Информационная безопасность и кибербезопасность — в чем разница?
Еще с давних времен становления производства, владельцы переживали о двух вещах: первая – чтобы их производственные секреты не попали в руки конкурентам, вторая — о физической безопасности производства и сотрудников.
Когда производство начало приобретать первые черты промышленности, появилась такая специализация как специалист по безопасности компании (охране), который отвечал и за физическую безопасность предприятия и за сохранность ее секретов.
С ростом количества бумаг, бухгалтерии, отделов (которые отвечают за новаторство) и лабораторий у предприятий появилась необходимость в информационной безопасности, что вполне естественно: чтобы секретные документы не попали в руки, чтобы инженер изобретатель не унес чертежи из лаборатории, чтобы секретная переписка (еще письменная) не стала достоянием общественности и конкурентов.
Информационная безопасность — это термин, который появился первым, в разрезе ІТ.
С ростом количества компьютеризированных систем и автоматизированных инструментов, все начало переходить в ІТ-поле. На предприятии появились сотрудники по информационной безопасности.
Изначально информационная безопасность подразумевала минимизацию количества доступов к бухгалтерской информации, различной документации, информации о патентах и многому другому. Для этого создавались большие регламенты по внутренней безопасности компании. Как правило, есть сотрудник, который отдельно отвечает за информационную безопасность. А именно, чтобы не сливались номера и счета конкурентам.
Но 21 век встретил нас ІТ-бумом: компьютер стал появляться в каждом доме, эволюция от черно-белой нокии переросла в смартфон, который стал необходимостью, а интернет… с 2016 года резолюция ООН закрепила в правах человека “Право на доступ к интернету”.
С ростом девайсов, умных вещей, увеличением трафика, потоком данных, человек начал все больше переносить в кибер среду и в облако: бухгалтерию, управление процессами, выполнение работ. Появилась необходимость защиты информации именно в диджитал (оно же “кибер”) среде.
Кибербезопасность — это уже новый виток информационной безопасности, который направлен именно на диджитал среду. В которой, собственно, мы и находимся с вами. КБ подразумевает не только саму по себе защиту информации, а и защиту всей системы в информационном поле, в ИТ-поле (поле компьютерных технологий) в целом.
Куда ведет “кибербезопасность” и чего ожидать
Кибербезопасность — включает в себя защиту информации, но не ограничивается лишь ею. Это защита от вирусов, хакерских атак, подделки данных, которые могут не только удалить/украсть данные, но и повлиять на работу и производительность сотрудников, использовать информацию против человека или структуры, а также остановить производство. Кибербезопасность сегодня отвечает за три фактора: системы, процессы, люди.
Потребность в личной кибербезопасности будет все расти, потому что чем дальше, тем больше мы “срастаемся” с нашими гаджетами. КБ отвечает за защиту конфиденциальной информации и взаимодействие с ней при пользовании любым гаджетом. Например, чтобы к тебе не проник вирус через умный холодильник или кофеварку.
29 августа 2019 года на Всемирной конференции по искусственному интеллекту в Шанхае Джек Ма и Илон Маск обсуждали все что волнует человечество в последние годы: “Мы УЖЕ киборги. Люди настолько интегрированы с телефоном и компьютером, что даже не осознают этого. Когда мы забываем где-то мобильный, то кажется, будто потеряли часть тела”. И так оно и есть. Мы уже полностью связаны с нашими телефонами, без которых мы никуда не можем выйти и не мыслим жизни без них. Наш телефон — это еда, перемещение, карты, погода, сон, состояние здоровья, и этот список можно дополнять еще множеством возможностей, с которыми мы живем изо дня в день.
От “Червя” до “Petya”: вирусы мутируют и развиваются вместе с технологиями
Вместе с развитием технологий, искусственного интеллекта, информационных систем, развивается также и их “темная сторона” — кибератаки и «вирусы”. Компьютерные “вирусы”, как и биологические, тоже мутируют и развиваются.
С 1987 они попадали в систему и влияли на данные в ней: “съедали” данные, шифровали, подтасовывали, манипулировали. Например, вирус который копировал ваши данные до окончания места на диске “С”, или вирус, который перегружал процессор до 100%.
Следующий серьезный скачок в мутации произошел в 2012 году: появился вирус “ivchetoo” или “hallmark”, который физически сжигал жесткий диск. Этот вирус был объявлен CNN “как самый вредоносный”.
Следующая мутация и развитие кибератак произошла совсем недавно – WannaCry или Petya. Этот вирус прославился не тем, что шифровал данные и требовал Биткоин, а тем, что остановил треть банковской системы целой страны в 2017 году.
Это ощутили на себе и авиалинии вместе с метрополитеном, медиа-холдинги, промышленные концерны и крупные компании.
Бухгалтеры, когда взломали рабочую программу “1С” пострадали тогда первыми: вирус проник через программное обеспечение для сдачи бухгалтерской отчетности, а дальше распространился через нелицензированное ПО.
Катастрофы такого масштаба можно было избежать если бы предприятия и их сотрудники придерживались базовых правил кибергигиены и кибербезопасности. Но, “незнание” не освобождает от ответственности. И от последствий.
Wanna Cry показал до чего могут мутировать кибератаки — до остановки работы предприятий, концернов, систем и государственных структур.
Следующая мутация кибератак имеет все шансы влиять на жизнедеятельность и здоровье человека. Давайте посмотрим почему.
Тело и мозг = кибербезопасность 24/7?
С 2014 года в мир ворвался новый тренд в ІТ — умные устройства и носимые девайсы: умные холодильники, фитнес браслеты, шлемы виртуальной реальности, очки дополненной реальности.
Конференция Black Sea Summit в 2016 году в Одессе была знаменательна тем, что впервые в Украине человеку вживили чип в руку, которым он мог оплачивать счета, как банковской картой (https://korrespondent.net/ukraine/3743253-v-ukrayne-vpervye-vzhyvyly-chyp-v-ruku-cheloveka)
С 2018 года начали активно вживлять чипы в других странах, которые бы заменяли ключи, карты, идентификационные данные, а в 2019 году проект “xNT” начал рассылку чипов для вживления в руку своим покупателям. (https://dangerousthings.com/product/xnt/)
(https://style.rbc.ru/items/57163a759a79472acdb35b67)
Apple основали тенденцию на FaceID, благодаря которой уже можно расплачиваться на кассе и идентифицировать человека просто по лицу.
Все эти факты говорят о том, что аппаратура становится все ближе к телу, ближе к мозгу и глазам, к мышцам и в прямом смысле “внутренностям” человека.
А значит, что есть большой риск, что кибератаки могут коснуться физического состояния человека.
Чем ближе девайсы расположены к телу и мозгу, тем важнее защита информации их носителей.
Следующий этап ответственности кибербезопасности – сохранность информации, процессов и девайсов, которая тесна с телом, мозгов и жизнью человека.
Подводя итоги, мы можем сказать, что кибербезопасность была частью информационной безопасностью. Сейчас же – это эволюция информационной безопасности. Сейчас именно от защиты процессов, информации и деятельности в киберпространстве зависит слишком много, чем просто потеря информации.
Сохранность системы, процессов, человеческой жизни — все это ложится на “плечи“ кибербезопасности.
