8-800-505-69-38
support@saxinvest.net
  Пн-Пт с 10 до 19 (мск)

Защита против киберпреступников и страхование киберрисков

7 мин. на прочтение

Киберкриминальная индустрия в ближайшее время будет набирать обороты, но новые алгоритмы шифрования помогут защититься от преступников, а компаниям придется массово страховать киберриски.

Криптография на решетках

В компании IBM предсказывают, что киберкриминальная индустрия продолжит набирать обороты. Она обзаведется квантовыми компьютерами и станет творить невиданные по масштабам DDoS-атаки, с которыми будет крайне сложно справиться, а также взламывать приложения с помощью искусственного интеллекта. «Квантовые компьютеры с вычислительной силой в миллионы кубитов позволят быстро перебрать все возможные варианты и взломать даже самый сильный шифр из существующих» — говорится в официальных документах IBM. Что нужно делать в такой ситуации? Например, придумывать более сильный способ защиты. В IBM делают ставку на метод криптографии на решетках —  lattice cryptography.

Глава этого проекта, математик Сецилия Бочини (Cecilia Boschini), объясняет, что взлом любой криптографической защиты сводится к решению определенной математической задачи. Чем сложнее эта задача, тем дольше ее решать, и тем надежнее защита. Нынешние методы шифрования устроены так, что пришлось бы потратить десятилетия на то, чтобы взломать код. Но очень мощные вычислители в теории могли бы справиться с этой задачей гораздо быстрее. Некоторое время назад ученые изобрели новый метод криптографии — следующий шаг эволюции алгоритмов шифрования после эллиптических кривых. Это  lattice-based cryptography, что переводится, как «криптография на решетках». Представьте себе воображаемую решетку, скажем, тюремную.

В точках пересечения прутьев располагаются узлы с определенными координатами. Каждый из узлов может быть соединен с любым другим с помощью вектора. Поиск длины самого короткого ненулевого вектора в такой системе представляет собой сложную математическую проблему, которая так и называется Shortest vector problem (SVP) — проблема самого короткого вектора. «Казалось бы что тут сложного, — говорит Сецилия — нужно просто посмотреть на решетку и станет ясно, какая точка ближе всего к заданному узлу. Но если таких решеток много и они распределены, скажем, по сотне измерений, то даже квантовый компьютер будет не в состоянии решить эту математическую задачу». Собственно, по этой причине данный метод считается одним из самых многообещающих способов так называемого постквантового шифрования. IBM уже начала готовиться к переходу на протоколы, использующие данную защиту. Но, возможно, преждевременно.

Иван Новиков, основатель Wallarm напоминает, что до создания квантового компьютера с миллионами кубитов еще очень далеко. IBM в прошлом году анонсировала, что работает над 50-кубитной машиной, в этом году Google похвасталась 72 кубитами. «За последние 20 лет, начиная с 1998 года, когда было объявлено о первом двухкубитовом квантовом вычислителе, количество кубит увеличилось примерно вдвое ежегодно. И все это время хакеры взламывали криптографические системы из-за ошибок в реализации даже очень стойких, можно сказать, безупречных алгоритмов. Вспомним историю 2014 года с OpenSSL уязвимостью Heartbleed, из-за которой были раскрыты данные сотен миллионов человек», — напоминает Новиков. Так что математическая теория зачастую сильно отличается от практики.

Страхование киберрисков

В скором времени компаниям придется массово страховать киберриски. Поэтому бурное развитие киберстрахования в России — это перспектива недалекого будущего.

Перерыв в производстве и киберинциденты занимают первые строчки в списке десяти самых главных угроз, которые видит для себя бизнес в 2018 году. Далее следуют стихийные бедствия, изменение рыночной ситуации, поправки в законодательных и нормативных актах и так далее. К такому выводу пришла страховая компания Allianz, опросив 1900 экспертов по риск-менеджменту из 80 стран мира. 

За последние пять лет киберинциденты поднялись с 15-й на 2-ю строчку рейтинга. Подобно стихийному бедствию кибератаки могут навредить сотням компаний. Так называемые киберураганы, когда хакеры вмешиваются в деятельность большого количества предприятий, используя их зависимость от общей интернет-инфраструктуры, происходят все чаще.

Риски цифрового будущего

Недавно специалисты Университета Иннополис провели опрос, в ходе которого предложили руководителям и ведущим специалистам по информационной безопасности крупнейших компаний России и местных филиалов международных корпораций оценить степень защищенности своего бизнеса, а также назвать несколько ключевых источников киберугроз.

60% опрошенных сочли уровень безопасности своих компаний недостаточным. 3% респондентов отметили, что столкнулись с сотнями инцидентов в сфере информационной безопасности. 24% опрошенных перенесли до 100 кибератак, 48% компаний столкнулись с единичными попытками нарушить информационную безопасность.

Источниками киберугроз в 66% случаев оказались действующие сотрудники компаний, в 42% — хакеры, в 27% — бывшие сотрудники. Самым распространенным киберпреступлением оказались кража и порча внутренней информации, на втором месте — утрата персональных данных сотрудников и клиентов, на третьем — их компрометация.

По количеству кибератак Россия сегодня находится на четвертом месте, об этом свидетельствуют данные Kaspersky Security Bulletin. На нее приходится 8,98% всех инцидентов информационной безопасности, зафиксированных в мире.

«Лаборатория Касперского» утверждает, что средний ущерб от одного инцидента кибербезопасности для крупных российских компаний составляет 11 млн. рублей, а для малого и среднего бизнеса — 1,6 млн. рублей.

Центр стратегических и международных исследований совместно с McAfee в 2014 году оценил убыток глобальной экономики от киберпреступности в $445 млрд. К 2020 году этот показатель может достигнуть $3 трлн.

Кибератаки становятся все более изощренными. В 2010 году появилось первое сообщение об успешном взломе хакерами системы безопасности промышленного предприятия. Появление программ-вымогателей WannaCry, Petya и Mirai и масштабная распределенная атака типа «отказ в обслуживании» (DDoS) на интернет-провайдера Dyn, которая в октябре 2016 года привела к сбою в работе Twitter, CNN и Netflix, вписываются в набирающую силу тенденцию к появлению «киберураганов».

Новая страница

В мае 2018 года по всей Европе вступает в силу общий регламент по защите данных, направленный на повышение защиты персональных данных. Общий регламент обещает стать самым значимым событием в области управления киберрисками в этом году.

Российские дочерние структуры европейских компаний уже ведут работу по снижению возможных рисков, связанных с нарушением порядка обработки и трансграничной передачи персональных данных. Ожидается, что проблема в первую очередь затронет онлайн-ретейлеров.

Общий регламент по защите данных предусматривает серьезные требования к лицам, осуществляющим обработку персональных данных. Для российского юридического лица, действующего на территории Евросоюза, этот регламент означает двойное обременение.

К тому же общий регламент пересекается по предмету регулирования, и может распространяться на персональные данные одних и тех же лиц, что и небезызвестный пакет «антитеррористических» законопроектов, обязывающий операторов связи, работающих на территории России, хранить данные обо всех разговорах и переписке россиян.

Хотя общий регламент по защите данных и относится к нормам иностранного права, полностью исключить принудительное взыскание налагаемых в соответствии с ним штрафных санкций с российского лица, в особенности если у него есть активы на территории ЕС, нельзя. Максимальный штраф может достигать $20 млн., или 4% от оборота нарушителя.

В этой связи до принятия разъяснительных и директивных документов к GDPR оптимальным инструментом защиты бизнеса от возможных убытков будет страхование от киберрисков.

Защита от киберугроз

Сегодня рынок предлагает большой выбор страховых покрытий для разных рисков. Можно застраховать ущерб третьих лиц или собственный ущерб из-за перерыва в производстве или деятельности, вызванный недоступностью IT-систем из-за DDoS-атаки. Страхуются также сопутствующие расходы: привлечение форензик-консультантов для расследования киберинцидентов, расходы на проведение внутреннего расследования, организация услуг кол-центра.

Страховщики также предоставляют доступ к услугам, смягчающим негативные последствия инцидента по мере его развития, например, за счет привлечения специалистов по кризисному управлению, специализированных юристов, специалистов IT.

Несмотря на информацию о растущем количестве угроз и киберрисков, в подавляющем большинстве российский бизнес пока неохотно передает свои риски страховщикам, ссылаясь на собственную «надежную систему IT-безопасности». И это неудивительно. Последствия для российских компаний пока не очень внушительны.

Вместе с тем, очевидно, что рост автоматизации бизнеса и ужесточение законодательных нормативов ставят бизнес перед необходимостью расширения системы риск-менеджмента, в том числе аудитов кибербезопасности и привлечения страхования киберрисков. Учитывая начавшиеся перемены, речь скорее всего идет о сравнительно недалекой перспективе двух-трех лет.

Для того, чтобы защитить ваши сбережения от мошенников и киберугроз, обращайтесь к специалистам нашего хедж-фонда «SAX INVEST, Inc.». Инвестиции в хедж-фонды являются не только надежной защитой капитала, но и позволяют получать стабильно высокую прибыль в течение многих лет.

Для повышения безопасности вложенных средств мы внедрили новую программу, обеспечивающую дополнительную защиту капитала на Ваших инвестиционных счетах.

Таким образом, мы помогаем нашим клиентам-инвесторам создать стабильное и надежное будущее на взаимовыгодной основе.

Отказ от ответственности:

этот  анализ служит для общей информации и не является рекомендацией продать или купить какой-либо инвестиционный инструмент. Поскольку любая инвестиция связана с некоторым риском, основой нашей деловой политики является диверсификация с целью свести к минимуму угрозы и получить максимальную прибыль. Инвестиционные продукты компании Sax Invest обладают диверсифицированным портфелем, который содержит ликвидные инструменты. Таким образом, наши клиенты могут сохранить ликвидность и в то же время получить высокий доход от своих инвестиций.