Дмитрий Мартынов. Как киберпреступники завоёвывают мир

На днях в СМИ прошла новость, что хакеры, взломав базу данных, похитили персональные данные по меньшей мере 4 млн людей, работающих на правительство США, — в том числе, возможно, сотрудников ФБР и нескольких министерств. Такие новости стали появляться с заметной регулярностью — совсем недавно группировка «Киберберкут» (которая регулярно взламывает базы данных украинских властей) опубликовала украденные письма миллиардера Джоржда Сороса, а год назад хакеры взломали почту вице-премьера РФ Аркадия Дворковича.

В мае телеканал CNN сообщил, что группа российских хакеров на протяжении нескольких месяцев имела доступ к компьютерной сети Белого дома, в том числе конфиденциальной информации, касающейся президента (например, его личному графику). Просто вдумайтесь — нескольких месяцев! Что будет, если преступники столь высокого уровня захотят вскрыть систему коммерческой организации, которая вряд ли крепче, чем у правительства США, предположить несложно. Вот немного статистики из исследования Kaspersky Security Bulletin за 2014 год. Итак, в прошлом году 38,3% компьютеров пользователей интернета хотя бы раз подергались веб-атаке. А попытки запуска, скажем, банковского вредоносного ПО отражены на компьютерах 1,9 млн пользователей.

Эти примеры очень наглядно демонстрируют два тренда мира IT. Первый — количество, масштаб данных растёт. Я говорю и о персональной информации (медийный контент, видео, аудио и т. д.), и о данных корпоративных или государственных. Темпы этого роста огромные — около 40% в год. При этом большая часть этой информации уходит в «облака». Иногда это могут быть мало кому интересные семейные фотографии или частная переписка, но если мы говорим о бизнесе или властях, то это очень опасные сведения: как операционная информация, которая постоянно курсирует от сервера и обратно, так и базы, транзакции, документы, научные разработки и т. д. Так вот, количество информации растёт, как и её циркуляция, а чем больше источников, тем больше потенциальных дыр и тем больше способов взломать, украсть. Отчасти это стало причиной второй тенденции — увеличивается число и активность пиратских группировок.

Интересно, что изменился сам характер таких преступлений. Если раньше это были «лобовые атаки», взломы систем, то теперь это, скорее, проникновения. Даже если проанализировать уже упомянутую кражу данных 4 млн американских госслужащих, то сомневаюсь, что база была взломана. Очевидно, что власти США имеют возможность защитить такого рода информацию очень надёжными системами, вскрыть которые практически невозможно. Всё чаще сейчас сотрудники компаний и ведомств используют в работе личные мобильные устройства. Это открывает огромные возможности для проникновения. Я практически не сомневаюсь, что так и произошло в «американском кейсе». Как правило, простые сотрудники не имеют доступа к наиболее важным данным, либо этот доступ возможен строго на работе через компьютер. Но ведущие менеджеры, начиная с начальников отделов, часто вынуждены работать 24/7, и отключить им возможность работать, например, с финансовыми документами после 7 вечера в реальности невозможно. Число таких людей в организации может варьироваться от нескольких десятков до нескольких сотен. Все они — потенциальная цель хакеров.

Представить себе, как совершается такое преступление, несложно: вечером уставший менеджер идёт в бар, где у него завязывается разговор с девушкой. Достаточно на несколько минут позаимствовать у него смартфон, чтобы проникнуть в базу данных. Естественно, система контроля, какой бы умной она ни была, никак на это не реагирует — это санкционированный вход человека, который имеет на это право, а не взлом. Очень простая жизненная ситуация, а ведь существуют десятки, если не сотни, других несложных способов стянуть девайс, и про это могут даже ничего не узнать до самого последнего момента.

Не так давно в США случился скандал из-за того, что стало известно — Хиллари Клинтон нередко рассылает рабочие письма с личного почтового ящика. И это притом что все госслужащие проходят обучение и, разумеется, прекрасно понимают, насколько приятной целью они являются для хакеров. И хотя Пентагон тратит около $1,6 трлн на информационную безопасность, любые передовые системы контроля и защиты (которые на самом деле взломать в лоб почти невозможно) тут просто бессильны — уязвимость кроется в пользователях, а не в системе.

Реально ли с этим как-то бороться? Тяжело, но прогресс, конечно, не стоит на месте. Я очень хорошо знаком с ситуацией, потому что мы сами делали такой продукт и представляем, куда движутся технологии. Существуют системы защиты, когда сотрудникам отключают доступ, как только они уходят из офиса. Иногда выдают девайсы с очень сложной защитой, как правило, она эффективна, но проблема в том, что чем сложнее система, тем чаще люди предпочитают ей не пользоваться.

Наши принципы работы базируются на другой тенденции — технологии защиты сегодня разворачиваются от ограничения доступа к защите мест их хранения. Даже когда преступник получает информацию, у него нет возможности ей воспользоваться. Как правило, она надёжно зашифрована с помощью специального программного обеспечения и/или, чтобы её раскрыть, создан персональный ключ доступа — скажем, отпечатки пальцев или пароль, отличный от офисного. Самый простой пример — правда, он больше подходит для работы в офисе с компьютером или ноутбуком — сертификаты. Они позволяют не вводить каждый раз пароль (не все руководители знают, но мало кто из сотрудников в принципе ставит пароль на рабочие компьютеры). А если даже компьютер украдут и будут пытаться взломать, то можно просто стереть данные удалённо. В общем, в это ПО заложены базовые правила информационной гигиены.

Естественно, дальше технологии защиты будут только развиваться (как, к сожалению, и технологии нападения), и если порассуждать немного о ближайшем будущем, то, думаю, мы придём к тому, что данные будут храниться в зашифрованном, анонимном, обезличенном виде. Доступ к ним просто ничего не будет давать взломщику, ведь даже понять, какие именно блоки информации принадлежат тому или иному человеку или компании, будет невозможно. Ключи к расшифровке также будут в отдельной системе. Ну и так далее — «разложить» ключи и коды можно будет в максимально большом числе систем, образующих длинную цепь, и взлом одной из них ничего не даст преступнику — вскрывать надо будет всё, что в реальности практически невозможно.

Это лишь один из возможных концептов. Вероятно, мы увидим и какие-то другие. В любом случае и обычным людям, и организациям, и государствам они очень нужны. Да, и поосторожнее с незнакомыми девушками в барах.

Фотография на обложке: Michael Bocchieri/Contributor/Getty Images