Хакеры в засаде:  блеф или демонстрация уязвимостей?

Много разговоров об кибер-угрозе США в ответ на кибер-вмешательство России. Что стоит за этим обменом  выпадами, это блеф или почва для опасений? Об этом разговор со специалистом IT-сферы, пожелавшим себя не афишировать.  

–  Понятно, что в изменившемся технологическом мире  способы воздействия на другие страны могут быть в разных форматах. Многие годы в экономику и управление стратегическими системами нашего государства внедрялось  много всего разного –  от импортных  технологий до идеологий  под предлогом, что это все побочный эффект глобализации и никуда не деться, а свое  создавать –  только деньги переводить. Пришло время, когда  «мины замедленного действия» начинают выполнять свою подрывную роль? 

– Это одна из тем, над которыми можно только гадать. Естественно, что   компаниям невыгодно иметь такие «закладки», ведь на карту  ставится доверие клиентов, стоимость акций на бирже и т.д. Если такая двойная игра станет известной, то будущность компании под угрозой. Естественно, все компании делают громкие заявления о своей непричастности и отсутствии «закладок». Но с другой стороны, будем реалистами:  работать в некой стране, подчиняться ее законам и не оказывать услуг ее руководству? 

С другой стороны посмотрим: наличие закладок удаленного управления выгодно компаниям-партнерам. И никакого злого умысла в этом, а только рабочая необходимость. При  разборках техподдержки с клиентами –  легче удаленно зайти и разобраться. При этом пользоваться штатным удаленным доступом не всегда можно. Клиенты удаляют соответствующие сервисы, забывают пароли  и т.д. И такие закладки удаленного доступа периодически находят. В основном во всяких роутерах, встроенных системах и т.д. У крупных разработчиков такого не замечено.

Далее –  сбор информации. О нас собирают любую информацию. Роскомнадзор, вроде, как бы и не против этого, если, естественно, это делается  только в целях анализа и маркетинга. Но кто сказал, что заказчиком маркетингового исследования не может быть спецслужба?

Теперь о смысле. При нормальной организации системы защиты смысла в закладках особо нет. Замкнутая внутренняя сеть компании и узкий канал наружу только для почты и обновлений средств защиты. Даже если есть закладка, то воспользоваться ею в нормально спроектированной системе защиты внутренней сети нет возможности. Поэтому наличие уязвимостей в операционных системах  опасно, но не так важно, как это описывают. Опасны для компании –  ее средства защиты. Антивирус может все в защищаемой системе, при этом он должен получать обновления. Соответственно, с очередным обновлением системы защиты  защищаемая система может быть уничтожена.

– Недавно прошла информация  – «…что американские хакеры, работающие на правительство США, проникли в телекоммуникационные и электросети РФ и «командные системы Кремля», сделав их уязвимыми для атаки, если США сочтут это необходимым». И российские политики взялись ее комментировать по-всякому  и всячески успокаивать население. А,  что же специалисты думают?

– Хакеры,  перешедшие с «темной» стороны на «светлую», и  работающие на правительство,  скорее всего,  миф. Хакер по психологии  – вор. Если вора взяли на работу, то какова вероятность, что он бросит старые привычки? На правительство США работают серьезные люди и  за деньги. Вот некоторые данные из открытых источников. Есть такая 24-я воздушная армия, дислоцированная на база ВВС в техасском Лакланде. Ее задачи: проведение операций в киберпространстве; защита и управление сегментом ВВС глобальной информационно-управляющей сети (ГИУС) «Гиг» (С2 Constellation); уничтожение и подавление элементов систем боевого управления и критически важных объектов противника, тем или иным способом связанных с кибернетическим ресурсом.

Численность  – 5,5 тыс. военнослужащих и гражданских специалистов. Плюс  на временной основе привлекается до 20 тыс. других специалистов, включая резервистов и представителей контрактных организаций. Подозреваю, что это не все. А вы про каких-то хакеров… 

– Значит, эту информацию можно перевести на язык обывателя, что США играет кибер-мускулатурой: мол, это «хакеры», типа, добровольцы, на них особой управы нет. Но, если таким хакерам  грозить России по плечу, то, что же ожидать от  действий профессионалов?   Как относится к таким заявлениям?

– Кто у нас потребителями продуктов и услуг ИТ-компаний, в том числе стартапов? Грубо говоря, три категории: средний класс, как многочисленная прослойка населения, имеющая свободные средства; мелкий и средний бизнес; крупный бизнес и госструктуры.

Средний класс последние три года в ауте. Причем, дело даже не в кризисе. Денег у народа – нет, а значит, и выступать потребителем ИТ-инноваций в массе народ не может. Мелкий и средний бизнес живет на продаже услуг населению. Нет денег у населения – нет мелкого и среднего бизнеса. Мы и наблюдаем  массовый падеж компаний везде, кроме крупных городов. Какие тут затраты на ИТ? Крупный бизнес и гоструктуры, имеющие сложные процедуры закупок, могут работать лишь с крупными поставщиками услуг и продуктами, имеющими развитый функционал. Стартапы как поставщики услуг крупным организациям слабо интересны. В итоге  сформировался крайне небольшой круг ИТ-интеграторов и поставщиков услуг, которые, по сути, живут исключительно за счет заказов крупных компаний  и расширить круг заказчиков тупо не могут по причине дороговизны услуг для нищих компаний. Мелкие же компании по причине нищеты потенциальных заказчиков не могут набрать жирок и дохнут.

В итоге в стране наблюдается крайний дефицит профессионалов в области управления проектами. Скажем, государство ставит задачу  импортозамещения.  Тогда профильное министерство должно иметь команду экспертов, которые оценят проект, напишут техзадание, определят возможных исполнителей, согласуют  сроки, объемы и т.д. Должна быть структура приемки продукта заказчиком и многое другое. А этого нет. В итоге с «верха» спускается некая задача. И в таком же виде она предлагается исполнителям. Исполнители, получив недетализированную задачу,  назначают цену «с потолка», а в итоге сдают нечто, ибо техзадания нет, что нужно заказчику точно – непонятно, а риски пересмотра задачи велики. Таким образом, распил в данной системе неустраним, если не  восстановить советскую систему проектного управления. 

–Что скажите о такой новости: Сбербанк и Microsoft договорились о создании центра киберзащиты в России.

–  Центры реагирования на инциденты нужны. Это реально может  помочь клиентам, которых атакуют злоумышленники. Однако деятельность таких организаций сталкивается с рядом трудностей, связанных с  актуальность угроз и скоростью реагирования на них. Число угроз растет. При этом атаки могут проводиться одновременно на все уязвимые к некой угрозе компании и организации. Насколько быстро такой центр получит информацию о новой угрозе и сможет ее проанализировать, подготовить рекомендации по защите? Откуда будет браться информация об угрозах? Какой штат аналитиков, технических писателей и переводчиков имеется в штате? Вопросы непростые и их немало. Но ИТ-среда  рассчитывает, что созданный центр станет реальным барьером на пути атак.

Мы продолжим развивать тему и изучать эту сферу, т.к. данная информация важна для благополучия  российского общества.

Вопросы задавала Виктория Соцкова

Российское информационное агентство «Национальный альянс».

Еще на эту тему:Вместе создавать новый порядок управления интернетом