Перспективы глобальной кибербезопасности

Всемирный экономический форум опубликовал отчет «Перспективы глобальной кибербезопасности» ключевыми тенденциями кибербезопасности называются рост кибершпионажа, рост атак на критически важную инфраструктуру, рост использования искусственного интеллекта для автоматизации и масштабирования атак, нехватку квалифицированных специалистов в области кибербезопасности, рост регулирования со стороны государств и наднациональных органов Евросоюза.

Кибератаки на коммунальные объекты водоснабжения представляют значительный риск для общественной безопасности, инфраструктуры и национальной безопасности. Агентство CISA описало эти риски, подчеркнув уязвимости в системах безопасности, используемых на объектах водоснабжения, таких как точки удаленного доступа и устаревшее программное обеспечение. Киберпреступники могут использовать эти уязвимости для нарушения процессов очистки воды. Яркий пример, события октября прошлого года, когда была совершена кибератака на крупнейшее предприятие водоснабжения в Соединенных Штатах, что нарушило работу и вызвало тревогу по поводу безопасности критически важной инфраструктуры.

Стремительный технический прогресс изменил ландшафт биологических угроз, и на первый план вышла биозащита. Всемирная организация здравоохранения (ВОЗ) предупреждает, что достижения в области искусственного интеллекта и генной инженерии могут представлять потенциально катастрофические риски для глобальной биобезопасности. В докладе ВОЗ за прошлый год были освещены несколько угроз биобезопасности, включая доступ к конфиденциальным данным или исследованиям, нарушение работы лабораторных систем, кража информации, имеющей отношение к биобезопасности, и шпионаж в конкурентных или деструктивных целях.

Геополитическая напряженность продолжает проявляться в растущем числе атак на критически важную инфраструктуру связи — от крупномасштабного государственного кибершпионажа с использованием телекоммуникационной инфраструктуры до нацеливания на спутники и подводные кабели. После атаки на спутниковую сеть ViaSat два года назад, было зарегистрировано еще 124 кибератаки против космического сектора. Растущая зависимость от космических технологий делает их главной мишенью для шпионажа и диверсионных действий.

По мере усиления глобального климатического кризиса его последствия для кибербезопасности становятся все более значимыми. Развитие современные технологий в значительной степени зависит от потребления энергии, что делает энергосистемы весьма привлекательными объектами для киберпреступников.

В условиях роста геополитической напряженности промышленным организациям рекомендуется внедрять стратегии кибербезопасности АСУ ТП для защиты от продвинутых постоянных угроз (APT). Рекомендуется создавать межфункциональные команды, которые согласовывают стратегии в области информационных и операционных технологий, что поможет лучше справляться с возникающими угрозами. В частности, рекомендуется проводить регулярную оценку рисков и тестирование на проникновение в системы АСУ ТП, что поможет выявить уязвимости до того, как они могут быть использованы киберпреступниками. Промышленным организациям предлагается руководствоваться принципом «безопасность превыше всего».

Вирусы-вымогатели из года в год остаются основным источником киберугроз для организаций, и 45% респондентов в этом году назвали их главной проблемой. По словам руководителей следует ожидать значительных инноваций в области атак с использованием вирусов-вымогателей. Это усугубляется продвижением в даркнете сервиса вирус-вымогатель как услуга (RaaS).

Кибермошенничество станет вторым по значимости организационным киберриском. Резкий рост объемов и стоимости кибермошенничества привлек на рынок киберпреступности организованные преступные группировки. Это существенно поменяло природу киберпреступности и значительно усилило ее социальное воздействие. Организованные преступные группировки привыкли причинять физический вред и, возможно, меньше беспокоятся о риске, создаваемом атаками на важнейшие социальные службы. Одним из красноречивых примеров является принудительная отправка более 220 000 человек в онлайн -мошеннические фермы в Юго-Восточной Азии. Эти фермы занимаются сбором данных, дезинформацией и социальной инженерией.

В отчете поднимается актуальная тема защиты цепочек поставок, сообщается, что 54% крупных организаций назвали уязвимости третьих сторон самым серьезным препятствием на пути повышения кибербезопасности. Промышленным предприятиям рекомендуется внедрять системы управления рисками поставщиков, включая использование спецификаций программного обеспечения (SBOM) для обеспечения прозрачности и безопасности цепочек поставок. Непрерывный мониторинг и видимость в режиме реального времени по всей цепочке поставок могут помочь выявлять и снижать риски на ранней стадии.

В отчете говорится об искусственном интеллекте, как об обоюдоостром оружии. Киберпреступники используют генеративный ИИ для разработки сложных фишинговых кампаний и мошенничества с использованием deepfake. Одновременно, организациям рекомендуется внедрять средства обнаружения аномалий и меры кибербезопасности, основанные на искусственном интеллекте, для защиты сетей АСУ ТП от вредоносных действий. Например, средства прогнозного обслуживания, основанные на искусственном интеллекте, должны быть тщательно протестированы на наличие уязвимостей в системе безопасности перед развертыванием. Предлагается разработать политику управления внедрениями искусственного интеллекта и Интернета вещей.

В исследовании говорится, что соответствие мировым стандартам, таким как NIS2 и CIRCIA, партнерство с такими организациями, как CERT и ISAC повышает уровень кибербезопасности компаний.

Нехватку квалифицированного персонала в области кибербезопасности, промышленным организациям предлагается решать путем повышения квалификации имеющихся сотрудников, формирования культуры осведомленности о кибербезопасности, сотрудничества с академическими институтами для разработки специализированных учебных программ, ориентированных на кибербезопасность.

Источник: WEF