В сегодняшнем мире вряд ли можно найти человека, который не знает, кто такие хакеры и для чего нужен антивирус. Взрывное развитие IT-технологий вызвало и взрыв паранойи. Кажется, что сегодня можно взломать всё и вся — от серверов сверхсекретных объектов до вашего личного хранилища частных фото в «облаке». Так ли это? Действительно ли мы сегодня живём в мире, где нет спасения от цифровой агрессии?
Об этом расскажет сегодня Михаил РЫБКОВ, старший преподаватель кафедры прикладной математики и компьютерной безопасности СФУ, бывший работник Центра безопасности Сибири.
— Существует ли сегодня надёжный способ обезопасить данные на компьютерах и смартфонах? Или взломать можно всё?
— Я думаю, такого способа нет. Даже если теоретически можно создать какую-то абсолютно защищённую систему, то всегда есть два момента, которые снижают её защиту. Это, во-первых, ошибки администраторов, потому что все мы люди и нам свойственно ошибаться. За счёт этих ошибок возникают какие-то уязвимости. И второй момент — это ошибки при разработке программного обеспечения. Даже в тех операционных системах, которыми мы пользуемся, постоянно выявляются какие-то уязвимости.
— Потом эти уязвимости множатся?
— Они не то что множатся, просто есть вот эта ахиллесова пята в любой системе — в Windows одна уязвимость, у Linux — другая. Периодически их закрывают, выпускают обновления. Но поскольку операционная система или какое-то программное обеспечение на смартфоне — это достаточно крупная вещь, то уязвимостей там довольно много по определению.
— То есть совершенства в мире нет?
— Получается, что да.
— Есть ли люди, которым в плане взлома бояться нечего?
— Интересный вопрос! Когда я читаю лекции нашим студентам, которые учатся по специальности «Компьютерная безопасность», у них часто возникает параноидальное желание закрыть все свои страницы «ВКонтакте», не указывать свои имена, телефон, ещё как-то начать скрывать свои данные… На самом деле в информационной безопасности есть три ключевых вопроса: что защищать, от кого и как?
Если вы не обладаете никакой существенной информацией, не являетесь директором крупной компании, чиновником высокого ранга на госслужбе, то весьма сомнительно, что вы кого-нибудь будете интересовать.
Если у вас нет доступа к государственной тайне, к какой-то важной конфиденциальной или коммерческой информации, то вы в некотором смысле никому не нужны. И поэтому параноидальные страхи, что у всех всё проверяют, что каждые 10 секунд в операционной системе Windows делается скриншот экрана и отправляется куда-то — эти страхи беспочвенны. Важно понимать, какие громадные объёмы информации получатся, если это всё действительно снимать. Когда о ком-то что-то хотят узнать, то действуют целенаправленно — стараются узнавать про конкретного человека, а вовсе не контролируют все компьютеры на Windows, какие есть в мире.
Поэтому на вопрос «Надо ли всем бояться?» я уверенно отвечаю — нет. Просто надо понимать, чем вы обладаете и можно ли от вас что-то получить.
— Можно ли следить за человеком, если его телефон выключен и из него удалён аккумулятор?
— Возьмём ситуацию, когда телефон выключен, но аккумулятор в нём есть. Здесь надо помнить, что мы, Россия, не производители телефонов. Сейчас почти вся техника иностранного производства, и мы по большому счёту не знаем, как она работает. Если нажать на кнопку «выключить», но аккумулятор при этом находится внутри телефона, значит, питание подаётся и, значит, какие-то функции он может выполнять. И мы не всегда можем знать, что он может выполнять. Поэтому такую угрозу исключать нельзя.
Если же вытащен аккумулятор, то тут возникает второй вопрос — а есть ли там дополнительный мини-аккумулятор, который, возможно, какие-то основные функции старается поддерживать?
Поэтому, не зная точной информации о конкретной модели телефона, вполне обоснованно можно подозревать, что ваш телефон всё-таки какие-то сигналы может отправлять и по GPS его можно найти. Ну, а если всё-таки сегменты питания выключены, думаю, никто ваш телефон найти не сможет. Хотя с развитием техники то, что было невозможно сегодня, будет возможно завтра.
— Что вы можете сказать о последних атаках по всему миру вируса WannaCry?
— Вирусы-шифровальщики достаточно распространены в последнее время. Они вымогают деньги за расшифровывание ими информации. Данные перестают быть доступными для сотрудников, так как зашифрованы, а значит, работа организации останавливается. Ущерб зависит от внедрённых мер по защите информации. Если, к примеру, было грамотно организовано резервное копирование, то ущерб будет незначительный, и восстановить работу организации можно будет относительно быстро. Как любят шутить «безопасники», люди делятся на два типа: те, кто делают резервное копирование, и те, кто УЖЕ делают резервное копирование. В общем, вирус-шифровальщик не новость, и в наших ведомствах, думаю, были приняты меры по защите, в том числе и от него.
— Возможно ли с помощью хакерской атаки полностью вывести из строя структуру целого государства? Или вероятны только целевые разрушения, как, например, это произошло с Ираном и его ядерной программой, в которую внедрили вирус Стакснет?
— По поводу вывода целой инфраструктуры — теоретически, наверное, можно. Но так как инфраструктура государства довольно большая, придётся готовить много атак, которые начнутся одновременно.
Однако парализовать целое государство довольно сложно, и вряд ли кто-то этим будет заниматься. Сейчас наиболее распространены таргетированные, целенаправленные атаки.
Если взять атаку в Иране, то здесь надо понять, что вся информация, которой мы обладаем, взята из СМИ. И, возможно, некоторые детали и конкретные цели той атаки мы можем не знать.
Это была явная таргетированная атака — направленная не на всю инфраструктуру, а именно на объекты управления ядерными станциями. На текущий момент эта ситуация сложно поддаётся восприятию — получается, удалённо можно захватить целый ядерный объект и, практически не заходя на него, устроить второй Чернобыль.
— Остаётся только надеяться на то, что у хакеров всё-таки достанет ума не устраивать Армагеддон.
— Безусловно. Тут была работа спецслужб США, которые во всём мире обычно представляются белыми и пушистыми. И я надеюсь, что, как и у нас, допуск к гостайне там даётся людям, которые прошли психологическую проверку. Спецслужбы должны понимать, что люди, получившие доступ к управлению такими большими ресурсами, должны быть абсолютно адекватны. Но в теории всегда есть кто-то, кто может создать ту или иную угрозу.
— Возможно ли сбивать самолёты, внедряясь в их программное обеспечение?
— Формально программное обеспечение самолёта, конечно, отличается от всего остального ПО, но на самом деле это такое же программное обеспечение, и оно также уязвимо для всевозможных вирусов и программных закладок. Поэтому теоретически можно внедрить какой-то вредоносный код в систему таким образом, чтобы во время полёта он сработал. И, безусловно, обеспечение безопасности транспортных средств — это одна из приоритетных задач любого государства, с этим работают очень серьёзно. И официально подтверждённых случаев таких катастроф пока нет.
Проблема здесь вот ещё в чём… Если мы вспомним «Преступление и наказание» ДОСТОЕВСКОГО, то там и мотивы, и средства преступления, и преступник — они подробно описаны: вот труп старушки, вот топор, вот кровь. А когда мы говорим о компьютерных преступлениях, как доказать, что это было? Особенно когда произошло какое-то крушение: все технические средства не могут быть восстановлены, информация стёрта или разбросана по кусочкам, нет никаких элементов ДНК, нет отпечатков пальцев. Это очень сложно — доказывать компьютерные преступления.
— Сегодня в мире довольно популярна тема российских хакеров. Месяца не проходит, чтобы какая-то страна не обвинила их в кибератаках. Действительно ли российские хакеры так могущественны?
— На мой взгляд, российские хакеры всегда были на слуху. И российские программисты, не говоря о хакерах, ценятся за рубежом. Например, с моего выпуска многие уезжают работать программистами за границу.
А по поводу этих обвинений. Ну, вы сами понимаете, мы сейчас в некотором смысле находимся в состоянии информационной войны, современной разновидности «холодной войны», когда по всем фронтам на нас начинают давить. Это и спорт с олимпиадами и паралимпиадами, и Евровидение, и обвинения в хакерских атаках. И, естественно, сейчас количество кибератак на Россию резко возросло. Поэтому, если говорят о наших хакерах, то, возможно, в ответ на кибератаки на нашу страну, это действуют какие-то частные лица. Но утверждать что-либо сложно.
— Тем не менее в Конгрессе США обвиняют русских хакеров во вмешательстве в американскую политику, без особых, кстати, доказательств, и накладывают в связи с этим на Россию санкции.
— Здесь, с одной стороны, политика, с другой — информационная безопасность. Можно говорить, что у нас, по крайней мере, есть высококвалифицированные кадры.
— Информационные войска?
— В некотором смысле да.
— Тогда скажите, что такое «кибероружие» и какая страна сегодня более всего преуспела в его создании?
— Если кратко, то кибероружие связано с применением каких-то инструментов взлома, инструментов удалённого управления информационными системами. Практически все страны им владеют. Если говорить о том, какая страна в этом преуспела, опять-таки, сами понимаете, это не то оружие, которое можно увидеть глазами. Если военную технику демонстрируют, то кибероружие не покажешь, его и задокументировать затруднительно. Поэтому сказать, кто преуспел, сложно. Ясно только, что для создания такого оружия нужно серьёзное развитие компьютерных технологий.
А с точки зрения того, насколько часто оно применяется… Мы понимаем, что известны становятся сообщения о достаточно крупных атаках.
Таргетированные атаки ведутся на предприятия, которые производят стратегические вещи — и на территории России, и на территории других государств.
Есть статистика, которая говорит, что на крупные предприятия, занимающиеся выпуском стратегической продукции, приходится 10-15 целенаправленных атак в год.
Хакеры либо спецслужбы других государств узнают, какая информация фигурирует в сетях этих предприятий, какие информационные системы там установлены, какая топология сети. И целенаправленно пишут специализированные вирусы или просто вредоносное программное обеспечение для того, чтобы внедриться туда, чтобы получить какую-то информацию либо нарушить процесс обработки этой самой информации.
— Я слышала, что больше всего атак совершается на энергосистемы нашей страны.
— Не только на энергосистемы. На некоторые стратегические предприятия совершается порядка 20 кибератак в год. Там обрабатывается информация, которая не может не заинтересовать так называемых хакеров, которые на самом деле являются сотрудниками либо агентами спецслужб.
— Самым авторитетным специалистом по кибербезопасности называют финна Микко Хиппонена. Есть ли у нас подобные специалисты и где они задействованы?
— Я бы так сказал: если человек «самый авторитетный в мире» — это не звание, а обязанность.
Технологии развиваются громадными темпами, и если ещё пять-десять лет назад многие не знали, как перевести на русский «cloud computing» — облачные вычисления, то сейчас все всё хранят в облаках. А раз появилась новая технология, то появились новые средства защиты. Или не появились.
Поэтому быть «самым авторитетным в мире» означает полностью за всем этим следить, понимать все угрозы, может, даже где-то их идентифицировать и понимать, как их защитить. Что на самом деле очень сложно, потому что количество программного обеспечения растёт.
В нашей стране тоже есть эксперты в области информационной безопасности, например Алексей ЛУКАЦКИЙ. У него есть блог «Бизнес без опасности», где автор периодически рассказывает не только о каких-то угрозах и средствах защиты, но и, в частности, о законодательстве — что делают наши власти для того, чтобы обеспечить защиту данных.
Но, повторюсь, всё, связанное с кибероружием и с безопасностью, относится к закрытым областям, поэтому и квалифицированных специалистов в них мы просто не видим. Я всегда рассказываю студентам, как 12 июня каждого года идёт вручение Государственных премий, и в конце говорят: две (или три) премии вручаются создателям-изобретателям, имена которых не раскрываются. Но им также вручают положенные пять миллионов рублей.
— Получается, не все компьютерные таланты утекли за границу?
— Безусловно. В последние годы, насколько я заметил, многие службы, связанные с информационной безопасностью, не то чтобы перешли на усиленный режим работы, но больше предъявляют требований к специалистам, которых мы готовим, и к организациям, которые занимаются защитой информации. Все стараются очень чётко работать в этом поле. Поэтому хорошие специалисты сегодня востребованы.
— Сейчас много говорится о том, что уровень подготовки абитуриентов, да и студентов, упал. Правда ли это?
— Сегодня, если один человек что-то изобрёл, все остальные этим просто пользуются. И всем просто не надо быть чересчур умными. Они готовы просто пользоваться. Общая масса становится в каком-то смысле глупее, но «умные», наоборот, становятся умнее, ведь чтобы вертелась экономика, надо каждый год предлагать, условно, новый айфон.
Что касается наших студентов, то на специальность «Информационная безопасность» всегда поступали ребята с очень высокими баллами, у нас много медалистов, победителей олимпиад, конкурс есть. И эти ребята толковые. Мы постоянно стараемся повышать качество образования, приглашаем специалистов с предприятий на защиту дипломов и на государственные экзамены. Впоследствии наши специалисты работают в ФСБ, в Федеральной службе по техническому и экспортному контролю, в МВД, в отделе преступлений в сфере высоких технологий. Разумеется, также в органах государственной власти и на крупных предприятиях.
Спрос на наших специалистов есть, и по поводу снижения уровня знаний у них беспокоиться не стоит.
— Вернёмся к обычным пользователям. Как всё-таки защитить свой компьютер от взлома?
— В информационной безопасности есть такое правило: стоимость средств защиты не должна превышать ущерб, который может быть нанесён. То есть, если вы получите ущерб на миллион рублей, а защита у вас в полтора миллиона рублей, то какой смысл в этой защите? То же самое со временем. Если у вас на взлом информации требуется неделя, а актуальность информации составляет два-три дня, то, значит, система защиты этой информации вполне адекватна. Ведь бывает такая информация, которая очень быстро теряет актуальность — какой смысл её защищать годами? Достаточно защитить на неделю.
То же самое со сведениями, составляющими государственную тайну. Периодически они рассекречиваются просто потому, что срок секретности выходит. Например, в законе о государственной тайне максимальный срок засекречивания 30 лет. В принципе, логично, так как 30 лет — это время активной жизни одного поколения. А мы знаем, что новое поколение обычно вступает в совершенно новый мир, все технологии принципиально меняются и, как правило, старая информация уже неактуальна.
— Как вы относитесь к возможности чипизации населения?
— Неоднозначно. Был такой известный хакер Барнаби Джек, он в 2010-х изобрёл способ, как удалённо, находясь в пяти-десяти метрах от банкомата, заставить его выдавать 20-долларовые купюры. Но это ладно, это было как бы смеха ради. Но затем он нашёл способ взламывать инсулиновые помпы у больных диабетом.
— Но зачем?
— Его цель была — показать небезопасность этих устройств. Оказалось, что можно запрограммировать на расстоянии 15-20 метров эту помпу так, что она мгновенно впрыскивает весь инсулин в кровь человека. Это может привести к смерти. То же самое с кардиостимуляторами. Можно дать такой разряд, что сердце остановится.
Его задачей было показать, что эти устройства небезопасны и могут убить. Но что самое интересное, в августе 2013 года он собирался сделать обширный доклад на эту тему, а в июле его убили, точнее, нашли мёртвым в квартире, и медицинские эксперты отказались давать комментарии. Его доклад, кстати, назывался «Взлом людей». Хакер, видимо, стал неугоден властям, потому что затронул стратегические вещи… Представьте себе, что государство будет знать, как воздействовать на достаточно большое количество людей?
И поэтому, если говорить о чипах, возникает вопрос — какие в них будут зашиты функции? Если не более чем идентификация, то это удобно, когда возникает необходимость кого-либо опознать. Если же у них будут функции, способные влиять на нервную систему, на другие органы, тогда — большой вопрос.
Ведь чем больше в человеке электроники, тем более он уязвим.
Елена НИКИТИНСКАЯ