Navigation

Домашний офис: цифровые риски и хакерская угроза

Убытки от киберпреступлений сейчас в среднем составляют примерно 1% от валового внутреннего продукта. Birgit Lang

Швейцария работает дома, а там, в отличие от офиса, инфраструктура безопасности порой просто отсутствует. Хакеры потирают руки!

Этот контент был опубликован 23 ноября 2020 года - 07:00

Русскоязычную версию материала подготовил Игорь Петров.

Удаленная работа на дому доказала свою эффективность в качестве метода, замедляющего распространения коронавируса. Однако для компьютерных вирусов, троллей и хакеров всех мастей сейчас наступила самая горячая пора. Число точек удаленного входа в корпоративные компьютерные системы растет, растет поэтому и степень их уязвимости, с учетом того, что в Швейцарии сейчас многие компании до сих недостаточно продвинуты в области эффективной защиты от киберпреступников. 

В конце сентября даже такой мощный концерн, как швейцарский часовой гигант Swatch Group, и тот оказался жертвой хакеров. По информации агентства AWP, один из руководителей компании якобы подключил зараженный USB-накопитель к корпоративному компьютеру, расположенному в США. Дверь оказалась открытой и начался «эффект домино». Инфраструктура фирмы была парализована, преступники требовали выкуп, после уплаты которого они-де были готовы разблокировать систему компании. 

Сейчас концерн утверждает, что «у нас все под контролем» и что выкуп платить не пришлось. Однако кибератака существенно нарушила работу этого ведущего мирового производителя часов, а особенно пострадало производство часов Omega, главного бренда компании. По данным внутренних источников, проблемы с доступом в Интранет у компании продолжались еще как минимум месяц.

Поймать хакеров трудно

Хакеры редко когда позволяют схватить себя за руку на месте преступления. Они умело заметают следы, утверждают «вывсеврети» и «настамнебыло», кроме того, особенность компьютерной атаки как технологии заключается в том, что ее часто обнаруживают лишь через несколько месяцев после собственно совершения преступления. «В среднем компании требуется от 200 до 400 дней, чтобы вообще обнаружить наличие вредоносных программ в своей системе», — говорит эксперт по кибербезопасности Соланж Гернаути (Solange GhernaoutiВнешняя ссылка). Часто пострадавшую компанию предупреждают внешние клиенты или партнеры, понявшие, что «что-то пошло не так».

Примечательно, что дело часовой компании «Свотч» вовсе не является единичным случаем. В мае 2020 года, например, были украдены данные девяти миллионов пассажиров британской авиакомпании Easyjet. В начале октября 2020 года хакерам удалось перенаправить себе зарплаты сотрудников нескольких немецкоязычных вузов. Другая крупная швейцарская компания, железнодорожная компания Stadler Rail, стала недавно жертвой цифровых вымогателей, требовавших выкуп в шесть миллионов швейцарских франков. На место «фомки» (в немецкоязычных странах этот инструмент зовется «Дитрих») пришло вредоносное ПО, которое шифрует важные данные и как бы «берет их в заложники».

В современном мире, который становится все более сетевым и взаимосвязанным, число кибератак растет сейчас в геометрической прогрессии. В худшем случае такие атаки могут полностью парализовать работу целой компании, у которой не будет больше ни электронной почты, ни телефонных звонков, ни систем управления, оплаты или бронирования. Последствия таких взломов могут быть катастрофическими. В Норвегии, например, алюминиевый гигант Norsk Hydro понес от хакеров убытки, которые оцениваются в 30 миллионов швейцарских франков.

Тоже самое происходит в России. Как сообщает газета «КоммерсантВнешняя ссылка» со ссылкой на экспертов «Лаборатории Касперского», число атак на удаленные рабочие столы выросло в апреле 2020 года в пять раз по сравнению с февралем и составило 18 млн атак, что в пять раз больше, чем в феврале. Речь идет об атаках на устройства с операционной системой Windows, поддерживающие протокол удаленного доступа RDP, методом перебора паролей.

Больше атак во время карантина

Когда в марте в Швейцарии началась первая волна коронавируса, многим компаниям пришлось практически в одночасье переключиться на домашний офис. Карантин помог остановить пандемию, создав при этом огромные дыры в компьютерной безопасности компаний, а для работы хакеров — просто тепличные условия. Показательные цифры: во время карантина в середине апреля 2020 года, когда почти половина работающего населения Швейцарии сидела и работала дома, швейцарский Национальный центр кибербезопасности (Nationales Zentrum für Cybersicherheit NCSCВнешняя ссылка, бывший Melani) зафиксировал резкое увеличение числа хакерских инцидентов. 

Если в начале 2020 года число соответствующих заявлений не превышало 100 в неделю, то к апрелю этот показатель вырос почти до 400 зарегистрированных попыток взлома сетей в неделю. Соланж Гернаути, профессор Лозаннского университета и международно признанный эксперт в области кибербезопасности, этому не удивляется. «Домашний офис» делает менее защищенными потоки порой стратегической информации, а потому для хакеров сейчас наступила самая страдная пора». 

Внешний контент

Работа на дому в Швейцарии использовалась всегда в виде исключительной меры, при этом она считалась методом отнюдь не безопасным. Использование персональных домашних, не проверенных компьютеров, незащищенные соединения с сетью, слабые места в области идентификации при доступе к внутренней системе компании — это все приглашения, которые хакеры принимают сразу и без колебаний. Теперь же исключение из правила стало правилом: страна практически оказалась беззащитной перед лицом изощренных хакеров. Кроме того, не забудем и обычные аналоговые кражи оборудования компании или громкие разговоры по телефону, в ходе которых может произойти утечка по-настоящему стратегической информации.

«Швейцария отнюдь не более уязвима, чем ее соседи, но и потенциал отражения и предотвращения кибератак у нее тоже отнюдь не на высшем уровне, — говорит Соланж Гернаути. — Киберпреступники видят и находят возможности для себя буквально везде. При этом безопасность в сети — это прежде всего вопрос культуры и образования. Эта культура не возникает за один день. Крупные компании и в этом, понятно, лучше оснащены в плане отражения кибератак, но в структуре швейцарской экономики они составляют меньшинство, опорой промышленности страны на 99% остаются малые и средние предприятия (МСП), многие из которых внезапно вынуждены были перейти на удаленку. И вот тут я вижу значительные уязвимости», — говорит она.

Безопасность — значит ограничения?

В сфере кибернетической безопасности удобство отнюдь не всегда рифмуется с безопасностью. «Если вы используете простые, бесплатные программы, например, если вы используете Zoom для проведения видеоконференций, на самом деле вы все равно платите, только не деньгами, а пониженными стандартами безопасности, — говорит Соланж Гернаути. — Иногда защита означает и отказ от чего-либо. Быть в безопасности — это значит ограничивать себя. Ведь чтобы бороться с пандемией, вы же идете на карантин и носите маску. 

Тоже самое и здесь. Чтобы бороться с компьютерными вирусами, нужно в инициативном порядке отказаться от определенных небезопасных инструментов и практик, сколь бы удобными на первый взгляд они ни были, — говорит этот эксперт. — Управление рисками в сети включает в себя также повышение степени осведомленности сотрудников и руководства о существующих рисках и о методах их преодоления и устранения. Кибербезопасность давно должна быть неотъемлемой частью школьных образовательных программ. 

Валерий Курту

«А сейчас наступает экстренная ситуация и мы реагируем, но как пожарные. Мы не думаем перспективно, мы не понимаем, какие временные ограничения мы могли бы реализовать, нам не очень ясны наши реальные потребности в области безопасности, мы недостаточно инициативны. И, наверное, должны пройти десятилетия, прежде чем адекватное поведение в сети станет нормой в нашей повседневной жизни и деятельности». 

Штефан Кох (Stéphane Koch), вице-президент швейцарской компании ImmuniwebВнешняя ссылка, специализирующейся на кибербезопасности, напоминает также о том, что «швейцарское законодательство пока не адаптировано в полной мере к императивам цифровой эры. В Европейском союзе компания, нарушившая правила сетевой безопасности, наказывается денежным штрафом, эквивалентным определенной части ее торгового оборота. В Швейцарии же фирмы невозможно привлечь к юридической ответственности в случае, если они допустили даже вопиющую халатность в области противодействия киберугрозам», — говорит Ш. Кох.

Меры цифровой гигиены

Эффективная защита от компьютерного бандитизма важна не в последнюю очередь еще и потому, что, по словам Соланж Гернаути, общие убытки от киберпреступлений сейчас в среднем составляют стабильно примерно 1% от валового внутреннего продукта. В самом худшем случае кибератака даже может привести к банкротству. Штефан Кох приводит в пример историю одной французской компании, которая была вынуждена навсегда закрыться после атаки на компьютер ее генерального директора. 

«Кто-то сумел представиться системе в качестве руководителя компании и увел потом за рубеж 1,6 млн евро. Через год компания обанкротилась, работу потеряли 44 человек». Но помимо финансовых последствий таких атак, следует учесть и репутационные риски и ущерб. Компании часто не предают огласке свои проблемы с киберпространством, опасаясь навредить своей репутации. Именно поэтому в Швейцарии нет точных данных о том, сколь реально велики экономические последствия кибер-преступности. 

Правительство Швейцарии изучает сейчас целесообразность и возможность введения инструментов обязательного мониторинга и отчетности по вопросам кибер-безопасности для компаний и предприятий. Принять принципиальное решение оно должно до конца года 2020 года. Пандемия приучила нас строгим гигиеническим мерам безопасности. Научит ли она нас более ответственному поведению в сети? И в чем могла бы заключаться цифровая гигиена? Штефан Кох опасается, что многие компании сейчас озабочены только своим элементарным выживанием, для них это сейчас не лучшее время для инвестиций в кибербезопасность. 

«Маленькие магазины или фирмы могут поддаться искушению быстро создать бесплатный сайт, с тем чтобы продолжать продавать свои товары и услуги в сети, не беспокоясь при этом о безопасности», — говорит он. Но есть тут и более фундаментальный вопрос: являются ли цифровые технологии подходящим инструментом для решения буквально любых вопросов? Нет, резюмирует Соланж Гернаути. «Цифровизация делает экономику и инфраструктуру так же и уязвимыми. Поэтому не имея действительно эффективных мер безопасности некоторые вещи делать в Интернете просто не следует»!


Комментарии к этой статье были отключены. Обзор текущих дебатов с нашими журналистами можно найти здесь. Пожалуйста, присоединяйтесь к нам!

Если вы хотите начать разговор на тему, поднятую в этой статье, или хотите сообщить о фактических ошибках, напишите нам по адресу russian@swissinfo.ch.

Поделиться этой историей