кибер полигон 2021 учения киберполигон
Cyber Polygon-2021: учения глобалистов перед мировым локдауном интернета?
13.07.2021
Напомним, 18 октября 2019 года ВЭФ, Фонд Билла и Мелинды Гейтс и Университет Джонса Хопкинса организовали в США модель симуляции пандемии быстро распространяющегося по всей планете (после мутации и передачи от животных человеку) нового зоонотического коронавируса (в версии учений он пришел из Бразилии). Особенностью вируса была избирательная смертность населения – преимущественно от атаковал стариков, хроников и людей с ослабленным иммунитетом. По своей вирулентности он напоминал ГРИПП или ОРВИ, при этом за 18 месяцев вирус должен был уничтожить 65 млн. человек на планете и продолжаться до тех пор, пока не появится эффективная вакцина, которой обколют всех. Также предполагались общие локдауны, режимы социального дистанцирования, крах мировой экономики на 10% и прочие «прелести» хорошо известного всем нам сценария, ставшего реальностью человечества буквально через два месяца после учений.
Аналитики сценариев этого доклада отмечают, что представленная матрица версий будущего от Рокфеллеров на самом деле показывает единый глобальный сценарий, состоящий из четырех эпизодов. Один из них реализуется прямо сейчас, ну а под номером два ждет свой очереди именно «хакерская атака» как его логическое продолжение. Для перехода на этот этап в мире должны нарастать два явления (именно так все ныне и происходит):
— цифровизация сверху (насильственное насаждение властями «электронного концлагеря», Фонд Рокфеллера даже использовал биометрическую камеру наблюдения как его символ),
— падение уровня экономического развития государств, благополучия и жизненного уровня населения.
И тут нам пора вернуться к тому, что же репетировали 9-10 июля 200 организаций из 48 государств в центре киберзащиты Сбера, при поддержке центра кибербезопасности ВЭФ и Интерпола? А репетировали они отражение глобальной атаки на корпоративную экосистему, в этих учениях команда компании BI.ZONE (входит в экосистему Сбера) отыгрывала роль хакеров, а объединение международных спецов по киберугрозам пыталось ей помешать. Официозные СМИ и организаторы онлайн-полигона так и не сообщили, кто же в итоге победил, хотя суть, как мы понимаем, совсем не в этом.
Мы не будем в контексте обсуждаемой темы цитировать Грефа, Мишустина, многочисленных представителей ведущих корпораций Кремниевой долины – Apple, Microsoft, IBM, компаний VISA, Mastercard, Центробанка РФ и т.д. А вот вступительное слово главы ВЭФ Клауса Шваба прокомментировать стоит:
«Технологии сыграли ключевую роль в нашей борьбе с пандемией коронавируса. Цифровизация поставила нас перед новыми вызовами – обеспечение безопасности и защищенности технологий и доверие к ним со стороны граждан. В течение всего лишь нескольких месяцев (пандемии коронавируса) мы продвинулись в цифровой трансформации дальше, чем в обычных условиях смогли бы за многие годы. Но эта цифровая отдача от пандемии может оказаться хрупкой. Киберинциденты могут подорвать доверие к этой среде и сорвать освоение общественно значимых инноваций.
Граждане начинают страдать от сбоев в энергоснабжении, от сбоев в оказании медпомощи, а криминальные группировки действуют со все большим размахом и глубиной. Это подчеркивает необходимость структурированного подхода широкого круга участников в борьбе с ними. Мы должны действовать сообща: правительства должны гарантировать безопасность, но глубокие знания по безопасности зачастую находятся в частном секторе. И если правительства объединяют усилия для борьбы с физической преступностью в Интерполе, то нам надо наращивать аналогичное сотрудничество правительств с частными компаниями по кибербезопасности. Такая государственно-частная коллаборация уже существует, о чем говорит нынешнее мероприятие. ВЭФ предлагает независимую платформу для наращивания такого сотрудничества.
На фоне пандемии сдвиг парадигмы в сторону цифрового образа жизни сделал еще более заметной значимость кибербезопасности как глобального общественного блага. На фоне роста нашей зависимости от цифрового ландшафта кибербезопасность должна быть ключевым элементом для деятельности любой организации, фундаментом для бесперебойного бизнеса в будущем.
Чтобы помочь экономике восстановиться, правительствам и предприятиям нужно искать инновационные способы выстраивания своих сервисов и предоставления доступа к ним. Это предполагает создание расширенных цифровых экосистем, дальнейшее привязывание сервисов к данным. Если требуется внедрить новые сервисы со скоростью, необходимой для устойчивого восстановления экономики, граждане должны доверять технологиям и иметь возможность убеждаться в том, что они безопасны, что их личное имущество и данные защищены.
Сам нынешний форум и статус его участников сегодня – важный этап к подготовки к еще более взаимосвязанному и, надеюсь, еще более безопасному будущему», – заявил председатель ВЭФ
Если вдуматься, то речь г-на Шваба звучит парадоксально: с одной стороны, он сам активно лоббирует внедрение расширенных цифровых экосистем и «новых сервисов для устойчивого развития экономики», где государство фактически сливается с частниками и делегирует им свои управленческие функции, а с другой – отмечает зависимость критической инфраструктуры от цифровых технологий. И в качестве единственного лекарства от этой болезни Шваб предлагает правительствам всех стран полностью открыться, открыть свои «большие данные» частным корпорациям той же Кремниевой долины, созданные и финансируемые военными ведомствами и спецслужбами США, которые «уж точно знают», как победить киберпреступность (!). О какой безопасности ПД граждан и их доверии глобальным цифровым системам можно говорить в таких условиях? Более того, уже понятно, в соответствии с докладами аналитиков на сайте того же ВЭФ, что усиление безопасности в первую очередь выльется в жесткий контроль, полную прозрачность и идентификацию граждан в этих самых системах.
По поводу заявлений Шваба о большом размахе деятельности хакерских группировок, учащении их атак на жизненно важную инфраструктуру государств – все именно так и происходит. В США в нескольких штатах не так давно были полностью вырублены коммуникации после хакерских атак, в России тоже зафиксированы случаи «блэкаутов» в энергосетях из-за внешнего вмешательства. Проблема в том, что мы с вами вряд ли когда-нибудь узнаем, кто на самом деле инициирует эти атаки, хотя понятно, что тут уж точно не получится списать все на «бородатых бармалеев».
В сценарии хаотизации мира перед его глобальной самосборкой от Фонда Рокфеллеров все прописано четко: отключения канализации, отопления, общественного транспорта и т.д. в результате террора хакеров. Вероятны и эвакуации, и режимы ЧС (кстати, новые рекомендации Роспотребнадзора для режима эвакуации предполагают проведение массовой вакцинации от ковида гражданам прямо в пунктах временного размещения). У нас нет никакого желания пугать и нагнетать панику – мы просто сообщаем читателям о том, как работают правила игры глобалистов-трансгуманистов. Мы на сегодня, увы, не задаем эти правила, а лишь можем принять их или не принять. И даже в этих рамках наше окно возможностей постоянно сужается – нас просто каждый раз ставят перед фактом в условиях блокировки работы предыдущей, хорошо отлаженной системы.
Для того, чтобы привести человечество к миру, который описала депутат парламента Дании, экс-член группы молодежных лидеров ВЭФ («Добро пожаловать в 2030 год, у меня ничего нет, и я счастлив»), сначала надо погрузить людей в условия управляемого хаоса. И тогда социум рано или поздно запросит любого, хоть какого-нибудь порядка. Заметим, эта стратегия сегодня отлично действует с адептами принудительных уколов и травли всех не готовых к эксперименту над собой: они дружно, не проверяя факты, объявили вакцинацию единственным спасением (вслед за идеологами-манипуляторами от глобалистов) от «пандемии» и готовы на все, чтобы дать это «лечение» себе и всем остальным.
Про «невозможность возврата к старой системе» г-н Шваб уже рассказал всем нам детально в своей книге «COVID-19: Большое обнуление» (советник министра обороны Андрей Ильницкий в выступлении в Совете Федерации в прошлом году, кстати, прямо заявил, что суверенной России нет места в «дивном новом мире» Шваба). А Фонд Рокфеллера в докладе 2010 года называет обязательными условиями установления нового мирового порядка жесткое глобальное экономическое и политическое давление на народы всех государств, а также психологическую готовность (адаптивность) населения к навязываемым переменам. По ситуации с пландемией и ее развитием в России мы видим, что механизмы информационного, психологического и экономического принуждения уже включены на полную. Так что теперь, после очередных киберучений Шваба, Мишустина и Грефа сотоварищи, просим всех сознательных граждан, чиновников, силовиков быть начеку и не считать вероятный «цифровой локдаун» «случайным совпадением».
Киберполигон 2021 и Великая Перезагрузка: о возможном предлоге для новых «ограничений».
Киберполигон 2021 и Великая Перезагрузка
В эту пятницу, 9 июля, председатель правления Сбербанка Герман Греф открыл международный онлайн-тренинг по кибербезопасности Cyber Polygon 2021. Также к участникам мероприятия обратился председатель правительства РФ Михаил Мишустин. Он пообещал, что до конца 2023 года цифровая трансформация в РФ затронет 40% экономики. Казалось бы, при чём тут QR-коды?
Cyber Polygon 2021 уже третий год подряд организует компания по стратегическому управлению цифровыми рисками BI.ZONE (входит в экосистему Сбера) при поддержке Центра кибербезопасности ВЭФ и Интерпола.
На конференции участники технического тренинга учились отражать таргетированную атаку на цепочку поставок.
Итак, почему так важно знать об этом тренинге? В последние пару десятилетий особенно ярко стала проявляться тенденция, когда почти каждой крупной антропогенной катастрофе предшествовали правительственные или глобалистское «учения». Обычно они точно имитируют предстоящую через несколько недель или пару месяцев катастрофу, которая обрушится на общество.
Наиболее ярко это проявилось в октябре 2019 года, когда Всемирный экономический форум (ВЭФ) Клауса Шваба совместно с фондом Билла и Мелинды Гейтс и университетом Джона Хопкинса моделировал «Событие 201». Речь шла о глобальной коронавирусной пандемии в результате передачи инфекции от летучих мышей людям, что требовало глобального локдауна.
Пару месяцев спустя модель реализовалась на практике. Практически всё прошло именно так, как отрабатывалось на модели ВЭФ.
При этом крупные технологические компании вроде YouTube, Facebook и Twitter активно зачищали любые факты, данные и мнения, противоречащие официальной версии, даже если она была абсолютно неверна. Эта стратегия была подробно проработана во время «События 201» и была эффективно реализована якобы разрозненными компаниями и правительствами по всему миру. Похоже, они знали, что пандемия коронавируса случится, и были заранее организованы, чтобы контролировать реакцию населения.
В результате Всемирный экономический форум и его участники и партнеры оказались главными бенефициарами во время пандемии. Как неоднократно говорил глава ВЭФ Клаус Шваб, пандемия – это прекрасная возможность для глобалистов ускорить реализацию того, что они называют «Великой перезагрузкой». Это план полного демонтажа нынешней политической и экономической структуры мира и превращение ее в высокоцентрализованную организацию, в которой они осуществляют полный контроль, а личная свобода обычных людей полностью отсутствует.
«Событием 201» дело не ограничилось. Как мы уже знаем учения Киберполигон имитируют кибератаку на жизненно важную инфраструктуру. В ее результате происходит разрыв цепочек поставок в глобальном масштабе или, по крайней мере, в определенных странах.
Время проведения этого моделирования вызывает особенное подозрение. Программа локдаунов разваливается, а паспорта вакцинации, как и сами прививки непроверенными должным образом вакцинами, не пользуются популярностью у значительной части населения. Поэтому глобалистам для достижения целей своей «Великой перезагрузки» нужен еще один кризис. И киберсфера предоставляет для этого хорошую возможность.
Вторая атака произошла против поставляющей мясо бразильской компании JBS. На ее долю приходится 23% поставок всей говядины и свинины в США. Производство на JBS было остановлено, что могло привести к нехватке мяса по всей стране и, как следствие, росту цен или чему-то еще гораздо худшему.
Возникает естественный вопрос: эти широкомасштабные кибератаки происходили в преддверии Киберполигона? Или это уже неофициально начатые учения? Является ли Киберполигон еще одним «Событием 201» или фактическим его продолжением, но уже в иной области? Это новый тест запланированной на ближайшее время очередной катастрофы?
ВЭФ открыто сравнивает будущие кибератаки со вспышками коронавируса. Собственно говоря, и то, и другое событие направлены в том числе на разрушение цепочек поставок продовольствия, сырья и товаров. Это ведет к дефициту и росту цен. Дополнительный вклад в этот процесс вносит инфляция, влияющая на спрос и предложение.
Поэтому масштабная кибератака особенно в сочетании с инфляцией и драконовскими ограничениями пандемии способна на несколько недель или долее нарушить поток товаров и разорвать цепочки поставок. В том числе и продовольствия.
Что касается возможного дефицита продовольствия или проблем с его поставками, то неблагоприятные погодные условия во многих регионах нашей планеты в этом году вполне способствуют именно такому развитию событий.
Если «Событие 201» и последующую пандемию рассматривать как стандартную схему действий, то «Киберполигону» стоит уделить повышенное внимание, а то, что на нем моделировалось вчера, может быть практически реализовано в реальной жизни через пару месяцев после этих учений ВЭФ. А осень, как мы знаем, это излюбленное время года для различных кризисов и потрясений.
Да, кстати, 08.06.2021 администрация Байдена объявила о создании «целевой группы по сбоям в цепочках поставок». С чего бы это делать еще до того, как прошли эти учения? Ведь объяснение, что это нужно для выявления и устранения узких мест в цепочках поставок в ключевых отраслях вроде строительства, включая жилищное, выглядит совсем неубедительно.
Является Ли Вымышленная Симуляция Кибератаки 2021 Года Подготовкой Нас К Киберпандемии?
Эта статья была написана Робертом Уилером и первоначально опубликована в журнале Organic Prepper
Многие читатели знают о симуляции, проведенной Всемирным экономическим форумом под названием Event 201, которая предшествовала пандемии COVID. Событие 201 жутко описывалось и, казалось, предсказывало пандемию. (Существовала также симуляция пандемии под названием Clade X, которая предшествовала Covid.)
Однако некоторые читатели, возможно, не знают, что Всемирный экономический форум провел аналогичную симуляцию-Cyber Polygon 2020, которая также предсказала глобальную катастрофу.
Новая симуляция кибератаки, Cyber Polygon, произойдет в июле 2021 года.
Учения проходят через несколько месяцев после того, как ВЭФ, “международная организация по государственно-частному сотрудничеству”, которая считает богатейшую элиту мира среди своих членов, официально объявила о своем движении за большую перезагрузку, которая включала бы скоординированный переход к четвертой промышленной революции глобальной экономики, в которой человеческие рабочие становятся все более неуместными. Эта революция, в том числе ее крупнейший сторонник, основатель ВЭФ Клаус Шваб, ранее представляла собой серьезную проблему для членов ВЭФ и организаций-членов с точки зрения того, что произойдет с массами людей, оставшихся без работы из-за растущей автоматизации и цифровизации на рабочем месте.
Новые экономические системы, основанные на цифровых технологиях и либо в партнерстве с центральными банками, либо управляемые ими, являются ключевой частью большой перезагрузки ВЭФ, и такие системы будут частью ответа на контроль над массами недавно безработных. Как отмечали другие, эти цифровые монополии, а не только финансовые услуги, позволят тем, кто их контролирует, “отключить” деньги человека и доступ к услугам, если этот человек не соблюдает определенные законы, мандаты и правила.
Как координаторы мероприятия описывают киберполигон 2021 года?
Что такое киберполигон?
Cyber Polygon-это уникальное мероприятие по кибербезопасности, которое сочетает в себе крупнейшие в мире технические учения для корпоративных команд и онлайн-конференцию с участием высокопоставленных должностных лиц международных организаций и ведущих корпораций.
Киберполигон в 2021 году
В этом году дискуссии во время прямой трансляции конференции будут сосредоточены на безопасном развитии экосистем. С дальнейшим ускорением глобальной цифровизации, когда люди, компании и страны становятся все более взаимосвязанными, безопасность каждого отдельного элемента цепочки поставок является ключом к обеспечению устойчивости всей системы.
Во время технических упражнений участники оттачивают свои практические навыки по смягчению целенаправленной атаки цепочки поставок на корпоративную экосистему в режиме реального времени.
Кризисы, по-видимому, удобно возникают, когда люди, стоящие у власти, хотят перемен.
Все это напрямую связано со всеобщим базовым доходом. Очень популярный UBI, введенный с еще большей энергией после пандемии COVID 19, популяризировал последовательные “стимулирующие выплаты”, чтобы пережить кризис. Идея UBI была брошена вокруг как решение проблемы бедности в течение некоторого времени, с такими блоггерами, как Дейзи Лютер, сравнивая его с современным феодализмом. Когда строительные блоки технологической контрольной сетки уже установлены, добавление уби образует относительно прочный фундамент.
ВЭФ остановился на модели “капитализма заинтересованных сторон”. Тем не менее, это по существу слияние государственного и частного секторов, которое, как пишут Уэбб и Ведмор, создаст “систему, гораздо более похожую на корпоративистский стиль фашизма Муссолини, чем что-либо еще”. Общество, пришедшее ему на смену, будет успешно продаваться широкой публике как лучшее, чем его предшественник.
Возможно ли потепление международных отношений с Россией?
Примечательно и то, что в предстоящей симуляции Россия станет лидером такого важного мирового события.
Если произойдет реальная кибератака, которая выведет из строя и разрушит значительную часть глобальной финансовой системы, то кто будет обвинен? Подходит ли к концу чрезмерно распространенный рассказ о русских хакерах?
Ответ на этот вопрос мог бы стать последним гвоздем в крышку гроба любого свободного общества.
Как подготовиться к настоящей кибератаке?
Многие из вас, вероятно, предпочли бы не ждать вымышленной симуляции, чтобы рассказать вам, как подготовиться к этому. Вот что нужно знать о них и как подготовиться к кибератаке. Кибератаки являются растущим риском, говорят эксперты, причем некоторые даже предполагают, что кибервойна станет полем битвы в будущем.
Интересно, как симуляции, пробные запуски и имитационные атаки часто предшествуют реальным событиям. Как вы думаете, есть ли вероятность крупной кибератаки в нашем будущем? Какие приготовления вы будете делать к такому событию? Поговорим об этом в комментариях.
Ссылка на оригинал:
This article was written by Robert Wheeler and originally published at The Organic Prepper Many readers are aware of a.
Стив Возняк, Герман Греф и Интерпол: как прошел Cyber Polygon 2021
Что такое Cyber Polygon?
Cyber Polygon — ежегодная международная онлайн-конференция по кибербезопасности, которую проводят BI.ZONE и «Сбер», при поддержке Центра кибербезопасности Всемирного экономического форума и Интерпола. В этом году в нем участвовали предправления «Сбера» Герман Греф, премьер-министр России Михаил Мишустин, сооснователь Apple Стив Возняк, глава Всемирного экономического форума (ВЭФ) Клаус Шваб, а также — представители ЮНИСЕФ, Интерпола, Красного Креста, Microsoft, IBM, «Лаборатории Касперского».
Главными темами стали развитие цифровых экосистем, облачные сервисы и кибербезопасность в эпоху пандемии, а также создание безопасного цифрового пространства силами международных организаций и бизнеса.
Как изменились киберугрозы в пандемию
Нижний уровень — самые примитивные атаки, которые составляют 94% от всех. Главная особенность 2020 года — фишинговые сайты на тему COVID-19: помощь в получении пособий и компенсаций, поддельные сертификаты о вакцинации и QR-коды. На втором месте по популярности — мошенничества с доставкой товаров и услуг.
Кроме того, заметно участились звонки мошенников, которые представляются службой безопасности банка.
Средний уровень — 5% от всех киберугроз — это атаки программ-вымогателей, каждая четвертая из которых пришлась на корпоративных пользователей. Среди самых ярких примеров — атака на сеть американских заправок Colonial Pipeline, которая привела к их полному коллапсу и атака на ирландскую службу здравоохранения: в итоге люди не могли записаться на вакцинацию или на прием ко врачу.
Верхний уровень — самые сложные и точно таргетированные атаки, на расследования которых иногда уходят годы. Всего таких в 2020 году был 1%.
В период пандемии многие перешли на удаленку, и работа служб безопасности заметно усложнилась. Вместо защищенных корпоративных сервисов сотрудники перешли на чаты в мессенджерах, а требования ИБ при работе с личных устройств просто игнорируются. Когда атака происходит, сотрудникам СБ приходится несколько дней отслеживать каждое личное устройство, тогда как при работе в офисе на поиск уязвимости уходили минуты.
По статистике Kaspersky Security Network, в 2020 году 10,2% компьютеров по всему миру были атакованы хотя бы один раз. В России таковых было около 20%, тогда как в 2010-м — более 70%. Более 600 тыс. устройств подверглись попыткам заражения вредоносным ПО через онлайн-доступ к банковским счетам. Количество уникальных URL-адресов, с которых атакуют злоумышленники, выросло до 173 млн.
Всего в мире зафиксировано более 900 киберпреступников и более 1 млрд вредоносных программ.
Как Apple и другие цифровые экосистемы объединяют передовые технологии
Герман Греф и Стив Возняк, сооснователь Apple, обсудили, как экосистемы меняют глобальную экономику и помогают компаниям интегрироваться в мировое сообщество.
Возняк напомнил, что с самого начала Apple развивалась по пути экосистемы: она была одной из первых, кто выпускала и устройства, и ПО, и в итоге пришла к тесной интеграции девайсов и сервисов. Это же помогает контролировать безопасность данных.
При этом компания всегда отталкивалась от пользовательского опыта, стремясь сделать переход с одного устройства на другое «бесшовным», почти незаметным. Apple использует огромный объем данных для обучения алгоритмов и улучшения своих сервисов, но настаивает на том, что они остаются внутри экосистемы и не передаются третьим лицам.
Стив Возняк:
Говоря об ИИ, Возняк уточнил, что это все еще не полноценный интеллект, который мог бы превзойти человеческий мозг. Мы слишком полагаемся на технологии, которые пока всего лишь инструмент для конкретных задач, а не принятия решений.
«Нельзя заставлять технологии думать за нас, особенно — думать самостоятельно», — отметил Возняк.
Среди самых перспективных технологий для экосистем сегодня Возняк отметил биометрию вместо логина и пароля и распознавание лиц, которое проникает во все сферы.
Как выглядит цифровое государство и какое у него будущее?
Тему продолжили Райан Чилкот, экс-корреспондент Bloomberg TV и CNN, Роджер Халбхеер, главный советник по безопасности Microsoft и Игорь Ляпунов, вице-президент по информационной безопасности Ростелекома.
Они поговорили о том, как порталы госуслуг и другие онлайн-сервисы меняют жизнь людей в разных странах. Однако тотальная цифровизация ставит новые проблемы в плане кибербезопасности.
По словам Ляпунова, главные уязвимости сосредоточены в частных сервисах. 95% кибератак приходятся на кражи средств с карт или банковских счетов. Хуже всего обстоят дела в регионах, где для защиты данных просто нет ресурсов. При этом сами пользователи не заботятся о безопасности и используют простейшие пароли.
Халбхеер видит большую угрозу в дипфейках, которые со временем научатся обходить биометрию. Бизнесу и государствам по всему миру нужно объединяться, чтобы обмениваться опытом и давать отпор хакерам, чьи атаки становятся все более изощренными. Любая информация о киберугрозах должна быть открытой, даже если речь идет об атаках на правительственные организации.
Как цифровые валюты меняют финансовую систему
Мэттью Блейк, руководитель финансовых и валютных инициатив ВЭФ, Марк Барнетт, Президент Mastercard Europe, Мэттью Дилл, старший вице-президент Visa и зампредправления ЦБ РФ Алексей Заботкин говорили о перспективах и рисках развития цифровых валют.
Цифровые платежи сегодня «вшиты» в наши рутинные операции, а наличные деньги окончательно уходят в прошлое. Однако стоит различать цифровые платежи с помощью реальных средств и цифровые валюты. Барнетт не считает биткоин и другие криптовалюты полноценными валютами, поскольку они не обеспечены физическим эквивалентом. Дилл уверен, что цифровые валюты помогают расширить доступ к финансовым услугам там, где нет физических банков. Свою задачу и Visa, MasterCard здесь видят в посредничестве: предоставлять держателям криптовалют доступ к их банковским счетам или выводу средств на онлайн-карты. Это возможно благодаря коллаборации платежных систем с цифровыми валютами — например, Visa и Bitcoin.
Алексей Заботкин рассказал о цифровом рубле — новой валюте, которая эмитируется наравне с обычным российским рублем и сочетает свойства наличных и безналичных денег. Среди уникальных свойств — возможность ограничить применение валюты: например, можно перевести цифровые рубли детям, установив запрет на оплату ими онлайн-игр. Для расчетов цифровыми рублями создадут специальные сервисы.
Как Интерпол и частные корпорации борются с киберугрозами
Директор по расследованию киберпреступлений Интерпола Крейг Джонс, генсек Интерпола Юрген Шток, CEO Cyber Threat Alliance Майкл Дэниел и руководитель направления Global Intelligence FS-ISAC Тереза Уолш обсудили, как международные организации борются с транснациональными кибератаками.
Главная угроза последних лет — вирусы-шифровальщики. Это разновидность программ-вымогателей (они же трояны), которые кодируют ценные файлы на компьютере и требуют выкуп за их расшифровку.
Сам рынок хакерских услуг за последние годы стал широко развитым и хорошо организованным. Здесь работают целые подпольные корпорации с мощной ИТ-инфраструктурой и предоставляют кибератаки как полноценный сервис. Они атакуют целые правительства и даже министерства здравоохранения, ставя под угрозу жизни людей.
Дать отпор им можно, объединив усилия и технические возможности. К примеру, Интерпол сотрудничает с государственными и частными структурами по всему миру, используя данные разведслужб по всему миру и делясь своими наработками в этой области. Международные организации в сфере кибербезопасности, в свою очередь, передают данные об атаках и делятся успешными кейсами. Важным инструментом является стратегия Zero Trust.
Zero Trust — глобальный тренд в кибербезопасности
Артем Синицын, директор программ ИБ в Центральной и Восточной Европе компании Microsoft, рассказал, что такое подход Zero Trust и как крупнейшие ИТ-компании внедряют его по всему миру:
Раньше кибербезопасность компаний строилась по традиционной модели: данные хранили в закрытой корпоративной сети и доверяли только тем устройствам и сервисам, которые находятся внутри нее. Защита на этом этапе была, по сути, физической: серверы и рабочие компьютеры находились в одном месте, и доступ к ним был строго ограничен.
Потом на смену пришла сетевая защита: когда внутри корпоративной сети выделялись локальные зоны с разным уровнем защиты и доступа. Их ограждали при помощи файерволлов или DMZ (англ. Demilitarized Zone — демилитаризованная зона, ДМЗ) — сегмента сети, содержащий общедоступные сервисы и отделяющий их от частных.
Наконец, когда многие начали работать с ноутбуков и мобильных устройств, для кибербезопасности стали применять идентификацию — защиту всех данных в рамках учетной записи конкретного пользователя, на каждом из используемых им устройств.
Сегодня в сфере кибербезопасности все чаще используют модель Zero Trust («нулевое доверие»). Это значит, что по умолчанию все устройства и пользователи, которые подключаются к сети, пользуются нулевым уровнем доверия. Каждый раз им нужно доказывать (с помощью идентификации) свое право на доступ к корпоративным данным. При этом неважно, из какой точки, с какого устройства и к какому сегменту сети они подключаются.
В рамках модели Zero Trust служба безопасности должна отслеживать все подозрительные сигналы при входе в сеть и предупреждать возможные атаки в любом сегменте. Это возможно с помощью распределенных доступов — например, на определенное время или только к определенным ресурсам, — а также многоуровневой идентификации.
Чтобы внедрять такой подход, необходимо разрабатывать корпоративную политику безопасности и постоянно корректировать ее регламенты в ответ на новые угрозы.
Исторически, с начала 2000-х годов, сложилось два главных типа модели Zero Trust в ИТ-корпорациях:
Распределенный доступ данных, который применяют в Zero Trust, позволяет предоставить полный или частичный доступ тем, кому он действительно нужен, а остальным — ограничить. Чтобы противостоять взломам и фишингу данных с устройств сотрудников, Microsoft внедряет усиленную идентификацию и верифицирует доступ на каждом этапе: для самих пользователей, их устройств, рабочих сеансов, сторонних сервисов.
Сейчас мы наблюдаем переход к следующей ступени развития подхода Zero Trust с применением ИИ и машинного обучения: когда ИТ-система сама находит уязвимости и подозрительную активность, устраняет их и усиливает защиту. Специалисты по кибербезопасности только следят за работой системы и изредка корректируют или модернизируют алгоритмы.
Красный Крест и ЮНИСЕФ помогают создавать безопасное цифровое пространство
Красный Крест помогает жертвам военных конфликтов, которые обращаются в организацию за защитой, обеспечить безопасность их персональных данных. Это касается и политических беженцев. Подробностями поделился Петер Маурер, президент Международного Комитета Красного Креста.
Он рассказал, что в последние годы атакам все чаще подвергаются службы здравоохранения, а международные конфликты перешли в киберпространство. Киберугрозы становятся еще одним инструментом для проявления насилия и нетерпимости. Задача международных организаций — работать с такими угрозами на всех уровнях, предупреждая агрессию и помогая тем, кто пострадал от нее. Необходимы также специальные нормы международного гуманитарного права — по аналогии с Женевской конвенцией — которые были бы направлены на поддержку жертв кибервойн и сетевых конфликтов.
В 2019 году чешская военная разведка опубликовала отчет, в котором указала на то, что международные кибератаки могут привести к III мировой войне. Более того, их назвали «первым этапом подготовки» будущего конфликта, главными участниками которого, по ее мнению, станут Россия, Китай и США.
В свою очередь, ЮНИСЕФ решает проблему кибербуллинга детей — об этом рассказала исполнительный директор Генриетта Х. Фор. Проблема в том, что дети в Сети гораздо доверчивее взрослых, и более трети из них становятся жертвами фишинга, домогательств и травмирующего контента. ЮНИСЕФ запустила онлайн-проект, где дети и их родители могут поделиться своими переживаниями, получить поддержку и консультации специалистов.
Нужно ли международное регулирование в Сети?
СЕО DiploFoundation Йован Курбалия, директор Координационного центра доменов.RU/.РФ Андрей Воробьев и старший вице-президент по работе с правительствами и межправительственными организациями ICANN Мэнди Карвер обсудили, как защитить пользователей в глобальном цифровом пространстве и учесть интересы всех сторон — властей, бизнеса и граждан.
Главная сложность заключается в том, что до сих пор нет конкретных правил и определений для сетевой безопасности. Поэтому универсальные нормы пока разработать невозможно, но можно ввести их для отдельных сегментов: кибербезопасности, пользовательских соглашений и глобальных интернет-сервисов.
Яркий пример такой нормы — международная политика разрешения доменных споров, принятая в 1999 году. Подобным же образом можно наладить международное сотрудничество по борьбе с киберпреступниками и вредоносным ПО.