Информационная безопасность и кибербезопасность — в чем разница?

Когда производство начало приобретать первые черты промышленности, появилась такая специализация как специалист по безопасности компании (охране), который отвечал и за физическую безопасность предприятия и за сохранность ее секретов. 

С ростом количества бумаг, бухгалтерии, отделов (которые отвечают за новаторство) и лабораторий у предприятий появилась необходимость в информационной безопасности, что вполне естественно: чтобы секретные документы не попали в руки, чтобы инженер изобретатель не унес чертежи из лаборатории, чтобы секретная переписка (еще письменная) не стала достоянием общественности и конкурентов.

Информационная безопасность — это термин, который появился первым, в разрезе ІТ. 

С ростом количества компьютеризированных систем и автоматизированных инструментов, все начало переходить в ІТ-поле. На предприятии появились сотрудники по информационной безопасности. 

Изначально информационная безопасность подразумевала минимизацию количества доступов к бухгалтерской информации, различной документации, информации о патентах и многому другому. Для этого создавались большие регламенты по внутренней безопасности компании. Как правило, есть сотрудник, который отдельно отвечает за информационную безопасность. А именно, чтобы не сливались номера и счета конкурентам. 

Но 21 век встретил нас ІТ-бумом: компьютер стал появляться в каждом доме, эволюция от черно-белой нокии переросла в смартфон, который стал необходимостью, а интернет… с 2016 года резолюция ООН закрепила  в правах человека “Право на доступ к интернету”.

С ростом девайсов, умных вещей, увеличением трафика, потоком данных, человек начал все больше переносить в кибер среду и в облако: бухгалтерию, управление процессами, выполнение работ. Появилась необходимость защиты информации именно в диджитал (оно же “кибер”) среде.

Кибербезопасность — это уже новый виток информационной безопасности, который направлен именно на диджитал среду. В которой, собственно, мы и находимся с вами. КБ подразумевает не только саму по себе защиту информации, а и защиту всей системы в информационном поле, в ИТ-поле (поле компьютерных технологий) в целом.

Куда ведет “кибербезопасность” и чего ожидать

Кибербезопасность — включает в себя защиту информации, но не ограничивается лишь ею. Это защита от вирусов, хакерских атак, подделки данных, которые могут не только удалить/украсть данные, но и повлиять на работу и производительность сотрудников, использовать информацию против человека или структуры, а также остановить производство. Кибербезопасность сегодня отвечает за три фактора: системы, процессы, люди.

Потребность в личной кибербезопасности будет все расти, потому что чем дальше, тем больше мы “срастаемся” с нашими гаджетами. КБ отвечает за защиту конфиденциальной информации и взаимодействие с ней при пользовании любым гаджетом. Например, чтобы к тебе не проник вирус через умный холодильник или кофеварку. 

29 августа 2019 года на Всемирной конференции по искусственному интеллекту в Шанхае  Джек Ма и Илон Маск обсуждали все что волнует человечество в последние годы: “Мы УЖЕ киборги. Люди настолько интегрированы с телефоном и компьютером, что даже не осознают этого. Когда мы забываем где-то мобильный, то кажется, будто потеряли часть тела”. И так оно и есть. Мы уже полностью связаны с нашими телефонами, без которых мы никуда не можем выйти и не мыслим жизни без них. Наш телефон — это еда, перемещение, карты, погода, сон, состояние здоровья, и этот список можно дополнять еще множеством возможностей, с которыми мы живем изо дня в день.

От “Червя” до “Petya”: вирусы мутируют и развиваются вместе с технологиями

Вместе с развитием технологий, искусственного интеллекта, информационных систем, развивается также и их “темная сторона” — кибератаки и «вирусы”. Компьютерные “вирусы”, как и биологические, тоже мутируют и развиваются. 

С 1987 они попадали в систему и влияли на данные в ней: “съедали” данные, шифровали, подтасовывали, манипулировали. Например, вирус который копировал ваши данные до окончания места на диске “С”,  или вирус, который перегружал процессор до 100%. 

Следующий серьезный скачок в мутации произошел в 2012 году: появился вирус “ivchetoo” или “hallmark”, который физически сжигал жесткий диск. Этот вирус был объявлен CNN “как самый вредоносный”.

Следующая мутация и развитие кибератак произошла совсем недавно – WannaCry или Petya. Этот вирус прославился не тем, что шифровал данные и требовал Биткоин, а тем, что остановил треть банковской системы целой страны в 2017 году. 

Это ощутили на себе и авиалинии вместе с метрополитеном, медиа-холдинги, промышленные концерны и крупные компании. 

Бухгалтеры, когда взломали рабочую программу “1С” пострадали тогда первыми: вирус проник через программное обеспечение для сдачи бухгалтерской отчетности, а дальше распространился через нелицензированное ПО. 

Катастрофы такого масштаба можно было избежать если бы предприятия и их сотрудники придерживались базовых правил кибергигиены и кибербезопасности. Но, “незнание” не освобождает от ответственности. И от последствий. 

Wanna Cry показал до чего могут мутировать кибератаки — до остановки работы предприятий, концернов, систем и государственных структур.

Следующая мутация кибератак имеет все шансы влиять на жизнедеятельность и здоровье человека. Давайте посмотрим почему.

Тело и мозг = кибербезопасность 24/7?

С 2014 года в мир ворвался новый тренд в ІТ — умные устройства и носимые девайсы: умные холодильники, фитнес браслеты, шлемы виртуальной реальности, очки дополненной реальности.

Конференция Black Sea Summit в 2016 году в Одессе была знаменательна тем, что впервые в Украине человеку вживили чип в руку, которым он мог оплачивать счета, как банковской картой (https://korrespondent.net/ukraine/3743253-v-ukrayne-vpervye-vzhyvyly-chyp-v-ruku-cheloveka)

С 2018 года начали активно вживлять чипы в других странах, которые бы заменяли ключи, карты, идентификационные данные, а в 2019 году проект “xNT” начал рассылку чипов для вживления в руку своим покупателям. (https://dangerousthings.com/product/xnt/)

(https://style.rbc.ru/items/57163a759a79472acdb35b67)

Apple основали тенденцию на FaceID, благодаря которой уже можно расплачиваться на кассе и идентифицировать человека просто по лицу.

Все эти факты говорят о том, что аппаратура становится все ближе к телу, ближе к мозгу и глазам, к мышцам и в прямом смысле “внутренностям” человека.

А значит, что есть большой риск, что кибератаки могут коснуться физического состояния человека.

Чем ближе девайсы расположены к телу и мозгу, тем важнее защита информации их носителей.

Следующий этап ответственности кибербезопасности – сохранность информации, процессов и девайсов, которая тесна с телом, мозгов и жизнью человека.

Подводя итоги, мы можем сказать, что кибербезопасность была частью информационной безопасностью. Сейчас же – это эволюция информационной безопасности. Сейчас именно от защиты процессов, информации и деятельности в киберпространстве зависит слишком много, чем просто потеря информации. 

Сохранность системы, процессов, человеческой жизни — все это ложится на “плечи“ кибербезопасности.