ANC-AD отвечает за планирование, координацию и управление кибербезопасностью сетей и информационных систем страны как на национальном, так и на глобальном уровне. Мы поговорили с Жорди Убахом, представителем национального агентства кибербезопасности Андорры (ANC-AD), о современном значении компьютерной безопасности, типах кибератак, а также о преимуществах и недостатках бурного развития искусственного интеллекта.
“Агентство было создано в 2021 году по указу, опубликованному в BOPA. Закон 2022 года определил ряд наших задач. Наша повседневная жизнь – это, по сути, и есть кибербезопасность страны. Задача агентства – проверять правильность применения закона, который имеет ряд обязательств и ограничений. Мы оказываем поддержку и являемся единой точкой контакта в случае любых инцидентов. Мы не работаем внутри компании – мы выполняем эту задачу извне.
Агентство является органом, напрямую зависящим от правительства Андорры.
В последнее время все больше и больше компаний считают ИТ-безопасность очень важной. Многие компании уже не рассматривают безопасность как бремя, а как важный актив компании.
Но при этом нельзя сказать, что образование предпринимателей в этой области достаточно. Как правило, люди не обладают достаточными знаниями, а найти квалифицированные кадры сложно. Поэтому мы стараемся быть ближе к людям, организуем семинары и социальные кампании, проводим занятия в школах и Университете Андорры.
В то же время в Европе происходит около тридцати тысяч кибератак в час. При правильных превентивных мерах большая часть из них не достигает цели, поэтому успешных кибератак на самом деле очень мало.
В случае успешной кибератаки, которая приведет, например, к потере данных или блокировке веб-сайта, знаете ли вы, сколько времени потребуется компании, чтобы устранить последствия? Прежде всего, кибератаки не происходят все сразу. Если только она не носит глобальный и всеобщий характер, атака на компанию обычно начинается с предварительного периода проникновения в ее инфраструктуру. Это примерно 270 дней – время, необходимое для изучения системы защиты компании.
Если у компании есть резервные копии всех систем данных, то системы могут быть восстановлены в течение 24 часов. Если же резервных копий нет, то восстановление систем займет много времени, и данные могут быть потеряны. Также возможны экономические и репутационные потери.
Андоррские компании не страдают от серьезных атак; здесь речь идет об атаках среднего уровня. В контексте Европы 70% атак направлены на малые и средние предприятия (категория компаний с числом сотрудников менее 250 человек). В Андорре с точки зрения киберсекретности и, особенно, применения закона мы находимся в зачаточном состоянии по сравнению с другими странами, где законы или правила действуют уже много лет. Но мы на правильном пути!
Но как могут защитить себя предприятия и частные лица? Правило номер один: не пользуйтесь общественным Wi-Fi! Очевидно, что, когда услуга бесплатна, мы все хотим получить к ней доступ, а потом у нас возникают проблемы, потому что мы облегчаем доступ к нашим данным.
Правило номер два: всегда читайте политику безопасности, прежде чем пользоваться онлайн-сервисами. Общественные сети Wi-Fi небезопасны, потому что мы не знаем, кому они принадлежат.
Не забывайте: наш компьютер безопаснее, потому что Windows включает в себя антивирусный пакет, но наши мобильные телефоны его не поддерживают. При этом лицензия на один и тот же антивирус может использоваться на трех разных устройствах и стоит всего около 10-12 евро в год.
Люди получают ссылки по электронной почте, в WhatsApp или Instagram, нажимают на них и даже не подозревают, что в этот момент открывают доступ к своим данным. Мы часто думаем: “Кому нужны мои данные”? Правда в том, что всегда найдется тот, кому они нужны. ANC-AD в своем годовом отчете за 2022 год показала, что более 4000 мобильных устройств были затронуты вредоносным ПО (RedLine), которое представляет собой вирусную программу, крадущую данные: пароли, электронные письма, сообщения и личные фотографии.
Типы угроз пока всё те же, включая мошенничество, кражу данных и вымогательство. Но если раньше это были звонки и прямой контакт, то теперь все это переместилось в цифровой мир. Все мы, как правило, хорошие люди и хотим помогать. Но нам нужно быть осторожными со всеми этими вещами!
Важно сказать, что к 2025 году в Европе будет не хватать 2 000 000 специалистов в области кибербезопасности и защиты всей цифровой инфраструктуры. Учитывая скорость, с которой развивается цифровой мир, а также актуальность искусственного интеллекта и расширение периметра компаний (удаленная работа, фриланс и т. д.), можно предположить, что именно эта профессия станет основной в будущем.
Тенденции 2024-2025 годов на европейском уровне будут заключаться в увеличении числа атак, но больше направленных на частных лиц и компании – прежде всего, на цепочки поставок.
А как же сказывается присутствие ИИ в современном обществе? Если взвесить все “за” и “против”, то результат будет положительным, поскольку ИИ позволяет нам разрабатывать более мощные инструменты, способные обнаружить любую угрозу; следовательно, выгоды с точки зрения глобальной безопасности будут более значительными. Но это как острый нож, который можно использовать для того, чтобы что-то разрезать, а можно и для других, гораздо более страшных вещей.
Европа очень обеспокоена этической стороной: что нужно регулировать, а что будет выгодно? Будет ли потеря рабочих мест? Да! Будет ли новая промышленная революция? Да! Некоторым профессионалам придется переосмыслить себя, внести изменения. И в основном многие профессии будут направлены на контроль задач, выполняемых этим ИИ”.
