На Летнем кампусе состоялась лекция о кибербезопасности
10 июля на Летнем кампусе о киберпреступности и кибербезопасности рассказала Арина Пазушко, менеджер по международным отношениям компании BI.ZONE. Компания занимается исследованием киберпреступности и предлагает услуги по защите активов и репутации бизнеса в интернете.
Лектор дала определение кибепреступлению – это любое преступление, совершаемое с использованием компьютеров и сети интернет. Преступления в сфере информационных технологий создают угрозу для многих аспектов жизни:
Индивидуальная безопасность, в частности персональных данных: если пользователь оставляет свои персональные данные на каком-либо непроверенном сайте, преступник может использовать их в своих целях.
Национальная безопасность. Под угрозой может оказаться любая сфера жизни: от транспорта до нефтегазовой отрасли. Например, в Великобритании вирус WannaCry нарушил работу всей системы здравоохранения.
Финансовое состояние предприятий и пользователей: хакеры воруют деньги со счетов банков и компаний.
Арина Пазушко дала краткий обзор истории преступлений в сфере информационных технологий. Так, первый преступник был осужден за киберпреступление в 1981 г. Через пять лет в США впервые были приняты законы о киберпреступлениях, далее весь мир по примеру Соединенных Штатов начал работу над законодательством в этой сфере.
Наиболее разрушительные вирусы – Stuxnet и WannaCry. И если Stuxnet был нацелен на нарушение работы компьютеров и промышленных систем в Иране, то WannaCry нанес урон стратегически важным объектам (транспортной системе, системе здравоохранения, телекоммуникациям, нефтегазовым компаниям) по всему миру. Также лектор упомянула вирус-вымогатель Petya, который также нанес урон компаниям во всем мире. На данный момент доля киберпреступности в составе всех экономических преступлений заметно растет, как и сумма причиненного ущерба.
Также лектор дала краткую характеристику основных типов киберпреступников:
Скрипт-кидди, использующие вирусы, разработанные другими для собственных целей;
Хактивисты, которые методами взлома стремятся продвигать свои идеи и интересы, в особенности политические;
Кибертеррористы, атаки которых в настоящее время нацелены на масс-медиа и телекоммуникации, с целью запугивания населения;
Организованные киберпреступные группировки, которые занимаются похищением денег у банков. При этом хакеры в них часто составляют небольшую часть организационной структуры, в состав которой также входят отделы проектирования и разработки, IT, финансов и другие. Наиболее опасные из них – LURK, DRIDEX, BUHTRAP, CARBANAK.
Для противостояния киберпреступности важна не только разработка законодательных мер регулирования этой области и кооперация стран для противодействия киберпреступникам на международном и национальном уровнях. Компании должны разрабатывать собственные стратегии по защите от киберпреступлений. Данные стратегии должны включать увеличение инвестиций в кибербезопасность, меры технической защиты, обмен информацией об угрозах и способах защиты со своими партнерами, введение должности ответственного за кибербезопасность, обучение персонала.
Учебное заведение
