Эксперт ФСБ: Мы живём в эпоху цифрового бардака
Интернет не безопасен. Чем глубже всемирная паутина проникает в социум, тем большим опасностям подвергаются пользователи: и частные лица, и могущественные корпорации, и госорганы.
Недавно в России обнаружена кибергруппировка Dark River, совершающая атаки на предприятия с целью кражи конфиденциальной информации. Хакеры используют новую сложную программу MataDoor.
Известно, что Dark River целенаправленно атакует предприятия с целью шпионажа. При этом MataDoor проработана на высоком технологическом уровне, что позволяет злоумышленникам долгое время действовать незаметно. Да ещё способна вытаскивать и передавать любые данные, даже (внимание!) из изолированных сетей.
Получается, что любые предприятия, в том числе и «оборонка», могут оказаться под ударом. И это - оборотная сторона компьютеризации с цифровизацией. Во времена, когда вся важная информация хранилась сейфах в папках с грифом «Совершенно секретно», преступникам, чтобы до неё добраться, приходилась либо под прикрытием внедряться в трудовой коллектив, либо тайком проникать на охраняемую территорию, рискуя получить пулю в задницу.
А теперь они могут орудовать, сидя в эргономичных компьютерных креслах за тысячи километров от своей цели. И, взламывая защиту своих «жертв», наслаждаться свежесваренным капучино.
При этом поле для преступной деятельности - огромно. Ведь дорогостоящие секреты есть у предприятий самого разного профиля.
При этом хакеры действуют масштабно и нахраписто. В июне этого года стало известно о том, что они атаковали российские компании с помощью массовой фишинговой рассылки. Сотрудникам на корпоративные адреса приходили письма с темами, касающимися призыва и мобилизации. К письму прикреплялся архив, в котором якобы, были документы, касающиеся призыва и мобилизации. А на самом деле там был вредоносный файл, устанавливающий троян DCRat, который даёт возможность хакерам делать скриншоты, записывать последовательность нажатия клавиш, получать содержимое буфера обмена, собирая таким образом конфиденциальные данные у бизнеса.
И вот буквально на днях российскую систему бронирования «Леонардо» («Сирена-Тревел») атаковала хакерская группировка, называющая себя «IT-армия Украины».
К слову, ранее «Аэрофлот» и «Победа» заявляли о трудностях с регистрацией в аэропортах из-за сбоя в системе «Леонардо». Госкорпорация «Ростех» тогда сообщила, что система бронирования подверглась массированной DDoS-атаке из-за рубежа. А это уже не промышленный шпионах, а диверсия с целью парализовать работу транспортных узлов.
Так не слишком ли мы уповаем на вездесущую «цифру»? Возможность контролировать всё и вся для государства, конечно, очень привлекательна. Да и гражданам перепадают «морковки» в виде разного рода электронных удобств. Вроде оплаты коммуналки, заказа продуктов и билетов, записи к врачу и прочего. Но не перевешивают ли угрозы безопасности эти очевидные преимущества? Ведущий эксперт по конкурентной разведке, подполковник спецслужб в отставке Андрей Масалович успокаивает: эта дилемма стоит не только перед Россией.
— Вот уж не знаю, порадую вас или добавлю беспокойства. На днях совместная группа хакеров - вымогателей, кстати, русско-украинская, объявила о том, что они полностью добрались до информационных ресурсов компании SONY. То есть абсолютно защищенных компаний в мире нет, тут не мы одни такие.
Что касается России, то тут я процитирую Наталью Касперскую, которая сказала: все, что может утечь, утечет. И дополню: все, что могло утечь, уже утекло.
В России в 2018 году был принят закон о критической информационной инфраструктуре (КИИ). Он достаточно внятный. Если ему чётко следовать, то критическую инфраструктуру защитить можно. Там прописаны и ответственность, и регламенты, и проверки.
«СП»: Итак, мы имеем закон, касающийся автоматизированных систем управления важнейшими производственными и технологическими процессами критически важных объектов и обеспечивающими их взаимодействие информационно-телекоммуникационных сетями. Он касается также ИТ-систем и сетей связи, предназначенных для решения задач государственного управления, обеспечения обороноспособности, безопасности и правопорядка. Остальным что делать?
- Все, что не относится к критической информационной инфраструктуре, работает по принципу «защитись сам».
«СП»: А как быть нам, гражданам? Наши персональные данные ведь тоже представляют интерес для злоумышленников.
- Сейчас в пору создавать цифровые профсоюзы и начинать выпускать цифровую газету «Искра», чтобы защищать права цифровых трудящихся. Потому что мы, на мой взгляд, совершенно беззащитны. Вокруг творится цифровой бардак. Причём его можно было, по крайней мере, уполовинить. Например, мы предъявляем паспорт, где есть все самые важные данные о человеке, где ни попадя. Это вполне можно было бы заменить личным номером. А доступ к персональным данным человек имела, например, только ФСБ. И там, если бы возникла необходимость, разбирались бы, кто и что. Есть очень много ситуаций, которые не требуют того, чтобы кто-то запускал лапу в наши персональные данные. Но задачи по предотвращению этого решаются крайне плохо.
«СП»: Это типично российская проблема?
- Нет. Но на Западе есть опыт ответственности: юридической и финансовой, которая эти данные бережет. В Европе законы, касающиеся защиты персональных данных, принимались еще в середине 19 века. Во Франции, например, такой закон был принят 1850 году. Он был, разумеется, не про компьютеры, а про ответственность и возмещение ущерба за разглашении информации личного характера. То есть суд вставал на сторону человека, которому был нанесен ущерб, и тому, кто допустил утечку, приходилось платить. Это очень сильно сдерживало. И обязывало принимать серьезные меры для сохранения информации личного характера.
А у нас с этим проблема. При капитализме самое больное место - это карман. А по карману за утечку персональных данных либо не бьют вообще, либо бьют, но не сильно.
В общем, эксперт в данном случае нас не обнадёжил… КИИ, конечно, защищают. И хорошо. Не случайно же ни одна из хакерских атак не привела к критическим сбоям или потере сверхсекретных данных. Но все остальные вынуждены рассчитывать только на свои силы. И это многих россиян, мягко говоря, настораживает. В середине прошлого года исследовательский холдинг «Ромир» изучал, как граждане РФ относятся к цифровизации. Так вот, почти половина опрошенных (40%) заявили, что новые технологии негативно сказываются на жизни людей.
Среди предполагаемых негативных последствий назывались утрата личных границ (открытый доступ к персональным данным) – 37%, безработица, вызванная роботизацией (19%), снижение уровня образования (18%), сокращение живого общения (13%) и снижение культурного уровня (11%).
«Сервисы определённо удобные: платил налоги, получал права, справки...Вот только вопрос: в чьих руках «кнопки»?» «Очень не хотелось бы многие сокровенные аспекты своей жизни делать достоянием третьих лиц». «Почти как в анекдоте: с одной стороны плохо, а с другой хорошо...». «Желание загнать всю информацию о человеке под полный контроль государства раньше было только в научной фантастике, а сейчас это реализуется», - делятся люди своими сомнениями и опасениями в соцсетях.
Вот и получается, что, с одной стороны, граждане переживают за свою приватность, а с другой - злоумышленники имеют возможность доступа к важнейшим системам управления и сетям. При этом в усовершенствование вредоносных программ вкладываются огромные деньги. Ведь в них заинтересованы не только мошенники, орудующие, так сказать, в частном порядке, но и конкурирующие корпорации, и даже некоторые государственные структуры. Особенно, из «недружественных» государств. При этом круговорот по созданию вредоносных программ и средств защиты от них - бесконечен. И это наводит на мысль: может, стоит придержать коней и не цифровизировать всё и вся?