Експерт: обученията по киберсигурност не са достатъчни

Днес дори една “умна” четка за зъби с интернет-свързаност може да бъде “входен портал” за хакерите (снимка: CC0 Public Domain)

Интернет вече е важна част от живота ни – толкова важна, че за него се говори като за „четвъртата комунална услуга“ или като за „петата основна човешка потребност“. Но и заплахите в интернет се развиват шеметно – а корпоративните обучения по киберсигурност не са достатъчни.

Заплахата от кибератаки нараства. Вече е жизненонеобходимо бизнесът и потребителите да са „образовани“ относно рисковете, за да се предотвратят мащабни щети и тежки смущения в работата на предприятията.

Събития като рансъмуер атаки срещу комунални дружества и доставчици на инфраструктура, производствени съоръжения и болници показаха, че кибератаките могат да имат много реални последици за хората, ограничавайки достъпа до жизненоважни стоки и услуги за дни, седмици и дори месеци. Но въпреки риска, породен от кибернападенията, много фирми и техните шефове все още не разбират заплахите, пред които са изправени в лицето на съвременната киберпрестъпност. Съответно не са и наясно как да се защитят от тях.

Съществена част от проблема е, че за много фирми киберсигурността не е вкоренена в ежедневните дейности. Служителите не мислят за нея. Темата застава на тяхното внимание само тогава, когато се провежда годишно обучение по киберсигурност. Но това оставя компаниите в риск от кибератаки през останалата част от годината.

„Мисля, че едно от най-важните неща, които трябва да осъзнаем, е че по-голямата част от извършеното образование и обучение не е много ефективно“, казва Стюарт Е. Мадник, професор по информационни технологии и инженерни системи в MIT Sloan Executive Education. „30-минутното видео, което сте длъжни да гледате веднъж годишно, не върши работа“.

Според Мадник, организациите трябва да изградят култура на киберсигурност, която активно включва всички. Това означава всеки да е наясно с отговорността от своите действия във виртуалната среда.

Ако хората имат по-добро разбиране за това как тяхната организация, станала жертва на кибератака, може да пострада, това може да насърчи всички да бъдат по-внимателни, когато става дума за киберсигурност. „Ако по някакъв начин смятате, че играете роля в защитата на дадената организация, това е добре – но това не е нещо, с което сме свикнали в миналото, така че трябва да помогнете на хората да разберат за какво става дума“, казва Мадник.

Служителите трябва да бъдат научени да мислят за последиците от своите действия ежедневно, ежеминутно. Те трябва да са постоянно нащрек, а не само по време на образователните лекции по темата.

Мнозина свързват кибератаките или хакването с кражба на тяхната лична информация или банкови данни. Но реалността е, че кибератаките стават много по-разнообразни и скъпи. Рансъмуер схемите костват огромни суми. Колосални пари се губят и чрез измами с компрометиран бизнес имейл (BEC).

И тъй като критичната инфраструктура и жизненоважните услуги стават все по-свързани с интернет, рисковете стават все по-многобройни и все по-разностранни. „Нещо, което едва сега започваме да виждаме, са атаките срещу кибер-инфраструктурата на организации, като болници и електропреносни мрежи“, казва Мадник. „Представете си, че електричеството в Лондон ще спре не за час и половина, не за ден, а за три седмици. Това може да е доста сериозно“.

Въпрос на време е нападателите да се възползват от уязвимостите в индустриалните мрежи, за да причинят множество и все тежки щети и смущения. Ако не приемем темата насериозно, ще си понесем последствията, твърди той. „Ето защо е толкова важно да се образоват хората за последиците от киберпрестъпността“, казва Мадник. „Най-лошото тепърва предстои“, добавя той, отбелязвайки как все повече и повече живота ни зависи от технологиите.

Възходът на интернет на нещата (IoT) усложнява задачата. Когато всевъзможни уреди и сензори са свързани към интернет, но не са правилно защитени, те са просто още една врата, през която нападателите могат да влязат в домове, сгради, предприятия, електроцентрали.

Днес е важно хората да осъзнават, че дори нещо толкова просто като четка за зъби може да бъде свързано с IoT – и това я прави вход за кибератаки. Въпреки че приложението може да даде обратна връзка на потребителя за това колко добре си мие зъбите, тази четка за зъби е потенциална пробойна.

„Повърхностите за атака се умножават навсякъде и последствията от тези атаки все още е трудно да си представим“, заключава Мадник.

Коментар