Американский эксперт назвал самые серьезные игнорируемые угрозы кибербезопасности в 2018 году

Главный стратег американской компании FireEye, специализирующаяся на предоставлении решений и услуг сетевой безопасности, старший научный сотрудник Атлантического совета Кристофер Портер в своей статье для издания The Hill обнародовал список самых серьезных угроз кибербезопасности США. Эксклюзивно для своих читателей «ПолитРоссия» представляет перевод публикации.

Малый бизнес

Как сообщало ФБР в этом году, иностранные военные уже нацелены на сотни тысяч маршрутизаторов, используемых в домашних офисах в САШ. Эта система создает инфраструктуру для будущих труднопредотвращаемых атак на критически важные сети и предоставляет иностранным конкурентам возможность шпионить и уничтожать определенные частные компании. Ни правительство Соединенных Штатов, которое сосредоточено на своих собственных сетях, ни частный сектор со многими технологическими решениями, которые могли бы остановить хакеров национального государства по цене, превышающей ту, что могут позволить себе малые предприятия, не смогли адекватно противостоять этим угрозам. Представьте себе, какое влияние на безопасность США окажут широко распространенные кибератаки на автотранспортные компании, на которые транспортное командование полагается для перемещения военной техники Соединенных Штатов. Коммерческая проблема для рядового гражданина.

Искусственный интеллект как наступательное оружие

Многие электроны были «пролиты» в рассказы о влиянии искусственного интеллекта и на воспитание детей, и на ядерную войну. Мало кто понимает, что искусственный интеллект или, по крайней мере, алгоритмы машинного обучения, лежащие в основе этой области исследований, вероятно, уже развернуты группами киберугроз. Как и в случае с бизнес-моделью многих гигантов Силиконовой долины, чем больше данных они объединяют, тем больше подключений и, следовательно, большую ценность будет предоставлять каждая дополнительная украденная запись при сопоставлении со всеми остальными.

Общественный транспорт

Не раз являющийся целью политических протестов, общественный транспорт (например, развитые железнодорожные системы в Азии и Европе), вероятно, будет привлекать повышенное внимание со стороны хакеров из разных стран, жаждущих опозорить ненавистного конкурента или получить военное преимущество. Методы работы с этими системами, от отключения билетов до влияния на управление треками, хорошо известны исследователям. Как и в случае кибератак на электрическую сеть, большим препятствием для преодоления является сила воли, а не технические ноу-хау.

Координация

Координация во время чрезвычайных ситуаций, вызванных кибератакой, является одним из слабых мест в текущем планировании устойчивости. Если кибератака уничтожает коммерческую систему, которая, например, не влияет на безопасность пассажиров, но препятствует взлету самолетов – программное обеспечение для планирования полетов пилотов или обработка багажа – кто отвечает за выдворение «плохих парней» из системы, чтобы самолеты снова оказались в воздухе? Что если злоумышленник– иностранный военный? Во многих отраслях эти предположения все еще не проверены, пока не произойдет реальное событие.



Мобильные телефоны

В Соединенных Штатах, какими бы важными ни были мобильные устройства, все еще есть широкий спектр способов доступа к цифровому контенту: умные динамики, планшеты, даже старомодные ноутбуки и настольные компьютеры. Для большей части развивающегося мира сотовые телефоны могут быть единственным способом выхода в Интернет. Группы киберугроз, работающие в правоохранительных органах и службах безопасности стран по всему миру, без сомнения, сосредоточены на разработке эксплойтов для мобильных устройств. По мере взросления их киберпрограмм следует ожидать, что под угрозой окажутся страны Европы и Соединенные Штаты.

Угрозы для иностранцев

Правительства хотят следить за потенциальными нарушителями спокойствия или заставить замолчать критиков, живущих в Соединенных Штатах. Важно, чтобы постоянные жители Штатов имели защиту, в том числе и в киберпространстве. Американцы также должны понимать, что эрозия их прав является проблемой для всего американского общества, которое может аналогичным образом оказаться мишенью в ходу развития ситуации.

Религиозные учреждения

Для многих в индустрии безопасности общественное внимание к, казалось бы, новым кибер-рискам часто возникает спустя годы после того, как начинают это видеть эксперты. Зачастую эти опасения приобретают широкое распространение за пределами промышленности только в случае значительного политического влияния. Нацеливание на церкви, синагоги и другие молитвенные дома и связанные с ними благотворительные организации в США кажется таким: что-то, что все знают, происходит для получения прибыли или политической выгоды, но это не получает большого внимания со стороны правительства США в качестве приоритета для защиты. Остается надеется, что не потребуется громкого инцидента, чтобы сделать защиту этих прав такой же приоритетной задачей в киберпространстве, как и в других аспектах гражданской жизни.

Манипулирование данными

Большинство кибератак наносят ущерб конфиденциальности или доступности данных. То есть, они либо шпионят, либо отключают какую-то систему. Но есть, конечно, и другой вариант: атаки на целостность. Если бы вы узнали, что ваши банковские записи были, даже в какой-то небольшой степени, дистанционно изменены, скажем, 18 месяцев назад? Как это изменит ваше восприятие безопасности хранения ваших денег в банке? Что делать, если 1 процент некоторых лекарств изменили формулу, чтобы изменить эффективность, как это повлияет на ваше доверие к медицинской системе? Такие операции трудно обнаружить, и еще труднее доказать, и оставить прочное клеймо недоверия и заговора, даже если кого-то поймали. Уже сейчас видно, что некоторые преступные группы занимаются такого рода деятельностью, чтобы модифицировать подарочные карты и другие формы мелкой кибер-кражи, а это означает, что более сложные операции и проблемы национального уровня ждут мир в будущем.


Автор: Виктор Буткевич


Источник фото: pixabay.com