В мире современных технологий виртуальное пространство становится не менее значимым, чем реальное. Но даже в этом новом мире нулей и единиц существуют свои злоумышленники. Порой, последствия от действий хакеров бывают даже серьезней, чем от «работы» воров и мошенников.
Основная деятельность киберпреступников – кибератака. Так называют вредоносное вмешательство в информационную систему компаний, взлом приложений и сайтов, а также кражу личной информации пользователей.
Для оценки масштабов последствий кибератаки, можно вспомнить пример из жизни. В мае 2017 года появился вирус под названием WannaCry, который атаковал компьютеры под операционной системой Windows. Проникая в компьютеры, вирус зашифровывал все содержимое, а затем начинал требовать деньги за разблокировку. Однако расшифровать файлы было невозможно. Из-за WannaCry остановилась работа банков, правительственных организаций, аэропортов. В ряде британских больниц не смогли провести срочные операции. Вирус успел заразить 500 тыс. компьютеров в 150 странах мира и нанести ущерб в $1 млрд.
Борьбой с хакерами и защитой систем от их атак занимаются специалисты по кибербезопасности. Как защититься от различного рода кибератак? Какое будущее ожидает эту сферу? Реальна ли победа над киберпреступниками? Об этом и многом другом вы можете узнать из интервью с Управляющим директором одной из ведущих казахстанских компаний по обеспечению кибербезопасности QazSOC Тимуром Имамбаевым.
– Почему вы решили выбрать кибербезопасность?
– Можно сказать, что это кибербезопасность выбрала меня, а не я её. Изначально я банковский айтишник. На последней «не безопасной» должности одной из зон моей ответственности было внедрение и сопровождение систем интернет-банкинга. Как следствие, приходилось продумывать и реализовывать элементы обеспечения безопасности проведения транзакций. В начале 10-х годов многие казахстанские банки впервые столкнулись с массовыми атаками на удаленные сервисы. Банк, в котором я тогда работал, не был исключением. Возникла задача в кратчайшие сроки создать службу ИБ, способную противостоять современным угрозам. Руководство поручило мне исполнение этой задачи – и она оказалась не только важной, но и интересной. С того времени, обеспечение информационной и кибербезопасности стало моей профессией и увлечением.
– На недавней европейской конференции по кибербезопасности ISACA, прошедшей в Риме, эксперт по кибербезопасности Richard Hollis заявил, что отрасль проигрывает противостояние киберпреступности. По его словам, несмотря на огромные средства, которые вкладываются в создание систем защиты, взломов становится все больше. Как бы вы прокомментировали заявление эксперта и сложившуюся ситуацию?
– Я непосредственно с этим заявлением не знаком, но само утверждение мне кажется спорным. Человечество в настоящий момент времени всё больше осваивает цифровое пространство. Мы всё глубже погружаемся в него. Это новая для нас среда обитания, которая становится всё более населенной, а ее значение растет. В связи с этим, количество и значимость кибер-инцидентов увеличивается. В свою очередь это приводит к появлению новых методик, технологий, правил, направленных на защиту от киберпреступности. Я, честно говоря, считаю, что это естественный эволюционный процесс, и ничего алармистского в данной ситуации не нахожу.
– Если поговорить о будущем кибербезопасности, ожидает ли отрасль трансформация из-за массового появления доступных квантовых компьютеров?
– Как всегда, применение новых технологий для совершения атак вызовет появление новых технологий в обеспечении защиты. Это тоже часть естественного процесса, о котором я говорил раньше. Применительно к квантовым технологиям, процесс уже начался. Уже появляются проекты по применению постквантовой криптографии, например. Я не думаю, что это какой-то особый этап. Естественно, трансформация будет. Однако, не думаю, что она приведёт к каким-то качественным изменениям.
– Как вы считаете, хватает ли обычному пользователю стандартной защиты – наличие Защитника Windows или антивирусной программы?
– Мне немного сложно рассуждать с позиции обычного пользователя. Всё-таки, много лет мы с коллегами занимаемся обеспечением кибербезопасности крупных компаний и с высокой степенью вероятности, получили профессиональную деформацию.
Вообще, любая безопасность и кибербезопасность, в том числе должна начинаться с оценки рисков. То есть необходимо рассчитать вероятность наступления кражи или порчи вашей личной информации. Оценить, насколько ценны для вас данные, которые могут украсть или испортить. После понять, какие ресурсы необходимы для минимизации рисков.
Лично я для обеспечения защиты от утери или порчи личной информации, фотографий, писем, документов, использую резервное хранение. Для защиты от несанкционированного доступа к моим онлайн-ресурсам, например к почте, я использую многофакторную аутентификацию. Не использую один и тот же пароль для доступа к разным сервисам, не задействую простые комбинации, регулярно их меняю. Самое сложное заставлять себя выполнять правила политики парольной безопасности – сочинять сложный пароль для каждого почтового аккаунта, для каждой учетной записи на интернет-ресурсах, запоминать их, да еще и менять регулярно. Есть безусловный плюс – это упражнение тренирует память.
Еще слежу за тем, чтобы пароли не попадали в так называемые словари. Есть такой тип атаки, как «перебор по словарю», когда программа-взломщик сканирует реестры, которые содержат в себе наиболее употребляемые комбинации для паролей. Вы знаете, это как «любимые» в народе 12345, qwerty, 11111 и подобные им комбинации, так и более сложные варианты, ранее использовавшееся где бы то ни было в качестве паролей и ставшие известными составителям подобных «словарей». Если мой пароль оказался в «словаре», я его меняю немедленно. У некоторых решений есть механизм уведомления о попадании используемого пароля в такой реестр. Не хочу делать рекламу, но я пользуюсь продукцией Apple, у которой данная опция реализована.
– Нужно ли ввести для школьников и студентов специальное обучение по кибербезопасности?
– В первую очередь важно понимать, что такое специальное обучение. Как минимум, что будет действительно полезным – дать представление о цифровой гигиене, закладывать культуру поведения в виртуальном мире.
Для того чтобы человек защитился от наиболее распространенных болезней, его с детства учат регулярно мыть руки, не употреблять испорченные продукты и так далее. При этом у него нет необходимости и возможности разбираться в микробиологии и вирусологии. Должны прививаться базовые поведенческие стереотипы, которые минимизируют риск столкнуться с неприятностью в киберпространстве.
– Как вы видите будущее кибербезопасности – реальна ли победа над киберпреступниками или противостояние будет продолжаться по принципу совершенствования оружия наступления и защиты?
– Вопрос из ряда «философских». В основном любая преступность имеет социальные предпосылки. Я пока не вижу признаков того, что эти причины исчезнут в обозримом будущем. И неважно, это «кибер» или иная преступность. Что касается киберпреступности я полагаю, что наша профессия останется востребованной еще долго. И ещё долго будет идти гонка систем нападения и защиты.
– Как вы оцениваете ситуацию с кибербезопасностью в Казахстане? Она улучшается или ухудшается?
– По моему мнению, ситуация улучшается. Проблемы обеспечения кибербезопасности очень широко обсуждаются. Государство уделяет этому направлению гораздо больше внимания чем раньше. Эта положительная динамика появилась буквально несколько лет назад. На слуху термины: КВОИКИ – критически важные объекты информационно-коммуникационной инфраструктуры, ОЦИБ – оперативный центр информационной безопасности, SOC – security operation center.
Казахстан заметно улучшил свои позиции в глобальном рейтинге кибербезопасности. Это свидетельство того, что международные эксперты положительно оценили те изменения, которые произошли у нас.
Кроме того, мы предоставляем сервисы кибермониторинга, анализа на уязвимости для крупных организаций и сами видим, что востребованность наших сервисов только растет. При этом необходимо понимать, что резкий переход в цифровое пространство и связанные с ним проблемы, о которых мы говорили ранее, сопряжены с возникновением острого кадрового дефицита. У нас в Казахстане не хватает технических специалистов, но, кроме этого, ощущается явная нехватка менеджеров по обеспечению кибербезопасности. Многие клиенты, как я полагаю, стали уже опытнее и учитывают все эти моменты. Им уже недостаточно для заключения контракта просто убедиться в наличии лицензии на предоставление услуг по кибербезопасности. Клиенты стараются удостовериться, в том, что та команда, которой они готовы доверить безопасность своих данных и своей критической инфраструктуры, действительно обладает компетенциями. А компетенции, это самое важное, деятельность, которой мы занимаемся, очень сильно завязана на экспертизу. Как и в случае с болезнями, люди, столкнувшиеся с реальным киберинцидентом, быстро приходят к пониманию, что им необходима помощь по-настоящему знающих и опытных специалистов.
– Сегодня можно очень часто услышать о краже данных пользователей – чем может грозить ситуация, когда информация о человеке попадает злоумышленникам?
– Всё зависит от того, о каких данных идет речь. Если украдены данные, позволяющие проводить от вашего имени финансовые транзакции, в основном речь идет о карточных данных, то, понятное дело, вы можете потерять деньги. Если у вас украли пароль от почтового аккаунта или получили доступ к личной переписке, вы можете стать жертвой мошенничества и шантажа. Если ушла информация медицинского характера, то вам могут нанести репутационный ущерб. Чтобы понимать, каким образом защищаться, нужно знать, что вы защищаете. То есть, нужно провести оценку рисков, о которой я говорил чуть раньше. Вы должны понять для себя, какая информация для вас важна и осознать степень ее важности. Дальше станет понятно, что надо защищать, а что нет. В итоге нужно оценить, как много денег, времени и усилий вы готовы вложить в защиту и приступить к работе.
– Как вы считаете, достаточно ли защищены данные казахстанцев на государственных и корпоративных платформах?
– Вопрос риторический. Регулярно появляются новости о массовых утечках. Это является свидетельством того, что в этой части необходимо развиваться и повышать качество защиты. Я думаю, что мы имеем дело с естественными процессами созревания общества. Полагаю, что мы сейчас проходим очередной этап «взросления» в части отношения к кибербезопасности. Исходя из того, что процессы в современном мире многократно ускорились, можно ожидать, что этот этап будет пройден в ближайшее время. Большое влияние оказала пандемия. Всех изолировали и люди начали активно использовать электронные платежи. Количество транзакций выросло многократно. Многие организации перешли на удаленный формат работы. То, что вчера было запрещено – например массовая удаленная работа в корпоративных системах, сейчас стало естественным. Вследствие всего этого изменилась культура и поменялись поведенческие стереотипы. Соответственно, проблема с массовой утечкой данных тоже должна найти свое решение.
– Сегодня многих пользователей раздражают меры безопасности – двухфакторная аутентификация и прочие неудобные способы. Можно ли ожидать, что в будущем обеспечение безопасности будет более комфортным, естественным и не отвлекающим?
– Мне кажется, тут всё очевидно. Мы уже наблюдаем повсеместное внедрение биометрических методов аутентификации. Совершенствование этих способов и их более глубокое проникновение в нашу повседневную жизнь является инструментом повышения удобства. Этот процесс в будущем станет таким естественным, что вы перестанете даже замечать его.