В последние несколько лет участились кибератаки на государственные органы различных стран. В большинстве своём они осуществлены “хактивистами”, в то время как продвинутые нападения с использованием кибероружия остаются единичными, поскольку подготовка такой атаки требует значительных инвестиций и времени. И не стоит ожидать, что они когда-либо станут такими же массовыми, как нынешние DDOS-атаки.
“Трудность разработки кибероружия в некоторой степени сравнима с созданием атомной бомбы. Нужно понимать, какого уровня профессионалы в области ИТ должны работать над такой задачей, каких денег, какого уровня секретности и организации оно требуют,”- сказал Алексей Денисюк, инженер предпродажной поддержки в Восточной Европе в компании “Лаборатория Касперского”.
И всё же, число подобных атак растёт из года в год. Технологии, устройства, программное обеспечение: все инструменты, необходимые для атаки, усложняются и эволюционируют. И страны, которые обладают экономическими преимуществами, стараются увеличить своё влияние в сфере разработок кибероружия. Политики уже поняли, что для того, чтобы получить контроль над другой страной, не обязательно её физически уничтожать. Есть гораздо более гибкие, хитрые и выгодные инструменты, один из них − пресловутая финансовая зависимость, а среди последних изобретений − киберинструменты, которые позволяют получить контроль над государственными ИТ-системами.
Потенциал кибероружия основан на нескольких, до сих пор не решённых фундаментальных задачах безопасности. Во-первых, проблема защиты корпоративных систем. Их сложность растёт, увеличиваются требования к профессионализму сотрудников, которые ими управляют. Актуальным становится такое понятие, как «социальная инженерия». Сколько стоит ваша система защиты? Может ровно столько какая зарплата начальника службы безопасности?