93% кибератак можно предотвратить: на Belarus IGF обсудят безопасность в интернете

Тема кибербезопасности противоречива сама по себе, а в Беларуси – в особенности. Пока одни говорят о риске повторить «Великий китайский файрвол», другие отмечают  достаточно прогрессивный подход со стороны государства и понимание, что интернет будет определять развитие страны. Узнать, какие проблемы в сфере интернет-безопасности тревожат государство, бизнес и простых пользователей можно на открытой дискуссии в рамках одного из круглых столов Belarus IGF-2017.

Пожалуй, одна из основных проблем в сфере кибербезопасности – это атрибуция атак. Установить инициаторов, их местонахождение, связать инциденты между собой порой практически невозможно. Инструменты раскрытия киберпреступлений развиваются также быстро, как и «вирусописательство». Например, «Лаборатория Касперского» фиксирует около 320 тыс. новых вирусов каждый день, машинный анализ кода дает катастрофически мало результатов, а количество атак на одни только устройства, работающие на Android, увеличилось в 5 раз за последний год.

Интернет всегда будет жертвой собственного развития: новые возможности – это всегда новые риски. Уровень борцов с кибератаками равен уровню тех, кто эти атаки создает. Зачастую это даже одни и те же люди, мастерство которых высоко ценят многие корпорации, приглашающие взломавших их хакеров на работу в собственную службу безопасности.

«Специалисты по кибербезопасности никогда не останутся без работы. Например, мы давно боремся с заражением компьютеров и сетевыми атаками, а по мере развития интернета вещей мы начали сталкиваться с давно спрогнозированной проблемой DDoS-атак – таких как атака через ботнет Mirai в конце прошлого года. То есть через миллиарды устройств, подключенных к Сети, – комментирует Александра Куликова, менеджер по Восточной Европе и Центральной Азии ICANN. – Это уже наша объективная реальность. Вопрос в том, возможно ли сформировать эффективную систему защиты, а также и атрибуции атак, как на локальном, так и на глобальном уровне. С каждым днем становится все очевиднее, что решать проблемы кибербезопасности и киберпреступности локально или на уровне региона малоэффективно. Успешность выполнения этой задачи зависит от готовности заинтересованных сторон различных стран и регионов сотрудничать и доверять друг другу».

Анализ инцидентов любых масштабов показывает, что до 93% атак можно было предотвратить. Но единого ответа на вопрос «как?» не существует. «Могу привести пример, с которым мы постоянно сталкиваемся, – комментирует Сергей Повалишев, директор hoster.by, одного из организаторов IGF. – На обслуживании в нашей компании сейчас десятки тысяч сайтов, и каждый день какой-то из них взламывают. Причины большинства инцидентов до обидного просты: вовремя не обновленные CMS и элементарно подбираемые пароли. На мой взгляд, каждый может внести свой вклад в общую кибербезопасность, придерживаясь и распространяя элементарную компьютерную грамотность. Сегодня интернет — это уже не территория технических специалистов. Подобно привычке мыть руки перед едой, нужно автоматически задумываться, стоит ли открывать вложение из подозрительного письма, и нужно ли вводить данные своей кредитной карты на сайте, не использующем SSl-соединение (это видно каждому в браузерной строке)».

Организаторы IGF Belarus-2017 приглашают всех желающих бесплатно зарегистрироваться на Форум и обсудить самые актуальные вопросы развития интернета в регионе. Участие в круглом столе по интернет-безопасности уже подтвердили:

– Рафал Рогозински, соучредитель и директор SecDev Group. Доклад «Будущее кибербезопасности»;

– Александр Сушко, Следственный комитет Республики Беларусь;

– Анатолий Матвеев, Оперативно-аналитический центр при Президенте Республики Беларусь;

– Александра Куликова, менеджер по Восточной Европе и Центральной Азии ICANN.

Модератором выступит Михаил Анисимов, заместитель начальника информационной службы Координационного центра доменов .RU/.РФ.