Правительственное учреждение по обеспечению безопасности связи (CSE) получит более 155 миллионов долларов в течение пяти лет для создания нового Канадского центра кибербезопасности, который консолидирует свою кибер-экспертизу в одном месте. Мандат центра предоставляет гражданам и предприятиям Канады единое место для обращения к информации о кибербезопасности. Ответственность за расследование киберпреступлений остается за RCMP.
Федеральное правительство намерено повысить свою способность расследовать киберпреступность, защищать критическую инфраструктуру и сотрудничать с финансовыми и энергетическими секторами в целях укрепления кибербезопасности. Правительство все больше беспокоится о кибератаках, которые раскрывают личную информацию канадцев, вторгаются в бизнес и угрожают критически важной инфраструктуре страны.
Почему правительства обращает внимание на киберпреступность именно сегодня?
В прошлом кибер-воры сосредоточились на краже информации и денег с помощью таких схем, как вымогательство, шантаж. Совсем недавно появились новые виды киберпреступности, указывающие на вмешательство в избирательные системы в США и других странах. Еще одно новое направление киберпреступности называется криптояккинг, в результате которого злоумышленники крадут компьютерную мощность жертвы, чтобы "добывать" цифровые валюты через свой веб-браузер. За короткий период времени в США, Японии, Великобритании, Франции, Германии и Канаде произошло более пяти миллионов нападений такого рода.
Атаки также создают проблемы безопасности для муниципалитетов, которые планируют использовать онлайн-голосование на выборах.
В феврале 2018 года 4000 веб-сайтов по всему миру и 200 в Канаде испытали атаки криптояккинга, когда злоумышленники пытались раздобыть криптовалюту под названием Monero. Monero - еще более анонимный подвид криптовалют, чем популярный биткойн. Это вызывают озабоченность у правительств, поскольку атаки нацелены на менее безопасные сайты, такие как публичные библиотеки, муниципалитеты, школьные советы, организации общественного здравоохранения. В последнее время были зафиксированы атаки на канадские организации, в том числе на Комиссию по информации и конфиденциальности Онтарио, в городах Кембридж в Онтарио и Йеллоунайф в Северо-западных территориях.
Еще одна причина, по которой канадское правительство вложило значительные средства в кибербезопасность, заключается в том, что нападения поднимают проблемы безопасности для муниципалитетов, которые планируют использовать онлайн-голосование на выборах для предстоящих выборов в Онтарио в 2018 году и на федеральных выборах в 2019 году.
Согласно исследованиям, в период с 2011 по 2015 годы доля кибератак, направленных на малый бизнес, увеличилась с 15 до 43 процентов от общего числа атак. Небольшие организации с меньшими ресурсами для кибербезопасности являются основной мишенью для криптоатак и вымогательств. Нынешние преступники предпочитают ориентироваться на более мелкие предприятия. В большинстве случаев для малого бизнеса может потребоваться несколько месяцев, чтобы обнаружить, что они были взломаны.
Согласно исследованию The Ponemon Institute от 2016 года, наиболее распространенными причинами ошибок и недоработок в области безопасности является нехватка персонала (67 процентов) и отсутствие финансовых ресурсов (54 процента). Следствием отсутствия квалифицированных специалистов в области безопасности является то, что компании не реагируют на угрозы и не активны при решении возникающих проблем.
Ставки слишком высоки для владельцев малого бизнеса, которые потратили свою жизнь на создание успешных предприятий, чтобы киберпреступники заставили их закрыться.
Когда крупные организации или правительства подвергаются нападениям, они испытывают краткосрочные потери, но восстанавливаются через какое-то время. В случае крупного сбоя, цена акций и прибыль могут упасть настолько, что такая ситуация становится неприемлемой. Согласно исследованию, проведенному Национальным союзом кибербезопасности в 2012 году, 60 процентов малых фирм выходят из бизнеса в течение шести месяцев после взлома данных.
Лучший подход, который можно в таких случаях рекомендовать, - это получить помощь в решении конкретных задач в сфере безопасности со стороны фирм, специализирующихся в области безопасности ИТ, которые имеют опыт работы в этой сфере.
(по страницам канадской печати)
Posted by Канадская служба новостей CNS Non-profit site
