Saturday 04.12.2021|

    Партнёры

    Партнёры

    Партнёры

    Загрузка...
    Фото: Pixabay
    Фото: Pixabay

    Кибертерроризм: мы так ничему и не научились

    В декабре 2020 года, когда впервые стало известно о хакерской группе Black Shadows, которая затем атаковала ряд крупных компаний, в том числе страховую компанию «Ширбит», все еще оставались те, кто задавался вопросом, а действительно ли речь идет о терроризме. Но даже тогда было понятно, что главная цель злоумышленников отнюдь не сводилась к требованию выкупа. Специфика ведения переговоров, в том числе умелое использование социальных сетей и средств массовой информации, с головой выдавала терроризм, стремящийся к выполнению поставленной задачи: нанести ущерб израильтянам вообще и израильской экономике в частности.


    Проблема в том, что в прошлом году киберохрана Государства Израиль оставалась виртуальной. Если не говорить о каких-то спецоперациях (исходя, конечно, из зарубежных публикаций), то во всем, что касается киберзащиты экономики и частной жизни граждан, возобладала тактическая концепция, но, увы, не стратегическая.

    Согласно опросу Форума киберкомпаний при Федерации промышленников, сотни компаний заплатили выкуп в размере около миллиарда долларов в течение 2020 года, а согласно недавно опубликованному отчету государственного контролера, 87 процентов жертв киберпреступлений вообще никуда не жалуются. Другие компании, поддерживаемые Управлением национальной кибербезопасности, сделали упор на укреплении защиты.

    Однако то, что Black Shadows, которую так или иначе отождествляют с Ираном, уже в третий раз вторгается в израильское виртуальное пространство, а также выбор целей этой группы указывают прежде всего на зияющую дыру в пространстве общественного сознания.


    Больница «Гиллель Яффе», Институт Мор, радио 103-FM и, наконец, веб-сайт Atraf – все это объекты, нанесение ущерба которым чревато серьезными общественными проблемами помимо непосредственного ущерба от утечки информации. Более того, информация была слита в Сеть практически одновременно и даже до истечения срока ультиматума по поводу выкупа, и это лишний раз подтверждает: мы имеем дело с терроризмом.

    Когда целью кибератак становится удар по эмоциональной стойкости израильского общества, то недостаточно вкладывать средства исключительно в киберзащиту и передовые технологии. Мы наблюдаем, как злоумышленники сливают массивы информаций в Сеть в строгом соответствии с временем трансляции новостных выпусков, и в то же время многие компании продолжают страусиную политику, держа, что называется, «низкий профиль» и не стремясь двигаться вперед. Когда очевидно, что цель злоумышленников – посеять панику среди израильтян, Национальное управление по кибербезопасности говорит о стандартах охраны хостинговых компаний. Парламентская комиссия по конституции, законодательству и правосудию должна обсудить этот вопрос в ближайшее время, но даже там будут обсуждать исключительно юридический взгляд на существующую проблему.

    Отправной точкой противостояния должно считаться значительное усиление кибертерроризма, и потому необходимо разработать и сформулировать план конкретных действий на «Судный день». И этот план должен включать технологическую и юридическую составляющие – и еще кое-что не менее важное: реакцию СМИ.

    Даже в эпоху, когда информация считается общественным достоянием, общественность имеет право знать, что происходит с ее информацией, что предано гласности и что кажется наиболее важным и где гарантии, что ей, общественности, не будет нанесен дополнительный ущерб.

    Политика «молчим и платим» служит главным призом кибертерроризму, а заявление от имени должностного лица, берущего на себя всю полноту ответственности, может минимизировать психологический ущерб от действий злоумышленников.

    В то же время тяжелое бремя ответственности ложится и на журналистов, и они должны гарантировать, что персональные данные не будут раскрыты даже непреднамеренно. Желательно отказаться от практики, которая способна стимулировать злоумышленников, подталкивая их к активным действиям – к примеру, интервью, которое может вывести этих злоумышленников непосредственно на жертву.


    Хакерам, вероятно, вовсе не нужно было, чтобы СМИ показали им, что веб-сайт Atrаf – потенциально стратегическая цель. Но не нужно нагнетать обстановку с помощью сообщений, выкладываемых в сеть в онлайн-режиме. Это лишь сыграло на руку террористам. Файл с данными, а также страница хакеров в «Телеграме», были удалены из Сети в течение часа. А публикации об утечке и о том, кто пострадал в результате «слива», останутся там навсегда.

    Ави Мускаль, «ХаАрец», М.К. Фото: Pixabay

    Автор – владелец консалтинговой компании Muscаl.Media √


    ЧИТАЙТЕ ТАКЖЕ
    ЧИТАЙТЕ ТАКЖЕ
    МНЕНИЯ
    ПОПУЛЯРНОЕ
    Размер шрифта
    Send this to a friend