Ежедневно в сети интернет появляется до 400 тыс. новых уникальных зловредных программ. Постепенно хакеры переходят от атак на обычных людей к атакам на предприятия, компании, бизнес, компьютерные сети, а потом переключаются на интернет вещей и на индустриальные системы, сообщил генеральный директор «Лаборатории Касперского» Евгений Касперский в рамках мероприятия Innoprom Online.
«С точки зрения бизнеса, разница заключается в том, что, если атаковали вас, у вас что-то украли, если атаковали вашу офисную сеть, то вы можете примерно прикинуть, примерно просчитать свои возможные убытки: сколько денег у вас могут украсть, какая информация окажется под ударом», — сказал он.
По мнению эксперта, это все можно защитить решениями по безопасности, это такой риск-менеджмент: «То есть вы вкладываетесь в безопасность, чтобы компенсировать возможный ущерб, сделать его менее вероятным, и это работает. Но, если мы говорим про индустриальные секторы, если мы говорим про критическую инфраструктуру, то здесь нет границ ущерба. Возможный ущерб — это стоимость оборудования, стоимость бизнеса, а возможно — и в масштабах национальной экономики, как это уже бывало в некоторых странах».
Евгений Касперский отметил, что в таких случаях традиционная кибербезопасность не компенсирует риски. Решить эту задачу невозможно на базе уже существующих технологий и IT-инфраструктур, нужно добиться уровня кибериммунитета. Это можно сделать на принципиально новых решениях и архитектурах.
Он уточнил, что под кибериммунитетом имеется в виду тот уровень, когда стоимость атаки превышает стоимость возможного ущерба — атакующий должен инвестировать в атаку больше, чем потеряет жертва атаки.
