Угрозы кибератак
Сегодня распространены атаки на цепочку поставок бизнеса. Атаки на компанию совершаются через подрядчика, с которыми она связана партнерскими отношениями, или через поставщика программного обеспечения. В публичном пространстве чаще взламывают сайты компаний через ее подрядчика, который имеет более слабую информационную защиту. Наиболее опасными являются атаки на исходный код и прошивку, а также уязвимости в самом программном продукте.
«Если оглядываться на 2021-й год, то наиболее опасными все-таки были атаки на IT-подрядчиков – то есть это компании-интеграторы, компании, которые оказывают IT-услуги. Во-первых, злоумышленники очень быстро разобрались, что, получив доступ к одной IT-компании, в результате можно получить колоссальное количество доступов в другие компании. А во-вторых, еще можно получить информацию о том, как устроена информационная безопасность в тех компаниях, которые они обслуживают», – рассказывает директор экспертного центра безопасности Positive Technologies Алексей Новиков. Кибератаки позволяют заказчикам получить какую-либо определенную выгоду.
Директор по информационной безопасности VK Алексей Волков замечает, что атаки на цепочку поставок технически сложные и дорогостоящие. Крупным компаниям сложно выявить уязвимое звено в цепочке поставок, компания не сможет перечислить всех подрядчиков, с которыми работает. Так, например, по словам директора по информационной безопасности Ozon Кирилла Мякишева, Ozon вынужден защищать не только свою компанию и больших контрагентов, но и маленьких партнеров в виде пунктов выдачи заказов.
Способы защиты компаний
Сотрудники компаний получают информационную поддержку по вопросам кибербезопасности. «Сдэк» работает по франшизе с юридическими лицами. К пунктам выдачи заказов предъявляются требования, связанные с доступом к информационной системе компании. Ozon, заключая договора с ключевыми партнерами, прописывает требования по информационной безопасности.
Говоря о подходах VK, Волков отмечает: «В моей практике самый эффективный метод – это не доверять никому, воспринимать одинаково с точки зрения безопасности и выстраивать одинаковый контроль за сотрудниками. Будь это свой сотрудник, будь это чужой сотрудник необходимо применять одинаковые инструменты с технической точки зрения».
Директор по кибербезопасности Rambler&Co Евгений Руденко считает, что идеального решения по защите информации нет. Rambler&Co нивелирует риски, исключая подрядчика из некоторых цепочек создания продукта и создавая его самостоятельно. В ситуации, когда компания не может произвести инструменты самостоятельно, бизнес, принимая риски, прибегает к услугам подрядчиков. Если партнер не может соблюсти требования компании к информационной безопасности, Rambler&Co отказывается от работы с таким подрядчиком. Не все партнеры, с которыми компания вынуждена работать, могут предоставить гарантии по вопросам кибербезопасности.
Руденко видит необходимость перемен. «Это та отрасль, которой еще предстоит весьма серьезное регулирование, на мой взгляд. У нас должны быть какие-то единые стандарты цифровой гигиены, кибербезопасности и прочего, которые компании могли бы у себя реализовывать. И мы, приходя к какому-то подрядчику, не приходили со своими опросниками, чтобы выяснить, как у них что реализовано. <…> Нужны какие-то общие стандарты для всех по соблюдению базовой кибергигиены. В этом случае мы сможем прийти и посмотреть, что делают компании. Это уже рождает определенное доверие», – заключает эксперт.
В чем сила акций Tesla
Риск экономики США, акции Tesla и инвестиции в юанях обсудили с главным редактором портала Finversia Яном Артом.
C начала года индекс S&P 500 вырос почти на 7,6% и достиг 4131,24 пункта. В отчетности глобальных американских компаний наблюдаются позитивные тенденции. Арт отмечает, что дела на американском фондовом рынке обстоят неплохо, несмотря на подорожавшие деньги и проблемы, связанные с повышением ставки ФРС. Одна из таких проблем – банковский кризис. Скорее всего, произойдет усиление надзора со стороны регуляторов за малыми и средними банками, крупные американские банки под нововведения не попадут.