Хакерские атаки заставили американские компании пересмотреть концепцию кибербезопасности

Хакерские атаки заставили американские компании пересмотреть концепцию кибербезопасности

Сейчас в это сложно поверить, но еще пару лет назад новости о кибератаках редко попадали на первые полосы газет. Это вовсе не означает, что эти атаки (иногда инспирированные государствами, иногда – организованной преступностью) были редкостью. Напротив, их было очень много. Другое дело, что мало кто любил о них упоминать.

Bill Guenther, основатель и генеральный директор консалтинговой компании Mass Insight Global Partnerships, вспоминает, насколько мрачно обстояли дела с кибербезопасностью в 2008 году. В то время, Mass Insight и McKinsey провели совместное исследование, которое показало, что многие организации могли бы поделиться наиболее ценной информацией о кибератаках абсолютно безопасно для себя. Эти компании могли бы предъявить следы конкретных атак, к примеру, «подписи», оставленные нападавшими, не раскрывая конфиденциальных аспектов своей деятельности. Однако почему-то они не спешили делиться сведениями о нападениях хакеров с другими компаниями, в то время как сами хакеры охотно распространяли информацию в своей среде.

«Плохие парни [постоянно] неофициально, а порой даже официально, делятся информацией. Существуют даже аукционы инструментов, ресурсов и стратегий нападения. В это же время у хороших парней есть части головоломки, но никто из них не видит ее целиком. Вот почему имеется реальная необходимость в обмене информацией» , – заявил по этому поводу Guenther.

Именно для этого по инициативе Mass Insight в 2008 году был создан Advanced Cyber Security Center (ACSC), который объединил массачусетские компании, готовые добровольно, на некоммерческой основе, предупреждать друг друга о возможных киберугрозах. По мнению Bill Guenther, просить частные организации поделиться информацией о своих уязвимостях и мерах безопасности значит просить их изменить собственную концепцию кибербезопасности в целом.

В последнее время в СМИ подробно освещаются все крупнейшие кибератаки . Так, особого внимания «удостоились» хакерские атаки, которым подверглись в конце августа американские банки.  Благодаря этому многие компании осознали, что они просто не в состоянии предотвратить возможные нападения.  Их специалисты по ИТ-безопасности вынуждены были признать, что им стали необходимы сведения по тактике и методам действий киберпреступников. Вместо поиска уязвимостей «безопасники» теперь стараются сосредоточить внимание на потенциальных угрозах.

«Вы получили плохих парней, разрабатывающих новые тактики и хороших парней , пытающихся опережать своих противников. Чем больше вы знаете о своих врагах и методах, которые они используют, тем лучше вы сумеете от них защититься. Это основная теория. И нет никакой конечной точки в этом противостоянии. Оно не закончится в какой-то момент . Эта борьба будет становится все более изощренной с обеих сторон», – отметил Guenther.

 

 
 
система комментирования CACKLE
Go to Top