Николь Перлрот говорит, что небольшие, казалось бы, безобидные дыры или сбои в корпоративных ИТ-сетях и политиках управления могут стать воротами к гораздо большим бедствиям © Джейсон Генри / NYT / Redux / eyevine

Неспособности закрыть электронную почту бывшего сотрудника было достаточно, чтобы разрушить критически важную энергетическую компанию США, пораженную враждебными хакерами. Для компании водоснабжения во Флориде это был плохой случай очистки, когда дело дошло до исправления неисправного старого программного обеспечения, которое привело к перебоям в поставке.

Это всего лишь два из приведенных Николь Перлрот примеров того, как небольшие, казалось бы, безобидные дыры или сбои в корпоративных ИТ-сетях и политиках управления могут стать воротами к гораздо более серьезным бедствиям, последствия которых могут выходить далеко за рамки одной компании или учреждение. В сверхсвязанном мире, когда хакер получает цифровую ногу, его способность сеять хаос и разорение в гораздо более широкой сфере имеет большое значение, как описывает Перлрот в своей книге: Вот как они говорят мне, что мир кончаетсяпобедитель Деловая книга года по версии Financial Times и McKinsey на 2021 год.

Книга представляет собой пугающую историю об опасностях, исходящих от принципиально уязвимых информационных систем, находящихся в центре стремительно нарастающей глобальной гонки кибервооружений. Геймеры в этом туманном мире, о котором Перлрот сообщал из Кремниевой долины в течение 10 лет в качестве репортера по кибербезопасности для New York Times, больше не просто преступники или одинокие злонамеренные хакеры в спальне, а все чаще государственные активисты с явно агрессивными намерениями.

Ситуация только ухудшилась с тех пор, как книга была завершена в начале этого года. В частности, пандемия и связанное с ней движение к работе на дому и смешанной работе предоставили преступникам или враждебным государственным субъектам дополнительные возможности для использования перегруженных информационных систем. «Поверхность атаки расширилась», — говорит он.

Посреди всего этого — дикий и туманный рынок, на котором хакеры обмениваются знаниями о дырах и лазейках в сетях и операционных системах — например, черный ход смартфона продается за миллионы долларов. Эти взломы, известные как «нулевые дни», отошли от маргинальных позиций и стали одним из основных направлений враждебной деятельности.

«Это здоровый рынок», — объясняет Перлрот. Это связано с одним ключевым предостережением: участники никогда не говорят об этом, поскольку раскрытие информации об уязвимости в системе противника означает ее обесценивание, поскольку цель быстро предпримет действия, чтобы исправить ее.

Книга начинается с прибытия Перлрота в Украину после того, как страна стала жертвой длительной и широкомасштабной кибератаки со стороны России. В том, что он описывает как «нулевую точку самой разрушительной кибератаки, которую когда-либо видел мир», были поражены государственные учреждения, транспортные системы, банкоматы и коммунальные предприятия.

Однако большой плюс Перлрота в том, что эти события происходят не только в отдаленных местах. Богатые, промышленно развитые, сильно разветвленные и зависящие от цифровых технологий страны, такие как Соединенные Штаты и Соединенное Королевство, особенно уязвимы и плохо подготовлены. «Конницы нет», — говорит он, добавляя, что она написала книгу, потому что хотела «разбудить людей». Масштаб угрозы, по ее мнению, включен в название книги. Без изменений, «мы сталкиваемся с каким-то катастрофическим кибернетическим событием, которое сбьет нас всех с ног, или мы будем там, где мы сейчас, а это смерть от тысячи порезов».

Николь Перлрот получает награду FT / McKinsey Business Book of the Year 2021 © Gareth Davies

Правительства, бизнес и частные лица являются частью проблемы. Наступательные кибер-стратегии, проводимые государством, часто закрывают глаза и затем используют уязвимости в широко используемых компьютерных программах. Компании часто рассматривают кибербезопасность как центр затрат, который необходимо строго контролировать. Люди обычно считают, что они не играют значительной роли в гораздо более крупных конфликтах.

Это, говорит Перлрот, должно быстро измениться, тем более что появление ИИ только ухудшит положение, если не станет необратимым. Директивным органам необходимо понимать, что будущие геополитические конфликты «будут играть роль кибервойны или будут иметь сильный кибер-компонент». По его словам, победившая страна «будет выглядеть как цифровой Израиль». «Страна, которая может продолжать предоставлять свои самые основные услуги во враждебной среде». Он прямо добавляет, что Соединенные Штаты и Великобритания не находятся в таком состоянии. «Если мы не укрепим нашу киберзащиту, мы не выиграем больше войн».

Компаниям нужно быть более ответственными. Советы должны спросить своих руководителей по информационным технологиям и службам безопасности: «Будет ли нас поражен еще одним конфликтом между национальными государствами, выдержим ли мы или мы, неосознанно, окажемся на передовой в этом конфликте?»

«Вы можете не думать, что являетесь целью компании. Вы можете подумать, что ваши данные защищены. Но если вы не будете следить за тем, что происходит в вашей сети, вас могут использовать как проводник для шпионской операции в национальном государстве », — говорит Перлрот. «Вы можете быть наименьшим общим знаменателем».

Когда дело доходит до деловых возможностей, количество шагов, которые вам нужно предпринять, довольно простое и уже знакомое. К ним относятся обучение сотрудников тому, чтобы они не нажимали на вложения и ссылки, обучение фишингу и другим распространенным тактикам взлома, введение двухфакторной аутентификации и регулярная смена паролей. Другими словами, как говорит Перлрот: «Все, что нам неоднократно говорили, что мы должны делать, но они раздражают. Мы должны сделать их приоритетом «.

Но еще многое предстоит сделать. Вот почему сама Перлрот решила оставить журналистику и присоединиться к правительству США с двухлетним назначением в качестве советника нового агентства кибербезопасности при Министерстве внутренней безопасности. Группа объединяет людей из мира политики, государственного управления, мира технологий и таких экспертов, как Перлрот.

Она считает, что как журналист из Кремниевой долины она была хорошо подготовлена ​​к тому, чтобы быть «связующим звеном» и «переводчиком» между разными мирами и актерами, которым часто было трудно общаться и работать друг с другом. «Нам нужно работать вместе — бизнес и правительство — чтобы выбраться из этой неразберихи. Это уровень сотрудничества и взаимодействия, которого мы, возможно, никогда не видели на Западе ».

Литературный редактор FT — Фредерик Штудеманн.

Получать включенные оповещения Николь Перлрот когда будет опубликована новая история

Повторно использовать этот контент (Открывается в новом окне) КомментарииПерейти в раздел комментариев