Южная Америка Консультация о получении ПМЖ и Гражданства в Уругвае

"Взломы в Колумбии не прекратятся, и мы должны готовиться к худшему".


Колумбия 2023-09-21 07:23:36 Телеграм-канал "Новости Колумбии"

Колумбийский физик Пилар Саенс (Bogotá, 50), эксперт по кибербезопасности и цифровым правам, оценивает серьезность взлома, который на прошлой неделе затронул системы более 20 государственных структур. "Взломы в Колумбии не прекратятся, и нужно готовиться к худшему", - говорит он в интервью EL PAÍS. Саенс является координатором лаборатории цифровой безопасности и конфиденциальности в фонде Karisma, общественной организации, которая занимается продвижением прав человека в цифровом мире. Более десяти лет Саенс изучает социальные последствия кибератак. "Самое худшее, что может произойти, - это то, что после взлома произойдет продажа конфиденциальной информации из учреждений на черный рынок. Например, что критически важные и чувствительные базы данных о здоровье пациентов остаются в руках злоумышленников". Вопрос. Насколько серьезным, по Вашему мнению, был взлом более 20 государственных учреждений в Колумбии на прошлой неделе? Ответ. Баланс очень сложный. Восстановить системы, подвергшиеся атаке, пока не удалось, и, главное, до сих пор не ясны масштабы атаки. Настораживает отсутствие информации со стороны IFX Networks. Мы не знаем точно, каковы были его масштабы и сколько времени, по оценкам, потребуется для его разрешения. Без такой информации заинтересованным учреждениям трудно осуществлять меры по решению проблем. Я думаю, что при такой сильной атаке, как та, которой они подверглись, им будет очень трудно восстановить свою работу за короткое время. P. Как Вы оцениваете ситуацию с кибербезопасностью в Колумбии, и готовы ли мы предотвратить еще одну подобную атаку? R. Мы должны исходить из уверенности в том, что 100% цифровой безопасности никогда не будет. Все системы подвержены сбоям. Вопрос, таким образом, заключается не в том, откажут ли системы, а в том, когда они откажут. Все учреждения должны быть готовы к атакам с использованием вымогательского ПО, поскольку они будут продолжаться. Системы уязвимы, люди совершают ошибки. Самым большим риском кибератак в настоящее время является ransomware. Менее года назад было совершено нападение на прокуратуру и еще одно - на вооруженные силы, и они будут продолжаться. P. Что такое ransonware и как оно работает? R. Это выражение происходит от слова ransom, которое в английском языке означает выкуп (в смысле денег, выплачиваемых за вымогательство) и относится к захвату данных. Атакующие находят способ проникнуть в систему организации. Попав внутрь, они наносят на карту всю информацию и расширяют ее по всей системе. Когда они уверены, что контролируют ситуацию, они шифруют данные с помощью пароля, чтобы они были недоступны для сотрудников учреждения. В конце они вывесили объявление с просьбой вернуть деньги за возврат информации. P. Как на это реагировать? R. В случае такой атаки обычным делом является отключение машины от Интернета, попытка получить доступ к данным, восстановление резервной копии информации и проверка на наличие дальнейших уязвимостей. Проблема становится более серьезной, когда отсутствует резервное копирование. В этом случае необходимо восстановить систему с нуля, используя информацию из разных частей, или заплатить выкуп. Однако это уже переговоры с преступниками. P. Является ли это незаконным? R. Насколько я знаю, работать с преступниками не противозаконно, но неэтично. В финансовой отчетности учреждения такой платеж будет выглядеть очень плохо. P. Часто ли правительства или организации осуществляют такие платежи? R. Неизвестно, многие из этих атак не становятся достоянием общественности. Но если преступники продолжают это делать, то только потому, что люди иногда платят выкуп за свою информацию. Однако я считаю, что учреждения учатся иметь более совершенные системы восстановления и уделяют все больше внимания вопросам цифровой безопасности. Это медленное изменение менталитета, и необходимо еще многое осознать не только в Колумбии, но и во всем мире. P. Где колумбийское государство потерпело неудачу при взломе IFX Newtorks? Какова ваша доля ответственности? R. Это зависит от деталей договора, который каждая организация заключила с IFX и который мне неизвестен. В любом случае страна не может обойтись без судебной системы и системы здравоохранения, и это только два примера. Государство несет ответственность за наличие плана действий на случай непредвиденных обстоятельств, гарантирующего предоставление услуг и реагирование, если что-то пойдет не так во время их отсутствия. Государство должно гарантировать права граждан. Нельзя прекратить реализацию права на здоровье или правосудие из-за бездействия платформы. Люди должны иметь возможность попросить свои лекарства и получить нормальное лечение. Для этого и нужны планы действий на случай непредвиденных обстоятельств, которые должны быть у каждой организации. P. В данном случае это, по-видимому, не сработало, так как многие системы до сих пор не работают.... R. Граждане не уверены, какие системы не работают, а какие нет. Например, Управление промышленности и торговли заключило контракт с IFX только для своих социальных сетей, и им уже удалось его исправить, а вот базы данных судебной власти и системы здравоохранения выглядят более скомпрометированными. Планов на случай непредвиденных обстоятельств нигде не видно. Кроме того, в течение многих лет решалась задача определения и установления того, какие из критических инфраструктур Колумбии должны быть защищены любой ценой. В действующем в настоящее время Конпесе по цифровой безопасности 2020 года это закреплено. Однако указ так и не был подписан. P. Что вы видите в качестве этих критических инфраструктур? R. Под критической инфраструктурой принято понимать инфраструктуру, без которой страна не может функционировать. Она включает в себя транспорт, энергетику, базовые услуги, такие как здравоохранение или образование, национальную безопасность и телекоммуникации. Необходим указ, формализующий их. P. При обсуждении Национального плана развития предложение о создании агентства цифровой безопасности было исключено, как Вы считаете, нужно ли оно? R. Мы в Karisma всегда говорили, что это хорошая идея. Это требует лучшего обсуждения, но это необходимо. Срочно требуются учреждения, способные реагировать на подобные кибератаки. В Конгрессе было много дезинформации, и именно поэтому инициатива провалилась. Агентство цифровой безопасности не имеет ничего общего с разведывательной службой, которая уже существует. Я считаю, что возможность создания столь необходимого института была упущена. Мы надеемся, что в ближайшее время удастся достичь конкретного соглашения, отвечающего интересам страны. P. Что еще необходимо сделать для укрепления цифровой безопасности Колумбии и предотвращения подобных атак? R. Эти кибератаки не прекратятся. Мы должны быть осведомлены об этой проблеме. Они не прекратятся, и поэтому нужно быть готовым к худшему. P. Что еще хуже? R. В худшем случае произойдет то, что уже произошло, и, кроме того, информация из структур будет продаваться на черном рынке. Например, что критически важные и чувствительные базы данных о здоровье пациентов остаются в руках злоумышленников. Можно представить себе и более сложные последствия, например, продажу информации об уголовном преследовании человека в преступную сеть.