Поделиться
Gartner развенчал миф о кибертерроризме
Рич Могулл (Rich Mogull), возглавляющий в аналитической компании Gartner направление исследований в области информационной безопасности и рисков, назвал такое понятие, как кибертерроризм, теорией, которая, как известно, зачастую расходится с практикой. Подобное заявление г-н Могулл сделал 12 ноября на круглом столе с представителями прессы, который проходил в Сиднее, Австралия, в рамках начавшейся конференции Gartner Symposium and IT Expo. По словам одного из директоров Gartner, несмотря на заметный процент широкомасштабных цифровых атак, кибертерроризм – это явление, с которым пока не приходилось сталкиваться на практике."Цель терроризма – изменить общество с помощью силы или насилия, которые порождают страх, - объяснил он. – Я хочу отставить в сторону само понятие кибертерроризма. Это теория, а не факт". Даже несмотря на то, что существуют примеры атак, имевших реальные, физические последствия, их нельзя назвать террористическими актами, отмечает г-н Могулл. По большому счету, все сводится к мотиву преступления, полагает он.
"Если в результате направленной кибератаки – например, на энергосистему, - вся страна или крупный ее регион остались без света, что привело к жертвам, - это можно назвать кибертерроризмом, если те, кто затеял все это, станут утверждать, что это был террористический акт, - заявил Рич Могулл. – Лишь мотив может определить, что является терроризмом, а что им не является".
По словам г-на Могулла, вопрос о том, что можно называть кибертерроризмом, является чисто академическим, оторванным от практики: неважно, кто взламывает сеть организации, в любом случае – будь это обычный преступник или кибертеррорист, - руководству нужно в первую очередь приложить все усилия для ее защиты. "Давайте не будем больше бегать и бояться скрытых угроз, - продолжает он. – Давайте лучше подумаем, как обезопасить себя, избавившись от всех известных уязвимостей и защитив себя от атак, которые, как мы знаем, происходят на самом деле".
Как рассказал CNews.ru директор по развитию бизнеса РБК СОФТ Тимур Аитов, в условиях нашего всеобщего беспорядка, перегруженности и ветхости оборудования малейшие организационные сбои часто уже приводят к катастрофическим последствиям. Примеров на эту тему сегодня предостаточно. «Был ли умысел в действиях персонала Чернобыльской АЭС, и считать ли эту катастрофу киберпреступлением - сегодня не столь важно», - отмечает г-н Аитов. По его мнению, сегодня гораздо важнее то, что отсутствие четкого управления даже без злого умысла приводит к печальным последствиям, независимо от того, в какой именно форме это неэффективное управление осуществлялось: в электронно-цифровой, бумажной или по телефону. «Конечно, архаические принципы организации контуров управления затрудняют проникновение в них современных киберпреступников, и «обрушить» живого диспетчера DoS-атакой невозможно, но это является слабым утешением», - полагает эксперт.
Источник: собственная информация CNews.ru с использованием материалов Silicon.com.
Короткая ссылка
