Уже писа кучу раз, напишу еще раз: реально достало что у нас на каждом углу все пытаются придумывать велосипед. При этом централизованное решение однозначно выигрывает всегда. И по качеству и по себестоимости. К примеру, когда я приходил работать в крупные компании, то у меня на рабочем компе стоял предустановленный набор антивирусов. И я не тратил время, не грел голову над тем, как мне защитить свой рабочий компьютер. Сразу скажу, что защита была качественной. И за 17 лет работы в крупных компаниях я ни разу не подхватил никакого вируса и прочего.
Естественно, любые коммерческие структуры заинтересованы в том, чтобы защитить свои данные от злоумышленников. Но проблема в том, что для взлома компьютерной системы хакерам зачастую требуется намного меньше ресурсов, чем для отражения кибератаки. Услуги квалифицированных «айтишников» очень дороги, и далеко не всем компаниям под силу содержать штат высокооплачиваемых специалистов, которые могут защитить от хакеров. Ведь закон бизнеса прост: выгода от работы таких специалистов должна окупать потенциальный ущерб от несанкционированного доступа к базам данных.
Стоит ли говорить, что ситуация кардинально меняется, когда мы начинаем заботиться о собственной безопасности.
Сейчас все слои населения в том или ином виде использует компьютерные технологии: те же смартфоны есть в кармане почти у каждого, большинство из нас не представляет себе жизнь без интернета. По сути, наша цивилизация фактически уже стала информационной. И чем больше мы зависим от бесперебойной работы компьютерных систем, тем страшнее последствия их внезапной блокировки. Если по какой-то причине вдруг прерывается обмен данными между серверами, это приводит к тяжелым последствиям. Катастрофы на транспорте, длительная остановка производственных линий, огромные финансовые потери и т.д., и т.п.
Лучшие IT-специалисты работают над тем, чтобы обеспечить устойчивость глобального информационного пространства. Им противостоят не менее талантливые граждане с преступными наклонностями - хакеры, которые атакуют информационную систему с целью повредить её, получить или ограничить к ней доступ, собрать конфиденциальные данные. Делается это чаще всего ради денег, но иногда и из чисто спортивного интереса.
Самый распространённый вид компьютерных атак - загрузка вредоносного программного обеспечения с целью заразить информационную систему, остаться в ней, а потом выудить нужные данные или уничтожить информацию. На втором месте - DoS-атаки (или DDoS-атаки) – это когда злоумышленники отправляют системе одновременно множество запросов, которые она не успевает обработать и «зависает». Такие атаки могут длиться часами и даже сутками, и за это время владелец сервера, например, интернет-магазин, может потерять миллионы.
Всего существует около десятка популярных разновидностей кибератак, но хакеры постоянно изобретают что-то новенькое. Защититься от них не всегда удается даже государственным органам и мощным корпорациям, не говоря уж о небольших компаниях или рядовых пользователях. Например, в 2020 году киберпреступники сумели взломать сервера Фэйсбука, в результате были похищены личные данные более 267 миллионов пользователей этой популярной социальной сети, а ее рейтинг резко снизился, потянув за собой вниз стоимость акций.
Количество кибератак в мире растет неумолимо. Только в России в этом году, по данным из достоверных источников, произошло более 300 тысяч таких попыток! Какой процент из них оказался успешным и в каких суммах измеряется ущерб, точно сказать нельзя – но цифры, несомненно, солидные.
Так вот: государство, в отличие от бизнеса, по определению заинтересовано в том, чтобы обеспечить на своей территории информационную безопасность всех своих граждан и любых организаций – независимо от форм собственности. Но, к сожалению, в глобальном мире от атак киберпреступников, которые легко объединяются в международные группировки, не уберегут никакие границы – как и от пандемии коронавируса. В этом деле точно так же нужны совместные усилия, полноценное сотрудничество лучших специалистов из разных стран. Только объединившись, можно будет уверенно противостоять разноязыким хакерским бандам, зарабатывающим преступные миллиарды. ПРи этом, это тот случай, когда количество гарантировано перерастет в качество.
Конечно, попытки создать на межгосударственном уровне серьезную организацию, которая бы решала весь спектр проблем по борьбе с киберугрозами, предпринимаются. Но пока нельзя назвать их по-настоящему успешными. Самая большая надежда, пожалуй, на РГОС – Рабочую группу открытого состава по кибербезопасности, созданную при ООН. В нее сейчас входят представители 193 стран мира.
В марте этого года в Нью-Йорке работала четвертая сессия РГОС. На заседании Россия предложила создать Реестр компактных пунктов – мощную структуру из специализированных компаний для оперативного взаимодействия государств по предотвращению и реагированию на инциденты в сфере информационной безопасности. По замыслу нашей страны, эта структура должна быть прозрачной, подотчетной всем участникам РГОС и одинаково защищать все страны.
Понятно, что условная баба Люда никогда не сможет себе обеспечить уровень защиты, уровня крупной корпорации. Для этого у нее нет ни ресурса, ни знаний. Ни таких потребностей. Но при всем при этом, единой решение для всех снижает глобально стоимость одного устройства. И повышает качество.
Понимаю, что даже на Афтершок меня не поддерживают в этом плане часто. Но создание единой структуру позволит сэкономит кучу ресурсов и улучшить качество.
Идея понравилась многим. Но США выдвинули альтернативное предложение: создать для этих же целей две IT-компании, подконтрольные лишь самим Штатам… И жизненно важное дело опять застопорилось.
Хочется верить, что большинство государств поддержат разумное решение, и борьба с «информационной пандемией» пойдет так же успешно, как и с коронавирусом.
Как говорится, надежда умирает последней.
Автор - brekotin