Корпорация IBM заявила о прорыве в технологии безопасности, которая позволит любому бизнесу, совершающему финоперации, шифровать данные клиентов в огромных масштабах
Существует расхожее выражение, что «Есть два типа компаний: те, которые были взломаны и те, которые этого ещё не знают». IT-гигант IBM стремится избавиться от обоих типов — компания заявила, что добилась прорыва в технологии безопасности, которая позволит любому бизнесу, от банков до розничных торговцев и компаний-перевозчиков, зашифровывать данные своих клиентов в огромных масштабах, в своих новых мейнфреймах превращая большую часть (если не всю сразу) цифровой информации в тарабарщину, которую злоумышленникам, вдруг задумавших её украсть, не разобрать.
Генеральный менеджер подразделения мейнфреймов IBM Росс Маури (Ross Mauri) утверждает:
«Последнее поколение мейнфреймов неплохо шифровало [данные], но не все сразу. …только 4% похищенных с 2013 года данных были каким-либо образом зашифрованы».
.
Поскольку число утечек данных пользователей в США (да и во всём мире)неуклонно растёт, IBM пришло к выводу, что универсальное шифрование может стать ответом на «эпидемию взломов».
По утверждениям официальных представителей IBM, обновление компьютерных чипов, обслуживающих серверы мейнфреймов, содержащих корпоративную или другую важную информацию, является ключевым решением. Ведь от них зависит обработка миллионов транзакций в день по всему миру — от снятия денег в банкоматах до платежей по кредитным картам и резервирования рейсов. По словам Маури, последний мейнфреймовый процессов компании по количеству совершаемых операций превышает в четыре раза существующие ныне стандарты.
Криптография, превращающая информацию в закодированную тарабарщину, конечно, давно используется сервисами электронной почты и хранения данных. Но из-за необходимости применять огромные вычислительные мощности для быстрого шифрования и дешифрации информации от одного объекта к другому, многие компании применяют шифрование выборочно, если вообще, конечно, его применяют.
В декабрьском отчёте специализирующейся на безопасности фирмы Sophos сказано, что в то время как 3 из 4-х организаций регулярно шифруют данные о клиентах или информации о счетах и аккаунтах, гораздо больше компаний не шифруют свои данные об интеллектуальной собственности или данные кадровых служб, оставляя рабочие файлы, созданные сотрудниками, незашифрованными.
Всё это представляет интерес у кибер-преступников, уверен исполнительный директор технолого-аналитического центра TechFreedom Остин Карсон: «Слишком много информации хранится в разборчивом тексте». Если же хакерам попадёт в руки информация, недоступная для стороннего декодирования, уверен Карсон, это станет огромным шагом вперёд с точки зрения защиты огромных объёмов информации.
Но та же технология шифрования натолкнулась на сопротивление правоохранительных органов. Все мы помним судебный процесс между властями США и Apple, когда Минюст утверждал, что компания обязана помочь проникнуть в зашифрованный iPhone, которым пользовался стрелок из Сан-Бернардино. Тогда возникла острая дискуссия между Силиконовой долиной и властями Соединённых Штатов. Apple отказалась, поскольку разработка инструмента взлома шифрования подорвёт безопасность всех клиентов, особенно если такие инструменты попадут в не те руки.
Как теперь оказалось, опасения Apple были не беспочвенны — в этому году атака WansCry Ransomware, которой оказались подвержены компьютеры тысяч компаний, в том числе государственные, множества стран, была связана с уязвимостью Windows, которая была случайно обнаружена и использована АНБ задолго до того, как попала «в дикую природу».
В своём стремлении расширить универсальное шифрование IBM поддерживает начатую Apple дискуссию, о чём было сказано в соответствующем официальном заявлении компании. Для этой корпорации шифрование также является огромной возможностью для бизнеса. По словам представителей компании, бизнес тратит больше 1 триллиона долларов в год, чтоб иметь гарантию безопасности в соответствии с государственными стандартами.
Одним из аспектов нового подхода IBM с мейнфреймам является концепция автоматизации такой работы с использованием искусственного интеллекта для проверки того, как защищаемая система контролируется в различных отраслях. При этом IBM рассчитывает превратить часть годовых расходов в доход для себя. Это примерно 500 000 долларов, которые компания планирует взимать с новых клиентов за использование новейшей технологии мейнфреймов IBM.
По словам Маури, большинство предприятий намерено модернизировать существующие установки, поэтому в итоге стоимость [таких услуг] для клиентов может получиться меньше. Пока для малых предприятий это может оказаться слишком дорого, но история технологий показывает — со временем цены могут упасть.
«Это поворотный момент, — говорит Маури, — и идея в том, что вы можете начать шифровать не часть, а сразу все данные». Такие эксперты по безопасности, как Маури, видят в новой технологии чуть ли не «священный Грааль», который станет инструментом, способным безопасно редактировать и распоряжаться зашифрованными файлами без необходимости их предварительной расшифровки.