Привет! Меня зовут Роман Панин, я руководитель направления архитектуры ИБ в МТС. Сегодня мы поговорим о том, что произойдет, если в мире не останется специалистов по кибербезопасности. Возникнет серьезная угроза не только для мира IT, но и для всего человечества, которое пользуется плодами информационных технологий.
Пострадают веб-сервисы, ИТ-системы, мобильные приложения, инфраструктура компаний, центры управления энергетикой и нефтепереработкой, данные пользователей, секретные документы и все, что когда-либо было оцифровано.
Некому будет выстраивать системы защиты информации, улучшать и адаптировать их под актуальные угрозы со стороны киберпреступников. В случае же проведения атаки в режиме реального времени, не будет тех, кто сможет оказать сопротивление и попытаться предотвратить вторжение.
Хакерские группировки смогут более эффективно атаковать компьютерные системы, похищать конфиденциальную информацию, проводить масштабные кибератаки на критическую инфраструктуру, что может привести к катастрофическим последствиям для общества.
Ключевые угрозы
Для того, чтобы понять, как может измениться мир, предлагаю оттолкнуться от тех угроз безопасности, которые нас окружают каждый день.
Бизнес и компании
Здесь будет справедливо упоминание DDoS или любых других атак, нацеленных на ресурсы компании, такие как сайты, веб-сервисы, публичные API, внешний периметр безопасности или мобильные приложения, посредством которых бизнес предоставляет услуги клиентам.
Сейчас это все защищено различными инструментами безопасников, но если их будет некому обслуживать, то все вышеупомянутые ресурсы могут быть взломаны в тот же день, когда на них обратят свой взор хакерские группировки. В результате этого может пострадать не только бизнес и показатели прибыли компании, но и данные пользователей, доступ к которым получат злоумышленники.
Также нужно понимать, что чем больше компания, тем больше в ней работает людей, и тем больше ее инфраструктура и количество сервисов/продуктов. Все это неизбежно увеличивает поверхность атаки и ценность ресурсов, хранимых внутри контура безопасности, что только разогревает интерес хакеров и других недоброжелателей.
Угрозы из мира обычных граждан
Обычные люди, которые даже знать не знают о существовании кибербезопасников, подвержены целому ряду опасностей со стороны внешнего мира. Фишинг и прочая социальная инженерия, заражение личных устройств посредством вредоносного ПО, использование слитых персональных данных с целью нанесения ущерба в реальной жизни — все это является реальными угрозами.
Также не стоит забывать и про то, что человечество развивается и продолжает окружать себя автоматизацией и технологиями везде, где это возможно. А это значит, что мир Интернета вещей (IoT) расширяется, что влечет за собой новые риски взлома подобных устройств и использования их злоумышленниками для прослушки, слежки и кражи информации.
Сейчас люди защищены теми механизмами безопасности, которые заложили в сайты, мобильные приложения и устройства те самые специалисты, которые, по нашей теории, могут исчезнуть. И, если это произойдет, то простым гражданам придется самим справляться с теми угрозами, которые их окружают в современном мире.
Муниципальные учреждения
Помимо коммерческих компаний есть и те, которые создаются и существуют не для финансовой выгоды, а для обеспечения жизнедеятельности государств и народа.
Это касается различных больниц, энергетического и образовательного секторов, и т. д. К сожалению, некоторые хакерские группировки не считают зазорным выбрать своей целью и такие учреждения. Более того, многие из них не всегда думают о последствиях, которые может вызвать банальное обесточивание здания больницы или котла ТЭЦ.
Подобные заведения и сейчас не всегда уделяют должное внимание вопросам кибербезопасности, но, тем не менее, она там есть, и стоит на страже наших данных, жизней и жизнеобеспечения целых городов и государств.
Государственный аппарат
Угрозы есть и на более высоком уровне — уровне управления государствами. Именно на них и нацелены самые популярные APT-группировки, разбросанные по всему миру.
В случае отсутствия сопротивления со стороны безопасников под ударом могут оказаться не только граждане и частные компании, но и целые страны и органы их управления. Если в результате целевых атак начнут давать сбой суды, налоговые и органы исполнительной власти, это может погрузить в анархию все население и жизнь мирных граждан.
Также станет неконтролируемым вопрос кибершпионажа, управления вооружением и стратегическими планами правительства. А это, в свою очередь, может поставить под угрозу весь мировой баланс.
Так что же будет
Картина, мягко говоря, получается не самая приятная. Посмотрим поближе на то, как именно будет протекать этот процесс.
Рутинные кибератаки
Первое время все будет хорошо, так как уже настроенные системы обеспечения безопасности (такие как AntiDDoS, WAF, IDS/IPS и пр.) умеют частично работать в автономном режиме. Установленные правила обнаружения и реагирования будут какое-то время справляться с текущими атаками.
Однако есть нюанс: не все действия по реагированию на инциденты информационной безопасности можно автоматизировать. Так, например, в SOC никто не будет следить за мониторингом аномалий и пытаться понять, является ли то или иное событие начинающейся кибератакой.
Ну а если кто-то пытается проникнуть внутрь периметра компании или как-то иначе ей навредить, то изолировать сегменты сети, обнулять доступы, ребалансировать нагрузку и проводить другие процедуры по решению проблемы будет банально некому.
После того, как все закончится, нужно будет понять, как произошел взлом, какие системы и данные он затронул, не оставил ли злоумышленник за собой следов, кто в этом виноват и как всего этого избежать в будущем. А так как специалистов по кибербезопасности в нашем мире уже нет, то полноценно расследовать инцидент будет банально некому.
Эксплуатация новых уязвимостей и защита от 0day
Постепенно будут появляться все новые уязвимости нулевого дня, закрывать которые будет банально некому. Все текущие технологии будут наполняться новыми брешами в безопасности, что сделает их непригодными для использования и применения на текущей инфраструктуре.
А что такое 0day?
Уязвимости, против которых еще не разработаны механизмы защиты.
Да, производители ПО будут выпускать обновления безопасности для своих продуктов, но сделать это так же правильно и оперативно, как раньше, уже не получится. Это приведет к тому, что уязвимости будут накапливаться, повторно воспроизводиться, а бизнес будет нести колоссальные потери.
К тому же, без экспертов по кибербезопасности, вероятность утечек, кражи и незаконного использования чувствительной информации значительно возрастет.
Хаос и анархия
Отсутствие опытных специалистов увеличит риск атак на критическую инфраструктуру, такую как системы водоснабжения, энергетики, транспорта, что может привести к серьезным последствиям для общества.
В какой-то момент это затронет и органы государственной власти, что сделает очень сложным или даже невозможным управление всеми службами и процессами на уровне стран. Именно тогда хакерские группировки и начнут править балом, диктуя свои условия и получая от компаний и правительств максимальные полномочия для управления всем миром.
Это может привести к тому, что люди начнут отказываться от технологий, смартфонов, компьютеров и даже интернета, так как все это будет приносить больше вреда, чем пользы. Здесь мы и начнем откатываться на прошлые этапы эволюции технологий, инфраструктуры и процессов, что сделает жизнь сложнее, но безопаснее.
Вывод
Для нас важен комфорт жизни и ощущение безопасности каждый день, хоть мы об этом и не так часто задумываемся, находясь в зоне комфорта. Но с учетом того, что технологии очень глубоко проникли в нашу жизнь, все больше компаний трансформируются в сторону IT, а люди окружают себя все большим количеством гаджетов, обеспечение безопасности всего вышеуказанного буквально необходимо для того, чтобы мы и дальше продолжали улучшать нашу жизнь и двигаться вперед.
В этой статья я привел лишь несколько последствий отсутствия специалистов по кибербезопасности, которые наглядно показывают важность этого направления для всей индустрии (и всего мира) и в очередной раз подчеркивают важность поддержки и развития профессионалов в этой области.
Материал подготовлен совместно с редакцией ProductStar. Нажмите сюда, если хотите узнать о нас больше.
ProductStar — онлайн-школа IT-профессий, часть холдинга РБК. Вы можете подписаться на наш канал о разработке в Telegram и познакомиться с нашим каталогом курсов по программированию.
Комментарии (5)
IvanPetrof
22.03.2024 17:37+1Не боги горшки обжигают. Природа не терпит пустоты. (не смог выбрать что-то одно)
Так не бывает чтобы исчезли "специалисты по кибербезопасности", а
специалисты по киберопасностикиберпреступники остались. они и являются "специалистами по кибербезопасности". Просто на другой стороне. И Рано или поздно компании их начнут нанимать для обеспечения безопасности от других киберпреступников. Так появятся первые "специалисты по кибербезопасности".
fire64
22.03.2024 17:37Бред это все...
Те же хакеры и есть специалисты по ИБ, только с противоположными задачами.
Исчезнут одни, их место займут другие...
REPISOT
Есть множество предположений вида "что будет, если исчезнет <предмет обсуждения>". Есть такое видео про нефть, про человечество.
Но вот это какое-то абсолютно сказочное допущение:
Потому что у автора киберпреступность сохраняется в полном объеме. Тогда куда и почему должны пропасть безопасники? Невозможно представить естественное исчезновение безопасников при действующих преступниках.
Даже если их всех в одну ночь похитят инопланетяне, уже на следующий день начнется набор и обучение новых.
Вот если пропадут преступники - тогда да, и безопасники исчезнут.
P.S. Только если "пропадут" естественным путем. Потому что иначе, как написали в комментарии ниже, возможна и обратная миграция - из безопасников в преступники.
IvanPetrof
Свято место пусто не бывает. Некоторые безопасники могут применить свои знания против своих бывших коллег и перейдут на тёмную сторону.
Баланс Силы восстановится))