Подмена данных – кошмар завтрашнего дня

Конференция по проблемам кибербезопасности RSA 2016, одна из самых крупных и авторитетных в мире, проходит в эти дни в Сан-Франциско. Накануне перед ее участниками выступил глава Агентства национальной безопасности США, адмирал Майкл Роджерс. Говоря о киберугрозах, с которыми обществу предстоит столкнуться в ближайшем будущем, одним из главных «кошмаров» адмирал назвал возможность манипуляции цифровыми данными и их подмены. И хотя отношения борцов за кибербезопасность и АНБ США, мягко говоря, далеки от идиллических, в данном случае слова Роджерса встретили полную поддержку.

Эксперты дружно отмечают, что индустрия продолжает строить стратегии защиты на борьбе с похищениями данных. Между тем манипуляции данными с каждым днем несут в себе все большую угрозу. Скажем, подмена разведывательной информации может вести к катастрофическим ошибкам в планировании военных операций. А манипуляции с данными отчетности крупных компаний – повлечь за собой биржевые кризисы и оказать влияние на всю мировую экономику. (А заодно позволить хакерам заработать на биржевых спекуляциях куда большие деньги, чем они заработали бы на похищении данных банковских карт.)

Вице-президент IBM Security Калеб Барлоу, комментируя ситуацию порталу The Register, отметил, что человечество все больше полагается на данные, получаемые из глобальной сети либо посредством электронных коммуникаций. И забывает о том, что эти источники и средства передачи не являются полностью защищенными. В качестве примера Барлоу привел весьма характерный случай, произошедший с одним из сотрудников IBM. Неизвестный киберпреступник сумел подделать его медицинские данных и списать с его страховки 20 тысяч долларов за якобы проведенную операцию. При этом страховая компания отказывалась верить в мошенничество, ссылаясь на то, что все компьютерные данные в полном порядке. В результате сотруднику IBM пришлось явиться в офис страховщиков и раздеться – чтобы отсутствием шрамов на теле доказать, что он не делал никакой операции.