Практически все в нашей повседневной жизни поддерживается, если не прямо контролируется, компьютерными системами. Это дало нам огромные возможности и удобство, но не бесплатно. Казахстанский предприниматель Кенес Ракишев отмечает, что наши компьютерные сети по своей сути небезопасны. Это делает будущее для человечества сложным и небезопасным, если мы оставим наши компьютеры и сети в неисправном состоянии.
Поскольку компьютерные системы становятся чрезвычайно сложными, задача по их защите от атак быстро приближается к практически невыполнимой. Необходимы новые подходы, утверждает Кенес Ракишев и дает некоторые советы пользователям и ИТ-инженерам в статье Kenes Rakishev Shares His Ideas About The Complicated Future Of Cybersecurity. Недавняя серия кибератак привела администрацию США к осознанию масштабов проблемы. Случай с трубопроводом Colonial был особенно важен, поскольку он поставил всю страну на колени, вызвав панику и значительное волнение на рынках. Но Джо Байден не решит этот вопрос указом. Весь подход к автоматизации и телеметрии должен быть пересмотрен, считает Кенес Ракишев. Безопасность должна быть органической частью критически значимых систем, а не дополнением к ним. Кенес Ракишев, известный предприниматель в области высоких технологий, предупреждает о темном и сложном будущем, если архитектура программного обеспечения останется такой, какая она есть сейчас.
Кенес Ракишев о кибербезопасности
Это не самая большая тайна Кенеса Ракишева: его интерес к кибербезопасности исходит из очень прагматичных соображений. Несколько лет назад его собственный компьютер был взломан, и данные просочились в Интернет. Само по себе это не было катастрофой, но могло быть. Представьте, какой ущерб может нанести взлом крупной корпорации? Фантазировать не нужно: недавний случай с взломанным нефтепродуктопроводом-отличный пример, как и аналогичный взлом компании Тошиба, напоминает Кенес Ракишев. По мере того как на сцену выходят все более и более сложные системы, в воздухе витает все больше и больше угроз. Городские и даже общенациональные сети в равной степени подвержены кибератакам, отмечает Кенес Ракишев.
Это правда: большинство уязвимостей хорошо известны в течение многих лет, и компании ничего не делают, чтобы исправить их. До начала недавней атаки сетевой эксплойт был в свободном доступе в течение трех лет (!). Большинство взломов не являются целевыми атаками нулевого дня: их можно легко избежать, обновив программное обеспечение.
Что можно сделать для укрепления компьютерных систем, по мнению Кенеса Ракишева?
- Сведите к минимуму открытость критической инфраструктуры миру: чем меньше ваша система контактирует с Сетью, тем лучше. Нет необходимости предоставлять доступ к IoT в общей сети. Поверхность атаки должна быть сведена к минимуму, советует Кенес Ракишев.
- Не используйте программное обеспечение с закрытым исходным кодом в критические моменты. ОС с закрытым исходным кодом-лучший способ обмануть систему безопасности. Это может показаться нелогичным, но крупные проекты с открытым исходным кодом исправляют ошибки и уязвимости быстрее, чем ваш дружелюбный корпоративный монстр.
Что можно сделать дальше, чтобы отбиться от хакеров?
Кенес Ракишев выступает за использование алгоритмов на основе искусственного интеллекта для пресечения некоторых видов атак. Как венчурный капиталист Кенес Ракишев делает ставку на такой подход.
Целостность данных и даже целостность кодовой базы могут быть помещены на блокчейн. Конечно, это невозможно с системами реального времени, но модули реального времени могут быть — и должны быть — изолированы от важнейших процессов.
Наконец, корпорации, стоящие за программным обеспечением, редко наказываются по закону за предоставление клиентам небезопасного кода. Это должно быть изменено. Без этого критическая инфраструктура станет мишенью для все более изощренных атак, предполагает Кенес Ракишев.