Лакомым кусочком для хакеров являются банковская сфера и хранилища различных данных. Сегодня собрать досье на человека в Интернете
не представляет особого труда – пользователи беспечны, системы уязвимы. Почему важно соблюдать “цифровую гигиену”
и о многом другом мы поговорили с аналитиком Центра анализа и расследования кибератак (ЦАРКА) Анатолием РЕМНЕВЫМ.
Вымогатели из Сети
По данным ЦАРКА, среди наиболее значимых инцидентов в 2015 году – взлом портала комитета по инвестициям МИР РК, массовая фишинг-атака на крупные казахстанские банки; в 2016 году взлом портала МИД РК и массовое заражение его пользователей, хищение средств в Актобе посредством сети терминалов, взлом официального портала комитета по чрезвычайным ситуациям МВД РК, неоднократное обнаружение критических уязвимостей на портале egov.kz.
В этом году хакеры из Марокко взломали сайт центра при МНЭ РК; палестинскими хакерами был произведен массовый дефейс (искажение страниц) 323 сайтов в казахстанском сегменте сети Интернет, в большинстве – сайтов госорганов; иранскими – произведен массовый дефейс 504 сайтов в казахстанском сегменте сети Интернет; несколько крупнейших банков подверглись атакам с использованием вредоносного ПО “Cobalt”; сайт министерства обороны РК подвергся взлому, опять же палестинскими хакерами; из самого свежего – все наслышаны о вирусе-вымогателе Wanna Cry, от которого несколько недель назад пострадали как серверы компаний, так и обычные пользователи.
– На интернет-конференции в Алматы вы назвали наше информационное поле ни много ни мало – полигоном, тренировочным полем для кибератак со всего мира. Почему?
– В информационном пространстве Казахстана сегодня наличествует множество электронных и программных систем и сервисов, которые, несомненно, облегчают нашу с вами жизнь. Автоматизацией за последние несколько лет охвачены практически все области деятельности, образно говоря – от пополнения баланса мобильного телефона до оформления сделок с недвижимостью и заключения брака через портал “электронного правительства”. И практически каждая из этих систем имеет уязвимости. На прошедшем в Москве конкурсе среди специалистов по информационной безопасности Positive Hack Days- 2017, на котором, кстати, команда Центра анализа и расследования кибератак из Казахстана заняла первое место, организаторы подготовили для участников специальный стенд – модель мегаполиса со всей инфраструктурой, которую и взламывали участники.
Но это модель одного города, на конкурсе. А у нас, по сути, реальная уязвимая инфраструктура целой страны, идеальный полигон для хакеров со всего мира. Причем в большинстве случаев существующие уязвимости элементарные, “детские”. Казахстан, конечно, не единственная страна в мире с такой ситуацией, но это совсем не повод махнуть рукой на информационную безопасность и продолжать нашпиговывать нашу с вами матрицу новыми уязвимыми информационными системами в погоне за рейтингами. Сейчас время для “работы над ошибками” и построения защиты на всех уровнях.
– Вообще, зачем иностранным хакерам казахстанское поле, разве мы не мелкая рыбешка для них, в чем их интерес?
– Хакерам интересна не какая-то определенная страна, и даже не крупные государственные органы какой-то страны, хотя и они становятся объектами атак, а в первую очередь им интересна та информация, которую можно продать или извлечь из нее выгоду – прежде всего это персональные данные и другая информация. Именно на этом и зарабатывают авторы вирусов-шифровальщиков, фактически вымогая выкуп за информацию. На уровне подсознания мы уже начали понимать, что информация – это очень большая ценность, поэтому, когда у нас падает со стола ноутбук, первая мысль, которая приходит в голову, это не “сколько будет стоить ремонт?”, а “что с жестким диском?”. А хакеры поняли это давно и монетизировали неграмотность и беспечность пользователей Сети. За базы данных с контактами или иной информацией, например о покупках в той или иной сети супермаркетов, маркетинговые агентства готовы платить деньги. Конкурентная разведка, сбор данных, анализ, информационное воздействие и противодействие – это все реалии сегодняшнего дня. И именно информация, в том числе и наша с вами, является главным оружием и источником доходов. Лакомым кусочком для хакеров, естественно, являются банковская сфера, технологическая инфраструктура и многое другое.
Политика конфиденциальности
– Есть ли какая-то тенденция, статистика, от чего чаще всего страдают казахстанские информационные системы?
– Основную массу инцидентов составляют, конечно, дефейсы и вирусные атаки. Имеют место быть и адресные атаки, например, на системы приема платежей, какие-то другие информационные системы. Консолидированной статистики, к сожалению, в открытом доступе нет. Обычно о критических инцидентах можно только догадываться по оправдательным пресс-релизам, складывая воедино пазл косвенных признаков. Информация об инцидентах не распространяется и оседает в уполномоченных органах под грифом различного уровня ограничения доступа. С одной стороны, нельзя упрекать их в этом, политика конфиденциальности должна соблюдаться, с другой – принцип “предупрежден – значит вооружен” никто не отменял, и в информационном мире он, как никогда, актуален. Если говорить о тенденциях, то сейчас больше всего атак происходит на кредитно-финансовые организации и хранилища различных данных.
– Почему владельцы информационных систем боятся или не считают нужным оповещать общественность о том, что их взламывают, за исключением разве что банков?
– Сложный вопрос. По моему личному мнению, здесь множество факторов – это и соблюдение конфиденциальности, коммерческой тайны, ведь мало кто выходит на улицу и рассказывает всем, что его обокрали, правда? (Улыбается.) Здесь все-таки и репутационные риски – ни один бизнес не захочет терять клиентов. Кроме того, такую “щекотливую” информацию еще нужно уметь подать. И есть еще один момент – владельцы информационных систем не всегда сами знают о том, что их взломали, либо узнают об этом много позже. Но, наверное, об этом лучше спросить их самих.
– По вашему мнению, какие самые уязвимые места у Казнета?
– Сейчас у нас акцент делается в первую очередь на безопасность государственных органов, на защищенность “электронного правительства”, но на самом деле более критичными являются другие сферы – образование, медицина, промышленные производства, аэропорты и железные дороги, объекты жизнеобеспечения. Взлом сайта местного госоргана и размещение на нем дезинформации могут спровоцировать панику и беспорядки, последствия взлома компьютера, управляющего водоочистной станцией города или системой его электроснабжения, будут иметь совершенно другой масштаб.
Все зависит от того, какие цели и кем преследуются. Об украденных с наших карточек деньгах мы посокрушаемся, повозмущаемся в “Фейсбуке” и “Твиттере”, плюнем и заработаем еще. Про взломанную почту мы забудем через месяц-другой. Но кто знает, как и кем будут использованы подробные данные о пациентах больницы или поликлиники, тех же доверчивых пенсионеров или людей, ожидающих пересадки органов? Кто и как будет использовать сведения о наших детях в совокупности со сведениями об их одноклассниках, учителях? Это все, конечно, звучит очень мрачно, но именно поэтому вопросы защищенности информационных систем и являются очень злободневными.
“Цифровая гигиена” для каждого
– Кто среди главных нарушителей Закона “О персональных данных” и может ли пользователь индивидуально защитить себя от утекания данных в Интернет?
– Среди главных нарушителей – сами пользователи. Мы с вами не только можем обезопасить себя, но и должны научиться правилам “цифровой гигиены”. Конечно, многие организации игнорируют, сознательно или нет, положения законодательства о защите персональных данных, в результате чего собрать досье на человека в Интернете сегодня не представляет никакого труда. Все аккуратно собрано, разложено по полочкам поисковыми системами. И большую часть информации о себе как раз размещают сами пользователи – и фотографии документов, и сведения о перелетах, адреса, явки и – да, правильно – даже пароли. Несколько правильных запросов, – и у “Яндекса” найдется всё, и “Гугл” скажет “о,кей”. Каждый из пользователей очень сильно следит в Интернете, а уязвимость информационных систем только усиливает эффект присутствия Большого брата.
– Вы упомянули, что людям надо прививать “цифровую гигиену”, что под этим подразумевается?
– Нам нужно привыкнуть жить в информационном мире. Принять те правила, которые в нем действуют, в том числе и по обеспечению безопасности. Мы с детства усвоили правило перехода дороги, но до сих пор не можем усвоить правило сложных паролей или переход по незнакомым ссылкам. Парадокс в том, что не вирус заражает компьютер, а сам пользователь – потому что именно он открывает зараженный документ, переходит на “интересный” сайт, вставляет непроверенную флешку в свой ноутбук. Мы не даем номер своего телефона незнакомым людям, но тут же выбрасываем чек оплаты с терминала, на котором этот же номер и написан. И сейчас нам нужно не только самим научиться соблюдать элементарные правила поведения в информационном мире, но и привить эти навыки детям и близким.
– Что вы ожидаете от концепции “Киберщит”, насколько она решит проблему информационной безопасности нашей страны?
– Концепция сама по себе ничего не решит. Это всего лишь документ, определяющий стратегию. Нужен комплексный подход к решению существующих проблем на всех уровнях – прежде всего повышение грамотности и осведомленности пользователей, в том числе правовой, а не только технической. Нужна мощная программа подготовки и переподготовки кадров по отраслям, опять же не только техническим и информационно-коммуникационным, но и социальным, общественным. Нужны аналитика и разумное вложение в средства защиты, определяющиеся объективной потребностью, а не уровнем параноидальности и зашкаливающими цифрами бюджета за сотни миллиардов.
За пять лет, отведенных концепцией на построение “киберщита”, при существующих тенденциях в Казахстане могут сервера на сервере не оставить, если мы будем ждать от ведомственных органов каких-то действий, которые, как мы знаем, отнюдь не быстрые в реализации. Их задача – как можно быстрее и качественнее обеспечить правовую основу, а методология и практика должны остаться в руках специалистов, которые и будут тем самым “киберщитом”. Наша информационная безопасность – в наших же с вами руках. Сотрудничество на всех уровнях, здоровая конкуренция, обучение, информирование, различные акции и мероприятия на локальном уровне уже способны резко поднять уровень защищенности и без какой-либо концепции. Не государство должно строить “киберщит”, а мы все вместе.