Берегитесь хакеров!

В последнее время вопросы информационной безопасности превратились в поприще для политических игр из-за стремительного увеличения количества кибератак.

Хакерские атаки вышли на новый уровень сложности, и бороться с ними, принимая меры защиты внутри компаний, недостаточно. Кроме того, увеличилось и качество хакерских преступлений, и их количество. Ни одна другая криминальная деятельность в мире не показывает таких стремительных темпов развития как киберпреступления: их число ежемесячно растет на три-четыре процента.

Поэтому вопросы кибербезопасности стали проблемой не только экономической, но и политической. И теперь они регулируются законодательством, охватывающим более высокий уровень — национальный и даже международный. Например, 6 сентября 2018 г. Конгресс США принял акт «О сдерживании и реагировании в киберпространстве», в котором говорилось, что если в США будет зафиксирована кибератака, то в отношении преступника Америка применит определенные санкции. Хотя в документе достаточно расплывчато указаны причины применения санкций, итог очевиден. Нарушители будут подвергнуты различным мерам наказания, начиная от ограничений на ведение бизнеса и заканчивая запретом на въезд в США. Важно отметить, что в Штатах будет вестись реестр вредоносного ПО и блокироваться все возможности дальнейшей работы указанных там компаний на территории США.

Несмотря на то, что акт явно коньюнктурный, в нем перечислены те отрасли экономики, где предприятия, в случае кибератаки, могут понести большие убытки, и поэтому эти сферы нуждаются в информационной защите больше всего, среди них энергетика, промышленность, финансы, транспорт, связь и система здравоохранения. Можно предположить, что Штаты перечислили те отрасли, информационная защита которых является первостепенной для любого государства. Однако не только компании из указанных сфер деятельности могут подвергаться хакерским угрозам, но и компании из других отраслей. Поэтому не важно, каких масштабов компания и какой деятельностью она занимается, опытный хакер всегда сможет найти уязвимость и совершить атаку на слабое место. Им может стать и программное обеспечение, и базы данных, и даже сайт компании. Жертвой может стать абсолютно любая компания и любой ее сотрудник. Поэтому организациям лучше обратить внимание на защиту критически важной информации заранее, чтобы потом избежать негативных последствий.

Для нас, представителей IT-бизнеса, связанных с разработкой ПО, принятие подобных законов — это знак о возможных рисках, которые следует учитывать, особенно при работе с зарубежными партнерами. Можно предположить, что закон, принятый в США — только первая ласточка, и скоро подобные законы будут приняты в России и Европе.

С одной стороны, это ограничения для ведения бизнеса, компаниям придется следить, чтобы выпускаемое ПО не попали в различные «черные списки». С другой, четко обозначены отрасли, которые все больше будут вкладывать в собственную кибербезопасность.