NSM предупреждает о волнах атак на данные

Описание атак на данные раскрывается в отчете Управления национальной безопасности (NSM) «Национальная картина цифровых рисков 2023 года», который будет опубликован в пятницу. Более поляризованный мир, в котором российская война на Украине сделала четкие линии конфликта видимыми, также привел к резкому увеличению компьютерных атак на ряд новых целей в Норвегии.

NSM пишет, что в прошлом году они также фиксировали все более серьезные инциденты против оборонного сектора.

– Кибератаки носят профессиональный и целенаправленный характер. И это не изменится. Кибербезопасность должна быть приоритетом, чтобы избежать серьезных социальных последствий, говорит директор NSM Софи Нистрём.

Удвоение секса

За последний год было зафиксировано шестикратное увеличение количества атак типа «отказ в обслуживании» на норвежские веб-сайты. Такая атака не так опасна, как утечка данных или атака с целью получения выкупа, но NSM считает, что эта форма киберпреступности также может развиваться.

– В прошлом году волны атак типа «отказ в обслуживании» со стороны пророссийских субъектов затронули предприятия транспортного, финансового и медицинского секторов. Это сектора, которые мы ранее не считали типичными целями для подобных инцидентов, пишет NSM в отчете.

В целом по-прежнему наиболее уязвимыми остаются предприятия в сфере высоких технологий, промышленности и государственного управления, при этом зафиксировано снижение картины угроз в отношении университетов и научно-исследовательских организаций.

Искусственный интеллект

Большая часть отчета состоит из предупреждений об угрозе безопасности, с которой сталкиваются многие норвежские компании, организации и органы власти. Много места отведено критически важной инфраструктуре, такой как норвежские газопроводы в Европу, а также безопасности, связанной с управлением гидроэнергетикой, ветряными турбинами и энергосистемой.

НСМ подчеркивает важность современного, продуманного и актуального подхода к безопасности на всех уровнях. Он предупреждает о новых формах шантажа и попытках обманом заставить людей невольно впускать незнакомцев в компьютерные системы с использованием искусственного интеллекта (ИИ) и языковых моделей, таких как ChatGPT.

– Развитие технологий способствует распространению и усилению автоматизации мошенничества, дезинформации и шпионажа такими способами, последствия которых сегодня мы не полностью видим, – говорит Нистрём.

Квантовый апокалипсис приближается

– Что произойдет, если все коды будут взломаны? Это то, что в народе называют квантовым апокалипсисом, пишет в докладе NSM.

Многие ожидают, что к 2030 году будет построен первый квантовый компьютер. Такая машина стала бы явной угрозой всему, что сегодня известно как шифрование.

– Это позволит взломать большую часть современной криптографии. Другими словами: все, что, как мы думали, можно сохранить в секрете, будет прочитано как открытая книга тем, кому удастся разработать первый квантовый компьютер, говорится в нем.

Уже сейчас NSM просит норвежские предприятия подготовить свою ИТ-безопасность с учетом того, что может произойти всего через несколько лет. Они предупреждают, что игроки, возможно, уже заинтересованы в защите зашифрованной информации в ожидании ожидаемой новой технологии.