По словам британской уполномоченной по вопросам информации Элизабет Денхэм, в настоящее время правительственные ведомства Великобритании должны быть более обеспокоены деятельностью хакеров-подростков, которые работают из своих спален, нежели активностью спонсируемых государством кибертеррористов, передаёт The Daily Telegraph.
Денхэм полагает, что было бы ошибкой беспокоиться о финансируемых государством атаках, потому что они происходят довольно редко.
«Вы должны беспокоиться о подростке-злоумышленнике, который работает из своей спальни и взламывает вашу систему, потому что он на это способен. Или о профессиональном воре, который понимает ценность имеющихся у вас данных и знает, как заполучить их. Потому что вы оставили дверь открытой», — приводит издание её слова.
The Daily Telegraph отмечает, что выступление Денхэм перед руководителями государственных ведомств Великобритании прошло на фоне растущей обеспокоенности относительно влияния на данные ведомства атак, спонсируемых государством, в особенности тех, которые исходят из России. Министр иностранных дел страны Борис Джонсон недавно предупредил Кремль, что Великобритания будет соответствующе реагировать на любую кибератаку.
Тем не менее издание отмечает, что многие из самых громких атак, как оказалось, были совершены куда менее мощными силами. Так, Кейну Гэмблу, который в настоящее время ожидает вынесения приговора, было всего 15 лет, когда он получил доступ к компьютерам глав разведки США, включая главу ЦРУ, из своей спальни в Лестершире (Англия).
По словам Денхэм, такие атаки в долгосрочной перспективе обходятся очень дорого. В качестве примера она упомянула кибератаку на Национальную службу здравоохранения Великобритании, среди последствий которой была отмена около 7 тыс. приёмов.
«Я прошу вас учитывать риски. Подумайте о реальной стоимости кибернарушения, например, — заявила Денхэм. — Это будет стоить вам денег, но это также будет стоить вам вашей репутации, доверия, социальной лицензии. Это сопутствующий ущерб».
Тем не менее Денхэм полагает, что большинство атак могут быть предотвращены. Так, установка элементарной защиты могла бы не допустить совершения атаки на британскую телекоммуникационную компанию TalkTalk.
The Daily Telegraph отмечает, что в мае этого года на смену закону о защите данных придёт общее положение ЕС о защите данных, которое предполагает применение более жёстких мер в отношении тех, кто не соблюдает новые правила хранения и обработки персональных данных.
По словам Денхэм, «это предоставляет людям больший контроль над тем, как используются их данные, и вынуждает организации быть прозрачными и отчитываться за свои действия», что будет способствовать восстановлению доверия граждан, которое сейчас находится на достаточно низком уровне.
Кроме того, большая осведомлённость людей об их правах приведёт к тому, что в управление, в чьи обязанности входит наказание за любые правонарушения, будет поступать больше сообщений о нарушениях в сфере кибербезопасности.
«Иногда, когда я общаюсь с частным сектором, я могу ощутить панику, но также и мотивацию исправить положение. Множество предприятий чувствуют, что они начинают с нуля, — это одна из причин, почему мы создали телефонную службу помощи и целевые ресурсы, чтобы помочь им подготовиться», — цитирует издание слова главы управления.
Также Денхэм призвала руководителей использовать эту возможность для переобучения своих сотрудников и обеспечения прозрачности и подотчётности в отношении использования личной информации, сообщает The Daily Telegraph.