понедельник, 2 июня 2014 г.

Виталий ЛИ: Сколько благодаря зомби-вирусам за три года утекло информации из казахстанских министерств, не знает никто

У ближайшего соседа Казахстана – России – появились кибервойска. Новая структура должна защитить военные системы управления и связи от кибертерроризма. Таким образом, полку киберпротивников на мировой арене прибыло.
Между тем на днях США впервые официально обвинили Китай в кибершпионаже. К подобным войнам в киберпространстве Казахстан пока не готов, поделился своим мнением с «Мегаполисом» Виталий Ли – региональный представитель по продажам компании «McAfee» в Казахстане и Средней Азии, занимающейся вопросами информационной безопасности.
– Виталий, как вы оцениваете уровень защищённости казахстанских ресурсов? Ранее ваш российский коллега Андрей Масалович наглядно продемонстрировал нам незащищённость казахстанских сайтов от взломов, без проблем вскрыв логины и пароли акиматовского портала.
– Если бы вы задали мне этот вопрос года два назад, я бы ругался. Но в правительстве и топ-менеджменте отечественных компаний начали понимать, что подмена данных и раскрытие конфиденциальных сведений могут привести к непоправимым последствиям, вплоть до угрозы жизни. Если раньше компании покупали одну из систем информбезопасности, сейчас подход более комплексный, который в этом случае является единственно правильным.
– А было ли какое-то переломное событие, быть может, нам неизвестное, повлиявшее на умы наших чиновников в вопросах информационной безопасности?
Это сродни отправке на войну разных подразделений: кыпчакских всадников, венгерских гусар, швейцарских копейщиков, английских бомбардиров, японских ниндзя.
– К сожалению, перестройка происходит только тогда, когда сайты уже взломаны. В Казахстане было несколько крупных инцидентов. Один из них связан с «RedOctober» – «Красным Октябрём». В 2012 году в электронную систему госорганов была запущена сеть зомби-вирусов. Эти вирусы качали информацию в виде офисных файлов Excel и Word из казахстанских министерств и ведомств, которые, кстати, имели хорошую систему антивирусов. Сеть функционировала, как минимум, три года. Сколько за это время утекло информации, какой и куда – никто достоверно не знает. До сих пор не установлен конечный адресат, получавший информацию.
– В чём вы видите причины произошедшего?
– В отсутствии единого управления в этом вопросе. Установкой систем информбезопасности занимались разные производители. Даже внутри одной компании отделы IT отвечали за разные участки: один – за сетевую безопасность, другой – за антивирусы. Это сродни отправке на войну разных подразделений: кыпчакских всадников, венгерских гусар, швейцарских копейщиков, английских бомбардиров, японских ниндзя. С этой, как вы считаете, армией вы идёте на главную битву. Ваши подразделения, больше похожие на толпу, не понимают друг друга. И даже небольшая, но чётко слаженная армия с чёткой тактикой может вас разбить.
Состояние этих устройств похоже на развитие автопрома в 20–30-е годы прошлого века: на автомобилях уже ездят, но замки в машину пока не ставят.
То же самое происходит, когда вы покупаете антивирус у одной компании, файрвол (спецпрограмма для защиты сетевых подключений. – Прим. авт.) – у другой. Файрвол с антивирусом будут постоянно «воевать». Хакеры это чётко понимают и находят лазейки между конфликтующими в вашем устройстве системами.
В случае с «Красным Октябрём» системы были заражены через необновлённые пакеты Microsoft Оffice и офисные файлы, причём высланные по электронной почте.
Люди их открывали и заражали свой пакет Windows, который начинал работать по-другому. В итоге копии офисных файлов отсылались на определённые IP-адреса в Интернете, которые переправлялись на другие анонимные IP-адреса.
КОГДА СЕРДЦЕ КРОВОТОЧИТ
– А в каких ещё международных кибервойнах «засветилась» наша страна?
– В «Неartbleed» – «Кровоточащем сердце». В общемировой скандал оказались втянуты казахстанские банки, применяющие дистанционное обслуживание клиентов. В хоумбанксистемах устанавливается шифрованный канал OpenSSL для исключения перехвата данных клиентских карточек. И это считалось довольно серьёзной защитой, пока ведущее исследовательское агентство не опубликовало отчёт о том, что протокол OpenSSL не только уязвим, но имеет явные дыры, которые использовались, как минимум, в течение полутора лет. Напрямую деньги вряд ли утекали – это чётко подконтрольно, но по пользовательским данным масса вопросов. В истории с «Неartbleed» воровались первые 64 бита соединения сессии. В этих 64 битах содержались пароль входа и данные пользователя.
– То есть в теории на наши данные могли открыть счёт, перевести туда средства и обналичить их?
– В теории ваши данные могут использоваться для чего угодно: для взлома вашей карточки, незаконных рассылок. Так что смените пароль!
– А можно ли было предотвратить недавнюю SMS-атаку на отечественные банки? Например, с помощью специальных роботов, которые бы мониторили сообщения в соцсетях и позволяли бы тем же банкам оперативно реагировать?
– Вопрос, где поставить таких роботов. Здесь надо плотно работать с операторами связи, через сети которых «пролетает» такая дезинформация. Мы работаем над этим вопросом, но проекты пока не завершены.
Такие вещи будут происходить всегда, потому что самый простой способ нанести ущерб финансовому институту – запустить дезинформацию. Всё, что нужно современному банку – профессиональный коллектив и информационные системы плюс имидж. Навредите инфосистемам – и банк, даже самый крупный, перестанет существовать в течение суток. А вообще Казахстан к серьёзной информационной войне не готов. Но время подготовиться пока есть.
На машинах ездят, но замки пока не ставят
– В современном мире происходят всё новые уотергейтские скандалы. Вы верите, что нас массово могут прослушивать?
– Нас могут прослушивать через что угодно: телефоны, компьютеры. Состояние этих устройств похоже на развитие автопрома в 20–30-е годы прошлого века: на автомобилях уже ездят, но замки в машину не ставят. Хотя охотники за железными конями уже появились, поэтому люди за свой счёт врезают замки. Если вас волнует тема информбезопасности, установите на своё устройство стороннюю защиту, не включённую в комплект к нему. На более серьёзном уровне существуют корпоративные приложения, которые зашифруют ваш трафик в канале, и оператор связи не сможет вас прослушивать – вместо этого он будет слышать лишь шум.
В общемировой скандал оказались втянуты казахстанские банки, применяющие дистанционное обслуживание клиентов.
То же касается скачиваемых для мобильных телефонов приложений. Помните скандал с популярной игрой AngryBirds в начале этого года, создателей которой обвинили в прослушивании? Когда вы устанавливаете любое приложение с андроид-маркета, на вашем устройстве пишется краткая справка о том, что может делать это приложение. А может оно напрямую использовать память телефона, просматривать контакты в вашей телефонной книге, совершать звонки. Или приложение, призванное считать килокалории, без вашего ведома может выходить в Интернет!
Мир изменился, и нужно очень серьёзно относиться ко всем вещам, которые включаются в розетку или подзаряжаются от неё. Они могут принести вам спокойствие и удобство, избавить вас от лишних хлопот, при этом обернувшись против вас же в плане защиты ваших данных.

Комментариев нет:

Отправка комментария