ВАС ВЗЛОМАЛИ Корпорации стали приоритетной целью, посему решайте, что защищать и как

Ричард А. Кларк, Генеральный директор компании Good Harbor Security Risk Management, работал специальным советником при президенте США по вопросам кибербезопасности.

В начале 2013 года министр юстиции США Эрик Холдер представил отчет об онлайновых кражах, где говорится, что компании обычно делятся на две категории: пострадавшие от действий хакеров, и знающие об этом, и пострадавшие от взлома, но не имеющие об этом представления.

В марте 2013 директор национальной разведслужбы генерал Джеймс Клэппер выступил перед американским Конгрессом в следующем ключе: «У нас новая угроза «номер один», и это не терроризм или ядерное оружие. Это кибератаки». Вместе с Клэппером высказался и Кит Александр, генерал-полковник, возглавляющий кибернетическое командование США, со слов которого киберпреступность стала причиной самого большого перетока капитала в истории.

Нередко киберпреступления, о которых предупреждают эксперты, выражаются в форме кибершпионажа. Раньше шпионами становились люди, которые жили в одной стране, а работали на другую. Им платили немалые деньги за поставляемые сведения, однако, в конечном счете, едва ли не всех удавалось поймать и «приструнить». Опасная работенка, иначе не скажешь. В случае же с кибершпионажем шпионы сидят дома, в Шанхае или Киеве, пробираются тайком в сеть американской, европейской или японской компании, стараясь выкрасть данные и планы научно-исследовательских разработок.

Недавно я общался с одной компанией, которая затратила восемь лет и 1,3 млрд. долларов на один научный проект, и все для того, чтобы одним прекрасным утром все наработки были украдены китайскими хакерами. И речь не только о результатах НИОКР. В каждой компании есть своя ценная информация: списки клиентов, планы выпуска новой продукции и т.д. А что же файерволы, антивирусы и системы предотвращения вторжений, на которые были потрачены немалые суммы? Ничто из этого не остановит хакеров, драгоценности короны все равно будут украдены.

Как же быть руководителям компаний, как бороться с киберпреступностью и кибершпионажем? Для начала воспользуйтесь своим авторитетом и должностным положением для внедрения более качественных технологий, которые реально работают. Мы пользуемся технологиями, которые устарели лет 15 назад, когда в далеком 1998 году создавалась наша корпоративная сеть.

Я советую своим клиентам перестать думать о защите периметра. Не верьте, будто антивирус или брэндмауэр, или система выявления вторжений способна вас защитить. Вместо этого ответьте на два вопроса: что является самым ценным для вашей компании, и какой сценарий мог бы стать худшим для вас?

Всякий раз, оценивая позицию компании с этой точки зрения, мы приходим к иному ответу, нежели ожидает генеральный директор. Определитесь со своими «королевскими драгоценностями», а потом защищайте их изо всех сил.

Определившись с приоритетными ценностями, установите худший сценарий. Это может быть потеря «драгоценностей» или нечто иное. Проектируйте системы таким образом, чтобы минимизировать и предотвратить такие события, проявить максимальную стойкость, если это все же произойдет. Далее идут обязательные тренировки. Во многих компаниях после состоявшегося взлома систем никто толком не знает, что же делать. Это не отрабатывалось. Не стоит впускать кризис в свои двери по первому стуку. Продумайте наперед свои поступки. Потому что время, как и всегда, имеет первоочередное значение. ◆

автор статьи Ричард А. Кларк Вернуться к началу страницы
автор статьи Ричард А. Кларк