Інформаційна безпека і кібербезпека – в чому різниця?
Ще з давніх часів становлення виробництва, власники переживали про дві речі: перша – щоб їх виробничі секрети не потрапили до рук конкурентів, друга – про фізичну безпеку виробництва і співробітників.
Коли виробництво почало набувати перші риси промисловості, з’явилася така спеціалізація як фахівець з безпеки компанії (охорони), який відповідав і за фізичну безпеку підприємства і за збереження її секретів.
З ростом кількості паперів, бухгалтерії, відділів (які відповідають за новаторство) і лабораторій, у підприємств з’явилася необхідність в інформаційній безпеці, що цілком природно: щоб секретні документи не потрапили в руки, щоб інженер-винахідник не забрав креслення з лабораторії, щоб секретне листування (ще письмове) не стало надбанням громадськості і конкурентів.
Інформаційна безпека – це термін, який з’явився першим в розрізі ІТ.
З ростом кількості комп’ютеризованих систем та автоматизованих інструментів все почало переходити в ІТ-поле. На підприємстві з’явилися співробітники з інформаційної безпеки.
Спочатку інформаційна безпека означала мінімізацію кількості доступів до бухгалтерської інформації, різної документації, інформації про патенти і багато чому іншому. Для цього створювалися великі регламенти по внутрішній безпеці компанії. Як правило, є співробітник, який відповідає за інформаційну безпеку. А саме, щоб не зливалися номера і рахунки конкурентам.
Але 21 століття зустріло нас ІТ-бумом: комп’ютер став з’являтися в кожному будинку, еволюція від чорно-білої нокії переросла в смартфон, який став необхідністю, а інтернет … з 2016 року резолюція ООН закріпила в правах людини “Право на доступ до інтернету”.
З ростом девайсів, розумних речей, збільшенням трафіку, потоком даних, людина почала все більше переносити в кібер середовище і в хмару: бухгалтерію, управління процесами, виконання робіт. З’явилася необхідність захисту інформації саме в діджитал (кібер) середовищі.
Кібербезпека – це вже новий виток інформаційної безпеки, який спрямований саме на діджитал середовище. В якій власне ми і знаходимося з вами. КБ має на увазі не тільки сам по собі захист інформації, а й захист всієї системи в інформаційному полі, в ІТ-полі (поле комп’ютерних технологій) в цілому.
Куди веде “кібербезпека” і чого очікувати
Кібербезпека включає в себе захист інформації, але не обмежується лише нею. Це захист від вірусів, хакерських атак, підробки даних, які можуть не тільки видалити/вкрасти дані, але і вплинути на роботу і продуктивність співробітників, використовувати інформацію проти людини або структури, а також зупинити виробництво. Кібербезпека сьогодні відповідає за три чинники: системи, процеси, люди.
Потреба в особистій кібербезпеці буде все зростати, тому що чим далі, тим більше ми “зростаємось” з нашими гаджетами. КБ відповідає за захист конфіденційної інформації та взаємодію з нею при користуванні будь-яким пристроєм. Наприклад, щоб до тебе не проник вірус через розумний холодильник або кавоварку.
29 серпня 2019 року на Всесвітній конференції по штучному інтелекту в Шанхаї Джек Ма і Ілон Маск обговорювали все що хвилює людство в останні роки: “Ми ВЖЕ кіборги. Люди настільки інтегровані з телефоном і комп’ютером, що навіть не усвідомлюють цього. Коли ми забуваємо десь мобільний, то здається, ніби втратили частину тіла”. І так воно і є. Ми вже повністю пов’язані з нашими телефонами, без яких ми нікуди не можемо вийти і не мислимо життя без них. Наш телефон – це їжа, переміщення, карти, погода, сон, стан здоров’я, і цей список можна доповнювати ще безліччю можливостей, з якими ми живемо день у день.
Від “Черв’яка” до “Petya”: віруси мутують і розвиваються разом з технологіями
Разом з розвитком технологій, штучного інтелекту, інформаційних систем, розвивається також і їх “темна сторона” – кібератаки і “віруси”. Комп’ютерні “віруси”, як і біологічні теж мутують і розвиваються.
З 1987 вони потрапляли в систему і впливали на дані в ній: “з’їдали” дані, шифрували, підтасовували, маніпулювали. Наприклад, вірус який копіював ваші дані до закінчення місця на диску “С”, або вірус, який переобтяжував процесор до 100%.
Наступний серйозний стрибок в мутації стався в 2012 році: з’явився вірус “ivchetoo” або “hallmark”, який фізично спалював жорсткий диск. Цей вірус був оголошений CNN “як найнебезпечніший”.
Наступна мутація і розвиток кібератак стався зовсім недавно – WannaCry або Petya. Цей вірус прославився не тим, що шифрував дані і вимагав Біткоіни, а тим, що зупинив третину банківської системи цілої країни в 2017 році.
Це відчули на собі і авіалінії разом з метрополітеном, медіа-холдинги, промислові концерни і великі компанії.
Бухгалтери, коли зламали робочу програму “1С” постраждали тоді першими: вірус проник через програмне забезпечення для здачі бухгалтерської звітності, а далі поширився через неліцензійне ПЗ.
Катастрофи такого масштабу можна було уникнути якби підприємства і їх співробітники дотримувалися базових правил кібергігієни і кібербезпеки. Але, “незнання” не звільняє від відповідальності. І від наслідків.
Wanna Cry показав до чого можуть мутувати кібератаки – до зупинки роботи підприємств, концернів, систем і державних структур.
Наступна мутація кібератак має всі шанси впливати на життєдіяльність і здоров’я людини. Давайте подивимося чому.
Тіло і мозок = кібербезпека 24/7?
З 2014 року в світ увірвався новий тренд в ІТ – розумні пристрої і девайси: розумні холодильники, фітнес браслети, шоломи віртуальної реальності, окуляри доповненої реальності.
Конференція Black Sea Summit в 2016 році в Одесі була знаменна тим, що вперше в Україні людині вживили чіп в руку, якою він міг оплачувати рахунки, як банківською картою (https://korrespondent.net/ukraine/3743253-v-ukrayne-vpervye -vzhyvyly-chyp-v-ruku-cheloveka)
З 2018 року розпочали активно імплантувати чіпи в інших країнах, які б замінювали ключі, карти, ідентифікаційні дані, а в 2019 році проект “xNT” почав розсилку чіпів для імплантації в руку своїм покупцям. (https://dangerousthings.com/product/xnt/)
(https://style.rbc.ru/items/57163a759a79472acdb35b67)
Apple заснували тенденцію на FaceID, завдяки якій вже можна розплачуватися на касі і ідентифікувати людину просто по обличчю.
Всі ці факти говорять про те, що апаратура стає все ближче до тіла, ближче до мозку і очей, до м’язів і в прямому сенсі “нутрощів” людини.
А значить, що є великий ризик, що кібератаки можуть торкнутися фізичного стану людини.
Чим ближче девайси розташовані до тіла і мозку, тим важливіший захист інформації її носіїв.
Наступний етап відповідальності кібербезпеки – збереження інформації, процесів і девайсів, які тісні з тілом, мізками і життям людини.
Підводячи підсумки, можемо сказати, що кібербезпека була частиною інформаційної безпеки. Зараз же – це еволюція інформаційної безпеки. Зараз саме від захисту процесів, інформації та діяльності в кіберпросторі залежить дуже багато ніж просто втрата інформації.
Збереження системи, процесів, людського життя – все це лягає на “плечі” кібербезпеки.