Чому Big Data потребує більшої уваги в еру кіберзлочинності
09.06.2021
Хакерські атаки з вимогами викупу показують, що варто враховувати, наскільки наші дані потребують захисту.
Наслідки хакерської атаки шантажистів на ірландську службу охорони здоров’я (HSE) показали громадськості, наскільки небезпечними можуть бути такі напади. Лікарні по всій країні постраждали від зламу комп’ютерних систем HSE міжнародною групою з кіберзлочинності. Остання погрожувала оприлюднити викрадені дані, якщо не буде виплачено викуп у розмірі майже 20 мільйонів доларів. Атака зачепила діагностичні та довідкові служби, а також змусила скасувати багато записів до лікарів. Можливо, це було найбільш значним нападом кіберзлочинників на державу.
Це останній великий інцидент на тлі сплеску атак кібершантажистів, спрямованих на державні установи та компанії у всьому світі. Лише за тиждень до цього постачання палива до США постраждало від нападу на комп’ютерну інфраструктуру, що обслуговує все східне узбережжя Штатів – це призвело до масштабного дефіциту пального. Компанія Colonial Pipeline, яка обслуговує цю систему, підтвердила, що погодилася на викуп у розмірі 4,4 мільйона доларів для відновлення роботи. Нещодавно також відбувся напад на провідного світового переробника м’яса JBS Foods.
Експерти стверджують, що такі атаки стають як більш серйозними, так і дедалі більш поширеними, оскільки мережі піддаються нападам через слабкі паролі, фішинг-листи або застаріле програмне забезпечення. Деякі атаки є технічно складними – настільки, що організації не знають, як вирішити проблему. Шкідливе програмне забезпечення, яке використовується проти HSE, описують як атаку “нульового дня“, оскільки воно використовувало раніше невідомий недолік безпеки. Це означає, що організації не мають часу вживати профілактичних заходів, окрім як закривати свої системи загалом, пише професорка з цифрових гуманітарних наук Дженніфер Едмонд для Irish Times.
Вона переконана, що суспільству та бізнесу потрібна більш масштабна дискусія про виклики, пов’язані з великими даними. “Інтегровані системи та аналітика великих даних, очевидно, дають багато переваг – навіть з точки зору чогось такого простого, як ваш новий сімейний лікар, який зможе отримати результати тестів за два роки тому. Але перехід від безлічі малих систем до однієї великої та взаємопов’язаної також означає зміну як природи ризиків, так і місця влади для запобігання цим ризикам”, – зазначає дослідниця.
На її думку, компанії, які розробляють та продають системи роботи з big data, стимул надмірно оптимістичні щодо своєї здатності зробити ці платформи безпечними. “Спроби регулювати розвиток таких технологій та робити їх більш безпечними не рідко зустрічаються із звинуваченнями, що це лише уповільнить інновації, збільшуючи тим самим витрати”, – додає Едмонд. Утім, потенційна шкода від витоку великих даних можу бути більшою за збитки бізнесу.
Професорка нагадує, що співробітники можуть зменшити ризик кіберзлочинності, слідуючи правилам інформаційної безпеки. Утім, переконана вона, дедалі складніші атаки кібершантажистів вимагають не лише індивідуальної відповільності.
“Сьогодні компанії розсилають всілякі електронні листи про безпеку даних, особливо зараз, коли персонал зазвичай працює вдома. Проте пересічний користувач системи – лише глядач, який мало дотичний до масштабних зламів, які проводяться кіберзлочинцями. Ми відіграємо дуже незначну роль у роботі, яку виконують добре оплачувані фахівці, що розробляють настільки складні системи, що ми, як користувачі, навряд чи можемо їх уявити, а тим більше зробити їх безпечними”, – пояснює дослідниця.
На її думку, потрібен новий спосіб перевірки технологій: підхід, який виходить за рамки простого “не нашкодь”, зокрема і щодо великих даних. Замість такого принципу обережності, пише Едмонд, потрібен принцип катастрофи: припускати найгірше і працювати за таким сценарієм. Окремими компонентами деяких систем можна керувати по-різному, наголошує експертка.
“Краще працювати із великими даними, якщо ми виходимо з того, що знаємо, що не завжди можемо їх захистити”, – резюмує Едмонд.
