Вскрытие показало
Российского эксперта по информационной безопасности Андрея МАСАЛОВИЧА мы перехватили у коллег, окруживших его после конференции в Астане. В обычное время Масалович сам перехватывает утечку данных и контролирует обстановку по сотням направлений – от банковской до госбезопасности. Как ему это удается и почему информационная защищенность – сегодня самая важная составляющая в политических и прочих играх, эксперт рассказал “КАРАВАНУ”.
– В Казахстане создана концепция кибербезопасности “Киберщит”, направленная на защиту граждан и предприятий критической инфраструктуры.
Я специально запустил сканер, который стоит 100 тенге, и проверил четыре госоргана, два банка, одну коммерческую организацию и одну авиакомпанию. Результат был 8:0 – в каждом проверенном объекте нашлись дыры.
Хакерам хватит 10 минут, чтобы атаковать системы безопасности этих компаний. Ваши организации либо сэкономили – я за них рад, теперь у них на 100 тенге больше плюс дыра в безопасности, либо они просто не понимают текущего уровня угроз, – рассказывает Андрей Масалович.
Сейчас никто не атакует в лоб: к кибернападениям готовятся, и в процессе подготовки хакер выполняет ряд шагов, чтобы понять, может ли он проникнуть в систему, какая у нее стойкость, нет ли нестойких паролей, прямого обращения к базе данных, открытых админок (система управления контентом. – Прим. авт.), учетных записей.
– Таких действий мы насобирали 65 штук, и все они запускаются с одного пальца, сразу показывая зеленый, желтый или красный уровень защищенности. В первом случае взломщику ловить нечего, во втором – он может поковыряться, а красный сигнал прямо указывает: атакуй! – погружает нас в детали эксперт.
Пораженный мозг
Андрей Масалович напоминает, что вам грозит в случае легкомысленного отношения к вопросу информбезопасности:
– Если атакуют ваш сайт, максимум, что вам грозит, – дефейс, когда главная страница заменяется на другую, вызывающего вида. С веб-ресурсами и веб-приложениями – опаснее: они находятся на сервере, где хранятся база данных, учетные записи, пользовательская информация, ваши архивы. Это все управляется одной системой – CMS (content management system).
Если хакер ломает ее, то получает управление не только сайтом, но и базой данных всех ваших клиентов, сотрудников.
А вместе с ней – возможность скрытого внедрения и последующих атак с похищением данных, банковских средств и так далее, – описывает риски он.
Однако, несмотря на высокие риски реальных угроз, информбезопасность раздули до бумажной борьбы и активности регуляторов. Казахстан является идеальным полигоном для хакеров со всего мира
– Все время появляются какие-то новые требования, новые регламенты, законы о персональных данных, коммерческой тайне.
Если “распилить” голову специалиста по безопасности и заглянуть, то выяснится, что примерно три четверти мозга уже поражено вирусом бумажной безопасности: он не думает, как защитить контур, он думает о том, как к нему придут регуляторы и начнут штрафовать.
На реальную безопасность остается максимум четверть времени, – констатирует эксперт по кибербезопасности.
А если “распилить” голову начальника, то там ситуация еще более плачевная: размер его мозга – это примерно 50 новостей в сутки.
– Если он попытается обрабатывать больше, у него начнется мутация, и он превратится в аналитика. Поэтому руководителю нужно давать только самые главные новости. И именно это делается через системы контроля оперативной обстановки, которые миллионы событий переводят в 10 заголовков, – рассказывает специалист.
Игры для взрослых
Как работают эти системы, эксперт рассказал на примерах: в прошлый понедельник в Великобритании от имени крупнейшего банка был зафиксирован новый вид атаки, о чем пользователям пришла рассылка, а уже в четверг было опубликовано сообщение, что это письмо поддельное и в нем самом сидит троянская программа.
– А 10 минут назад появилось сообщение, что эта зараза выплеснулась за пределы Великобритании и появилась в других странах, значит, опасаться надо и нам с вами.
И ровно 10 минут назад у меня пискнул телефон: экран показывал желтый уровень угрозы, сообщая, что письма со словами “новый вид атаки от такого-то банка” открывать не следует.
Таким образом, я могу не пялиться все время в экран и не становиться “вынужденным аналитиком”, – отмечает собеседник.
А власти благодаря этому инструменту контролируют ситуацию на местах.
– Для региональных администраций самая важная проблема сейчас – стабильность.
Есть несколько обкатанных ручьев дестабилизации – конфессиональная, национальная, клановая напряженность, болевые точки региона – ЖКХ, дороги, пенсии.
Как только появляется сообщение, которое может стать резонансным и попасть в группы, где обитает большая целевая аудитория нашего клиента, либо, как только мы видим следы зарождения кибератаки, руководство региона моментально получает соответствующий сигнал.
Сегодня, подчеркивает собеседник “КАРАВАНА”, инструменты информбезопасности определяют, хоть и не полностью, господство различных групп: Жизнь по-хакерски, или Я залез в ваш кошелек
– Это высокоэффективное оружие в политических, военных и коммерческих играх. Это такая игра на выбывание: у одних есть это оружие, и они победят, у других его нет, и они даже не поймут, что случилось, когда их уничтожат. Хотя тех, кто это понимает, мало – порядка 20 стран из 250 используют механизмы информбезопасности. В России из более чем 80 субъектов федерации у 12 есть осознание, что это инструмент для отслеживания обстановки, другие даже не понимают, о чем речь, – констатирует эксперт.
Один плохой дядя финансирует другого
Мониторят специалисты и так называемый скрытый Интернет, хотя сам по себе он угрозы не представляет:
– Вернее, он представляет точечную угрозу, но это дело силовиков. Допустим, общаются террористы-экстремисты через Tor (система, позволяющая устанавливать анонимное сетевое соединение, защищенное от прослушивания. – Прим. авт.).
Но это точечная вещь, она регион не раскачает – его раскачает, когда кто-то из экстремистов сделает вброс в те группы, где его прочтет масса людей.
А это уже открытый Интернет, – рассуждает эксперт.
Если вдуматься, терроризма на планете быть не должно, продолжает тему Андрей Масалович:
– Он живет, пока есть финансирование, – как только оно исчезнет, терроризм умрет за полгода. Это дает нам как минимум три полезные подсказки: плохие дяди с деньгами финансируют других плохих дядей. Человек с деньгами – умный, а когда умный финансирует плохого, он совершенно четко понимает: его деньги разворуют.
Чтобы этого не произошло, он должен сделать три вещи: всех, кого финансирует, собрать и обучить террористическому делу.
Соответственно нужно смотреть, где собирают на коллективные “семинары” террористов, экстремистов, а также оппозицию.
Второе – этим людям должны выдать сопровождающих инструкторов, которые будут с ними работать. Значит, надо смотреть, куда эти инструкторы приезжают и с кем пытаются работать.
– Третье, и самое, пожалуй, важное, для чего нужны информационные каналы: террористов должны снабдить методичкой, как вести переговоры через Telegram, WhatsApp или другие мессенджеры, как передвигаться, как заказывать билеты. Если я перехвачу эту методику, то буду знать, где мне искать и за чем именно следить. И мы такие методички перехватываем, что позволяет нам правильно планировать интернет-разведку. Как бороться с вирусом радикализма в Казахстане, объяснил эксперт
У меня есть “Пособие для одиноких волков-моджахедов и малых групп”, разработанное ИГИЛ.
На 60 страницах расписано, как прятаться, как заводить аккаунты и иные детали. Я вытащил это пособие из тех ресурсов, которыми пользовались террористы. У них тоже есть гордыня – они думают, что неуязвимы, невидимы, – рассказывает Масалович.
Марля и рубильник
В завершение разговора мы попросили прокомментировать ситуацию с блокировкой соцсетей и мессенджеров в России. Вслед за Telegram у соседей могут заблокировать и Facebook – якобы за несоблюдение российского законодательства.
– Единственный, кто ведет правильную политику в этих вопросах, – Китай, придумавший стратегию на 20 лет, – высказал мнение эксперт. – Можно одного комара прихлопнуть, двух, но если вы хотите уничтожить всех насекомых в комнате, нужно делать что-то другое.
Китайцы это поняли и прежде всего повесили марлю на окна: создали Великую Китайскую стену в виде файрволов – программ, контролирующих трафик на границе и позволяющих выключить Интернет в любой момент.
Второе – заставили поставить локальные серверы для Google, Facebook и других систем. Рядом поставили рубильник.
– Третье – ввели набор законов, которые практически до нуля сводят возможность анонимайзеров и других средств для скрытия информации о компьютере или пользователе в Сети. Трафик, который видят люди, подконтролен, китайцы не могут “наловить” что-то через спутник.
И, наконец, Поднебесная – единственная страна, которая может себе позволить самую главную и правильную вещь: они не запрещают, а подменяют.
Если видят, что какой-то мессенджер им мешает, то появляется гораздо более удобный дешевый локальный аналог, и народ сам подсаживается на него. Но они этим занимаются 20 лет… – многозначительно заключил Андрей Масалович.
АСТАНА