Брюс Шнайер: В киберпространстве ведется холодная война

image

Теги: кибервойна, кибератака, государство

Самым тяжелым для ИБ-исследователей является определение источника кибератаки.

На конференции LinuxCon 2015 известный ИБ-специалист Брюс Шнайер (Bruce Schneier) заявил, что в настоящее время в киберпространстве ведется своего рода холодная война, однако, к сожалению, не всегда понятно, кто против кого воюет. По словам Шнайера, обеспечить кибербезопасность становится все сложнее, а киберугрозы - все опаснее.

«Мы знаем, что злоумышленники имеют преимущество в Сети. У опытных, мотивированных и хорошо финансируемых хакеров всегда все получается. Поэтому мы должны выяснить, как с ними справиться», - призывает Шнайер.

На примере громкой  кибератаки  на компанию Sony Pictures в ноябре прошлого года ИБ-эксперт демонстрирует, что многие из подобных нападений сто процентов были профинансированы правительствами государств. «Многие из нас, включая и меня, скептически отнеслись к предположениям о финансовой поддержке атаки на Sony Pictures. Однако, как бы это не удивительно звучало, стало очевидным то, что нападение было осуществлено Северной Кореей», - рассказал Шнайер.

Самым тяжелым для ИБ-исследователей, отметил Шнайер, является определение источника кибератаки, так как процесс осуществления новых нападений может кардинально отличаться от того, чего ожидали эксперты. По мнению Шнайера, целью атаки на Sony Pictures являлась не инфраструктура компании, а сам факт возможности осуществить масштабное нападение на крупнейшую американскую компанию и в частности причинить урон всем США.

Благодаря различным программам выплат вознаграждений осуществления кибератак становится менее выгодным для злоумышленников. Однако, когда дело касается правительственного финансирования, ИБ-компании не могут конкурировать, отметил Шнайер.

Злоумышленники делают все возможное, чтобы запутать специалистов. Очень часто оказывается, что атака была осуществлена совершенно из другой страны, чем из той, которую якобы удалось определить в ходе предотвращения нападения. Нередко хакеры делают так, чтобы эксперты думали, что источник атаки находится в Китае, просто потому, что данную страну постоянно подозревают в кибернападениях.

«Очень часто ИБ-исследователи не в состоянии определить, осуществлялась ли атака хорошо профинансированной государством группой хакеров или простыми ребятами со штаб-квартирой в подвале. Непонятно, когда нападение должно быть делом полиции, а когда вопросом национальной безопасности.», - сообщил Шнайер. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.