Панацеи нет, поэтому Cisco продвигает архитектурный подход

М. Х.: Можно выделить несколько новых типов угроз. Одна из них состоит в том, что возникает много устройств, которые подключаются друг к другу и к сети, — то, что мы называем интернетом вещей (прим. ред. — IoT). Количество таких устройств растет быстрыми темпами, и это влечет проблемы. Бизнес говорит ИТ, что надо подключать новые устройства — и их становится все больше. Если в случае ИТ все работает нормально, то в случае с ОТ (прим. ред. — операционные технологии) проблемы возникают там, где мы имеем большое количество устаревшего оборудования. Возьмем, например, датчики в нефтегазовой отрасли — каждый из них сложно защитить по отдельности. Кроме того, очень много старого программного обеспечения, устаревших операционных систем. Именно там прежде всего возникают окна уязвимостей.

Развиваются вирусы-вымогатели (прим. ред. — ransomware), которые нарушают нормальную работу сети. Хакер использует уязвимость, взламывает систему безопасности, нарушает работу сети, а потом говорит: «Вы хотите, чтобы все работало нормально? Заплатите мне в биткойнах, и я все сделаю». То есть сначала идет атака, потом устанавливается контроль над системой, затем шифрование данных жертвы, и потом требуется выкуп. Все чаще затрагиваются интересы государственных служб. Недавно подобной атаке подверглись информационные системы города Атланта.

В частности, полиция потеряла доступ к записям в базах данных и получила сообщение: «Платите, иначе мы сотрем все данные». И полиции пришлось вернуться к практике 1970-1980-х годов, поднимать бумажные архивы и какое-то время работать вручную.