Должно ли государство помогать частным компаниям бороться с киберугрозами?
Недавно в зарубежных СМИ была опубликована интересная информация. Контрразведка правительства США запустила программу по защите частных компаний от растущей угрозы кибератак со стороны хакеров, которая поддерживается иностранными правительствами. Украинские новостные службы не придали этой информации особого внимания, а зря.
Привычный для нас мировой порядок разрушается у нас на глазах. Brexit, торговая война между США и Китаем, российская агрессия в Украине и многое другое, что мы каждый день наблюдаем в новостях. От этой враждебности страдают не только правительства, больше всего от нее страдают частные компании, привыкшие работать в открытом, глобальном мире. Хакеры этим умело пользуются, срывая поставки и внося смуту между давними партнерами промышленным шпионажем.
Еще в далеком 2012 году директор ФБР Роберт Мюллер сказал: "Я убежден, что существуют только два типа компаний: те, которые уже взломаны, и те, которые будут взломаны". В США масштабность проблемы наконец поняли и сформировали программы защиты не только для государственных компаний, но и для коммерческого и частного сектора.
В рамках этой кампании "Знайте риск, поднимайте щит" ( "Know the Risk, Raise Your Shield") контрразведывательное ведомство (The National Counterintelligence and Security Center) начало распространение материалов с базовыми инструкциями по защите от самых популярных видов кибер-атак. Среди них:
- Атаки на корпоративные цепочки поставок — злоумышленники находят слабые точки у контрагентов крупных компаний и похищают нужные им данные.
- Фишинговые электронные письма — один из самых распространенных способов атаковать вашу компанию. Вашим сотрудникам приходит на рабочую почту письмо, открытие которого позволяет хакерам попасть в закрытую сеть.
- Социальные сети — под обычным разговором в социальной сети могут скрываться попытки промышленного шпионажа. Хакеры могут представляться людьми со схожими интересами и общаться "для обмена опытом", на самом деле преследуя цели получить полезную для них информацию о вашей компании.
Следует отметить, что эти базовые рекомендации позволяют обеспечить начальный уровень безопасности и не смогут защитить от всех угроз, особенно целенаправленных. Но тем не менее эти простые подходы и рекомендации могут значительно усложнить работу потенциальным злоумышленникам. Для этого в рамках данной программы, существует набор электронных курсов для повышения общей осведомленности в вопросах кибербезопасности.
Для Украины это крайне важно, ведь с началом российской агрессии одним из фронтов является цифровой. При МВД сейчас создан Департамент киберполиции, однако в основном он занимается государственными учреждениями, частные же компании остаются с угрозами один на один. Мы не первый год занимаемся вопросами цифровой безопасности и стремимся улучшить осведомленность компаний в этих вопросах. Учим конкретных людей, отвечающих за безопасность, принципам ведения защищенного бизнеса с пропагандой доступного способа обеспечения киберзащиты.