Киберпреступность можно сравнить с депрессией: её жертвами оказываются если не все, то многие, но говорить об этом публично не очень принято. Особенно в России. В некоторых странах компания, ставшая жертвой атаки, в обязательном порядке должна сообщить о случившемся инциденте и сумме ущерба. Это позволит не только оценить масштаб угроз, но и сформировать рекомендации по защите для других компаний. У нас же о таких инцидентах обязаны сообщать только представители финансового сектора. Для остальных это вопрос сознательности, и хорошим примером здесь служит открытость компании QIWI, в годовом отчете которой упомянуто, например, происшествие из января 2014 года.
Мы с компаниями Group IB и Microsoft решили выяснить, насколько эта проблема является массовой. И опросили 600 компаний - как представителей малого и среднего бизнеса, так и крупные коммерческие компании и государственные структуры. Результаты оказались ошеломляющими. Во-первых, более 90% опрошенных компаний в 2015 году столкнулись с реальными кибератаками. Во-вторых - и это очень интересное, хотя и парадоксальное следствие - лишь половина из них смогла оценить ущерб, причиненный бизнесу. Даже хотя бы просто очертить примерный диапазон суммы. Именно это роднит киберугрозы с приведенной мною в качестве примера депрессией: у многих представителей бизнеса проблема информационной безопасности и связанных с ней инцидентов вытеснены на задворки сознания. Рефлексировать на эту тему не принято.
А зря. Если смотреть на цифры, то ущерб всей российской экономике от киберпреступников в 2015 году составил 0,25% от ВВП. Это в 2 раза больше всего российского рынка интернет-рекламы, почти половина капитализации компании "Яндекс", треть отечественного ИТ-рынка и почти половина всех расходов на здравоохранение, выделенных из бюджета РФ в 2015 году! Потери от киберпреступлений достигли 22,8% от бюджетных ассигнований на исследовательскую деятельность.
Это фантастические цифры. Маленькие компании из-за действий преступников недополучают выручку и теряют репутацию, крупный бизнес - теряет деньги, что негативно влияет на их инвестиции в развитие. Киберугрозы серьезным образом сдерживает развитие отечественных инноваций.
Будем считать, ответ на вопрос "кто виноват?" понятен. Что делать? Прежде всего:
- Работать над информированием о появлении новых киберугроз и методов их решения, а также наладить обмен информацией между пострадавшими компаниями. Необходимо показывать бизнесу те места, в которых он теряет деньги, и наглядно показывать: вот что случится, если не начать применять меры защиты.
-
Усиливать кооперацию сторон - государства (в лице регулятора) и компаний (как пострадавших, так и способных обеспечить защиту от киберугроз). Хороший пример - ЦБ и FinCERT, в который все банки обязаны сдавать данные о произошедших у них инцидентах. Другим отраслям экономики стоит подумать о том, чтобы начать движение в эту сторону.
-
Интернет глобален и стирает границы между странами. Многие злоумышленники, совершающие преступления в России, находятся за границей нашей родины. Поэтому необходимо усилить международное сотрудничество между Российским государством и отечественными компаниями, действующими в сфере кибербезопасности, с их международными аналогами в разных государствах.
Международный опыт показывает, что именно такой тип сотрудничества позволяет эффективней бороться с высокотехнологичным преступлениями. Децентрализованные технологии нуждаются в новых, децентрализованных подходах взаимодействия.