Андрей Масалович, специалист по кибербезопасности: За нами постоянно следят
Андрей Масалович – яркий персонаж современного цифрового пространства. В прошлом сотрудник Комитета госбезопасности СССР, сегодня – один из топовых экспертов в конкурентной разведке и сетевых технологиях. Тренинги Масаловича востребованы в СНГ и за рубежом. А технологии, о которых он рассказывает, часто удивляют не только рядовых граждан, но и специалистов IT-сектора.
Informburo.kz удалось встретиться с экспертом во время закрытого мероприятия, посвящённого проекту "Киберщит Казахстана". Мы поговорили о безопасности цифровой эпохи, угрозах и тотальной слежке за человечеством.
– Если бы не послание главы государства, то рядовой казахстанец никогда бы и не узнал о том, что ресурсы госорганов нашей республики подвергаются одному миллиарду атак в год. Есть у нашей страны и опыт, когда официальные страницы взламывали анонимные хакеры из Марокко, Палестины. Складывается ощущение, что с кибербезопасностью в Казахстане просто беда. Переговоры об участии в проекте "Киберщит Казахстана" ведутся сегодня сразу с несколькими российскими компаниями. Почему многие в нашей стране недоверчиво смотрят на киберпартнёрство Астаны и Москвы?
– Знаете, мне бы не хотелось во главу угла ставить политический аспект. У меня опыт работы с 70 странами. Минск, Астана, Киев, Бишкек, – приглашают обычно туда, где произошёл нарыв. К примеру, в Бишкеке я был, когда там на мостовой ещё кровь не успели отмыть после очередной революции. На самом деле киберпространство очень сильно связано с реальностью. И неправильные действия в киберпространстве могут хорошенько аукнуться. Те, кто нас приглашают, говорили до этого: "Нам не надо, мы работаем с американцами".
На самом же деле американский подход к безопасности не выручает. 11 сентября 2001 года это поняли многие. Что касается того, с кем дружить и с кем не дружить: как ни странно, самая большая угроза сейчас исходит от Китая. Потому что именно там делается практически всё оборудование мира, именно там есть условия, чтобы сделать так называемые закладки (скрытое внедрённое устройство или программа, способные влиять на работу оборудования и обеспечивать несанкционированный доступ. – Ред.). Именно в КНР появились первые в мире солидного размера атакующие кибервойска. Это произошло раньше, чем в США были созданы USCYBERCOM (основными задачами этой структуры являются централизованное проведение операций кибернетической войны, управление и защита военных компьютерных сетей США – Ред.).
В этом плане Россия абсолютно безопасна, мы мирные люди – продвинутые, но мирные. В России очень хорошие хакеры. Что может дать сотрудничество Астаны и Москвы, и для чего оно нужно? Смотрите, если откинуть все варианты сотрудничества, вообще все, если Казахстан решил на 100% развиваться самостоятельно, всё же есть некоторые моменты, которые я бы на месте вашей страны позаимствовал из российской практики. Это Казахстан сразу двинуло бы в топ самых продвинутых стран планеты.
Речь идёт о Positive Hack Days в Москве – форуме по практической безопасности. Почему? Знаете, на PHD есть чудесный конкурс: на столе строится макет разных компонентов городской инфраструктуры. Обычно это железная дорога, электростанция, промышленное предприятие, стоит макет плотины. При этом каждый этот макет управляется фрагментом реальной программы реальных объектов. А рядом сидят хакеры с ноутбуками и это "ломают". Я сам видел, как поезд идёт под откос, в 2016 году 10-классник прославился тем, что взорвал такую плотину, и город затопило. В 2017 году хакеры "сломали" абсолютно всё. Понимаете, это очень поучительное действо, когда понимаешь, что на месте символичного макета может быть реальный объект: завод, атомная электростанция и так далее.
К такому стенду красноречивому, я считаю, надо подводить министров и говорить о том, что "Киберщит" стране нужен.
Читайте также: Почему государство готово платить за цифровую безопасность
– Андрей Игоревич, согласитесь, речь идёт о солидных расходах, безопасность в цифровую эпоху стоит баснословных денег. Речь о миллиардах. Не каждая страна может найти на это средства.
– Это действительно статья расходов, которая должна быть на уровне государства запланирована, и она реально большая. Но открою вам страшную тайну: наша программа Avalanche для госструктур стоит дорого, но в ней есть функция проверки профилей в социальных сетях. С её помощью можно определять не только правонарушителей, но и будущих экстремистов и террористов. По ней можно проверять старшеклассников, и одна проверка обойдётся всего в один доллар. Я думаю, что любая мама найдёт этот доллар, чтобы проверить сына или дочь на предмет того, не интересуется ли чадо суицидом, не употребляет ли наркотики, не является ли живодёром и так далее.
Один доллар может потратить на это каждый, но его сейчас отдавать просто некому, потому то об этом загодя не подумали на государственном уровне.
– Покупка доверенного оборудования, защищённого от так называемых закладок, аппаратных и программных, подготовка кадров, программное обеспечение, защищённые дата-центры, – на всё это потребуются колоссальные средства. Киберщит может влететь государственному бюджету в копеечку. У многих экспертов есть опасения, что в руках у чиновников окажутся солидные средства, которые уйдут на проведение тендеров, покупку техники непонятного качества и так далее. Знаете, Восток – дело тонкое.
– Восток востоку рознь. К примеру, в 2001 году в Токио сделали российский IT-центр и начали ставить Касперского. Тайвань, пожалуй, тоже гораздо восточнее географически, чем Казахстан. "Киберщит Тайваня" – это программа 2004 года. В 2006 году я показывал дыры, которыми воспользовались спустя 11 лет трояны, один из которых все знают сегодня как Wanna Cry (так называемый вирус-вымогатель, ставший известным после событий в мае 2017 года. – Ред.). Почему бы мировому сообществу не задавать вовремя вопросы российским специалистам?
Нам есть что предложить, и некоторые страны на Востоке давно сделали свой выбор. На 5 лет раньше Казахстана свою концепцию кибербезопасности стал строить Вьетнам. Два года они потратили на разговоры о самобытности, о том, что они справятся сами, однако пошли с нами на конструктивный диалог.
Я считаю, что все страны, если хотят, могут выстраивать свои собственные системы, на основе того, что необходимо именно им, но технологические решения необходимо использовать те, которые себя зарекомендовали.
Российская сторона сегодня предлагает Казахстану использовать свой опыт внедрения, к примеру, операционной системы Astra Linux SE (ОС специального назначения. – Ред.). К тому же, используя открытые платформы, мы защищаем себя от возможных санкций или ограничений. И заметьте, никакой продукции компании Microsoft.
Читайте также: Wanna Cry – это не вирус: что такое виртуальный вымогатель на самом деле
– Профильное Министерство оборонной и аэрокосмической промышленности Казахстана, которому поручены разработка и внедрение проекта "Киберщит Казахстана", признаёт, что в нашей стране дефицит IT-специалистов, необходимо кардинально менять практику их подготовки в системе образования. Тенденция оттока светлых голов за рубеж также не прибавляет оптимизма. Найти где-то 800-1000 необходимых высококлассных специалистов Казахстану в ближайшие 2-3 года вряд ли удастся. В этой ситуации тоже придётся обращаться за помощью. Это нормально?
– Вы знаете, это проблема не только Казахстана или России – дефицит кадров чувствуется в десятках стран, когда идёт речь о большом технологическом рывке. Я часто читаю лекции для руководителей фирм, преподавателей, студентов. И после каждой такой встречи молодёжь мне пишет: "Я хочу идти в эту сферу".
Речь надо вести о политиках и педагогах. Действия первых я не хочу комментировать. Со вторыми проще. У меня есть семинары двухчасовые, первый час его могут посетить особенно занятые люди. Первые 60 минут не являются особенно информационными, это больше мотивация. Я стараюсь показать за ограниченное время людям то, что на них смотрит из сети Интернет. За этот час мне удаётся вогнать человека в состояние, которое хорошо и кратко можно описать фразой: "Ох, ё-моё, неужели всё так плохо?".
Можно проводить подобное обучение не только для представителей бизнеса, но и для руководителей госорганов и даже домохозяек. Потому что сейчас нас ждёт сразу несколько новых угроз. О них ещё год назад никто ничего не знал.
Первая угроза. Кибератаки стали осуществляться с применением кибероружия. Это не просто рядовые трояны, это очень сложные комплексные системы. Им в свою очередь должно противостоять оборонное кибероружие. Речь идёт не просто об антивирусной защите. На тех компьютерах, которые взломал вирус-вымогатель Wanna Cry, стояли самые последние антивирусные программы, и это не помогло. Во многих случаях массового взлома речь, подчеркну, идёт не о "дырках", а о "закладках". То есть эти бреши кто-то составляет намеренно и, соответственно, их скрывает до поры. Когда мне говорят, что 11 лет в ядре Windows лежал гнилой кирпичик, я в это не верю, никто всё это время его не отключал, всё очень, мне кажется, красноречиво.
С приходом в нашу жизнь кибероружия изменилась вся система координат, а ведь существует не только активный наступательный арсенал, есть ведь и разведывательное кибероружие, которое гораздо опасней из-за того, что оно скрытое.
Когда говорят "Ваши данные под защитой", то мне хочется спросить: "Чьей именно?" и "Вы уверены, что это именно ваши данные?". Если у вас в Windows появляется папка с названием "Мои документы", то это не вы, это операционная система Windows написала. Местоимение "мои" написали не вы. В ОС Windows 10 эти ироничные рассуждения стали правдой на 100%, в ней 6 неотключаемых каналов передачи данных на сервера, и они работают. Не все об этом знают, ещё меньше – задумываются. Но даже те, кто задумывается, отключить это не может.
Читайте также: Как защитить себя от взлома и утечки личных данных
Вторая угроза. Безопасность "интернета вещей" (концепция вычислительной сети физических предметов, оснащённых встроенными технологиями для взаимодействия друг с другом или с внешней средой. – Ред.). Как только стоимость микросхемы стала меньше пяти долларов, всё закрутилось с новой силой. К примеру, процессор Pentium сейчас стоит меньше, по-моему, даже трёх долларов. По сути его можно встроить чуть ли не в лампочку. Если сейчас вы уже можете удалённо управлять утюгом или чайником, то точно также вашими приборами может управлять кто-то другой.
Я приведу более понятный пример. Сейчас популярно устанавливать шлагбаумы во дворах, чтобы защитить стояночные места. Раньше эти шлагбаумы можно было открывать с помощью пульта, теперь – через специальное приложение на смартфоне. Попадёт это приложение в руки хакера, он, вероятно, может начать бить чужие машины только ради собственного удовольствия. Решит он, что надо восстановить социальную справедливость, – начнёт бить машины премиум-класса зажиточных сограждан.
И я даже не говорю о том, что в вашем телевизоре Samsung Smart включены и активированы датчик движения, микрофон, видеокамера, и они постоянно подключены к интернету.
– Вероятный шпионаж корпорации Samsung вызвал у пользователей по всему миру настоящую истерию…
– Вы знаете, есть такой ресурс shodan.io – поисковик по миру вещей. Он сам никуда не лазит, однако показывает: вот здесь стоит такое-то оборудование с настройками по умолчанию, а значит, его сможет взломать любой хакер. Скандалы вокруг этого возникают в мире каждый месяц.
Как-то одна американская домохозяйка ходила дома в неглиже, ругала Барака Обаму, а потом увидела себя в ролике на другом континенте. В этом случае сработала камера не в телевизоре, а в холодильнике, к слову.
Угроза, которую несёт "интернет вещей", неосознанная. Взрослый человек, если ему дарят смартфон, включает мозги, ставит пароль, отключает различные, по его мнению, функции, к примеру, слежение, – это хорошо. А если ему же подарить видеорегистратор в автомобиль, то он его устанавливает и думает, что теперь всё здорово. И человек не понимает, что с этого момента хакер (и не только) может его просматривать и прослушивать.
– Получается, люди порой сами добровольно устанавливают средства слежения за собой?
– За нами и так постоянно следят. Более того, на своих семинарах я очень часто показываю, как семью разными способами следить за своими супругом/супругой с помощью смартфона. Мужчины при этом говорят: "Ой, не надо", а женщины требуют, чтобы обязательно научил. Ваш смартфон стал профессиональным шпионом, который всегда при вас. Он покажет траекторию вашего движения, он предоставит все ваши разговоры. Ваш гаджет – уязвимая база данных, досье на самого себя. Причём эта база данных не уничтожаема. Технически и физически специфика распределённых баз данных такова, что там нет операции удаления.
То есть когда человек в социальной сети нажимает "удалить", в хранилище просто появляется пометка, что этот человек в этот конкретный момент захотел скрыть эту информацию, и для него она будет скрыта, но не удалена.
Мало кто знает, что соцсети хранят не только то, что мы написали, но и то, что мы подумали. Если начать писать, а потом удалить запись, то она всё равно будет сохранена. То есть то, что с вашей точки зрения не было опубликовано, становится частичкой базы данных.
Вы знаете, что, к примеру, первая в мире хакерская атака была осуществлена в отношении напольных весов. Это произошло примерно 30 лет назад. Напольные весы стояли на входе супермаркета в Австралии. На этих весах были установлены специальные датчики, которые помогали вычислить массовую долю жира. А электронный голос весов рекомендовал человеку, что ему есть, надо ли заниматься спортом и так далее. В итоге хакер сломал голосовой аппарат, и когда очередной клиент взгромоздился на весы, они рекомендовали посетителю супермаркета сойти с весов, потому что он "настоящий боров". Это был первая хакерская атака, о которой узнала пресса.
– Специалисты утверждают, что существует и третья угроза – атака на сознание…
– Да, надо понимать, что кроме киберпространства существует ещё и информационное. Принято считать, что кибератака – это нападение техники на технику, в информационном же пространстве на человеческое сознание нападают сразу и человек, и техника.
Сегодня остриё атаки направлено на патриотизм, идёт размывание истоков, переписывание истории, отрицание института семьи, вообще традиционных ценностей. Всё это направлено на разрушение так или иначе патриотизма.
Если, не дай бог, дело дойдёт до открытого противостояния, до реальной войны, то выиграет кошелёк. Если с обеих сторон будут участвовать наёмники. А если будут в борьбе участвовать кошелёк и патриоты, то выиграют, конечно, патриоты. Многие этого не хотят.
Атака идёт на мозги молодёжи, что очень страшно. Но это даёт свои плоды. Ещё два года назад мы видели, что подростков можно склонить к суициду, год назад можно было сделать из этого модную тенденцию. Сейчас технологии таковы, что можно организовать и групповое самоубийство. При этом можно использовать плакат с надписью "С этой властью жить нельзя" и приурочить акцию к выборам. Можно создавать такие вещи и менять ситуацию в целых странах. И к этому никто не готов.
Не зря государства боятся, что кто-то промывает мозги их гражданам, это происходит последние 15 лет, мы это видим. К счастью, сейчас появились технологии, которые могут контролировать подобную активность.