову інфраструктуру іншої компанії.


Ті міжнародні компанії, які продовжують працювати в росії, матимуть серйозні проблеми із відповідністю міжнародним стандартам інформаційної безпеки, оскільки, окрім можливих проблем із безпосереднім використанням та оновленням ліцензійного програмного забезпечення на території країни-агресора, вони також матимуть проблеми із взаємодією із операційним ланцюгом – від обслуговуючого банку до постачальника чи сервісної обслуговуючої компанії. Окрім значних ризиків від кіберзагроз такі компанії матимуть серйозні ризики відповідності стандартам безпеки та ліцензійним обмеженням виробників програмного забезпечення.


Оскільки росія знаходиться у міжнародній ізоляції та виходить із визнаних норм міжнародного права, ми вважаємо, що кібератаки будуть широко використовуватись організованою злочинністю для здійснення нападів (рекету) на організації та підприємців, а саме – шпигунства, крадіжок, рейдерства, вимагання, шантажу тощо.


Що стосується пересічних користувачів, то вони все частіше ставатимуть жертвами наслідків кібератак на соціальні сервіси – електрону пошту, соціальні мережі, хмарні системи зберігання даних, банківські служби, служби онлайн торгівлі, доставки тощо.