В ходе своего выступления на конференции LinuxCon 2015 известный специалист в сфере информационной безопасности Брюс Шнайер заявил, что в настоящий момент в киберпространстве развернулась холодная война, при этом часто невозможно идентифицировать стороны конфликта. Как утверждает Шнайер, с каждым днем обеспечение кибербезопасности становится более сложной задачей, а киберугрозы – все опаснее.
Шнайер призвал выяснить, как можно справиться с киберпреступниками, которые имеют и опыт, и мотивацию, и хорошее финансирование.
По словам Шнайера, многие хакерские атаки совершаются при стопроцентной финансовой поддержке правительств государств, а в качестве примера им была приведена громкая кибератака на компанию Sony Pictures в ноябре прошлого года. Эксперт рассказал, что вначале многие, как, впрочем, и он сам, отнеслись со скепсисом к подозрениям о финансовой поддержке нападения на эту компанию. Но в результате стало очевидным, что за этой атакой стояла Северная Корея.
Шнайер отметил, что исследователям информационной безопасности тяжелее всего именно определить источник кибератаки по причине того, что процесс осуществления новых нападений может иметь кардинальные отличия от ожидаемого экспертами. Специалист утверждает, что целью нападения на Sony Pictures была не инфраструктура компании, а сам факт того, что проведение масштабной кибератаки на крупнейшую американскую компанию действительно возможно.
Разнообразные программы выплат вознаграждений делают проведение кибератак менее выгодным делом для хакеров. Но, как отметил Шнайер, в случае, когда речь идет о правительственном финансировании, ИБ-компании не могут конкурировать.
Преступники предпринимают все усилия для того, чтобы запутать специалистов. Чаще всего выясняется, что атака была проведена совсем не из той страны, нежели подозревали специалисты. Нередко злоумышленники делают так, чтобы эксперты считали Китай источником атаки лишь потому, что данная страна постоянно подозревается в совершении кибернападений.
Шнайер сообщил, что очень часто исследователи информационной безопасности не могут определить, проводила ли атаку хорошо проспонсированная государством группа хакеров или простые ребята со штаб-квартирой в подвале. Также неясно, когда нападением должна заниматься полиция, а когда оно является вопросом национальной безопасности.