Глобальный интернет ожидает исчезновение

Эксперты убеждены, что в 2014 году Интернет в его привычном глобальном понимании может исчезнуть, а его место займут десятки отдельных национальных сетей с ограниченным доступом к иностранным ресурсам. По словам главного антивирусного эксперта компании Александра Гостева, у пользователей падает доверие к безопасности Сети в целом и к отдельным интернет-сервисам в частности. Из всех опрошенных "Лабораторией Касперского" организаций в мире 91% хотя бы один раз в течение года подверглись кибератаке, а 9% компаний стали мишенью целевых атак.

Активное использование компьютеров и других цифровых устройств открывает большие возможности для хищения данных: в ближайшем будущем вирусы могут полностью заменить инсайдерскую разведку. "Мы предполагаем, что через весь 2014 год красной нитью пройдет тема восстановления пошатнувшегося доверия пользователей. В стремлении сохранить тайну частной жизни они все чаще будут обращаться к сервисам шифрования информации, - отметил Александр Гостев. - Регуляторы связи и Интернета по всему миру будут вводить контроль за пиратскими ресурсами и бороться с сетевыми преступлениями. Популярность облачных сервисов только добавит им работы".

Эксперты отрасли считают, что под тезисом обеспечения информационной безопасности продолжатся действия, направленные на уменьшение свободы в Интернете. "В 2014 году они могут быть еще не очень активные. До фильтрации известных международных ресурсов дело не дойдет, - считает генеральный директор компании "Облакотека" Максим Захаренко. - Пользователи, как и всегда, будут уделять безопасности только самое минимальное внимание. Задача поставщиков сервисов - помочь пользователям не совершить ошибок".

В 2013 году было много серьезных инцидентов в сфере информационной безопасности. "Это и таргетированные атаки, DDOS-атаки российских банков и государственных учреждений, кража данных пользователей из различных организаций, кража денег пользователей в связи с активностью троянов и ботов для мобильных телефонов, ну и, конечно же, нашумевшая история с разоблачениями Эдварда Сноудена", - отметила консультант по безопасности Check Point Software Technologies Виктория Носова.

"После того, что рассказал нам Сноуден, многие вообще меньше стали беспокоиться о теме информационной безопасности, решив, что ее фактически не существует", - констатировал Максим Захаренко.

Несмотря на это, эксперты считают, что аналитики "Лаборатории Касперского" погорячились, говоря о национальных сетях с ограниченным доступом к иностранным ресурсам. "Во-первых, пристальное внимание государственных структур к Интернету связано не с кибербезопасностью пользователей, а с необходимостью контроля граждан, активно использующих Интернет для обмена данными. То есть причины такого контроля находятся не в сфере информационной безопасности, угроз и вирусов, а в сфере политики. В частности, таким контролем давно и успешно занимаются США и Китай, правда, по-разному. Во-вторых, такое разделение Интернета на национальные сегменты не сильно улучшит ситуацию в сфере кибербезопасности, а если останется хоть какой-то доступ к внешним ресурсам, то хакеры найдут способы воспользоваться этим доступом в своих целях, - считает генеральный директор Zecurion Алексей Раевский. - Для сравнения можно проанализировать ситуацию с информационной безопасностью в компаниях, которые тратят значительные средства и используют последние достижения технологий для обеспечения безопасного доступа в Интернет, и все равно многие из них становятся жертвами хакеров".

В новом году число пользователей, которые задумываются о своей безопасности в Сети, возрастет, но незначительно, считают эксперты. "Типичное поведение пользователя Интернета лучше всего характеризуется русской пословицей "Гром не грянет - мужик не перекрестится". То есть большинство из тех, кто еще не пострадал от действий кибермошенников и хакеров, считают, что им ничего не грозит, и либо вообще не задумываются о вопросах безопасности в киберпространстве, либо беспечно считают, что установка антивируса решает все их проблемы и беспокоиться больше не о чем", - отметил Алексей Раевский.

Эксперты надеются, что инциденты в области информационной безопасности прошлого года не станут просто историей или страшилками специалистов безопасности. "Случившиеся киберинциденты должны заставить каждого задуматься и провести работу над ошибками, если это потребуется. Компании должны постараться проанализировать, насколько их система защиты справилась бы с такого рода атаками, и если были найдены бреши, то нужно как можно скорее рассмотреть решения, позволяющие данную брешь ликвидировать, - призывает Виктория Носова. - Пользователям также стоит учесть ошибки жертв мобильного мошенничества или социальной инженерии. Проверить, выполняют ли они все условия работы с важными веб-ресурсами, например, онлайн-банками. Установить необходимое ПО на компьютер или на смартфон, более внимательно относиться к информации, которую они размещают на различных веб-ресурсах, отправляют партнерам по работе. Необходимо задуматься о том, как они используют мобильные телефоны, какая информация и как на них хранится, какие приложения установлены".

Сегодня нужно осознать, что привычные развлекательные интернет-ресурсы уже не являются столь безобидными и также могут быть источниками вредоносного ПО или ссылаться на поддельные сайты мошенников. "Пользователи должны свыкнуться с мыслью, что не все ссылки, присылаемые от знакомых или незнакомых лиц, одинаково полезны", - добавила Виктория Носова.

"Мы ожидаем, что вопросам информационной безопасности, особенно критично-значимых информационных систем, будет уделяться особое внимание, в частности, утвердятся новые положения с точки зрения защиты персональных данных, будет построена общая концепция кибербезопасности и пр. Но исполнение новых законопроектов и положений, скорее всего, отложится на более дальнюю перспективу в связи с нынешним экономическим положением в нашей стране, - считает руководитель направления информационной безопасности компании КРОК Михаил Башлыков. – Например, совсем недавно звучала государственная инициатива, в соответствии с которой государственным деятелям будет запрещаться использование мобильных телефонов для обсуждения вопросов государственной важности в том случае, если телефон специальным образом не подготовлен и не защищен. Это очень важная инициатива, однако нужно понимать, что взамен мобильным телефонам гос.служащим нужно будет предоставить альтернативу, например, функционал унифицированных коммуникаций или другой специально защищённый вид связи. А на это нужен бюджет".