Индустрии будущего полностью

Каким бы ироничным это ни казалось в наши дни, но одна из первых целей при создании интернета состояла в том, чтобы наладить децентрализованную распределенную коммуникационную сеть, способную пережить ядерную атаку. Однако именно эта распределенная структура привела к возникновению совершенно нового класса возможных атак. По мере того как люди, компании и правительства получают все больше стимулов для перемещения своих активов в Сеть, превращение кода в оружие начало казаться многим очень привлекательным вариантом развития.

Потенциал разрушений на индивидуальном или системном уровне не может не пугать. Расходы и потери, связанные с кибератаками (вызванными политическими, экономическими причинами или просто желанием навредить), достигают 400 миллиардов долларов в год – эта сумма больше, чем ВВП 160 из 196 стран мира.

По мере роста убытков, связанных с кибератаками, росла и отрасль, призванная противостоять их угрозе. Компании и правительства пытаются снижать свои расходы и убытки, направляя все больше ресурсов на свою защиту. На протяжении 20 лет с 2000 по 2020 год рынок кибербезопасности вырастет с трех с половиной миллиардов долларов и нескольких тысяч работников ИТ-отделов до 175 миллиардов. Этот рынок сможет обеспечивать критически важную инфраструктуру практически для всех видов компаний, от больших до малых.

Этот бизнес стал в последнее время настолько важным, что почти каждый председатель правления компании из списка Fortune 500 делает все возможное для того, чтобы в состав правления входил хотя бы один человек с опытом в области кибернетики. Немногим более десяти лет назад обязательным условием считалось наличие в правлении специалиста в области аудита. Можно ожидать, что через ближайшие пять лет отсутствие в правлении компании специалиста по вопросам кибербезопасности будет восприниматься как недостаток корпоративного руководства.

Правительствам и военным есть из-за чего напрягаться и смущаться. Можно сказать, что превращение программ в оружие стало самым важным событием в развитии военных технологий со времен изобретения атомной бомбы. В мире появилось новое поле боя, для которого нет общепринятых норм или правил.

Первый зафиксированный пример деятельности хакеров датируется еще 1903 годом и связан с именем фокусника и изобретателя Невила Маскелина. Как-то раз Джон Амброз Флеминг демонстрировал публике преимущества беспроводной передачи кода Морзе с помощью Гильельмо Маркони, находившегося от него на расстоянии около 300 миль. Маскелин прервал то, что должно было стать безопасной передачей данных, и принялся отправлять Флемингу издевательские сообщения. Одно из них гласило: «Один итальянский парнишка дурачил всех нас долго слишком [англ. There was a young fellow of Italy, who diddled the public quite prettily]», и было понятно, что в нем подразумевался Маркони. Разумеется, со времен Маскелина до времен Shamoon изменилось многое – и методология, и ставки, на которые идет игра.

В наши дни существует три основных типа кибератак, а именно атаки на конфиденциальность в сети, ее доступность и ее целостность.

Авторы атак, нацеленных на нарушение конфиденциальности, хотят украсть или выложить в открытый доступ информацию вроде номеров кредитных карт или социального страхования, полученную незаконным или неразрешенным способом.

Крупная розничная сеть Target стала жертвой атаки на конфиденциальность во время рождественского сезона 2013 года. Хакеры получили доступ к платежным системам Target и умудрились украсть номера кредитных и банковских карт более чем 40 миллионов клиентов. Запустив в систему Target вредоносную программу, хакеры получили возможность загружаться в нее в момент, когда покупатель вводил данные своей карты. Эта информация тут же направлялась хакерам, которые, по всей видимости, находились на Украине или в России. Кроме того, хакеры смогли украсть личную информацию: имена, номера телефонов, адреса электронной почты и физические адреса еще около 70 миллионов клиентов.

Хакеров так и не поймали, а Target серьезно пострадала от нарушения информационной безопасности. Ее прибыль в четвертом квартале 2013 года упала на 46 % по сравнению с тем же периодом 2012 года. Компания могла потерять еще до 420 миллионов долларов в виде юридических издержек, расходов на дополнительный кредитный мониторинг для своих клиентов и платежей банкам за перевыпуск карт. Компания потеряла миллиарды долларов капитализации, а ее руководитель Грегг Стейнхафель был вынужден уйти с поста после 30 лет работы.