Эксперты по информационной безопасности встретились в Монако
На этой неделе в Монако собрались профессионалы индустрии информационной безопасности. Цель этой 17-й встречи — укрепление стратегии компаний, подвергшихся атакам вирусов Wannacry и NotPetya этой весной, ущерб от которых исчисляется миллиардами долларов. «За последние двенадцать месяцев возникли новые риски», — поясняет генеральный директор Национального агентства безопасности информационных систем (ANSSI) Гийом Пупар.
Подобная угроза сегодня уже не новость – за последние годы крупные компьютерные атаки затронули эстонские учреждения, нефтяную компанию Saudi Aramco, студии Sony Pictures Entertainment, южнокорейское телевидение и французский канал TV5 Monde. Однако до сих пор мир еще не знал столь масштабных кибератак, как Wannacry и NotPetya.
Недавние кибератаки
Первый вирус, запущенный в мае и июне этого года, парализовал сотни тысяч компьютеров по всему миру и затронул даже британскую систему здравоохранения, немецкие железные дороги и заводы Renault. По словам господина Пупара, вирус стал причиной сбоя систем, «однако нельзя исключать, что целью также было получение денег».
Вирус NotPetya в июне был «целенаправленной разрушительной атакой, саботажем», заявляет Гийом Пупар. Вредоносное программное обеспечение удаляет файлы с зараженных им компьютеров, маскируя это под вымогание денег.
«В этом случае цель состояла в том, чтобы навредить компаниям», — отмечает руководитель ANSSI. Мишенью стала налоговая система Украины. «Вирус быстро распространился в киберпространстве, что незамедлительно привело к жертвам» — программные системы компаний, которые вели дела с Украиной, были также заражены. Среди известных французских брендов больше всех пострадала компания по производству строительных материалов «Saint-Gobain», оценившая свои потери в 250 миллионов евро.
Эти вирусные атаки коренным образом изменили понимание масштаба угрозы для компаний, считает эксперт Wavestone Жером Билуа. “Раньше мы имели дело с вирусами, которые делали общедоступными закрытые базы данных, что вредило имиджу компаний и их отношениям с клиентами. Это было финансовым мошенничеством, за которым стояли только деньги, — говорит господин Билуа. — Но здесь, в случае двух вирусных атак Wannacry и NotPetya, компании полностью выходили из строя на несколько недель!»
Очевидно, что эта тема станет одной из главных на конференции по информационной безопасности, которая завершится уже сегодня.
Изменения в индустрии
Помимо этих впечатляющих атак, вторжения в сеть с целью шпионажа становятся всё более частыми и составляют основную часть работы ANSSI. «Эту угрозу очень недооценивают», — заявляет Гийом Пупар.
Кроме того, агентство работает непосредственно с государственными учреждениями и крупными компаниями. Оно контролирует защиту частных и общественных жизненно важных структур (OIV), оперирующих объектами, необходимыми для существования государства.
«Кибербезопасность стоит денег, — заявил председатель французского Национального совета по цифровым технологиям Мунир Махжуби. — Однако компания, которая не вкладывает средства в информационную безопасность, очень настораживает. Не защищать себя сегодня – это риск».
Совсем скоро компаниям придется реагировать более оперативно. Новый европейский закон, вступающий в силу в мае, обяжет их делать публичной любую кражу личных данных. До сих пор большинство предприятий предпочитали держать в тайне факт кибератаки, главным образом, ради сохранения своей репутации.
В свете недавних компьютерных атак встреча по кибербезопасности в Монако крайне важна и позволит компаниям обсудить эти ключевые вопросы.
Фото: Twitter@Les_Assises\gouv.mc