Атлас интернет-опасности
Раньше об этом рассуждали исключительно фрики и программисты, а сейчас, когда интернет становится все более враждебной средой, слово «киберугрозы» прочно вошло в наш лексикон.
А ВЫ ДУМАЛИ, ЧТО ВО ВСЕМ ВИНОВАТ КИТАЙ?
Страны, которые за последний год чаще всего становились источником (выше) и адресатом (ниже) DDoS-атак мощностью свыше 1 Гб/сек. Большая часть атак относится к категории «источник неизвестен», что в очередной раз подчеркивает сложность определения местоположения хакеров, которые пользуются офшорными серверами.
Что с этим делать?
Брайан Кребс
Журналист, занимающийся расследованиями, и автор выходящей скоро книги Spam Nation («Нация спама»)
«Для обеспечения безопасности в Сети требуется перестройка менталитета. Я бы хотел, чтобы больше пользователей интернета перестали полагаться на автоматические системы безопасности и усвоили простую истину: взломать можно все что угодно, но хакерам чаще всего нужна представляющая ценность информация, которая недостаточно защищена. Это значит, что нужно учиться понимать, насколько ограничены системы безопасности и что мы сами можем сделать, чтобы себя защитить».
Скотт Чарни
Вице-президент Trustworthy Computing Group, Microsoft
«В мире облачных технологий и больших данных пользователи ожидают, что компании станут ответственными хранителями информации. Доверие к провайдеру станет определяющим при выборе сетевых продуктов и услуг. Поэтому компаниям необходимо быть как можно прозрачнее и показывать пользователям, как они обращаются с их данными. Компании должны развивать собственные программы для защиты персональных данных и нести ответственность за свои действия».
Крис Янг
Старший вице-президент Группы безопасности бизнеса, Cisco
«Каждый вход в интернет сопряжен с новыми рисками, требующими повышения уровня защиты. Это означает, что подход к обеспечению безопасности должен быть комплексным, где все решения работают в совокупности, происходит обмен полученными данными и координация усилий. Это единственный способ защитить наиболее важные сведения. В интернете каждая организация становится IT-компанией и каждая компания должна вносить вклад в обеспечение безопасности».
Чад Свит
Генеральный директор The Chertoff Group – консалтинговой компании по оценке рисков и обеспечению безопасности
«Корпоративная Америка уже не занимается исключительно органическим ростом. Практически каждая компании растет за счет слияний и поглощений. Все чаще, покупая компанию, вы получаете вместе с ней все ее киберпрегрешения. Если ее системы безопасности нарушены, то и ваша будет поражена. Вы проводите финансовый аудит, чтобы убедиться в надежности бухгалтерских расчетов. Точно такой же аудит необходим для киберсистем, чтобы ваши акционеры и владельцы могли быть уверены в том, что потенциально доходная интеллектуальная собственность не окажется под угрозой».
КТО КОГО АТАКУЕТ
Мы посмотрели на то, кто кого атакует чаще всего (по крайней мере, к каким странам хакеры себя относят). Наиболее активные линии фронта отследить трудно. США и Китай подвергаются атакам чаще других, при этом они же и выпускают большую часть киберснарядов. В процентах указано количество от общего числа атак, исходящих из конкретной страны.
Эдит Рамирес
Председатель Федеральной торговой комиссии США
«Бизнесу необходимо зашифровывать данные, не подлежащие разглашению. Качественное кодирование данных приобретает все большее значение. Это относится к любой информации, которая должна находиться в закрытом доступе. Особенно важно защищать информацию о детях. Закон о защите личных сведений детей в интернете дает родителям право контролировать сбор персональных данных об их детях. Если родители согласны предоставить такие данные, то сайт или приложение обязаны обеспечить достаточные меры безопасности при хранении такой информации».
Хэзер Аткинс
Менеджер по информационной безопасности Google
«Последние 20 лет мы только и делаем, что бежим вслед за паровозом, пытаясь усовершенствовать операционные системы, разработанные в 60-х и 70-х. Нам нужно создать новую систему с нуля. Например, вместо одновременной загрузки разных программ и приложений нужно обеспечить пользователю возможность работать в едином интерфейсе, например в одном браузере, где он сможет выполнять сразу все задачи. Это сужает пространство для атаки. Если у вас огромный замок, его сложно защитить, но небольшую крепость обезопасить намного легче».
Дэниэл Суарес
Писатель-фантаст, автор книг Daemon и Influx
«Интернет никогда не был предназначен для безопасных операций, но со временем он стал средой для обеспечения банковских и биржевых систем, производственных процессов и так далее. Нам нужен национальный проект, что-то вроде проекта «Аполлон», где мы сможем создать новую, безопасную сеть для критически важной инфраструктуры. У такой сети должен быть свой отдельный протокол, аппаратное обеспечение, выделенные линии и мощная система шифрования данных, исключающая возможность проникновения любых нарушителей, кроме наиболее одаренных. Эта сеть будет использоваться только там, где важно сохранить личные данные».
Крис Согоян
Главный технолог Aclu
«Сколько бы в Вашинтоне ни говорили о важности кибербезопасности, ни один из правительственных органов не занимается вопросами безопасности пользователей и защитой рядовых американцев. Никто не следит за тем, чтобы компании устраняли уязвимые места, дабы защитить потребителей… Мы используем устаревшие программы, а компании хранят наши данные в небезопасном режиме. Необходимо создать обладающее широкими полномочиями ведомство, регулирующее вопросы безопасности данных и неприкосновенности личных сведений, которое бы устанавливало и обеспечивало соблюдение правил хранения информации компаниями».
Джо Салливан
Директор по безопасности Facebook
«Если основные интернет-технологии находятся в хорошем состоянии, то интернет работает. Если технологии выходят из строя, то никакие планы по обеспечению безопасности не сработают. Если мы хотим снизить риски, то нужна инфраструктура, которая сможет обеспечить безопасность миллиардов будущих пользователей. Нам всем в нашей индустрии необходимо инвестировать в технологии безопасности для мобильных сетей, дата-центров, сайтов и приложений, которыми люди пользуются каждый день. Это облегчит задачу для разработчиков, потому что у них будет достаточный выбор средств обеспечения безопасности».
КИБЕРПРЕСТУПНИКИ В РОЗЫСКЕ
В прошлом году ФБР впервые обнародовало список самых разыскиваемых киберпреступников. Сначала он не привлек особого внимания, но когда бюро включило в него пятерых офицеров армии Китая, разразился скандал.
Начиная с 1950 года Федеральное бюро расследований США размещает во всех почтовых отделениях Америки плакаты с лицами разыскиваемых преступников. Ставший практически культовым список 10 наиболее опасных преступников впервые был размещен в интернете в 1995 году, и с тех пор бюро удалось закрыть 65 дел благодаря информации, полученной после публикации в Сети. Но только в ноябре прошлого года ФБР наконец решило признать, что времена меняются, и опубликовало список самых разыскиваемых киберпреступников.
Первый список разыскиваемых хакеров не привлек особого внимания, так как в нем ожидаемо фигурировали подозрительного вида жители Восточной Европы, обвиняемые в махинациях с кредитными картами. Единственным исключением в этом списке (который, правда, не был ранжирован по степени опасности) стал Бьерн Дэниел Сандин, 35-летний швед, ударившийся в бега после предъявления ему в 2010 году обвинений в организации мошеннической схемы по продаже сомнительного программного обеспечения. Но весной этого года ФБР произвело настоящий фурор, включив в список киберпреступников пятерых военнослужащих Народно-освободительной армии Китая. Этих офицеров США считают причастными к взлому сетей Westinghouse Electric, Alcoa, Allegheny Technologies, US Steel, The United Steelworkers Union и Solar World. Им было предъявлено обвинение по 31 пункту. Официальный Пекин отказался признать позицию прокуратуры США состоятельной и в ответ обвинил Соединенные Штаты в шпионаже.
Никто не рассчитывает, что действия ФБР приведут к аресту высокопоставленных офицеров армии Китая. «Но это создает определенное давление, – говорит Майкл Куин, бывший агент бюро, работающий сейчас в компании Kroll, занимающейся частными расследованиями. – Если ФБР будет продолжать судебное преследование граждан Китая, то, скорее всего, это ограничит возможности Пекина в кибершпионаже».
Выставив китайских военных шпионов в таком свете, Америка продемонстрировала решимость, не говоря уже о техническом умении в вопросе выявления хакеров. Эксперты ФБР по киберкриминалистике собрали доказательства, «пройдя по следу хакеров вплоть до государственных ведомств, кабинетов и компьютеров китайских служащих», говорит Стивен Мартинес, бывший агент ФБР и управляющий директор Stroz Friedberg, нью-йоркской фирмы, расследующей случаи взлома систем безопасности. «Насколько мне известно, приоритетом ФБР в сфере информационной безопасности является устранение угроз со стороны агентов, спонсируемых другими государствами», – продолжает он.
Пять китайских военнослужащих входят в подразделение 61398, которое, по всей видимости, отвечает в армии Китая за кибершпионаж. Они попались на том, что в период с 2006-го по апрель 2014 года воровали у американских компаний дизайн и технические данные, секретную переписку и финансовую информацию. В недавнем отчете компании Crowd Strike, занимающейся обеспечением кибербезопасности, приведены данные еще об одной, более многочисленной группе китайских шпионов, входящих в другие подразделения армии Китая, а также занимающихся хакерством компаниях, находящихся на подряде у правительства страны.
По мнению Мартинеса, сам факт включения в список ФБР должен как минимум осложнить для этих людей выезд за рубеж, так как им угрожают арест и экстрадиция. Между тем список разыскиваемых ФБР киберпреступников привлек всеобщее внимание, что позволит ускорить процесс расследования и устранения угроз со стороны хакеров. – Байрон Акочидо.
