Поговорим о глобальной кибербезопасности – взгляд международной организации, интересные данные о кибератаках, киберпреступности, международной информационной безопасности (в том числе компьютерной безопасности).

На прошлой неделе, с 22 по 26 мая, в городе Давос (Швейцария) прошло ежегодное заседание Всемирного экономического форума (ВЭФ-2022). Впервые за три года оно состоялось в очном режиме, в заседаниях приняли участие более двух тысяч представителей из 50 государств. И впервые за 35 лет мероприятие прошло без России. Причина – ВЭФ не сотрудничает с государствами, попавшими под санкции.

Форум был посвящен четырем основным вызовам: геополитические риски, пандемия, изменение климата и глобальные экономические риски, также обсуждалась ситуация на Украине. Среди основных проблем называли: рост инфляции, волатильность на финансовых рынках, пандемию COVID-19 (в т.ч. обсуждались цепочки доставки вакцин, применение дронов), угрозу изменения климата, рост стоимости жизни (в т.ч. из-за роста цен на энергоносители), угрозу голода в развивающихся странах из-за нехватки продовольствия. Также рассматривались вопросы применения искусственного интеллекта, почему он так важен для достижения целей устойчивого развития, борьбы с вредоносным контентом в Интернете.

Что интересно - ещё в январе на сайте Форума были размещены два отчёта:

1. The Global Risks Report 2022. 17th Edition. Insight report. In partnership with Marsh McLennan, SK Group and Zurich Insurance Group.
2.  Global Cybersecurity Outlook 2022. Insight report. In collaboration with Accenture.

И, учитываю специфику нашей Ассоциации, предлагаю для начала посмотреть, что найдётся в отчёте о глобальных рисках про кибербезопасность (ИБ, защиту информации).

Глобальные риски в отчёте рассматриваются по пяти категориям: экономические, экологические, геополитические, социальные и технологические. Также каждый год в подобных отчетах анализируются ключевые риски для их дальнейшего изучения (это могут быть риски, которые заняли видное место в опросе, в отношении которых начинают появляться предупреждающие признаки, или потенциальные белые пятна в восприятии рисков). Приводится перечень и текущее состояние международных усилий по снижению рисков в каждой области:

1. Искусственный интеллект.
2. Космос.
3. Трансграничные кибератаки.
4. и дезинформация.
5. Миграция и беженцы.
6. Сохранение биоразнообразия.
7. Смягчение последствий изменения климата.
8. Безопасность базовых ресурсов.
9. Борьба с бедностью.
10. Разрешение физических конфликтов.
11. Оружие массового поражения.
12. Стабильность финансовой системы.
13. Помощь при стихийных бедствиях.
14. Кризисы здоровья человека.
15. Международная преступность.
16. Содействие торговле.

Вопросы кибербезопасности рассматриваются в третьей главе «Цифровые зависимости и киберуязвимости» (Digital Dependencies and Cyber Vulnerabilities).

Глава занимает 12 страниц из 117, из них три – сноски на источники информации, а в её начале приводится вот такая статистика:

1.  Количество программ-вымогателей в 2020 году увеличилось на 435%.
2. Во всем мире требуется 3 миллиона специалистов по кибербезопасности.
3. Прогнозируемый рост стоимости цифровой коммерции к 2024 году составит 800 миллиардов долларов США.
4. С человеческим фактором связаны 95% проблем кибербезопасности.

Далее по тексту встречается:

- «На данный момент около 40% населения мира еще не подключено к Интернету)»,

- рисунок с ростом объемов криптовалюты, выплаченной вымогателям за 2013-2020 гг.,

- таблица с ранжированием эмоций, который люди испытывали после обнаружения несанкционированного доступа.

Обобщу и приведу некоторые тезисы и данные:

Государство, общество, компании всё больше мигрируют в цифровой мир, полагаются на технологии во всём - от государственных услуг до бизнес-процессов. При этом конвергентные технологические платформы, инструменты и интерфейсы, взаимодействующие через Интернет, одновременно формируют более сложный ландшафт инфраструктуры (а в перспективе – работа через децентрализованный Интернет 3.0), соответственно, растёт количество критических точек отказа и, одновременно, киберугроз.

Параллельно растет потребность в возможностях, основанным на совместном использовании нескольких технологий, включая искусственный интеллект (ИИ), Интернет вещей (IoT)/Интернет роботизированных вещей, периферийные вычисления, блокчейн и 5G.4. В будущем взаимосвязанность и конвергенция этих цифровых инструментов будут продолжать расти по мере того, как общество будет использовать следующую версию Интернета, основанную на технологии блокчейн. Одним из проявлений этой миграции станет метавселенная: сеть трехмерных виртуальных пространств, основанная на криптовалютах и невзаимозаменяемых токенах (NFT), с беспрецедентной социально-экономической функциональной совместимостью и захватывающими впечатлениями от виртуальной реальности.

Одновременно, появление метавселенной может также расширить поверхность атаки для злоумышленников, создав больше точек входа для вредоносных программ и утечек данных.

По мере роста ценности цифровой коммерции в метавселенной (по некоторым оценкам, к 2024 году она превысит 800 миллиардов долларов США) кибератаки будут расти по частоте и агрессивности. Множество форм цифровой собственности, таких как коллекции произведений искусства NFT и цифровая недвижимость, может еще больше побудить к развитию криминальной активности. Поскольку ресурсы все больше оцифровываются, следует также отметить повышенный риск кибершпионажа, которые обычно нацелены на интеллектуальную собственность и приводят к высоким затратам на разработку и к потере репутации как для организаций частного, так и для государственного сектора.

Отмечено, что инициативы по снижению киберрисков должны быть сосредоточены на новых технологиях, таких как блокчейн, квантовый и искусственный интеллект, а также на способах цифрового обмена, таких как метавселенная.

Государство, общество, компании несут не только финансовые затраты: под угрозой находятся критически важная инфраструктура, социальная сплоченность и психическое благополучие. Взаимодействие между цифровизацией и растущими киберугрозами влечет за не только материальные, но и не нематериальные последствия.

В Интернете начинает работать все больше неопытных и более уязвимых групп населения, в связи с чем в сфере цифровой безопасности появляется всё больше проблем - от дезинформации о здоровье и экстремизма до эксплуатации детей.

Среди наиболее уязвимых — те, кто только сейчас выходит в интернет или скоро это сделает. Эти люди уже сталкиваются с неравенством в цифровой безопасности, которое только усилится с появлением Интернета 3.0 и метавселенной.

Обязательные маркеры цифровой идентификации могут создавать новые риски для граждан, особенно очевидные в растущем риске того, что дипфейки могут поставить под угрозу биометрическую аутентификацию.

Люди будут испытывать все большее беспокойство, поскольку контроль над их данными становится все более ненадежным, и они становятся жертвами личных атак, мошенничества, киберзапугивания и преследований. Воспринимаемое отсутствие свободы действий может также привести к апатии в части принятии на себя ответственности за защиту собственного цифрового следа.

Высказывается предположение, что (кибер) мошенничество станет проще и, следовательно, более частым для случаев, когда банковские, медицинские и гражданские процессы реализуются дистанционно. В 2021 году объем мошенничества с интернет-банкингом в Великобритании вырос на 117% по объему и на 43% по стоимости по сравнению с уровнем 2020 года, поскольку люди проводили больше времени за покупками в Интернет.

То есть стоимость операций по обеспечению безопасности для всех заинтересованных сторон значительно возрастет, что может быть особенно сложно для малых и средних предприятий, которые могут тратить на безопасность 4% или более своего операционного бюджета по сравнению с более крупными организациями, которые могут тратить около 1–2% бюджета.

Среди основных рисков респонденты Глобального исследования восприятия рисков (GRPS) отмечают «сбой в кибербезопасности» (отказ, наличие критичных уязвимостей) среди 10 основных рисков, которые больше всего ухудшились с начала кризиса COVID-19. Четыре страны — Австралия, Великобритания, Ирландия и Новая Зеландия - поставили этот риск на первое место. Многие небольшие экономики с высоким уровнем цифровизации, такие как Дания, Израиль, Япония, Тайвань, Сингапур и Объединенные Арабские Эмираты, также отнесли этот риск к пятерке главных опасений.

Отмечается рост вредоносной деятельности, связанной как с ростом количества уязвимостей в ПО, так и широким применением программ-шифровальщиков («вымогателей»), превратившийся в бизнес с низким порогом входа, а также с низким риском экстрадиции, судебного преследования или санкций.

Более того, 85% членов сообщества лидеров кибербезопасности Всемирного экономического форума подчеркнули, что программы-вымогатели становятся опасно растущей угрозой и представляют собой серьезную проблему для общественной безопасности.

Кроме того, криптовалюты также позволяют киберпреступникам собирать платежи с «весьма скромным риском» обнаружения или возврата денежных средств.

«Вымогатели как услуга» позволяют даже «нетехническим» преступникам проводить компьютерные атаки. Атаки становятся более агрессивными и массовыми за счет того, что группы кибернаемников, стремящиеся к получению прибыли, готовы предоставлять доступ к сложным инструментам кибервторжения, которые, тем не менее, облегчают проведение таких атак, позволяют атаковать именно выбранные цели, а не довольствоваться только доступными целями. Отмечается, тенденция усложнения кибератак при упрощении использования инструментов их проведения может усилиться с появлением вредоносных программ на основе искусственного интеллекта.

Субъекты киберугроз, использующие программы-вымогатели, используют более жесткую тактику давления, а также преследуют более уязвимые цели, влияя на коммунальные услуги, системы здравоохранения и компании, владеющие значительным объемами данных. Например, перед тем, как распуститься, DarkSide - группа, обвиняемая в причастности к атаке Colonial Pipeline - предлагала клиентам набор услуг («тройное» или «четырехкратное» вымогательство) помимо простого шифрования файлов; к ним относятся утечки данных и распределенные атаки типа «отказ в обслуживании» (DDoS).

Хакерские группы также связываются с клиентами или партнерами жертв, чтобы заставить их убедить жертв заплатить выкуп. Среди предлагаемых услуг — сбор информации о высшем руководстве для целей шантажа.

В отчёте отмечено, что все более изощренное использование шпионских технологий позволило проводить целенаправленные атаки на журналистов и активистов за гражданские права в разных регионах, что спровоцировало волну политического и промышленного отпора в виде правительственных санкций и судебных исков. Возможность адаптировать атаки по своему усмотрению включает в себя выбор времени их проведения, тогда как команды по кибербезопасности и руководство могут быть отвлечены другими приоритетами, например, во время пиковых вспышек COVID-19 или стихийного бедствия.

Субъекты киберугроз также получают доступ к более качественной и более конфиденциальной информации от жертв. А технология дипфейков позволяет злоумышленникам улучшать приемы социальной инженерии, распространять дезинформацию и сеять общественный хаос, особенно в периоды высокой нестабильности. Рост дипфейков и «дезинформации по найму», вероятно, усугубит недоверие между обществом, бизнесом и правительством. Например, дипфейки можно использовать, чтобы повлиять на выборы или политические результаты. Существует бурно развивающийся рынок услуг, предназначенных для манипулирования общественным мнением в пользу клиентов, государственных или частных, или для нанесения ущерба конкурентам. В отчёте приводится пример, когда киберпреступники скопировали голос директора компании, чтобы разрешить перевод 35 миллионов долларов США на мошеннические счета.

По мере того как киберугрозы продолжают расти, страхование от таких рисков становится все более ненадежным, поскольку сами страховщики сталкиваются с ответными атаками за попытки разобраться и справиться с платежами на адреса программ-вымогателей.

Таким образом, при будущих кибератаках, предприятия будут либо вынуждены платить все более высокие выкупы, либо страдать от репутационных, финансовых, нормативных и правовых последствий кибератак. Последствия подрывных кибератак могут быть финансово разрушительными для компаний, которые не вкладывают средства в защиту своей цифровой инфраструктуры, особенно в ситуации, когда правительства начинают запрещать выплаты выкупа или наказывать за плохие методы обеспечения кибербезопасности.

По мере того, как экологические, социальные и управленческие (ESG) вопросы становятся все более актуальными, репутация компаний, которые не могут продемонстрировать сильное корпоративное управление в отношении кибербезопасности, например, путем внедрения надежных систем и протоколов контроля процессов, а также путем обеспечения подотчетности и прозрачности, может пострадать в глазах инвесторов, ориентированных на ESG.

В отчёте отмечается, что существует недостаток специалистов в области кибербезопасности — более 3 миллионов человек по всему миру. Эти специалисты могут обеспечить лидерство в киберпространстве, тестировать и защищать системы, а также обучать людей цифровой гигиене. Но постоянная нехватка специалистов по кибербезопасности может в конечном итоге затормозить экономический рост, хотя новые инициативы по «демократизации» кибербезопасности, например, путем предоставления бесплатных инструментов управления рисками кибербезопасности, могут помочь заполнить некоторые пробелы для малого бизнеса или другие учреждений.

Кроме того, перегруженные в сегодняшней ситуации кибератаками и ростом киберугроз ИТ-специалисты и специалисты по кибербезопасности несут все возрастающую нагрузку не только из-за расширения удаленной работы, но и из-за растущей сложности правил в отношении данных и конфиденциальности, даже несмотря на то, что такие правила имеют решающее значение для обеспечения общественного доверия к цифровым системам.

Правительства на всех уровнях сталкивается с растущими обязанностями, и многие из них изо всех сил пытаются выполнить свою часть цифрового социального контракта: обеспечение безопасности критически важной инфраструктуры; устранение угроз «эпистемической безопасности» от дезинформации; защита целостности гражданских процессов и государственных услуг; принятие законов против киберпреступности; обучение и просвещение населения в области киберграмотности; регулирование поставщиков цифровых услуг; и обеспечение наличия ресурсов, таких как редкоземельные полезные ископаемые, для цифровой экономики.

Одновременно, меры (необходимый надзор) могут привести к отключению систем, появлению цифровых барьеров или началу «цифровой колонизации» путем монополизации цифровых систем в геополитических целях. Такая политика может быстро превратиться в средство подавления и правительства, уже страдающие от потери общественного доверия в результате кризиса COVID-19, могут столкнуться с общественным гневом, если они не смогут не только идти в ногу с меняющимся ландшафтом угроз, но и ответственно справляться с этими проблемами.

Отмечается, что для правительств, пытающихся предотвратить проблемы (сбои, угрозы) в сфере кибербезопасности, усилиям по борьбе с киберпреступностью продолжают препятствовать разрозненные механизмы правоприменения в разных юрисдикциях, а геополитические разногласия препятствуют потенциальному трансграничному сотрудничеству, поскольку некоторые правительства не желают или не могут регулировать кибервторжения.

Компании должны действовать в преддверии новых изменений в законодательстве, поскольку политические подводные течения/геополитическая напряженность между различными странами могут повлиять на трансграничные потоки данных. Это может означать перемещение обработки данных в юрисдикции, которые могут обеспечить лучшую защиту клиентов в отношении проблем конфиденциальности данных. (Изменения в законодательстве России и Китая по обработке ПДн свидетельствуют, что это не так – С.М.).

Учитывая геополитическую напряженность вокруг цифрового суверенитета, по словам респондентов GRPS, среди областей с наименее «установленными» или «эффективными» международными усилиями по снижению рисков были отмечены «трансграничные кибератаки и дезинформация» и «искусственный интеллект».

В эпоху роста напряженности между сверхдержавами кибератаки являются еще одним полем битвы, на котором эскалация является ключевым риском. По мере того как кибератаки становятся все более серьезными и широкомасштабными, и без того острая напряженность в отношениях между правительствами, пострадавшими от киберпреступлений, и правительствами, причастными к их совершению (точнее, обвиняемых в их совершении – С.М.), будет расти, поскольку кибербезопасность становится еще одним клином для разногласий, а не сотрудничества между национальными государствами.

Если рост киберугроз и кибератак будет продолжаться, то правительства будут продолжать принимать ответные меры против преступников (фактических или предполагаемых), что приведет к открытой кибервойне, дальнейшим потрясениям для общества и утрате доверия к способности правительств действовать в качестве распорядителей цифровых технологий.