Здається, що кібератака – це поняття, далеке від пересічного українця, але це зовсім не так. Хакери можуть "зламати" аеропорти, вокзали, міністерства та будь-які інші стратегічно важливі об’єкти. Як зламали "Прикарпаттяобленерго" у 2016-му, залишивши без тепла та світла посеред зими десятки тисяч людей…
Чи можуть сьогодні хакери підірвати атомну станцію дистанційно або, як у американських бойовиках, пустити метро під укіс, влаштувавши жахливий колапс? Чи захищені від кібератак об'єкти критично важливої інфраструктури нашої країни? Як уберегти себе та своїх близьких від різного роду інтернет-злочинців?
Відповіді на ці та інші питання в інтерв'ю Styler дала всесвітньо відома експерт з кібербезпеки Лора Галанте, яка консультує уряди понад 8 країн світу, а нині приїхала до України.
Лора, чи можуть сьогодні інтернет-злочинці спричинити "другий Чорнобиль"?
Можна згадати, що вже є два прецеденти: атаки, що вчинялися проти енергомереж України в 2015 і 2016 роках. Тоді це спричинило ефект тривожного сигналу не лише для України, а й для Сполучених Штатів.
Після цих інцидентів такі напади перестали бути виключно теоретичними. Тепер це реальна загроза, яку потрібно розглядати на практиці.
Але об’єкти критичної інфраструктури, такі як АЕС, мають кращий захист. Операційні системи на цих об’єктах – це зовсім не ті системи, які працюють на наших комп’ютерах. Якщо в хакера є завдання проникнути в корпоративну мережу, це простіше, ніж знайти ключ до дуже спеціалізованої системи промислового об’єкту.
А чи можна боятися, що хакери вплинуть на роботу об’єктів критичної інфраструктури, наприклад, метрополітену?
Це те, що не дає мені спати вночі. Це найбільш страшний сценарій, який можна уявити.
Якою є обізнаність українців у кібербезпеці? Чим це може загрожувати глобально?
Загальний рівень усвідомлення того, що це ризиковано взагалі, перебувати в онлайн середовищі, у світі загалом підвищився. Люди більше знають, що натиснувши на якусь кнопку, можна отримати поганий результат.
Але це довгий шлях. Одна справа – усвідомлювати і знати, інша – змінювати власну поведінку. Тут йдеться не лише про поведінку окремої людини, а й держави в цілому.
Держава має виконувати провідну роль, щоб перейти на ці стандарти, показати, що вона здатна захищати власні мережі, а також об’єкти критичної інфраструктури.
Ваша негігієнічна поведінка може впливати на інших. Ви можете під’єднуватися до різних мереж, через ваші акаунти можуть передаватися шкідливі програми. Ви можете стати ланкою в передачі шкідливого ПЗ. Кожна людина може стати найслабшою ланкою цього ланцюга.
Виступи Лори Галанте набирають мільйони переглядів на TED, найвідоміший з них – промова на тему: "Як (і чому) Росія "зламала" вибори в США" (фото: ted.com)
Україна зараз досить швидко діджиталізується. Державні послуги, операції переходять в онлайн. Які ризики це може нести?
Чим більше даних в інтернеті, тим більше ризику. Це проста істина.
Підвищувати рівень захищеності даних потрібно, а сам персонал, що відповідає за безпеку даних, має краще розуміти і вчитися розпізнавати ознаки атаки, якщо вона вчиняється проти таких даних.
Ніколи рівень кібербезпеки не сягне 100%, коли жодного ризику не буде взагалі. Цифровізація, її перспективи повинні повністю підкорятися саме міркуванням про те, який рівень ризику додаткового ми готові на себе взяти.
Як ефективніше Україні боротися з кіберзлочинністю? Як удосконалити систему ідентифікації хакерів, введення певних санкцій?
У нас у США використовують модель, що називається проектною безпекою, коли в сам проект, щоб це не було, вже закладаються елементи безпеки.
В Україні є велика кількість людей, що працюють над створенням технологій безпеки. І тут важливо, аби кожен розробник дійсно взяв на озброєння глибоке розуміння безпеки, і при створенні ПЗ одразу в проектуванні закладав ці елементи безпеки.
Це шанс для України себе просунути саме у цій індустрії розробки програмного забезпечення, щоб це стало інноваційною фічею для України.
Але це має нести комерційну цінність. Продукти, що мають безпекові елементи, дорожче цінуються на ринку.
Україні якраз судилося йти цим шляхом і демонструвати всьому світу, що саме наші розробки мають сильні елементи безпеки. Ми на фронті кібервійни і це великі можливості.
Лора Галанте консультує уряди різних країн світу (фото: itarena.ua)
Дивіться також відео на тему того, що буде, якщо Інтернет повністю зникне у всьому світі.