RSA 2017: пять причин, почему мы проигрываем кибербитву

Предлагаем вашему вниманию перевод статьи, опубликованной 20 февраля silicon.co.uk по итогам одной из крупнейших и авторитетных ИБ-конференций.

Главной темой Международной конференции RSA по информационной безопасности, проходившей 13-17 февраля в Сан-Франциско, стала констатация факта: бороться с киберпреступниками стало сложно как никогда прежде. Хакеры и злоумышленники вооружены до зубов новейшими изощрёнными программами, в то время как их жертвы – государственные и бизнес-экосистемы – не в состоянии скоординировать действия и выстроить надежную защиту.

«Мы сражаемся за свои цифровые жизни – и мы не побеждаем. Наши киберпротивники обходят нашу защиту, — заявил председатель комитета по национальной безопасности палаты представителей США Майкл Маккол (Michael McCaul). – Государства используют киберинструменты, чтобы красть наши секреты и пользоваться нашей интеллектуальной собственностью. Безымянные хакеры воруют наши финансовые данные и блокируют доступ к нашей медицинской информации. А террористы дискредитируют криптографию и соцмедиа, планируя онлайн убийства невинных людей».

В своем выступлении на конференции Маккол сформулировал пять причин, по которым киберпреступники побеждают.

1. Масштаб бедствия

Проблема прежде всего в том, что различных типов киберугроз так много, что правительство и бизнес ведут неравный бой лишь для того, чтобы не дать агрессору наращивать преимущество.

Сети стали более сложными, объём информации – огромным, сотрудники компаний и организаций получили возможность работать удалённо. Все это повышает уровень риска, и одна уязвимость, одна ошибка распахивает двери в систему для хакеров. Маккол сравнил цифровую границу сегодня с Диким западом, где преступников значительно больше, чем шерифов. Правоохранительные органы просто не справляются с валом дел о взломах.

2. Скорость

Вторая причина, отчасти родственная первой, это скорость изменений. Технологии развиваются с феноменальной скоростью, что, опять же, дает преимущество «плохим парням». «История демонстрирует, что оружие нападения всегда опережает оружие защиты: мы наблюдаем эту тенденцию в случае с любым созданным человеком оружием, начиная с каменного века. Но до сих пор мы не встречались с оружием, которое использовалось бы против нас столь регулярно и агрессивно, с оружием, адаптирующимся к той защите, которую мы разрабатываем в ответ. И разработка защиты от этого нового оружия – весьма дорогостоящее занятие, — пояснил Маккол. – Сегодня в ряде случаев правительство США борется с угрозами XXI века с помощью технологий века XX в условиях бюрократии XIX века».

Последнее замечание вызвало смех у аудитории, но оно прекрасно иллюстрирует истинную природу проблем, с которыми столкнулись правительства по всему миру.

3. Дефицит информационного обмена

Вопрос о недостаточном обмене информацией поднимался на RSA 2017 постоянно – и участники конференции зачастую не сходились во мнениях. Организации располагают огромными массивами данных, но эффективный обмен информацией является для них сложной темой.

«У нас имеются серьезные проблемы с обменом данными. Сравним ситуацию с той, что было до 9/11. Мы имели всю необходимую информацию, чтобы предотвратить атаку террористов в тот день, однако мы не смогли связать отдельные факты в единое целое. Мы построили оборонительные стены, создали системы защиты, но не стали делиться данными, — отметил Маккол. – Сейчас, перед лицом киберугроз, мы в той же ситуации. Компании, госструктуры и союзники США обладают информацией, которая может помешать вторжению, но обмен этими данными слабо развит. В результате большая часть кибератак остается «незарегистрированной», что оставляет других уязвимыми перед атаками такого же рода».

Маккол совместно с руководством Microsoft и Intel призвал бизнес проявить инициативу и объединиться в борьбе с киберпреступниками, но ещё до начала совместных действий всерьёз заняться уже вопросом обмена данными.

4. Сложность сдерживания

В общей картине мира «поле цифровой битвы» пока ещё сравнительно новое понятие – и о мерах наказания за киберпреступления легче говорить, чем осуществить эти меры на практике.

«Если за плохое поведение нет наказания, плохое поведение будет продолжаться. Мы должны продемонстрировать, что за плохое поведение в киберпространстве последует расплата – и нарушители действительно ответят за свои проступки, — сказал Маккол. – К сожалению, до сих пор у нас нет ясной, адекватной политики реагирования на различные киберугрозы: мы не располагаем достаточным количеством квалифицированного персонала, у нас нет специализированных правовых структур и глобальной кооперации, чтобы задерживать подозреваемых». Для победы над криминалом в киберпространстве, считает Маккол, необходимы сильные верховные лидеры, желание выследить хакеров и решимость призвать к ответу недружественные страны, ответственные за кибератаки. Последнее потребует сотрудничества между государствами.

5. Цифровое против национального

Маккол описал связь между кибербезопасностью и национальной безопасностью как «настоящий парадокс», в котором «продвинутая» безопасность цифровых сетей и систем помогает террористам оставаться незамеченными.

«Прошли времена Усамы бин Ладена, когда заговорщики прятались в пещерах и тайниках. Новое поколение террористов вербует сторонников в Интернете и использует виртуальные «безопасные гавани», чтобы избежать раскрытия и распространить свою пропаганду в мировом масштабе, — сказал он. – Как результат, мы видим беспрецедентный рост террористических заговоров против Запада.

Мы получили устрашающие атаки в Париже и Брюсселе – это трагические примеры и напоминание о том, что террористы остаются «ниже радаров» с помощью сквозного шифрования на своих телефонах».

Это высказывание напомнило аудитории о противостоянии Apple и ФБР в прошлом году, когда корпорация отказалась предоставить агентству доступ к зашифрованной информации на iPhone террориста, замешанного в теракте в Сан-Бернардино.

Тогда Тим Кук заявил, что требование ФБР создает «опасный прецедент», и что внедрение бэкдора в программное обеспечение может породить «софтовый эквивалент рака».

Маккол, сорвавший последним заявлением аплодисменты зала, продолжил: «Мы обязаны противостоять искушению подходить к шифрованию одинаково в любых случаях. Я верю, что создание бэкдоров для защищенных платформ было бы большой ошибкой. Это создает риски для безопасности персональных данных и оставляет наши компании уязвимыми для вторжений».

В то же время, сказал Маккол, нельзя позволять группировкам вроде ISIS (запрещённая в России организация «Исламское государство») удалённо управлять терактами, используя Сеть «втёмную». Необходимо найти способ защитить и страну, и персональные данные граждан одновременно.