211service.com
Kiberdrošība: Megabreach laikmets
2014. gada novembrī korporatīvo pasauli satricināja īpaši vēss kiberuzbrukums — tas bija daudz tālāk par dārza dēku zādzībām ar kredītkaršu numuriem no liela veikala. Hakeri, izpētījuši Sony Pictures Entertainment iekšējos serverus, tvēra iekšējos finanšu pārskatus, augstākā līmeņa vadītāju apkaunojošus e-pastus, privāto darbinieku veselības datus un pat neizdotas filmas un scenārijus un ievietoja tos atklātajā tīmeklī. ASV tiesībsargājošās iestādes norādīja, ka likumpārkāpēji strādā pēc Ziemeļkorejas režīma pavēles, un viņus aizvaino kompānijas uzņemtā farsa filma, kurā televīzijas producents ir pieķerts valsts diktatora nogalināšanas shēmā.
Rezultāti parādīja, cik ļoti plakanā pēda bija šī lielā korporācija. Uzlaušana notika vairākus mēnešus, un tā netika atklāta. Uzņēmuma darbībai būtiskie dati netika šifrēti. Standarta aizsardzības tehnoloģijas nedarbojās pret to, kas tika uzskatīts par pikšķerēšanas uzbrukumu, kurā darbinieks noklikšķināja uz saites, kas lejupielādēja spēcīgu ļaunprātīgu programmatūru. Kopumā tas viss parādīja, ka daudzas mūsdienu tehnoloģijas nav piemērotas, ka uzbrukumi tagad var būt agresīvāki nekā jebkad agrāk un ka tiklīdz pārkāpumi notiek, lēnās atbildes tos pasliktina.
3,79 miljoni ASV dolāru
Vidējās izmaksas par datu pārkāpumu
Sony uzlaušana bija viens no nesenajiem datu pārkāpumiem, tostarp daudziem megapārkāpumiem, kuros tiek zaudēti vismaz 10 miljoni ierakstu, kas kopā atklāj mūsdienu kiberdrošības pieejas vājumu un pieaugošo ietekmi uz globālo ekonomiku. 2015. gadā tika uzlauzts ASV Personāla vadības birojs, atklājot 21,5 miljonus ierakstu, tostarp miljoniem cilvēku iepriekšējās darbības pārbaudes, tostarp 5,6 miljonu pirkstu nospiedumu kopu kopijas. Vēlāk šajā gadā 37 miljoni apmeklētāju Ashley Madison, iepazīšanās vietne, kas paredzēta cilvēkiem, kuri meklē ārlaulības attiecības, uzzināja, ka viņu īstās e-pasta adreses un citi dati ir publiskoti. Datu zādzība no 83 miljoniem Volstrītas giganta J.P.Morgan klientu, ko, iespējams, veica Izraēlā bāzēta komanda, kas mēģināja manipulēt ar akciju tirgu, atklāja vēsas iespējas, kā kiberuzbrukumi var iedragāt finanšu sektoru.
Tā kā uzņēmumi un citas organizācijas nevar apturēt uzbrukumus un bieži vien ir atkarīgi no fundamentāli nedrošiem tīkliem un tehnoloģijām, šī ziņojuma lielais jautājums ir par to, kā tās var efektīvi reaģēt uz uzbrukumiem un ierobežot kaitējumu, kā arī nākotnē pieņemt gudrākas aizsardzības stratēģijas. Sāk pieņemties jaunas pieejas un jauni domāšanas veidi par kiberdrošību. Organizācijas arvien labāk atklāj krāpšanu un citus uzbrukumus, izmantojot algoritmus vēsturiskās informācijas iegūšanai reāllaikā. Viņi reaģē daudz ātrāk, izmantojot platformas, kas brīdina drošības darbiniekus par notiekošo un ātri palīdz viņiem rīkoties. Un no plaukstošās kiberdrošības jaunuzņēmumu ekosistēmas rodas jauni rīki, kurus finansē pieaugošie riska kapitāla ieguldījumi šajā reģionā.
Taču progresu visur kavē vispārējais šifrēšanas trūkums ierīcēs un ziņojumapmaiņas sistēmās, kuras tagad izmanto simtiem miljonu cilvēku. Gandrīz pirms trim gadiem, kad Nacionālās drošības aģentūras darbuzņēmējs Edvards Snoudens atklāja, ka izlūkošanas aģentūras brīvi izmanto lielāko interneta kompāniju glabātos datus, daudzi no šiem uzņēmumiem solīja darīt vairāk, lai šifrētu datus. Viņi sāka izmantot šifrēšanu savos korporatīvajos serveros, taču lielākā daļa lietotāju paliek atklāti, ja vien viņi nezina, kā instalēt un izmantot trešo pušu lietotnes, kas šifrē viņu datus.
Visi šie pasākumi palīdzēs aizsargāt datus mūsdienu salīdzinoši nedrošos tīklos. Taču ir skaidrs, ka tīkla tehnoloģiju izveides pamati ir jāpārdomā un drošībai jāpiešķir galvenā loma. Paredzams, ka jaunā valsts kiberdrošības stratēģija veidos pētniecības un attīstības plānu, lai pārliecinātos, ka programmatūra ir pārbaudāmi droša un lietotāji zina, kad tā nedarbojas.
Pastāv liela iespēja: ar internetu savienoto ierīču skaits, neskaitot viedtālruņus, personālos datorus un planšetdatorus, var sasniegt divus miljardus tikai piecu gadu laikā. A 2015. gada McKinsey ziņojums prognozē, ka līdz 2025. gadam šī nozare kļūs par vairāku triljonu dolāru vērtu nozari. Visas šīs jaunās ierīces jau no paša sākuma sniegs iespēju būvēt lietas stabili un izvairīties no tā, ka tās nākotnē varētu piedalīties Sony līdzīgos uzlaupījumos.