Год спустя после грандиозной кибератаки на Sony Pictures, затронувшей судьбы почти двух десятков картин разного калибра (включая новую часть "бондианы" - "007: Спектр", новый байопик о Стиве Джобсе, комедию "Пиксели" с Адамом Сэндлером, и, конечно, скандальное "Интервью" Сета Рогена про убийство лидера Северной Кореи Ким Чен Ына), эксперты по информационной безопасности в интервью The Wrap дали оценку улучшениям, произведенным голливудскими кинокомпаниями в этой области, и вероятности следующих подобных атак.
Как оказалось, "фабрика грез" по-прежнему довольно беззащитна от нападений хакеров. "Вопрос не в том, случится ли подобное еще раз, вопрос лишь в том, когда это случится", - говорит Брент Рейт, работник фирмы по управлению рисками.
Значительно преуспела в подстраховании себя от таких нападений, по мнению экспертов, только компания Disney - она получила от Ральфа Эхемендии, консультанта по информационной безопасности, ранее работавшего в Sony, оценку "4+".
Warner Bros. идут на втором месте с твердой четверкой, а Paramount, 20th Century Fox, Universal и Sony получают, увы, по тройке - однако эксперты отмечают, что у Sony системы обеспечения безопасности стали несколько надежнее по сравнению с тем, что было до взлома.
Автор книги "Как защитить себя в мире, полном скаммеров, фишеров и воров персональных данных" Адам Левин (не путать с лидером Maroon 5) поведал, что до хакерской атаки у подавляющего большинства работников Sony были пароли типа "1234567…"
Кроме того, как стало известно позже, хакеры из "Стражей мира" проникли в компьютерные системы студии за месяцы до запуска вредоносных программ, нанесших столь большой ущерб компании, - и оставались необнаруженными. К тому же прошедшая в ноябре прошлого года атака была для кинокомпании не первой - до этого Sony Pictures уже неоднократно подвергалась менее значительным нападениям, однако никаких мер предосторожности предпринято не было.
"Студии тратят по 200-300 миллионов долларов на один фильм, но практически ничего не выделяют на усовершенствование систем безопасности", - прокомментировал безотрадную ситуацию Эхемендия.
По его оценке, чтобы обезопасить себя, перестроив IT-инфраструктуру, киностудии должны раскошелиться на 100-150 миллионов. А чтобы натренировать ответственных за информационную безопасность работников, нужно, считает Левин, нанимать хакеров, чтобы те регулярно проводили проверочные фишинг-атаки на серверы. По статистике, 80 процентов работников при фишинг-атаке поддаются на уловки преступников. "Реальность такова: всего один неправильный клик, и вы можете подставить всю компанию" - подытожил Левин.