Эксперты убеждены, что в 2014 году Интернет в его привычном глобальном понимании может исчезнуть, а его место займут десятки отдельных национальных сетей с ограниченным доступом к иностранным ресурсам. По словам главного антивирусного эксперта компании Александра Гостева, у пользователей падает доверие к безопасности Сети в целом и к отдельным интернет-сервисам в частности. Из всех опрошенных «Лабораторией Касперского» организаций в мире 91% хотя бы один раз в течение года подверглись кибератаке, а 9% компаний стали мишенью целевых атак.
Активное использование компьютеров и других цифровых устройств открывает большие возможности для хищения данных: в ближайшем будущем вирусы могут полностью заменить инсайдерскую разведку. «Мы предполагаем, что через весь 2014 год красной нитью пройдет тема восстановления пошатнувшегося доверия пользователей. В стремлении сохранить тайну частной жизни они все чаще будут обращаться к сервисам шифрования информации, — отметил Александр Гостев. — Регуляторы связи и Интернета по всему миру будут вводить контроль за пиратскими ресурсами и бороться с сетевыми преступлениями. Популярность облачных сервисов только добавит им работы».
Эксперты отрасли считают, что под тезисом обеспечения информационной безопасности продолжатся действия, направленные на уменьшение свободы в Интернете. «В 2014 году они могут быть еще не очень активные. До фильтрации известных международных ресурсов дело не дойдет, — считает генеральный директор компании «Облакотека» Максим Захаренко. — Пользователи, как и всегда, будут уделять безопасности только самое минимальное внимание. Задача поставщиков сервисов — помочь пользователям не совершить ошибок».
В 2013 году было много серьезных инцидентов в сфере информационной безопасности. «Это и таргетированные атаки, DDOS-атаки российских банков и государственных учреждений, кража данных пользователей из различных организаций, кража денег пользователей в связи с активностью троянов и ботов для мобильных телефонов, ну и, конечно же, нашумевшая история с разоблачениями Эдварда Сноудена», — отметила консультант по безопасности Check Point Software Technologies Виктория Носова.
«После того, что рассказал нам Сноуден, многие вообще меньше стали беспокоиться о теме информационной безопасности, решив, что ее фактически не существует», — констатировал Максим Захаренко.
Несмотря на это, эксперты считают, что аналитики «Лаборатории Касперского» погорячились, говоря о национальных сетях с ограниченным доступом к иностранным ресурсам. «Во-первых, пристальное внимание государственных структур к Интернету связано не с кибербезопасностью пользователей, а с необходимостью контроля граждан, активно использующих Интернет для обмена данными. То есть причины такого контроля находятся не в сфере информационной безопасности, угроз и вирусов, а в сфере политики. В частности, таким контролем давно и успешно занимаются США и Китай, правда, по-разному. Во-вторых, такое разделение Интернета на национальные сегменты не сильно улучшит ситуацию в сфере кибербезопасности, а если останется хоть какой-то доступ к внешним ресурсам, то хакеры найдут способы воспользоваться этим доступом в своих целях, — считает генеральный директор Zecurion Алексей Раевский. — Для сравнения можно проанализировать ситуацию с информационной безопасностью в компаниях, которые тратят значительные средства и используют последние достижения технологий для обеспечения безопасного доступа в Интернет, и все равно многие из них становятся жертвами хакеров».
В новом году число пользователей, которые задумываются о своей безопасности в Сети, возрастет, но незначительно, считают эксперты. «Типичное поведение пользователя Интернета лучше всего характеризуется русской пословицей «Гром не грянет — мужик не перекрестится». То есть большинство из тех, кто еще не пострадал от действий кибермошенников и хакеров, считают, что им ничего не грозит, и либо вообще не задумываются о вопросах безопасности в киберпространстве, либо беспечно считают, что установка антивируса решает все их проблемы и беспокоиться больше не о чем», — отметил Алексей Раевский.
Эксперты надеются, что инциденты в области информационной безопасности прошлого года не станут просто историей или страшилками специалистов безопасности. «Случившиеся киберинциденты должны заставить каждого задуматься и провести работу над ошибками, если это потребуется. Компании должны постараться проанализировать, насколько их система защиты справилась бы с такого рода атаками, и если были найдены бреши, то нужно как можно скорее рассмотреть решения, позволяющие данную брешь ликвидировать, — призывает Виктория Носова. — Пользователям также стоит учесть ошибки жертв мобильного мошенничества или социальной инженерии. Проверить, выполняют ли они все условия работы с важными веб-ресурсами, например, онлайн-банками. Установить необходимое ПО на компьютер или на смартфон, более внимательно относиться к информации, которую они размещают на различных веб-ресурсах, отправляют партнерам по работе. Необходимо задуматься о том, как они используют мобильные телефоны, какая информация и как на них хранится, какие приложения установлены».
Сегодня нужно осознать, что привычные развлекательные интернет-ресурсы уже не являются столь безобидными и также могут быть источниками вредоносного ПО или ссылаться на поддельные сайты мошенников. «Пользователи должны свыкнуться с мыслью, что не все ссылки, присылаемые от знакомых или незнакомых лиц, одинаково полезны», — добавила Виктория Носова.
«Мы ожидаем, что вопросам информационной безопасности, особенно критично-значимых информационных систем, будет уделяться особое внимание, в частности, утвердятся новые положения с точки зрения защиты персональных данных, будет построена общая концепция кибербезопасности и пр. Но исполнение новых законопроектов и положений, скорее всего, отложится на более дальнюю перспективу в связи с нынешним экономическим положением в нашей стране, — считает руководитель направления информационной безопасности компании КРОК Михаил Башлыков. – Например, совсем недавно звучала государственная инициатива, в соответствии с которой государственным деятелям будет запрещаться использование мобильных телефонов для обсуждения вопросов государственной важности в том случае, если телефон специальным образом не подготовлен и не защищен. Это очень важная инициатива, однако нужно понимать, что взамен мобильным телефонам гос.служащим нужно будет предоставить альтернативу, например, функционал унифицированных коммуникаций или другой специально защищённый вид связи. А на это нужен бюджет».
