Министерство юстиции и безопасности Нидерландов в лице Национального центра кибербезопасности (NCSC) недавно опубликовало оценку кибербезопасности на 2019 год. В документе подробно описано, как правительство Нидерландов собирается смягчить угрозы кибербезопасности, обеспечить устойчивость интернет-защиты и гарантировать безопасность данных рядовых граждан. Вот основные выводы из документа:

Кибератаки и проблемы преступности

Значительная часть оценки посвящена рискам для кибербезопасности, которые в значительной степени исходят от государственных субъектов. Основные угрозы, как указано в оценке, исходят от России, Ирана и Китая. Кибершпионаж, как отмечается в отчете, часто осуществляется против правительства Нидерландов и может быть средством экономического роста и геополитического влияния. Часто это делается с помощью вредоносных программ, которые поражают критически важную инфраструктуру, как это произошло с польскими энергетическими и транспортными компаниями в прошлом году. По мнению аналитиков Dutch Cyber Security Assessment, такая нестабильность - повод для беспокойства.

В то время как международная угроза возросла, влияние одиночек и кибертеррористов заметно снизилось. С другой стороны, отчет, похоже, подтверждает снижение влияния атак одиночек. Террористические группы также гораздо меньше полагаются на Интернет как средство достижения своих целей, по крайней мере, по сравнению с предыдущими периодами. Хотя увеличение количества разнообразных методов взлома теперь затрудняет идентификацию организаций, государств или отдельных участников. Как и в случае с большинством других вещей в Интернете, поиск и обнаружение происхождения вредоносных программ или вирусов по-прежнему остается сложной задачей.

Еще один распространенный страх, связанный с изменением технологического ландшафта, - смещение целей из-за появления новых технологий. Это означает, что растущее использование таких достижений, как IoT (Интернет вещей), облачные приложения и оцифровка предметов, которые в противном случае не имели бы цифрового подключения, привели к опасениям, что все больше вещей могут быть взломаны. Такая оцифровка делает эти конкретные носители данных наиболее привлекательными объектами для кражи и эксплуатации информации.

Цифровая взаимосвязь выше, чем когда-либо прежде

Несмотря на то что взаимосвязанность привела к некоторым негативным последствиям, таким как упомянутые выше, в отчете также подчеркиваются некоторые положительные моменты. Именно поэтому тестируются и финансируются различные инициативы, направленные на дальнейшее расширение и использование возможностей такой связи. Было выделено 165 миллионов евро на то, чтобы сделать связь между гражданами, предпринимателями и правительством более интеллектуальной, доступной и персональной. Правительство также выделило 60 миллионов евро на цифровое здравоохранение, чтобы способствовать использованию электронного здравоохранения и дальнейшему развитию обмена информацией. Это важные факторы, способствующие экономическому росту во всем мире. Однако распределение прибыли по-прежнему достается технологическим монополиям.

В "Оценке кибербезопасности Нидерландов" также подчеркивается, что, хотя уровень взаимосвязанности между сервисами вырос, платформы социальных сетей и другие подобные сетевые приложения все чаще оказываются под контролем крупных технологических монополий. В результате, несмотря на то, что существует целый ряд разнообразных приложений, облачных платформ и веб-сайтов, во многих из них доминируют одни и те же крупные имена, такие как Google и Facebook, которые владеют множеством различных дочерних компаний. Такой дисбаланс весьма примечателен, поскольку в результате Facebook (включая WhatsApp и Instagram), Amazon, Apple, Google и Microsoft занимают совокупную долю рынка в 95%.

Все больше цифровых услуг, таких как онлайн-бухгалтерия и сервисы аутентификации, основаны на базовой облачной платформе, принадлежащей одному из крупных игроков (например, Microsoft Azure, Amazon Web Services или Google Cloud). Это еще больше увеличивает зависимость от этих поставщиков и приводит к некоторым сложностям для бизнеса, поскольку переход с одной облачной платформы на другую может быть дорогостоящим.

Реализуемые государственные решения

Согласно отчету, правительства различных стран высказывают свое мнение. Правительство США бдительно следит за российскими и китайскими кибератаками и якобы санкционировало действия, направленные на компрометацию российских сетей, чтобы предотвратить возможные кибератаки на США в ответ на потенциальный взлом выборов. Эти меры наложили определенный отпечаток на различные коммуникации между российскими и американскими фирмами и даже привлекли известные международные хакерские группы.

Аналогичным образом, в декабре 2018 года Чешское национальное агентство кибер- и информационной безопасности (NCISA) выпустило предупреждение против аппаратного и программного обеспечения, произведенного китайскими компаниями Huawei Technologies Co. Ltd и ZTE Corporation. По мнению NCISA, использование оборудования и программного обеспечения, поставляемого этими компаниями, представляет собой угрозу национальной безопасности. Предприятия, отнесенные к критически важной национальной инфраструктуре, важным информационным системам и основным провайдерам, обязаны принять к сведению это предупреждение и принять адекватные контрмеры.

Это серьезные изменения в сфере кибербезопасности и международных отношений. Компании страдают от таких изменений, потому что в будущем они не смогут просто вести неограниченный бизнес с такими регионами из-за более строгих законов о кибербезопасности. По мере того как Интернет открывает коммуникационные линии, он также создает массу головных болей для специалистов по безопасности, предприятий и обычных пользователей. Меры по ограничению такого ущерба, естественно, приведут к некоторым ростовым мукам, пока не будут должным образом скорректированы.

Похожие статьи: Предсказания социальных сетей на 2020 год