Почему компании проигрывают кибервойну?

Сообщения о Heartbleed - уязвимости, затронувшей более двух третей всех мировых веб-сайтов, - вновь вынесли вопрос о безопасности на повестку дня.   Эксперты в области кибербезопасности, высказывавшиеся относительно обнаруженного дефекта, сходятся в том, что пренебрежение и недооценка рисков, относящихся к безопасности веб-сайтов, стала основной причиной появления этой угрозы.

Многие были удивлены, узнав, что программное обеспечение OpenSSL - корень проблемы - в настоящий момент поддерживается только лишь одним постоянным специалистом и командой волонтеров. Такой подход характерен для многих правительственных агентств, организаций, не говоря уже о рядовых пользователях.

Президент OpenSSL Software Foundation (OSF) Стив Маркесс, понимая необходимость в большей поддержке, недавно обратился с призывом к правительствам и коммерческим организациям осознать важность и поддержать разработку превентивных мер во избежание еще одного Heartbleed. «Загадка не в том, как загруженные работой волонтеры упустили из виду этот дефект, а в постоянстве и регулярности, с которой происходят такие инциденты, - отметил Маркесс в интервью IBTimes UK. - Команда OpenSSL безвозмездно в течение длительного времени делала многое».

Кибербезопасность - не приоритет  

Несмотря на широкую огласку, сопровождавшую масштабные взломы крупных компаний и организаций, таких как Нью-Йорк Таймс и Target, некоторые эксперты считают, что безопасности в сфере IT не всегда уделяется должное внимание.

Илья Колоченко, гендиректор швейцарской фирмы High-Tech Bridge, утверждает, что уязвимости и явные угрозы зачастую игнорируются большинством организаций, которые по большей части сосредоточены на более обыденных вопросах ведения бизнеса. «В фокусе внимания этих компаний и организаций, как правило, находится, производительность, финансовые поступления, новые коммерческие возможности, тогда как IT-безопасность выпадает из списка приоритетных вопросов, - поясняет Колоченко. - Когда произошел взлом Нью-Йорк Таймс, более 90% изданий с аналогичными недостатками в системе сайтов попросту проигнорировали эту угрозу».

Но даже будучи предупрежденными, такие организации как NASDAQ, Би-би-си и даже Всемирный экономический форум в Давосе, не всегда принимали в расчет бесплатный совет экспертов о том, что следует починить фундаментальные дефекты в системе.

После того, как в начале года представители High-Tech Bridge сообщили, что в веб-сайте Всемирного экономического форму обнаружена брешь, в течение пяти дней не предпринимались никакие действия. Уязвимость, дававшая хакерам возможность доступа к личным контактным данным гостей форума, в том числе мировых лидеров, была устранена лишь после того, как в прессе появились публикации, посвященные этой проблеме.

Конкуренция между компаниями

Чтобы защититься от кибератак, Колоченко считает, что компаниям и бизнес-организациям необходимо обмениваться информацией об угрозах, с которыми они сталкиваются. Однако не всегда в интересах компаний делиться такими сведениями со своими конкурентами. «Компаниям и правительствам необходимо обмениваться всей информацией об имеющихся угрозах, - говорит Колоченко, ссылаясь на то, что текущая ситуация попросту более выгодна хакерам. - Проблема в том, что информация о наиболее опасных угрозах не афишируется».

Подтверждением этому служит и то, что американскому Агентству национальной безопасности было известно о наличии Hearbleed задолго до того, как об этом дефекте узнала общественность. Однако специалисты ведомства использовали эти знания исключительно в собственных целях.

Таким образом, напрашивается вывод, что излишняя секретность может - вне зависимости от численности привлеченных специалистов и суммы потраченных денег – нанести ущерб. «И, раз уж мы используем термин «кибервойна», - заключает Колоченко. - Так следует признать, что мы ее проигрываем».