Радует, что в области информационной безопасности Россия входит в пятерку сильнейших стран по разработке средств защиты. И все равно, до полной безопасности далеко не только нам, но и странам-лидерам. Об этом в интервью "Российской газете" рассказала Наталья Касперская, председатель правления Ассоциации разработчиков программных продуктов "Отечественный софт".
Наталья Ивановна, последние события показали, что в мире Интернета можно "поставить на паузу" любой бизнес. Но кроме данных компаний есть огромный массив фото, видео, переписки обычных пользователей. Все мы наследили в Сети. Есть ли для нас угроза?
Наталья Касперская: Это так называемые "большие пользовательские данные" - информация о людях, которая собирается в процессе их пользования информационными технологиями и различными устройствами.
Вопрос о защите этих данных довольно непростой. Если ставить себе задачу защитить все, то она, скорее всего, не решаема. Имеет смысл защищать то, что может нанести ущерб, если этим завладеет злоумышленник. Допустим, информацию о массовом перемещении граждан в привязке к их паспортным данным.
Тут очень важно соблюсти права человека на самовыражение, чтобы защита не скатилась к тотальному запрету на все. То есть необходимо выработать такие методы защиты, которые бы позволили, с одной стороны, защитить большие данные, чтобы ими не торговали свободно, но при этом соблюсти права граждан на свободу.
И что мешает это сделать?
Наталья Касперская: Сейчас в этой области существует правовой вакуум или беспредел, который лет семь назад происходил с персональными данными, когда их продавали все кому не лень.
Например, любое приложение на вашем смартфоне требует себе разных доступов при установке - к контактам, фото- и видеоархивам и так далее. А если вы не даете ему требуемый доступ, оно просто не устанавливается. Конечно, это неправильно. Гражданин должен иметь право защитить себя и свою информацию. А сейчас вся его информация выкачивается и продается.
Вот вы написали кому-то через свой аккаунт в бесплатном мессенджере. Эту информацию видит платформа и сам мессенджер. И тому и другому надо зарабатывать деньги. Они продают вашу информацию. Знают ваши интересы, материальное положение (по вашим сообщениям) и выставляют данные на аукцион. Говорят: есть пользователь, с таким-то достатком, такой-то возраст, такие-то интересы. Кому нужен? Торг с рекламными ресурсами, торговыми сетями происходит за миллисекунды. А потом ваш аккаунт атакует реклама.
Действительно беспредел. А кто владелец "больших пользовательских данных"?
Наталья Касперская: Это и есть большой вопрос. Их продает платформа. Человек просто генерирует эти данные, но не может их контролировать. Например, cookie - файлы, которые нацеплялись в процессе его хождения по разным сайтам. Если вы не технический специалист, то даже не знаете о них. Или, например, данные с видеокамер, мимо которых идет человек. Даже непонятно, как технически заявить права на эти данные. Лицо на них конкретного гражданина, а данные - точно не его.
Если предположить, что можно было бы как-то отдать хотя бы часть "больших пользовательских данных" под контроль самим гражданам, это потребует резко повысить уровень образованности людей в этой сфере. Но даже в этом случае непонятно как обеспечить защиту всего того "цифрового следа", что мы оставляем в Сети.
Мое личное мнение: "большие персональные данные" должны быть собственностью нации. То есть принадлежать всему сообществу граждан страны, интересы которого выражает государство. Государство же должно обеспечить защиту своих граждан.
А для Интернета вещей нужна какая-то информационная безопасность?
Наталья Касперская: Интернет вещей - катастрофическая штука в плане информационной безопасности.
Приведу один пример. В прошлом году была зафиксирована мощная атака на крупнейшего в США DNS-провайдера, компанию Dyn. Вы, может, и не слышали о такой компании. А тем не менее она хостит сервера таких компаний, как Twitter, Paypal, The New York Times, CNN и других. Атака была проведена с помощью вируса, который использовал уязвимости в веб-камерах и других предметах Интернета вещей. В результате этого вируса, который получил название Mirai, на несколько часов оказались недоступны крупнейшие мировые порталы, включая сервисы обмена сообщениями, СМИ, платежные системы.
Почему защита отстает? Или это технически пока невозможно?
Наталья Касперская: Вообще с появлением большого числа технологий, которые используют самые разные протоколы, архитектуру и программное обеспечение, резко возрастают связанные с ними риски и угрозы.
Только по открытым данным, ежедневно сотни тысяч устройств в мире остаются незащищенными. Ситуация усугубляется также низкой экономической целесообразностью для разработчиков средств защиты по созданию таких средств, а также недостаточным вниманием к безопасности производителей устройств.
Какой же выход, вы вообще его видите?
Наталья Касперская: На глобальном форуме по кибербезопасности GISEC в Дубае я выступила с предложением создать международный орган по формированию рекомендаций в сфере информационной безопасности, в том числе для устройств Интернета вещей. Только такая совместная работа многих стран может помочь выработать единые стандарты и механизмы для обеспечения эффективной системы защиты подключенных к Интернету устройств.
Мы говорили о людях, давайте поговорим о странах. Многие ли задумываются о своей информационной безопасности?
Наталья Касперская: Думаю, все. Но нельзя сказать, что более развитые в технологическом отношении страны лучше защищены.
Мы видели, что США, которые, казалось бы, должны быть более других стран защищены, тем не менее подвергались довольно сильным хакерским атакам, в которых они традиционно пытаются обвинить русских. Мне же кажется, что США - в качестве сосредоточия денег и власти - являются самым лакомым объектом для атак любых хакеров.
Кстати, последняя утечка большого архива документов из Центрального разведывательного управления, в частности, обнаружила наличие в ЦРУ подразделения, которое имитирует атаки из разных стран.
Можно выявить, кто организовал атаку?
Наталья Касперская: В 90 процентах случаев происхождение хакерской атаки остается неизвестным. Раскрываемость компьютерных преступлений чрезвычайно низка. И редкие громкие аресты хакеров только подтверждают это грустное правило. Удается арестовать до 5 процентов компьютерных преступников. Тогда как раскрываемость обычных преступлений в зависимости от типов колеблется от 40 до 80 процентов.
А как мы защищены?
Наталья Касперская: В области информационной безопасности Россия входит в пятерку сильнейших стран - разработчиков средств защиты. На первом месте Соединенные Штаты, дальше с отрывом идут Великобритания, Израиль и мы - примерно одного уровня.
Но мы не умеем продавать, продвигать свои продукты, доказывать, что они лучше. В результате рынок занимают те, кто "погорластей" и умеет рекламные листовки писать получше.
Сейчас в России на государственном уровне стартовала инициатива поддержки экспорта продуктов и решений высокотехнологического сектора и, в том числе, в области информационной безопасности. Предлагают разумные меры поддержки, в частности, кредитование клиентов, покупающих отечественное.
К сожалению, этот механизм пока не работает для программных продуктов. Наша система кредитования предполагает залог, но иностранные клиенты не готовы закладывать свое имущество, а отечественным разработчикам заложить, как правило, нечего. Получается, что инициатива есть, а механизм реализации пока не придуман.
А если в каком-то иностранном железе уже прописано, прошито нечто вредоносное, например, отсылка данных производителю. Как с этим бороться?
Наталья Касперская: К сожалению, риск таких "закладок" всегда велик. Большинство процессоров в мире, то есть чип, главный мозг всей системы, американского производства.
И даже китайцы, которые производят множество разнообразных устройств, не знают, что у процессора внутри. Современные процессоры имеют встроенную мини-операционную систему, способную, в частности, излучать сигнал. И с этим бороться трудно. Но можно выделять определенные области на устройствах - в компьютере, серверах - и шифровать их. Данные в зашифрованной области, по крайней мере, будут непонятны для самих устройств. Но технология создания таких областей довольно сложна в использовании и точно не подходит домашним пользователям.
А блокировать бурную деятельность чипа нельзя?
Наталья Касперская: Блокируя негативную деятельность чипа, вы одновременно блокируете любую другую его деятельность. К сожалению, по-настоящему можно блокировать только путем выбрасывания чипа в мусорное ведро. Правда, он и в мусорном ведре будет излучать сигнал. Надо на дно озера бросать. Программное обеспечение не может защитить от закладок на уровне "железа". Это надо понимать. Однако если нельзя защититься на 100 процентов, то решения по частичной защите существуют.
Приведу один пример из нашей практики. InfoWatch совместно с российскими компаниями Infotecs и MobilityLab придумали решение для корпоративных мобильных устройств. Оно выглядит так. На устройство устанавливается специальное офисное приложение, которое записывается на выделенный и зашифрованный сегмент его памяти. Зашифрованный и открытый сегменты жестко разделены, так что перенести данные из одного в другой нельзя. Таким образом, информация на устройстве надежно защищена. Такое выделение защищенного пространства - довольно известный способ при работе в незащищенном периметре.
Наталья Ивановна, а есть реальная защита от взлома?
Наталья Касперская: Нет. Любую систему можно взломать или обойти. Отличается лишь цена взлома.
Мы за утечками следим много лет, с 2006 года. Раньше самым популярным каналом утечек был бумажный. Сценарий такой: сотрудник забывает распечатанный документ в принтере либо берет его с собой, а потом теряет, либо документ похищают со стола.
Но за последние два года ситуация изменилась кардинально: в прошлом году около 56 процентов утечек были произведены через облачные решения, браузер, а в этом году их стало чуть ли не 70 процентов.
Надо строить только закрытые системы?
Наталья Касперская: Закрытые системы используют только на предприятиях высокого уровня секретности. На обычных этого не делают. Режим секретности ограничивает скорость и объем коммуникаций.
Кроме того часто для попадания в систему злоумышленники используют электронную почту лазейку. Часто методом социальной инженерии.
В группах киберпреступников работают психологи, которые помогают рассылать по компаниям то, что может привлечь внимание. Например, сообщение якобы от налоговой службы. Или письма с заголовком "Посмотрите изменения в законодательстве", или "Срочное сообщение об изменении состояния счета".
Особенно это цепляет бухгалтерию, на компьютерах которой хранится финансовая информация организации, очень часто там стоит еще и банковский клиент. Когда бухгалтер откроет подобное письмо, на его компьютер сядет вирус, который постарается отключить защиту и выяснить наличие банк-клиента. Если это удалось, он немедленно даст знать своим авторам о готовой жертве. Те пришлют на этот компьютер другой вирус, который уже будет выкачивать данные или попытается переформатировать транзакции.
И неужели нельзя выстроить защиту?
Наталья Касперская: Конечно, можно. Иначе в компаниях не осталось бы средств.
На мой взгляд, защита должны быть устроена по принципу луковицы, то есть состоять из многих слоев, которые перекрывают друг друга. Например: вирус "садится" на компьютер, чтобы куда-то отослать базу. Пусть ему удалось отключить антивирус. Но на компьютере есть агент системы DLP (Data Loss Prevention), который видит, что базу пытаются переслать. Агент DLP не знает про вирусы вообще ничего, его задача в другом. Он видит, что отсылается документ большого размера, и это база данных. Он автоматически заблокирует отсылку информации, не даст ей уйти. Мы в InfoWatch сделали трехчастную систему защиты, объединив в единый продукт систему анализа исходного кода на уязвимости, защиту от DDoS и брэндмауэр веб-приложений. Идея такова. Большая часть вредоносного ПО распространяется через уязвимости в программном обеспечении. Так вот, одна компонента продукта эти уязвимости обнаруживает и сообщает двум другим, которые их блокируют или отражают. Такой обмен информацией повышает эффективность всех трех систем. Система защитит как от вирусных атак, так и от DDoS - то есть от атак на вычислительную систему с целью довести ее до отказа в обслуживании.
А зачем выводят из строя компьютеры?
Наталья Касперская: Не каждый в отдельности компьютер, а систему в целом. Довольно часто эти атаки являются дымовой завесой для других, более крупных атак. Злоумышленники посылают очень много запросов на сервер так, что тот захлебывается, весь персонал бросается спасать серверы, а в это время происходит вирусная атака. Именно поэтому нужна многослойная защита от разного типа угроз.