Тема кибербезопасности противоречива сама по себе, а в Беларуси — в особенности. Пока одни говорят о риске повторить «Великий китайский файрвол», другие отмечают достаточно прогрессивный подход со стороны государства и понимание, что интернет будет определять развитие страны. Узнать, какие проблемы в сфере интернет-безопасности тревожат государство, бизнес и простых пользователей можно на открытой дискуссии в рамках одного из круглых столов Belarus IGF-2017.
Пожалуй, одна из основных проблем в сфере кибербезопасности — это атрибуция атак. Установить инициаторов, их местонахождение, связать инциденты между собой порой практически невозможно. Инструменты раскрытия киберпреступлений развиваются так же быстро, как и «вирусописательство». Например, «Лаборатория Касперского» фиксирует около 320 000 новых вирусов каждый день, машинный анализ кода дает катастрофически мало результатов, а количество атак на одни только устройства, работающие на Android, увеличилось в 5 раз за последний год.
Интернет всегда будет жертвой собственного развития: новые возможности — это всегда новые риски. Уровень борцов с кибератаками равен уровню тех, кто эти атаки создает. Зачастую это даже одни и те же люди, мастерство которых высоко ценят многие корпорации, приглашающие взломавших их хакеров на работу в собственную службу безопасности.
«Специалисты по кибербезопасности никогда не останутся без работы. Например, мы давно боремся с заражением компьютеров и сетевыми атаками, а по мере развития интернета вещей мы начали сталкиваться с давно прогнозированной проблемой DDOS-атак. Таких как атака через ботнет Mirai в конце прошлого года. То есть через миллиарды устройств, подключенных к Сети, — комментирует Александра Куликова, менеджер по Восточной Европе и Центральной Азии ICANN. — Это уже наша объективная реальность. Вопрос в том, возможно ли сформировать эффективную систему защиты, а также и атрибуции атак, как на локальном, так и на глобальном уровне. С каждым днем становится все очевиднее, что решать проблемы кибербезопасности и киберпреступности локально или на уровне региона малоэффективно. Успешность выполнения этой задачи зависит от готовности заинтересованных сторон различных стран и регионов сотрудничать и доверять друг другу».
Анализ инцидентов любых масштабов показывает, что до 93% атак можно было предотвратить. Но единого ответа на вопрос «как?» не существует.
«Могу привести пример, с которым мы постоянно сталкиваемся, — комментирует Сергей Повалишев, директор hoster.by, один из организаторов IGF. — На обслуживании в нашей компании сейчас десятки тысяч сайтов, и каждый день кого-то из них взламывают. Причины большинства инцидентов до обидного просты: вовремя не обновленные CMS и элементарно подбираемые пароли. На мой взгляд, каждый может внести свой вклад в общую кибербезопасность, придерживаясь и распространяя элементарную компьютерную грамотность. Сегодня интернет — это уже не территория технических специалистов. Подобно привычке мыть руки перед едой, нужно автоматически задумываться, стоит ли открывать вложение из подозрительного письма, и нужно ли вводить данные своей кредитной карты на сайте, не использующем SSl-соединение (это видно каждому в браузерной строке)».
Организаторы IGF Belarus-2017 приглашают всех желающих бесплатно зарегистрироваться на Форум и обсудить самые актуальные вопросы развития интернета в регионе. Участие в круглом столе по интернет-безопасности уже подтвердили:
— Рафал Рогозински, соучредитель и директор SecDev Group. Доклад: «Будущее кибербезопасности»;
— Александр Сушко, Следственный комитет Республики Беларусь;
— Анатолий Матвеев, Оперативно-аналитический центр при Президенте Республики Беларусь;
— Александра Куликова, Менеджер по Восточной Европе и Центральной Азии ICANN.
Модератором выступит Михаил Анисимов, Заместитель начальника информационной службы Координационного центра доменов .RU/.РФ.
