Возможен ли кибервзлом холодильника? В Киеве совещались хакеры и антихакеры

28.11.2016 12:11 520

Стоит знать, что кибербезопасность касается каждого дома: хакеры легко смогут поломать даже домашние кухонные девайсы

В последнем Бонде, несмотря на полную голивудность, кибертерроризм выглядит главной угрозой будущего, а кибертеррористы показываются абсолютно всесильными людьми, перед которыми пасует и Ми-6, и правительство. Известный во всем мире беглый разведчик на мой вопрос о фильме и реальности угрозы, не задумываясь сказал, что пусть и с долей преувеличения, но гипотетические угрозы присутствуют.

Но мой интерес к теме подпитан отнюдь не Голливудом. Четверть века военные эксперты предупреждали, что наша прозрачная граница с Россией - большая опасность. Их не слушали. И сегодня, когда на протяжении долгих месяцев ты складываешь воедино разрозненные, но последовательные кибератаки российских хакеров на облэнерго, на ЦВК, на медиа, аэропорт, железную дорогу, на минюст, реестры и е-декларации, возникает то самое ощущение прозрачной границы, но не для танков, градов и прочих "гумконвоев". А для вредоносных программных обеспечений, червей, троянских программ, которые, прямо скажем, уже побывали и в нашей инфраструктуре, и в важных ведомствах.

Это одна из причин, почему у меня на компьютере скачан законопроект о киберзащите, почему среди множества ранних и поздних президентских мессиджей самым запомнившимся выглядит информация, что наши АЭС хорошо защищены от киберугроз (к чему он это сказал, уже что-то было, почему не знаем), а в гугл-поисковике, кроме прочего, я регулярно вбиваю запросы, сравнительно новые для моего лексикона, - "инцидент", "DDoS-атака", "вендоры".

У нас опасный и абсолютно аморальный враг. Это также серьезно, как батальонно-тактические группы, которые не так давно стояли возле нашей границы. Просто это угроза отложенная. На выходных я побывала на первой для себя, и двенадцатой по счету конференции по информационной безопасности UISGCON. Не то, чтобы мне хотелось убедиться, насколько все защищено, но хотя бы понять, как это все изучается, и что у мира и у нас имеется в арсенале кибероружия. И к тому же, хотела посмотреть, кто у нас работает в такой сфере, пусть даже и госсекторе, а в частных кампаниях. Мероприятие проходило в отеле "Русь", в одном зале была сама конференция, во втором (там обычно дает рождественские приемы патриарх Филарет) - кофе, фрукты и бутерброды. К слову, вход был платный, не менее сотни людей оказались готовыми заплатить без малого тысячу гривен за то, чтоб послушать спикеров. А докладчики на мероприятии были интересные (снимать некоторых спикеров было не разрешено), и мне было с кем обсудить услышанное. 

ПРО ГЮЛЛЕНА И ИЗУЧАЕМЫХ ТУРКОВ

Если бы про последствия попытки госпереворота в Турции писал Орхан Памук, он бы написал об этом так. Через пять месяцев в Стамбуле было все подготовлено для киберрасследования, было куплено здание, приглашен лучший персонал по кибепреступлениям, специалистам был выдан картбланш и обещание не экономить на финансах. На девяти серверах стояли восемнадцатиядерные процессоры, которые сканировали четыреста тысяч дисков. Но это не фраза из романа. Это фактически прямая цитата специалиста по киберпреступлениям Ибрагима Халила Сарухана. В Киеве он учил систематизировать море информации, с мобильных устройств, компьютеров. Говорит, что в течение месяца им удалось просканировать море информации.

Ибрагим Халил Сарухан

Ежедневно собирались миллионы файлов. Ибрагим Халил Сарухан о компьютерной криминалистике говорил, как о расследовании будущего. Нам остается надеятся, что компьютер не ошибется.

ОТКРЫЛИ НЕЗНАКОМЫЙ ИМЕЙЛ? ВЫ - ИДИОТ.

Следующим выступающим был Мартин Ли, руководитель команды безопасности и угроз американской компании Циско:

В мире киберпреступности не происходит ничего принципиально нового. Воровство - одинаково воровство, и сейчас, и 500 лет назад. Просто нынешнее воровство оформлено в информационные технологии. Я хочу рассказать о программах, которые блокируют ваш компьютер и требуют выкуп за то, чтоб допустить вас к вашим данным. Нет принципиальной разницы, что похищает злоумышленник: ценные вещи, требуя за это выкуп, или он блокирует ваш компьютер, похищая доступ к вашим данным. Человек берет в заложники ваши данные.

Мартин Ли

У нас в отделе безопасности разработано специальное обеспечение, которое тестирует сотрудников. К ним приходит письмо, тестирование, и если сотрудник компании открывает его, то его сразу перебрасывает на страницу с надписью: "Ты идиот, ты мог заразить нашу систему". Это очень правильная работа. Это хорошее техническое средство, которое тестит на имейлы. Если к обычным средствам - спам-фильтрам добавить вот такое образование, то тогда это воспитывает. Если хоть одного не будет, то не будет работать.

Вообще рынок вот такого программного обеспечения очень велик. Если в 1988 году первого создателя "вымогательской" программы признали сумасшедшим, и его даже не могли судить, то сегодня люди платят за выкуп данных, и годовая емкость рынка - три миллиона долларов, а один сервер - 19 тысяч долларов в сутки.

Прослушав еще один доклад об угоне дронов (этим, оказывается, тоже вовсю занимаются в странах Азии), я поднялась в верхний зал познакомиться и обсудить услышанное с участниками.

Тут я познакомилась с системным администратором посольства США Дмитрием Медведевым. На мой вопрос, какое выступление ему показалось интересным, актуальным для Украины, он ответил:  

- Интересным был спикер из Тайваня. Он анализировал широкодоступные китайские дроны. Они как бы игрушка. Но он показал его уязвимости. Дрон авторизуется с сервером, с пультом управления. Можно перехватить управление им с помощью подделки GPS-сигналов. С распространением военных и промышленных дронов у нас эти знания полезны. Подмена GPS-сигналов, перехват управления - разработчикам стоит знать про уязвимость, как легко вмешаться. Спикер советует покупать спецмодуль, чтоб избежать угона.

- Хакеры и угонщики дронов - одни и те же люди?

- Конечно... Им интересны игры. Ну еще мне понравилась лекция руководителя команды безопасности Циско. И его совет, что не стоит выкупать свои данные, даже если вы влетели. Тем более, что программа иногда по-настоящему криптует диск, а бывает то, что она "притворяется", то есть это ложная программа, которая выманивает деньги, а потом удаляет ваши данные. Если преступник получает деньги, то ему нет смысла что-то возвращать. Он приводил пример программы, которая ничего не блокировала, но удаляла.

- Скажите, вы вот в американском посольстве работаете. Ну, а как вы там приняли, что российские хакеры взломали почту демпартии?

- Я не имею права выступать от имени посольства. А от себя лично скажу, что журналисты часто паникуют и раздувают. Ну да, россияне ломали что-то, но они ведь ничего серьезного не украли. Взлом сайта, при котором на главной странице появляется что-то нелицеприятное, называется дефейс. Это такой тип хакерской атаки. Ну и что? Ну бывает. Не обращайте внимания.

Так выглядят патриотичные хакеры и антихакеры

УКРАИНА - ПОЛИГОН ДЛЯ ИСПЫТАНИЯ ВИРУСОВ

К нам присоединился еще один специалист по безопасности компании ERC Александр Кузяк

- Украина - полигон для испытания вирусов. Это особенно усугубляет геополитика, противостояние России и Америки. А мы вот, как всегда, площадка между Западом и Востоком - только кибер-площадка. А в госучреждениях IT - на уровне плинтуса. Но безопасность уже начала строиться, я знаю, что после взлома ЦИК там стали строить и инфраструктуру, и безопасность, - размышлял он.

- Вы слушали турецкий доклад про киберрасследование переворота? Машина будет анализировать полмиллиона дисков с информацией, море информации. Машина будет определять - есть ли криминал в твоем письме или разговоре по мобильнику. Турецкая машина... Вы слушали доклад? Я б не хотела стать объектом изучения. Что вы думаете? - спросила Александра.

- Кардинал Ришелье сказал, что если самый честный человек напишет шесть строк текста, то я найду за что его посадить. Машина будет выбирать слова, строить статистку, наверное, будет произведено ранжирование. Например, человек, который двести раз на протяжении  четырех месяцев сказало слово, например, "взорвать", он поднимается в поисковике выше. Проблема не в поиске  (хотя да, для его поиска надо написать код, программы, но это не космо), но потом - анализ. Машина в кибер-исследовании никогда не будет последней инстанцией. В конечном итоге, человек будет смотреть твои высказывания - это просто твой социальный фидбэк или руководство к действию. Я не говорю о Турции, а о ситуации в мире вообще. 

За соседним столиком стоял Олег Пивовар, сотрудник компании Integrity vision, которого часто привлекают телеканалы. Поприветствовав, поинтересовалась, как ему конференция и кибербезопасность.

- Конференция нормально. Рассказывают о шаблонах атак, тенденциях. Полезно знать о компаниях, которые занимаются расследованиями.

А людям стоит знать, что кибербезопасность - это касается каждого дома, последний спикер говорил, как легко ломать девайсы, даже холодильник и мультиварки. Украина - поле для злоумышленников, их интересуют деньги и промышленный шпионаж. Думаю, что атаки в основном коммерческие.

Силой одной организации трудно защититься от угроз. Нужны деньги, серьезная эшелонированная защита на каждой из возможных точек проникновения. И поскольку атаки часто производятся на людей, нужно образование. Ведь злоумышленники изучают профили пользователей.  В общем-то, если мы хотим заняться гигиеной, нужны программные комплексы, центры по анализу и реагированию и обмен данными. 

ПОЧЕМУ ТОРМОЗЯТ ЗАКОН О КИБЕРЗАЩИТЕ

Следующими были выступления сотрудников Госслужбы спецсвязи и защиты информации. Пока один из его сотрудников рассказывал о нормативной базе, я стала перешептываться с заместителем главы службы Александром Чаузовым

- Александр, - говорю, - структура у вас секретная, поэтому сложно судить о ваших успехах. Они есть? 

-  Журналисты не особо и пытаются разобраться, - ответил он, - вы когда-то задумывались об уровне проблем? Вы хорошо знаете, что надо строить защиту критической инфраструктуры. А теперь подумайте, в чьих руках часть объектов? Переберите в уме важные генерирующие компании, или распределительные. Подумайте о банкинге. Кто собственники? Вы бы лучше помогли нам. Ведь и закон о киберзащите принять надо. И внести изменения в закон об информации. Сделать защиту технологической информации законодательно обязательной. Это информация, которая влияет на функционирование объектов критической инфраструктуры. Облэнерго, железная дорога, электростанции, везде где используется система СКАДа (диспетчерское управление и сбор данных - программный пакет, предназначенный для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения информации) - это все стратегически важные области. Госслужба стандартизации хотела внести изменения в закон про информацию - о том, что технологическую информацию защищать, или внести изменения в закон о техрегламентах. Пока все притормозили.

Александр через какое-то время ушел, а я, помахав ему вслед, пообещала написать о законе про киберзащиту. Между нами говоря, я действительно считаю полезным, чтоб такой закон попал в зал. Он вводит элементарные для киберсферы вещи, в конце концов, обсуждая его, нардепы поднимуть свою компьютерную грамотность. Я же прослушала еще один короткий доклад на эту тему консультанта НАТО (он говорил о том же, проблеме нескоординированности государственных структур и полугосударственных частных объектах инфраструктуры в киберзащите), вышла в коридор. 

Тут стоял один из организаторов конференции, исполнительный директор охранной компании "Бережа Секьюрити", Константин Корсун. Он был одним из создателей первой команды реагирования на угрозы CERT-UA.

- Константин, наше киберпространство стало безопаснее за эти два года?

- Учатся. 

Константин Корсун / Фото: www.facebook.com

- Трудно учатся. Едва ли не в каждом ведомстве Украины побывал "российский хакер". Мы что, такие нулевые кибер-защитники?

- Мы не нулевые. Ну, ломают все, и Google, и Amazon, и Sony Pictures, и Bank of America, и известных мировых лидеров. В мире не существует объекта, который невозможно взломать. Дело только в деньгах и ресурсе. Украина, как государство, локация, территория, не исключение. Информационная безопасность - трансгранична. Все актуальные угрозы мира (ботнеты, DDoS-атаки, воровство финансовой информации, взломы почты, кибершпионаж) и вызовы актуальны и для Украины, и методы борьбы с ними те же самые. Сейчас есть центральная команда реагирования на компьютерные инциденты CERT-UA. Но в следующем году мы думаем и планируем строить сетевую систему команд CERT-UA на предприятиях критической инфраструктуры. Тут нужно проработать законодательные механизмы, создать перечень самих объектов критической инфраструктуры. На каждом из этих объектов определить, какие именно ресурсы требуют обязательной защиты. Это огромный комплекс проблем, который с разной степенью успешности пытались решать десятилетиями. При этом не забывайте, объекты находятся в частных руках, и обычно из имиджевых соображений администрация не любит сообщать об инцидентах. Но без обмена информацией и взаимного доверия очень сложно добиться эффективного взаимодействия. Например, с перерывом в пару дней могут быть атаки на объекты, на два банка или два добывающих объекта, или два генерирующих предприятия. Один при этом справился, другой - нет. Почему? Из-за закрытости. Согласно законодательству, за безопасность информации отвечает собственник. Пусть это банкинг, или кампании инфраструктуры. Но собственник информации какие-то мероприятия проводит. Конечно, на предприятиях есть свои отделы информационной безопасности, и что-то они делают, какие-то расследования там проводятся, какие-то выводы делаются. Но насколько эффективны эти мероприятия, знает только собственник. Из имиджевых соображений он информацией не делится. И если это проблема банка, который является всеукраинской платежной системой, то это проблема всех. То же самое касается энергетических компаний. Сколько собственник считает нужным, столько он и тратит на безопасность. Суммы в разных кампаниях отличаются. Поэтому построение единой системы, координируемой, взаимодействующей, пока только начинается. Но оно неизбежно, поскольку это диктует сама эко-среда. Но в общем, не стоит так волноваться о том, как защищены. В Украине пока низкий уровень автоматизации. А низкий уровень автоматизации - горе и счастье Украины. Вентиля и рубильники не имеют удаленного компьютерного доступа.

Константин ушел - закрывать конференцию.

А мы решили составить небольшие советы консультантов по безопасности для наших читателей.

5 советов невинным юзерам от опытных специалистов по безопасности:

1). Посмотрите англоязычный ролик: "Как выглядит хакер". Там сидит девочка. И титры: "Я не опасный человек, я просто собираю информацию". Она собирает информацию про компанию, пишет "ейчару", прикидываясь исследовательской фирмой, рыщет по соцсетям, изучая профили сотрудников, о детях, увлечениях". И вот на основе не компьютерной, а социальной информации формируются письма. Эти письма - для вас. И вот вам приходит письмо из детсада, что сын нашкодил. Редкая мама не клацнет письмо - и тут же запустит в свой компьютер вирус. Привыкайте к мысли, что ваш компьютер может стать объектом заинтересованности, и объектом торга. Например, вам приходит отчет по финансам. И вы откроете этот файл: запускается код, который закачивает вирус, шифрует компьютер и просит выкуп. Был известный случай заражения систем, когда перед офисом компании раскидали флешки с надписью "зарплата", из трехсот флэшек пять штук работники компании все таки подняли - и инфицировали систему. Просто интересуйтесь этим. (Александр Кузяк)

2). Вы всегда в опасности. Не думайте, что вы безопасны. Это правило и для матерого, "прожженного" специалиста по безопасности, и для зеленого юзера.  Осознание этого уже уменьшает опасность. (Константин Корсун)

3). Каждый год в декабре определите день, когда вы все свои фотографии, все дорогие вам файлы перенесете на внешний диск. Это должно стать ритуалом. (Дмитрий Медведев)

4). Меняйте пароли и думайте об их надежности, замените легковесное отношение к содержимому компа. В Украине все только начинается, чем больше вы из себя представляете, тем интереснее злоумышленникам. (Виктория Колыб)

5). Никому не верьте. И не открывайте писем, которых не ждете. (Олег Пивовар)

Лана Самохвалова, Киев

Расширенный поискСпрятать расширенный поиск
За период:
-