«Лаборатория Касперского» провела в начале недели свой первый ежегодный Форум государственной кибербезопасности в Вашингтоне, округ Колумбия. Это был всеобъемлющий разговор о тенденциях в сфере кибербезопасности и о том, что Америка (и другие страны) должны сделать для своей защиты и охраны важнейших элементов инфраструктуры.
В ходе пленарной дискуссии, которая последовала за основным докладом генерала Майкла Хейдена и презентацией сотрудника «Лаборатории Касперского» Костина Райю о новой кибершпионской кампании под названием NetTraveler, затрагивалась тема APT (Advanced Persistent Threats – сложных постоянных угроз) и способов защиты правительственных организаций и коммерческих компаний от подобных атак.
Директор Объединенного национального центра кибербезопасности и коммуникаций Департамента национальной безопасности США Ларри Зелвин, директор по развитию технологий безопасности института SANS Джон Пескаторе и Костин Райю присоединились к модератору Байрону Акоидо (биографии докладчиков и другая информация доступны здесь), чтобы побеседовать о том, что происходит сейчас в соответствующих областях, и о том, как сложные постоянные угрозы нацелены против глобальной экономики, насколько неумолимо, эффективно и постоянно противник совершенствует методы воздействия с целью скомпрометировать важнейшие цели своих атак.
В 2013 году множество нацеленных атак, сформированных в ходе кампаний сложных постоянных угроз, добились успеха в подрыве безопасности глобальных организаций в самых разных отраслях, включая промышленное производство, правительственные учреждения, военные структуры, научно-исследовательские институты, энергетические и нефтяные компании.
Зелвин заявил, что число зарегистрированных проникновений увеличилось за последние несколько лет, и это является хорошим признаком, так как организации явно стали уделять вопросу серьезное внимание. Пескаторе сообщил, что частные компании пекутся о сокращении затрат – погашении ущерба от успешной атаки, от приостановки коммерческой деятельности и т.п. Но им не нужны универсальные решения по обеспечению безопасности, которые бы решили все проблемы разом, требуется некий баланс. Пескаторе также сказал, что компании все чаще становятся мишенями, поэтому назрела необходимость расширить обмен информацией между организациями отрасли.
Поскольку организации подвергаются нападениям все чаще, зашла речь об «ответном хакерстве» и о том, насколько это оправдано. При всей заведомой незаконности подобных действий, было также подчеркнуто, что такая тактика приведет к ситуации «тришкиного кафтана». Несмотря на довольно негативный тон разговора, эксперты сошлись во мнении, что предприятия все лучше управляются со своим программным обеспечением, а Зелвин даже выразил уверенность в том, что правительствам уже больше не требуется настоящая трагедия, чтобы быть в курсе текущего положения дел с кибербезопасностью.
Райю отметил, что «госорганы осведомлены о вопросе и открыты для диалога по проблеме».