В Потсдаме прошла конференция, посвященная безопасности в интернете. Число кибератак в мире растет, основными источниками угроз на встрече называли Россию, Китай, США и Германию.
Каждый день по всему миру совершаются до 450 тысяч кибератак. Кибератаки - не что иное, как незаконные попытки проникнуть в компьютеры частных лиц, сети компаний или государственных органов с целью помешать их работе, разрушить сети или выкрасть какую-либо информацию. Уровень защиты от таких нападений в Германии явно недостаточен, признали участники первой в стране конференции, посвященной кибербезопасности.
На встрече, состоявшейся 4 июня в Потсдаме, были проанализированы данные о числе кибератак. Информация о них в режиме реального времени собирается на сайте sicherheitstacho.eu. Сайт разработан и поддерживается совместно концерном Deutsche Telekom, Федеральным объединением информационных, телекоммуникационных и компьютерных технологий BITKOM, а также Федеральным ведомством по безопасности в сфере информационной техники (BSI).
Кибератаки из России фиксируют чаще всего
Самое большое количество кибератак, по данным сайта, исходит из России. Только в мае специалисты Deutsche Telekom зафиксировали 2,4 миллиона виртуальных нападений с территории РФ. Неожиданное третье место в данной статистике заняла Германия с 780 тысячами кибератак. Удивительно то, что КНР по итогам мая 2013 года оказалась лишь на 12-м месте (168 тысяч), в то время как из Тайваня было совершено 900 тысяч вредоносных атак на сети и отдельные компьютеры по всему миру (2-е место после России).
Как заметил член совета директоров Deutsche Telekom Томас Кернер, киберпреступников можно грубо разделить на три категории: это шпионы, организованная преступность в сети и хакеры-активисты. "Нам необходима оценка исходящих угроз в режиме реального времени. Киберпреступники обладают разнообразными тактическими средствами, поэтому предсказать сценарий их атак заранее невозможно", - добавил Кернер.
В настоящее время насчитывается около 40 тысяч различных видов вредоносных программ, вирусов и приложений, говорит Ян Нойтце (Jan Neutze), эксперт по безопасности компании Microsoft. Если раньше основным объектом нападений служили какие-либо "дыры" в операционных системах, то теперь атакам подвергаются в первую очередь приложения и отдельные программы, указывает Нойтце. Общих международных мер по борьбе с угрозами, исходящими из Сети, пока не выработано, посетовал эксперт Microsoft.
Компании не видят или замалчивают киберпреступления
Несмотря на данные, которые свидетельствуют о большом количестве кибератак в той же Германии, их жертвы не спешат заявлять о том, что стали объектом нападения. "Часто возникает невидимая стена молчания, потому что частные компании боятся имиджевых потерь, если признают, что на их компьютерную сеть было совершено нападение хакеров", - объясняет Томас Кернер из Deutsche Telekom.
Впрочем, многие фирмы просто не замечают, что стали жертвами кибермошенников. "Именно поэтому мы хотим разработать программное обеспечение, которое позволит им фиксировать нападения", - делится планами Кристоф Майнель (Christoph Meinel), директор потсдамского Института информационной техники и программного обеспечения имени Хассо-Платтнера. Это учреждение совместно с Бранденбургским институтом по изучению общества и безопасности организовали конференцию в Потсдаме.
"Крепкий забор и охранник - символ безопасности вчерашнего дня"
Самую большую обеспокоенность в сложившейся ситуации вызывает незащищенность перед кибератаками немецкого среднего бизнеса, указывает глава немецкого отделения Hewlett Packard Фолькер Шмид (Volker Schmid). Прежде всего, это касается так называемых "тайных чемпионов" - небольших компаний, занимающих в своем сегменте лидирующее положение на мировом рынке.
"Забор с охранником - это символ безопасности вчерашнего дня", - подчеркивает Шмид. И добавляет, что растет угроза того, что передовые технологии небольших компаний, недостаточно инвестирующих в обеспечение своей информационной безопасности, могут оказаться в руках мошенников и воров. В качестве защитной меры Шмидт предложил компаниям нанимать в штат сотрудников по информационной безопасности, которые, к примеру, ежедневно отчитывались бы о существующих угрозах. Предприятия, обладающие важной для общества инфраструктурой, например, энергокомпании, следует законодательно обязать сообщать об атаках на их компьютерные сети, уверен глава Федерального ведомства по защите конституции Ханс-Георг Маассен (Hans-Georg Maaßen).
Берлин - столица кибершпионажа
Впрочем, кибератакам подвергается не только бизнес, но и государственные структуры, признал Маассен. В 2012 году немецкие власти фиксировали ежесуточно в среднем три нападения на компьютерные сети госорганов. "Берлин - столица европейского шпионажа в реальном мире, почему в виртуальном пространстве что-то должно быть по-другому?" - задал риторический вопрос Маассен.
По данным Федерального ведомства по защите конституции, основная масса кибератак исходит из КНР и России. Необходим политический диалог, чтобы выработать правила поведения в этой сфере. В этой связи Ханс-Георг Маассен приветствовал новость о начале переговоров между США и Китаем по проблеме кибершпионажа. Потсдамская конференция, по замыслу ее организаторов, должна стать ежегодной и ориентироваться на авторитетную Мюнхенскую конференцию по безопасности.