У Європі думають, як захиститися від кібератак

[This post contains advanced video player, click to open the original website]

Майже місяць простоюють заводи найбільшого британського автовиробника. Їх роботу паралізувала кібератака. На думку експертів, компанія щотижня втрачає 50 мільйонів фунтів стерлінгів. Також постраждали постачальники.

Британські міністри міркують, як допомогти компаніям.

[Стів Рід, міністр житлового господарства Великої Британії]:

«З ними працює наша команда кібербезпеки. Ми бачимо дедалі більше таких інцидентів».

Як кажуть експерти, коли хакери одержують доступ до внутрішніх систем, компанії відключають сервери. Це дає змогу запобігти подальшим збиткам і зберегти цифрові докази злому.

[Метт Сондерс, працівник технологічної компанії]:

«Складність кібербезпеки в порівнянні з традиційною безпекою в тому, що зловмисникам замести сліди дуже легко».

Метою хакерів стали також аеропорти. Наприклад, 19 вересня через кібератаку постраждали повітряні гавані в Брюсселі, Берліні та Лондоні. Це призвело до затримки реєстрації пасажирів і багажу, а також скасування рейсів.

Експерти з кібербезпеки кажуть, що такий метод добре відомий.

[Грем Стюарт, працівник компанії, що працює в галузі кібербезпеки]:

«Це сучасне пограбування банку. Але замість банку тепер грабують компанію. Способи загалом ті ж. Вони атакують організацію, намагаються витягти, викрасти дані. Потім впроваджують у мережу програму для вимагання, виводять систему з ладу. Так організацію змушують сісти за стіл переговорів».

За допомогою програм-вимагачів хакери блокують систему доти, доки не отримають гроші. Часто вимагають платити в криптовалюті. Вони також викрадають конфіденційні дані та погрожують їх розкрити.

Слабким місцем стає програмне забезпечення, розроблене фахівцями сторонньої компанії.

[Грем Стюарт, працівник компанії, що працює в галузі кібербезпеки]:

«Зловмисники прагнуть того, щоби збій був максимальним. Наприклад, щоби неможливо було завантажити багаж, сісти в літак, щоб довелося затримати рейс».

Експерти кажуть, що слід не лише посилювати захист. Компанії мають додавати в контракти пункт про кіберзахист програмного забезпечення, наданого стороннім розробником.