Днес дори една “умна” четка за зъби с интернет-свързаност може

Днес даже една “умна” четка за зъби с интернет-свързаност може да бъде “входен портал” за хакерите (снимка: CC0 Public Domain)

Интернет към този момент е значима част от живота ни – толкоз значима, че за него се приказва като за „ четвъртата комунална услуга “ или като за „ петата съществена човешка нужда “. Но и заканите в интернет се развиват шеметно – а корпоративните образования по киберсигурност не са задоволителни.

Заплахата от хакерски атаки нараства. Вече е жизненонеобходимо бизнесът и потребителите да са „ образовани “ по отношение на рисковете, с цел да се предотвратят огромни вреди и тежки разстройства в работата на предприятията.

Събития като рансъмуер офанзиви против комунални сдружения и снабдители на инфраструктура, индустриални уреди и лечебни заведения демонстрираха, че хакерските атаки могат да имат доста действителни последствия за хората, ограничавайки достъпа до жизненоважни артикули и услуги за дни, седмици и даже месеци. Но макар риска, подбуден от кибернападенията, доста компании и техните шефове към момента не схващат заканите, пред които са изправени в лицето на актуалната киберпрестъпност. Съответно не са и наясно по какъв начин да се защитят от тях.

Съществена част от казуса е, че за доста компании киберсигурността не е вкоренена в ежедневните действия. Служителите не мислят за нея. Темата застава на тяхното внимание единствено тогава, когато се организира годишно образование по киберсигурност. Но това оставя фирмите в риск от хакерски атаки през останалата част от годината.

„ Мисля, че едно от най-важните неща, които би трябвало да осъзнаем, е че по-голямата част от осъщественото обучение и образование не е доста дейно “, споделя Стюарт Е. Мадник, професор по осведомителни технологии и инженерни системи в MIT Sloan Executive Education. „ 30-минутното видео, което сте длъжни да гледате един път годишно, не прави работа “.

Според Мадник, организациите би трябвало да изградят просвета на киберсигурност, която интензивно включва всички. Това значи всеки да е наясно с отговорността от своите дейности във виртуалната среда.

Ако хората имат по-добро схващане за това по какъв начин тяхната организация, станала жертва на хакерска атака, може да пострада, това може да насърчи всички да бъдат по-внимателни, когато става дума за киберсигурност. „ Ако по някакъв метод смятате, че играете роля в отбраната на дадената организация, това е добре – само че това не е нещо, с което сме привикнали в предишното, тъй че би трябвало да помогнете на хората да схванат защо става дума “, споделя Мадник.

Служителите би трябвало да бъдат научени да мислят за последствията от своите дейности всекидневно, ежеминутно. Те би трябвало да са непрекъснато нащрек, а освен по време на просветителните лекции по тематиката.

Мнозина свързват хакерските атаки или хакването с кражба на тяхната персонална информация или банкови данни. Но действителността е, че хакерските атаки стават доста по-разнообразни и скъпи. Рансъмуер схемите костват големи суми. Колосални пари се губят и посредством измами с злепоставен бизнес имейл (BEC).

И защото сериозната инфраструктура и жизненоважните услуги стават все по-свързани с интернет, рисковете стават все по-многобройни и все по-разностранни. „ Нещо, което едвам в този момент започваме да виждаме, са офанзивите против кибер-инфраструктурата на организации, като лечебни заведения и електропреносни мрежи “, споделя Мадник. „ Представете си, че електричеството в Лондон ще спре не за час и половина, не за ден, а за три седмици. Това може да е много съществено “.

Въпрос на време е нападателите да се възползват от уязвимостите в индустриалните мрежи, с цел да причинят голям брой и все тежки вреди и разстройства. Ако не приемем тематиката насериозно, ще си понесем следствията, твърди той. „ Ето за какво е толкоз значимо да се образоват хората за последствията от киберпрестъпността “, споделя Мадник. „ Най-лошото занапред следва “, прибавя той, отбелязвайки по какъв начин от ден на ден и повече живота ни зависи от технологиите.

Възходът на интернет на нещата (IoT) усложнява задачата. Когато всевъзможни уреди и датчици са свързани към интернет, само че не са вярно предпазени, те са просто още една врата, през която нападателите могат да влязат в домове, здания, предприятия, електроцентрали.

Днес е значимо хората да осъзнават, че даже нещо толкоз просто като четка за зъби може да бъде обвързвано с IoT – и това я прави вход за хакерски атаки. Въпреки че приложението може да даде противоположна връзка на потребителя за това какъв брой добре си мие зъбите, тази четка за зъби е евентуална пробойна.

„ Повърхностите за офанзива се умножават на всички места и следствията от тези офанзиви към момента е мъчно да си представим “, заключава Мадник.