Кибербезопасность стала одинаково серьезной проблемой для всех стран мира, невзирая на их разногласия и взаимную неприязнь. Это – как вирус гриппа, которому безразличны любые международные военно-политические или экономические союзы. Хакерам все равно, входите вы в НАТО, БРИКС или «семерку», они с одинаковым энтузиазмом грабят всех. А если учесть, что все госструктуры и экономики мира завязаны на цифру и уже плавно переходят к квантам, то любое вмешательство в алгоритм управления страной может обернуться для этой же страны катастрофой. В буквальном смысле. Может ли мировое сообщество противостоять возникшей угрозе, а если может, то как, — рассказал доктор юридических наук, заслуженный юрист России, профессор Юрий Жданов.
Фото: freepik.com
– Юрий Николаевич, хакерская угроза – давно не новость. Это – как с уличной преступностью: всех грабят. Но до сих пор каждое государство предпочитало справляться с этой бедой самостоятельно, изредка взаимодействуя с пусть и временными, но — партнерами. И это — понятно, каждый оберегает собственные секреты, тем более, если эти секреты связаны с управлением государством. Что-то изменилось?
– Как сказать… Да, забавное сравнение хакеров с уличными грабителями. Был недавно в Бразилии. Там рекомендуется носить в кармане мелкие деньги, которые не жалко отдать, чтобы сохранить жизнь. Ну, допустим, пять – десять долларов. Однако, отвечая на ваш вопрос, ставки в кибервойне совсем другие – национальная безопасность и национальная независимость, за что надо драться, иначе нации и государству просто не выжить. Тут десятью долларами не отделаешься.
– О чем речь?
– В этом году Microsoft провел любопытный опрос, который выявил удивительную и при этом тревожную тенденцию. Оказывается, 69% из 16 000 респондентов в 16 странах сталкивались с онлайн-рисками в течение прошлого года.
– Что за риски?
– Опубликован любопытный инсайт-отчет «Глобальный прогноз кибербезопасности 2024 г.», прозвучавший в кулуарах недавнего Всемирного экономического форума в Давосе, прошедшего в этом январе. Там было много интересного, поучительного и тревожного.
– Наверное, много проклятий обрушилось на головы китайских, российских и прочих хакеров?
– Не угадали. Проклятия, о которых вы говорите, — для внешнего потребления. На самом деле западные экономические аналитики – я говорю о серьезных профессионалах, — прекрасно понимают суть возникших проблем и не пытаются свалить вину на некого «внешнего врага». В своем кругу все друг друга понимают и говорят откровенно. Они, что называется, по косточкам, разбирают собственные слабости, которые делают их уязвимыми для хакерских атак.
– В чем эти слабости?
– Одна из причин возникших проблем – вы не поверите, сам удивляюсь! – в кибернеравенстве между организациями, устойчивыми к кибербезопасности, и неустойчивыми.
– Какой-то марксизм…
– Не вешайте ярлыки, тут все логично. Дело в том, что именно малые и средние предприятия, которые и поддерживают минимальный уровень киберустойчивости всех стран, и составляют большую часть экосистем мировой экономики. С их исчезновением и гибнет эта экономика. Мировая! Тут уж не до конкуренции – в итоге не выживет никто, даже транснациональные гиганты. Так, число организаций, поддерживающих минимально жизнеспособную киберустойчивость, уже сократилось на 30%. Не удивительно, что 90% из 120 руководителей, опрошенных на ежегодном собрании Всемирного экономического форума по кибербезопасности, заявили, что необходимы срочные действия для решения проблемы растущего кибер-неравенства.
– Ну, это – не бином Ньютона, как говорил персонаж из бессмертного романа Булгакова. Это же очевидно — надо внедрять новые технологии киберзащиты. Или — не так, ничего внедрять не надо?
– Боюсь, что не совсем так. Вдруг появилось опасение, что новые технологии усугубят давние проблемы, связанные с киберустойчивостью. А это, в свою очередь, только ускорит разрыв между наиболее способными и наименее способными организациями. В прогнозе ВЭФ говорится, что, поскольку организации стремятся внедрить новые технологии, такие как генеративный искусственный интеллект (ИИ), то необходимо и базовое понимание непосредственных, среднесрочных и долгосрочных последствий этих технологий для их киберустойчивости.
А такого понимания, как выясняется, нет. Но если и есть, то не у всех, — менее одного из 10 респондентов верят, что в ближайшие два года генеративный ИИ даст преимущество защитникам над нападающими. Примерно половина руководителей говорят, что развитие состязательных возможностей (фишинг, вредоносное ПО, дипфейки ) представляет собой наиболее тревожное влияние генеративного ИИ на киберпространство. Опрос показал, что дефицит кибернавыков и талантов продолжает расти с угрожающей скоростью. Половина самых маленьких по доходам организаций говорят, что у них либо нет, либо они не уверены, есть ли у них навыки, необходимые для достижения своих кибер-целей.
И только 15% всех организаций оптимистичны в отношении того, что кибернавыки и образование значительно улучшатся в ближайшие два года. А в итоге 52% общественных организаций заявляют, что нехватка ресурсов и навыков является для них самой большой проблемой при разработке киберустойчивости.
– Получается, что умелых хакеров больше, чем честных айтишников? И что с этим делать?
– Конечно, можно вспомнить бессмертные слова Ленина: «Учиться, учиться и еще раз учиться…».
Да, в докладе ВЭФ много говорится о ликвидации глобального кибер-неравенства. Авторы документа считают, что необходимо системное решение для устранения неравенства в возможностях киберустойчивости между организациями и странами.
– Как выглядит это неравенство? Что это такое?
– На пальцах, конечно, это не объяснишь… Так, в 2022 году экономика кибербезопасности, по докладу ВЭФ, росла в два раза быстрее, чем мировая экономика. В 2023 году она росла уже в четыре раза быстрее. Как правило, крупнейшие и наиболее развитые экономики пожинают плоды новых технологий, в то время как менее развитые страны, отрасли и сообщества продолжают отставать. В этом случае быстрый технологический рост, хотя и приносит пользу многим с точки зрения доступа, инноваций и даже сотрудничества, также создает системное неравенство в глобальной экономике кибербезопасности и скрывает явное неравенство между возможностями киберустойчивости организаций, составляющих ее рынки.
В «Глобальном прогнозе кибербезопасности» (GCO) на 2024 год говорится, что организации, которые поддерживают минимально жизнеспособную киберустойчивость, то есть здоровую среднюю группу организаций, исчезают.
— О, надо обратить на это внимание!
– Обращают. А толку? Количество организаций, сообщающих о такой минимальной жизнеспособной киберустойчивости, снизилось на 31% с 2022 года. Дистанция между организациями, которые достаточно киберустойчивы, чтобы процветать, и теми, которые борются за выживание, увеличивается с угрожающей скоростью. В результате, наименее способные организации постоянно не могут идти в ногу с этой кривой, отставая еще больше и ставя под угрозу целостность всей экосистемы.
Цитирую доклад ВЭФ: «Стоимость доступа к адекватным киберуслугам, инструментам и талантам, а также раннее внедрение передовых технологий крупнейшими организациями в экосистеме являются двумя основными факторами, определяющими этот разрыв.
Самые маленькие организации более чем в два раза чаще, чем самые крупные, заявляют, что им не хватает киберустойчивости, необходимой для удовлетворения минимальных критически важных операционных требований. На другом конце спектра организации с самыми высокими доходами на 22% более уверены, чем самые маленькие организации, в том, что их киберустойчивость превышает их операционные потребности. И, тем не менее, организации с наименьшим доходом также в три раза чаще испытывают недостаток кибернавыков, необходимых им для достижения своих целей киберустойчивости.
Это явление вызывает особую тревогу в свете взаимосвязанного характера киберэкосистемы.
Отчет Security Scorecard и Cyentia Institute за 2023 год показал, что «98% организаций имеют отношения как минимум с одной третьей стороной, которая подверглась взлому за последние два года».
Этот тип запутанности должен стать достаточной причиной для того, чтобы те, кто наиболее киберустойчив, активно помогали организациям в своей экосистеме двигаться к более здоровой кибербезопасности. Некоторые другие факторы могут оказать неоправданное влияние и усугубить уязвимость малых и средних предприятий (МСП) в условиях растущего неравенства. Среди небольших организаций, которые часто не могут предотвратить критические сбои в работе в результате инцидента и могут понести непропорциональные финансовые потери для восстановления – только 25% имеют киберстрахование. Это в три раза менее вероятно, чем у крупнейших по размеру доходов организаций, которые сообщают о 75% уровне внедрения киберстрахования.
Результаты также согласуются с размером организации по количеству сотрудников. Чем больше сотрудников в организации, тем выше уровень внедрения киберстрахования — 85% организаций с числом сотрудников более 100 000 имеют киберстрахование, в то время как только 21% организаций с числом сотрудников 250 или менее имеют полис. Поскольку цены на киберстрахование продолжают расти в геометрической прогрессии, ожидается, что этот разрыв будет параллельно увеличиваться, в результате чего у небольших организаций останется еще меньше возможностей для снижения своего риска.
Опять же, это – не мои слова, а из доклада ВЭФ. Серьезные люди, независимые от политических зигзагов, сделали выводы.
– Это – тенденция на внутренних, национальных рынках?
– В том-то и дело, что не только. В анализе ВЭФ отражено и неравенство между географическими регионами. Этот масштабный киберразрыв имеет тенденцию отражать и другие глобальные показатели развития. Наименьшее количество киберустойчивых организаций, согласно национальной самооценке, находится в Латинской Америке и Африке, а наибольшее количество — в Северной Америке и Европе. Аналогичным образом, Латинская Америка и Африка сообщили о наибольшем количестве недостаточно устойчивых к кибербезопасности организаций, тогда как Северная Америка и Европа сообщили о наименьшем их количестве.
– И, все-таки, я не очень понимаю трагизм ситуации. Ну, какая-то организация оказалась слабее, ее позиции заняла другая, более сильная. Это – рынок…
– Речь идет не о банальной конкуренции двух торговок на овощном базаре – у кого зелень свежее и дешевле. Тут ставки на порядки выше.
Приведу только один фактор – геополитику (есть и другие факторы). В опросе Global Cybersecurity Outlook в этом году 70% руководителей заявили, что геополитика как минимум умеренно повлияла на стратегию кибербезопасности их организаций. Влияние геополитики по-прежнему остается в центре внимания,( кто сомневается, как и в прошлом году, 74% респондентов в отчете 2023 года заявили то же самое). В этом году 32% из 37 опрошенных отдельно директоров по информационной безопасности заявили, что корректируют свою стратегию кибербезопасности, увеличивая использование отчетов об угрозах и продолжая разрабатывать планы реагирования на инциденты. Все более тревожные атаки на критически важную инфраструктуру и элементы глобальных цепочек поставок в сочетании с экономической нестабильностью могут привести к макроэкономическим последствиям.
Геополитика также напрямую влияет на то, насколько быстро может измениться ландшафт рисков для организации или страны. Около 72% лидеров сообщают, что они понимают эту быстро меняющуюся ситуацию и активно интегрируют текущие события в то, как они управляют своими киберрисками.
– Как — управляют? Все-таки, политика напрямую влияет на экономику? А как же знаменитый американский тезис: ничего личного, только бизнес? Уж простите за банальную политэкономику…
– Видите ли, неучастие в политике не убережет вас от ее последствий. В докладе ВЭФ напоминают, что в этом году более 45 стран проведут выборы, чтобы определить, кто управляет более чем 50% мирового ВВП. С распространением новых технологий, таких как генеративный искусственный интеллект, и использованием этого ресурса киберпротивниками, становится все более распространенным обеспечение целостности и справедливости избирательного процесса, что приобретает первостепенное значение. Например, на выборах в Словакии в сентябре 2023 года был выпущен дипфейковый аудиоклип, в котором якобы показано, как кандидат обсуждает, как манипулировать выборами с представителем СМИ. Развитие искусственного интеллекта представляет больше рисков, чем дипфейки или дезинформация. За последние пять лет количество семейств и вариантов вредоносного ПО, проникших как минимум в 10% организаций по всему миру, удвоилось.
Повторюсь: киберугрозы избирательному процессу — лишь один пример того, как слияние новых технологий, кибербезопасности и геополитики может потребовать глобального внимания в следующем году. Совместный подход обеспечивает многостороннюю стратегию защиты, укрепляя общую устойчивость избирательных систем к разнообразному спектру киберугроз.
– Кто будет участвовать в этом «совместном подходе»? Или – в походе? Простите, шучу…
– Какие уж тут шутки – всему миру — не до смеха. На последнем форуме в Давосе прозвучали призывы к кибернетическому единству. Там явно ощутили необходимость срочности создания безопасной цифровой среды с более фундаментальными нормативными актами. Действительно, уже вступают в силу законодательные акты, такие как Закон Соединенного Королевства о безопасности в Интернете и Европейский закон о цифровой безопасности, которые предусматривают более тщательную оценку рисков и акцент на прозрачности. Аналогичные нормативные акты действуют в Канаде, Соединенных Штатах и Южной Африке. На одном из слушаний в Сенате США руководители крупнейших платформ социальных сетей столкнулись с пристальным вниманием в связи с предполагаемыми недостатками, связанными с безопасностью детей и молодежи на их платформах. Слушания вызвали призывы к усилению регулирования и внедрению “разумных мер” для защиты детей в Интернете. В этом контексте индустрия доверия и безопасности расширяется, включая резкий рост инвестиций в технологии безопасности. Согласно недавнему отчету Public, в период с 2021 по 2023 год инвестиции в технологии безопасности утроились по сравнению с предыдущим десятилетием, достигнув ошеломляющих 4,8 миллиарда долларов. Эта отрасль, ориентированная на защиту пользователей, становится важным игроком, дополняющим кибербезопасность.
Согласно недавнему отчету Public, в период с 2021 по 2023 год инвестиции в технологии безопасности утроились по сравнению с предыдущим десятилетием, достигнув ошеломляющих 4,8 миллиарда долларов. Эта отрасль, ориентированная на защиту пользователей, становится важным игроком, дополняющим кибербезопасность.
Есть такая структура — Глобальная коалиция Форума за цифровую безопасность. Эта многосторонняя организация объединяет более 40 участников, в том числе технологических гигантов и агентства ООН, такие как Международный детский чрезвычайный фонд (ЮНИСЕФ) и Управление по борьбе с терроризмом (UNOCT). Для решения многих сложностей цифровой безопасности коалиция разработала всеобъемлющий набор отчетов и инструментов, разработанных в сотрудничестве со всеми заинтересованными сторонами, которые развивают и дополняют друг друга. Результаты, по замыслу организаторов, должны помочь политикам, лидерам отрасли, организациям гражданского общества, исследователям и частным лицам бороться с вредоносным онлайн-контентом.
– На ваш взгляд, это поможет решить столь глобальную проблему?
– Как минимум, от такого единения хуже не будет. На мой взгляд, весьма резонно сказал об этом Абхай Раман, старший вице-президент и директор по безопасности Sun Life: «Риски, связанные с продолжающимся усугублением этого технологического разрыва между организациями и странами, которые могут и не могут адекватно смягчать киберпреступления, представляют собой как угрозу для всей экосистемы, так и чрезмерные риски для тех, кто уже уязвим. Дисбаланс в глобальном доступе к Интернету представляет собой пророческий пример последствий поддержания неравной цифровой экосистемы».
То же самое говорится и в докладе ВЭФ: «Для этого требуется системное решение с участием всех – МСП, транснациональных корпораций (ТНК), неправительственных организаций (НПО) и правительственных организаций… 90% из 120 руководителей, опрошенных на ежегодном собрании Всемирного экономического форума по кибербезопасности, заявили, что необходимы срочные действия для решения проблемы растущего кибер-неравенства».
Возможно, решение этой проблемы и станет фундаментом для настоящего сотрудничества стран и народов? Общая беда, как известно, сплачивает.