Автор оригинальной статьи: Стив Дурбин (Steve Durbin), управляющий директор Information Security Forum
По материалам: CFO
В мире недалекого будущего, где практически все будет цифровизовано и взаимосвязано, бизнес столкнется с качественно новой категорией киберрисков
Сегодня общественное внимание к лидерам мировых компаний не ослабевает ни днем, ни ночью. Отчасти так происходит из-за массовых утечек данных и хакерских атак, винить за которые (как уже давно стало ясно) принято сами компании, ставшие жертвой взлома. Финансовый директор (CFO) в этой связи всегда рассматривался неотъемлемой частью команды по обеспечению безопасности, в том числе с приставкой “кибер”.
Принимая во внимание то, какое влияние имеют киберриски в сегодняшних условиях технологически развитой глобальной экономики, финансовые директоры просто обязаны предпринять определенные действия по защите репутации своей организации, котировок акций и стратегически важных активов. Аналогичным образом руководители финансовой команды должны помнить в каждый момент времени, как именно обеспечивается ее безопасность, кто может попытаться ее скомпрометировать, и как злоумышленники могут получить доступ. Помимо этого (и с этим согласятся многие), финансовым директорам хорошо бы информировать советы директоров о потенциальном влиянии кибератак на финансовое положение организации.
В течение ближайших двух лет (где-то уже к 2021 году) мир станет в гораздо большей степени цифровизованным и взаимосвязанным – считает автор сегодняшней статьи. Гонка за разработкой “суперумных” машин следующего поколения будет в самом разгаре, а технологии гораздо сильнее, чем сейчас, вторгнутся в нашу повседневную жизнь. В сочетании с повышенным недоверием на глобальном уровне и напряженной геополитической обстановкой это приведет к тому, что киберугроза как таковая изменит свой сегодняшней характер: она станет по-настоящему безжалостной, целенаправленной и очень разрушительной, а операционное окружение любого бизнеса – гораздо более нестабильным.
Разветвленные сети умных электронных устройств, работающих на огромных скоростях, автоматизация, дигитализация – конечно, все вместе это создаст новые возможности, пока еще недоступные для бизнеса. Но здесь же таятся новые опасности. “Интернет вещей” (совокупность подключенных к интернету физических вещей – GAAP.RU), для примера, продолжит свое развитие ускоренными темпами, а различного рода сенсоры и камеры будут встроены в самые разные объекты организационной инфраструктуры. Получившаяся разветвленная цифровая сеть взаимосвязанных объектов станет одновременно главной слабостью, сделав нашу современную жизнь очень зависимой от использующихся технологий. Сегодняшние риски возрастут, а потом придут и новые. Давайте взглянем, какие из них уже замаячили на горизонте, и что они значат для компаний.
5G увеличивает поверхность атаки
Приход в нашу жизнь следующего поколения мобильной связи 5G обеспечивает существенно более высокие скорости, большие возможности и меньшее время ожидания – это, без сомнения, пойдет на пользу операционным условиям. Но все эти плюсы имеют и обратную сторону в виде экспоненциального увеличения поверхности атаки (термин, используемый для обозначения общего количества уязвимых мест – GAAP.RU).
Устройства и сети на основе 5G будут уязвимы и перед новыми, и перед традиционными атаками, сея хаос и дезорганизацию в бизнесе. Эффект от атак в условиях действия технологии 5G ощутит на себе весь спектр отраслей, которые эту технологию используют в надежде повысить собственную эффективность, автоматизировать и ускорить бизнес-процессы. Возникнет бесчисленное множество возможностей для проведения атаки против функционирующей на основе 5G инфраструктуры, к которой можно будет отнести ранее никак не взаимосвязанные устройства “Интернета вещей” и новые частные сети. Государственные инфраструктуры стратегического значения, бизнес и простые граждане, все зависимые от 5G агенты будут представлять собой лакомую цель для киберпреступников.
Компаниям уже сегодня необходимо готовиться к приходу 5G, изучая возможности будущего использования технологии в продуктовой линейке и оценивая степень своей будущей зависимости от сетей 5G. Те, которые подготовятся лучше других, получат существенное конкурентное преимущество. При недостаточной подготовке организации рискуют столкнуться с огромными рисками для репутации и нормальных операционных процессов.
Управляемое машинное обучение
Целый ряд новых отраслей внедрит у себя системы машинного обучения (класс методов искусственного интеллекта, характерной чертой которых является не прямое решение задачи, а обучение в процессе применения решений множества сходных задач - Wiki) и нейросети в ближайшие же годы, чтобы обеспечить себя возможностью принимать быстрые и умные решения. Машинное обучение будет встроено в различные направления – маркетинг, медицину, ритейл, автоматизированное оборудование, военные разработки.
Огромный поток данных от связанных между собой сенсоров, объектов “Интернета вещей” и социальных медиа вынудит компании обратиться к машинному обучению для автоматизации процессов при минимальном участии человека. Поскольку эти технологии лягут в основу бизнес-моделей, именно они станут первоочередной целью. Выявлять уязвимости в машинном обучении хакеры будут путем запутывания алгоритмов, чтобы иметь возможность манипулировать исходами в своих собственных корыстных интересах.
Влияние этого, опять-таки, скажется на самых разных отраслях. Злонамеренные атаки, например, могут приводить к сбоям в работе автоматизированных механизмов (в том числе полностью автоматизированных транспортных средств, неожиданно меняющих направление движения со всеми вытекающими отсюда последствиями). Высокочастотная роботизированная торговля ценными бумагами на бирже приведет к принятию неправильных финансовых решений. А системы распознавания лиц в аэропортах могут пропустить на борт террористов. Если речь идет о компрометации систем машинного обучения, предполагать можно очень существенный финансовый, регулятивный и репутационный ущерб для всех, кто очень от этого зависит. Поэтому самым лучшим вариантом будет уже сейчас начинать оценивать продуктовую линейку и то, в какой степени она зависит от машинного обучения, чтобы не ждать времени, когда начнутся массовые атаки.
Вредоносное ПО против критической инфраструктуры
Вредоносные программы, крадущие обрабатывающие мощности, традиционно паразитировали до сих пор на компьютерах и мобильных устройствах. Однако эволюция коснулась и их, позволив атаковать источники обрабатывающих мощностей промышленного масштаба. К таковым, в частности, можно отнести промышленные системы управления, “облачную” инфраструктуру, национальную инфраструктуру критического значения и “Интернет вещей”.
Последствия? Системы могут полностью перестать отвечать после “высасывания” энергии. У организаций, которые не озаботят себя надлежащей подготовкой заранее, атаки будут проводиться по широкой поверхности и в большинстве случаев даже останутся незамеченными. С точки зрения наблюдателей инфицированные системы продолжат работать как при полной загрузке (что в довесок к проблемам с функциональностью повлечет завышенные счета за электричество). В конечном итоге системы начнут изнашиваться, провоцируя неожиданные сбои в работе критически важных систем.
В принципе, сегодня каждая организация уязвима перед вредоносным ПО, но особой привлекательностью для преступников обладают те сферы деятельности, которые характеризуются высоким уровнем энергопотребления (электростанции, водоочистные сооружения, предприятия по переработке отходов, хранилища данных), а также те, кто в значительной мере ведет свои операции на основе “Интернета вещей” (компьютеризированные склады, автоматизированные заводы, “умные” города). Высокий уровень потребления энергии служит для атакующих защитным экраном, маскирующим деятельность внедренных вредоносных программ.
Подготовка начинается сегодня
Это один из тех редких случаев, когда словосочетание “глобальные угрозы” нельзя даже назвать преувеличением ради театрального эффекта, потому что это действительно происходит прямо сейчас. Мировым организациям следует уже сегодня заняться разработкой методологий противодействия и готовится к тому, что может стать действительностью в течение буквально пары лет. Участвовать придется всем – как простым сотрудникам, так и управляющим и членам совета директоров, никакого отношения к техническим ролям не имеющим. Потому что перечисленные выше риски – это колоссальная угроза для любого бизнеса, большого или малого, функционирующего в киберпространстве на сверхвысоких скоростях. Не готовиться к ним - все равно что отправляться в полет в космос, не озаботившись качеством внешней обшивки корабля. А ведь скорость изменений будет лишь возрастать, и успеть за ними смогут не все. Будущее наступает внезапно, не спрашивая, готовы вы к нему или нет.