Власти подсчитывают убытки от киберпреступлений

По словам властей, Министерство финансов Франции станет последним департаментом, который будет взломан киберпреступниками, вынудившими чиновников ведомства отключить все свои работающие системы. В заявлении также говорилось, что целью хакеров были секретные документы, подготовленные для саммита и встреч на высшем уровней стран-участников G20 в Париже. Инцидент произошел через пару недель после того, как министр иностранных дел Великобритании, Уильям Хейг, заявил в своем обращении, что службы его страны вновь подверглись интернет-нападению со стороны специалистов иностранной разведывательной службы. По его словам, подобные атаки обходятся Объединенному Королевству в 2,2 млрд. фунтов стерлингов в год.

В докладе, подготовленном Управлением компьютерной безопасности и информационной надежности (OCSIA), сообщалось, что вскоре расходы британского правительства могут возрасти более чем на 20 млрд. фунтов в год.

Несмотря на так называемой «повышение гласности», правительство практически не предпринимаем никаких мер для предотвращения таких нападений. Согласно опубликованному вчера докладу аналитика Грэма Титтерингтона, «кибер-шпионаж – новейшая угроза для государств», добавив, что «интернет-преступники чаще всего начинают с кредитных карточек и банковских счетов, а могут закончить воровством правительственной информации государственного значения». По его словам, целью злоумышленников все чаще становятся новейшие технологии производства, соответствующие чертежи и списки клиентов, а также информация, которой можно шантажировать или в какой-либо степени использовать против предприятия. В опубликованном вчера докладе OCSIA сообщается, что, по их оценкам, понесенные из-за краж интеллектуальной собственности расходы британских корпораций в этом году составили почти 9.2 млрд. фунтов стерлингов, в том числе из-за потерь проектов, методик и раскрытия разного рода коммерческих тайн. Еще 7.6 млрд. – это ежегодные потери от промышленного шпионажа и 2.2 млрд. – убытки, потраченные на вымогателей. Напрямую ежегодно воруют информацию на 1,3 млрд., а еще 1 млрд. пропадает из-за воровства сведений о клиентах. В докладе также говорится о том, что «результаты проведенного специалистами центра исследования показывают, что предприятия всех секторов экономики должны больше внимания уделять своей безопасности, чтобы определить, надежно ли защищена вся хранимая конфиденциальная информация». Некоторые эксперты ставят под сомнение указанные в отчете цифры, заявив, что компании зачастую отказываются делиться подобной информацией и что в случае кражи данных сложно с высокой степенью точности определить нанесенный ущерб.  Тем не менее, официальные представители Кабинета Министров Великобритании сообщили, что более 60 организаций, занимающихся на данный момент обеспечением кибер-безопасности, получили высокие оценки в результате проведенной проверки их систем на «прочность». Также шла речь о том, что, какие-бы системы защиты не были установлены, зачастую утечка информации происходит изнутри самой компании и никакие программы этому не помешают. Эдвард Гамильтон, глава отдела информационной безопасности и надежности в британской компании Analysys Mason считает, что «большинство случаев нарушения безопасности происходит именно из-за сотрудников – и большая часть проведенной работы по обеспечению конфиденциальности информации сводится к обучению людей не делать элементарные глупости. «С моей точки зрения, самый легкий способ получить нужные данные – это просто дать взятку сотруднику, и не нужно взламывать никакие системы и пробивать электронную защиту». «В современном мире, кибер-преступники – это высококвалифицированные и талантливые специалисты. Это совсем другой уровень опасности». В наше время целями кибер-шпионажа все чаще становятся старшие менеджеры в компаниях. Специалисту не составит большого труда проследить за электронной почтой такого сотрудника и, таким образом, собрать всю необходимую информацию об активах компании. «Большинство таких случаев остается незамеченным. Это очень тонкая работа», сказал в своем интервью Эдвард. «Такие злоумышленники чаще всего обладают современным аппаратным обеспечением, и, поэтому, с легкостью воруют нужную информацию, которая все чаще и чаще передается по сетям».  Правительство Объединенного Королевства призывает все национальные компании и организации по возможности ограничить круг лиц, имеющих доступ к конфиденциальной информации, уделять больше средств на защиту своих данных, а также не забывать следить за данными, хранящимися и передающимися через мобильные телефоны и съемные носители, которые чаще всего подвержены вирусам. «В противном случае, предприятия должны быть готовы к негативным последствиям». Джей Хейзер, вице-президент «Gartner», считает, что «внешние угрозы кибер-преступности растут с каждым днем, а уровень подготовки злоумышленников неуклонно растет». По его словам, все чаще жертвами становятся не крупные корпорации, а небольшие предприятия, которые не следят за степенью надежности своих данных. Основные направления преступников – это нефтяные и фармацевтические компании, доход которых зачастую зависит от некоторых отдельных партнеров. Британское правительство осознает весь риск повышения уровня таких преступлений. Ее официальные представители заявили, что готовы всеми силами помогать в борьбе с ними. В новом году будет на 650 млн. фунтов стерлингов увеличено финансирование национальной программы по кибер-безопасности в рамках стратегической обороны страны. В своем докладе OCSIA призвало правительство ужесточить наказание за такие инциденты. Государство также откликнулось на призыв сотрудничать с частными компаниями в данном вопросе. Представитель кабинета министров заявил, что премьер-министр, министр иностранных дел и министр безопасности Великобритании недавно провели совещание с представителями телекоммуникационных систем, оборонных предприятий, а также организаций, работающих в сферах торговли, энергетики и информационных технологий. Во время встречи обсуждалась важность кибер-безопасности.  «Участники заседания призвали сформировать систему структурного партнерства с правительством для обмена информации об поступивших угрозах, а также по разработке национальной политики информационной безопасности на благо Великобритании в целом».