В день выборов Председатель Объединенного комитета начальников штабов отправляет действующему Президенту США сообщение: «Мы переживаем массированную кибер-атаку». Некоторые важнейшие предприятия США с критической инфраструктурой заражены вредоносными программами, которые также проникли в коммуникационные сети союзников, сумев получить доступ к строго засекреченным документам НАТО. Кроме того, сотни людей, напуганные фейковыми сообщениями, распространяемыми ботами в социальных сетях, бунтуют по всей стране и пытаются помешать работе транспортных служб, осуществляющих перевозку избирательных бюллетеней.

Кибер-коалиция

Предыдущий параграф не является выдержкой из романа Тома Клэнси: это потенциальное начало трехдневных ежегодных учений НАТО под названием Cyber Coalition («Кибер-коалиция»), проводимых североатлантическим альянсом для подготовки ответа на кибер-атаки. В своем последнем учении миссия специалистов по кибер-защите заключалась в том, чтобы защитить Титан от атак на проводимые в этой стране выборы, смягчив внешнее вмешательство со стороны Стелларии. Обе эти страны, конечно, являются вымышленными, но есть определенные параллели с реальностью.

Гибридные войны

Такого рода учения уже широко распространены среди вооруженных сил западных стран. Все более гибридный характер полей сражений, где более широкое распространение получают нетрадиционные силы и средства, придал кибер-войне более высокую актуальность. И тут речь идет не только о разведке, шпионаже или лоббировании: необходимо обращать внимание и на саботаж, результат которого может быть не менее катастрофическим, чем атака обычных вооруженных сил, потому что, как мы уже говорили, существуют огромные риски атак на объекты критической инфраструктуры. Но в ближайшем будущем даже искусственный интеллект будет играть ключевую роль в непредсказуемых действиях, которые, по мнению аналитического центра Brookings Institution, могут уничтожать тысячи инфраструктурных объектов, транспортных средств и самолетов.

По этим причинам подготовка и учения имеют основополагающее значение для предотвращения спонсируемых государством военных кибер-атак. Частные компании (даже полностью далекие от военно-промышленного комплекса) также могут кое-чему научиться из этого подхода и связанной с ним деятельностью. Итак, давайте рассмотрим, какие уроки могут извлечь компании из военной кибер-защиты.

– Стратегическое видение

После террористических атак 11 сентября, в США собрали экспертов по различным направлениям для того, чтобы разработать стратегии определения будущих угроз для страны и предотвращения возможных атак. Кибер-пространство стало одной из ключевых сред. С тех пор Министерство внутренней безопасности США и Белый дом регулярно публикуют стратегию национальной кибер-защиты, последняя редакция которой была опубликована в сентябре 2018 года.

Кроме того, в 2009 году было создано Кибер-командование, которое подчиняется непосредственно Министерству обороны США, а не другим государственным ведомствам. Союзники США быстро последовали этому примеру. Например, в Испании в 2013 году было создано Объединенное командование кибер-защиты.

Все эти меры демонстрируют стратегическую важность, придаваемую национальными государствами модели военной кибер-защиты, которая выходит за рамки разовых действий или привлечения только ИТ-экспертов. Именно здесь компании, особенно крупные корпорации, также должны принимать во внимание всю важность информационной безопасности предприятия, разрабатывая всестороннюю стратегию с определенными управленческими ролями, такими как Руководитель по безопасности или Руководитель по информационной безопасности.

– Координация и реагирование

28 стран-членов НАТО приняли участие в учениях «Кибер-коалиция» наряду с более чем 700 специалистами различных рангов и специальностей. Всем им пришлось иметь дело с многочисленными кибер-атаками, устанавливая приоритеты в том, как им реагировать на них и какие действия предпринимать. Это потребовало огромных усилий по координации различных подразделений.

Кибер-атаки на компанию также могут иметь массированный характер и затрагивать различные подразделения за пределами ИТ-департамента: от финансов до продаж. Вот почему координация внутри организации – это ключ к максимально быстрому и адекватному реагированию на угрозы.

– Обучение

Сами по себе учения по кибер-защите являются доказательством того, что обучение – это лучший способ для предотвращения угроз. Военные игры, которые относятся к прусской школе XIX века, являются примером геймификации, которую компании могут использовать для обучения своих сотрудников вопросам информационной безопасности. С другой стороны, помимо имитационных игр, государства также проводят учения с реальными кибер-атаками, чтобы протестировать свои средства защиты. Именно на этом принципе основан пен-тестинг, который, как мы рассказывали, может быть очень ценным инструментом для вашей компании.

Все эти элементы требуют ресурсов, человеческих и физических, для реализации стратегии информационной безопасности. Прежде всего, эти учения выдвигают на первый план незаменимую роль людей в стране или в организациях для предотвращения и пресечения кибер-атак. Но военная кибер-защита также демонстрирует всю важность наличия современных технологических решений, таких как Panda Adaptive Defense, которые закрывают все возможные векторы атаки и проводят непрерывный мониторинг действий в вашей компании, т.е. всю среду, каждую конечную точку и в конечном итоге – всю кибер-активность во всей компании.