Биометрия: уязвимость на всю жизнь
Наталья Касперская, президент группы InfoWatch и глава АРПП «Отечественный Софт», обращает внимание на особую опасность утечки биометрических данных. По её мнению, это сверхчувствительная информация, которая, в отличие от пароля, не подлежит изменению. Её кража может создать человеку серьёзные, долгосрочные проблемы, фактически «сломав жизнь».
Новая цель атак и радикальный ответ
Касперская прогнозирует смену вектора кибератак: если раньше основной целью хакеров были банки и хищение денег, то в ближайшем будущем под удар попадут промышленные объекты. Поскольку банковский сектор уже имеет высокий уровень защиты, другим отраслям теперь приходится срочно наращивать кибербезопасность. В качестве одной из возможных, хотя и непопулярных, мер защиты Касперская видит децифровизацию — сознательный отказ от избыточной цифровизации на предприятиях.
Обратите внимание: Решение проблем с пожаробезопасностью фасадов найдено - использование метталокассет.
Это может означать удаление интернет-сенсоров там, где их наличие не является критически важным, и даже переход на механические системы управления там, где это возможно. Такие идеи были озвучены в ходе форума SOC-2022, посвящённого практике построения центров противодействия кибератакам.
Разделение систем и ответственность бизнеса
Ещё одной важной технической мерой спикер назвала разделение автоматизированной системы управления технологическими процессами (АСУ ТП) и корпоративной IT-инфраструктуры. Это создаёт дополнительный барьер для злоумышленников, предотвращая их свободное перемещение между сетями.
Ключевой тезис, который подчёркивают в «Лаборатории Касперского», заключается в том, что окончательное решение о применении таких мер, включая децифровизацию, должно оставаться за самими компаниями. Им необходимо самостоятельно провести аудит, выявить наиболее критичные и уязвимые объекты, оценить потенциальные риски и только затем принимать взвешенные решения — будь то усиление защиты, частичный отказ от цифровых систем или другие шаги.
Больше интересных статей здесь: Технологии.
Источник статьи: Решение об отказе от «цифры» должны принять сами предприятия, они же определят самые критичные объекты, доступные для кибератак.