ua en ru

Могут ли хакеры устроить "второй Чернобыль" и пустить метро под откос? Отвечает эксперт по кибербезопасности из США

Могут ли хакеры устроить "второй Чернобыль" и пустить метро под откос? Отвечает эксперт по кибербезопасности из США Эксперт по кибербезопасности из США рассказала об атаках хакеров на Украину

Кажется, что кибератака - это понятие, далекое от рядового украинца, но это совсем не так. Хакеры могут "взломать" аэропорты, вокзалы, министерства и любые другие стратегически важные объекты. Как сломали "Прикарпатьеоблэнерго" в 2016-м, оставив без тепла и света посреди зимы десятки тысяч людей...

Могут ли сегодня хакеры взорвать атомную станцию дистанционно или, как в американских боевиках, пустить метро под откос, устроив ужасный коллапс? Защищены ли от кибератак объекты критически важной инфраструктуры нашей страны? Как уберечь себя и своих близких от разного рода интернет-преступников?

Ответы на эти и другие вопросы в интервью Styler дала всемирно известная эксперт по кибербезопасности Лора Галанте, которая консультирует правительства более 8 стран мира, а сейчас приехала в Украину.

Лора, могут ли интернет-преступники сегодня организовать "второй Чернобыль"?

Можно вспомнить, что уже есть два прецедента: атаки, которые совершались против энергосетей Украины в 2015 и 2016 годах. Тогда это вызвало эффект тревожного сигнала не только для Украины, но и для Соединенных Штатов.

После этих инцидентов такие нападения перестали быть исключительно теоретическими. Теперь это реальная угроза, которую нужно рассматривать на практике.

Но объекты критической инфраструктуры, такие как АЭС, имеют лучшую защиту. Операционные системы на этих объектах - это совсем не те системы, которые работают на наших компьютерах. Если у хакера есть задача проникнуть в корпоративную сеть, это проще, чем найти ключ к очень специализированной системе промышленного объекта.

А можно ли бояться, что хакеры повлияют на работу объектов критической инфраструктуры, например, метрополитена?

Это то, что не дает мне спать по ночам. Это самый страшный сценарий, который можно представить.

Какова осведомленность украинцев в кибербезопасности? Чем это может грозить глобально?

Общий уровень осознания того, что это рискованно вообще, находиться в онлайн среде, в мире в целом повысился. Люди больше знают, что нажав на какую-то кнопку, можно получить плохой результат.

Но это долгий путь. Одно дело - осознавать и знать, другое - менять свое поведение. Здесь речь идет не только о поведении отдельного человека, но и государства в целом.

Государство должно выполнять ведущую роль, чтобы перейти на эти стандарты, показать, что оно способно защищать собственные сети, а также объекты критической инфраструктуры.

Ваше негигиеничное поведение может влиять на других. Вы можете подсоединяться к различным сетям, через ваши аккаунты могут передаваться вредоносные программы. Вы можете стать звеном в передаче вредоносного ПО. Каждый человек может стать самым слабым звеном этой цепи.

Могут ли хакеры устроить "второй Чернобыль" и пустить метро под откос? Отвечает эксперт по кибербезопасности из США

Выступления Лоры Галанте набирают миллионы просмотров на TED, самое известное из них - речь на тему: "Как (и почему) Россия "взломала" выборы в США" (фото: ted.com)

Украина сейчас довольно быстро диджитализируется. Государственные услуги, операции переходят в онлайн. Какие риски это может нести?

Чем больше данных в интернете, тем больше риска. Это простая истина.

Повышать уровень защищенности данных нужно, а сам персонал, отвечающий за безопасность данных, должен лучше понимать и учиться распознавать признаки атаки, если она совершается против таких данных.

Никогда уровень кибербезопасности не достигнет 100%, когда никакого риска не будет вообще. Цифровизация, ее перспективы должны полностью подчиняться именно рассуждениям о том, какой уровень риска дополнительного мы готовы на себя взять.

Как эффективнее Украине бороться с киберпреступностью? Как усовершенствовать систему идентификации хакеров, введения определенных санкций?

У нас в США используют модель, которая называется проектной безопасностью, когда в сам проект, что бы это ни было, уже закладываются элементы безопасности.

В Украине есть большое количество людей, работающих над созданием технологий безопасности. И здесь важно, чтобы каждый разработчик действительно взял на вооружение глубокое понимание безопасности, и при создании ПО сразу в проектировании закладывал эти элементы безопасности.

Это шанс для Украины себя продвинуть именно в этой индустрии разработки программного обеспечения, чтобы это стало инновационной фичей для Украины.

Но это должно нести коммерческую ценность. Продукты, имеющие элементы безопасности, дороже ценятся на рынке.

Украине как раз суждено идти по этому пути и демонстрировать всему миру, что именно наши разработки имеют сильные элементы безопасности. Мы на фронте кибервойны и это большие возможности.

Могут ли хакеры устроить "второй Чернобыль" и пустить метро под откос? Отвечает эксперт по кибербезопасности из США

Лора Галанте консультирует правительства разных стран мира (фото: itarena.ua)