«Если новый телевизор во время выборов «завалит» сайт ЦИК, его владелец будет ни при чем»

Технологии настолько прочно вошли в нашу жизнь, что мы не представляем себя без гаджетов, социальных сетей и постоянного доступа в интернет. Но многие ли задумываются, какие опасности таит цифровая бездна? О киберугрозах АБН рассказал заслуженный инженер-консультант Cisco Михаил Кадер.

интервью 13

Что представляет наибольшую угрозу в современном цифровом мире?

Основную опасность представляет тот факт, что этот мир постоянно и очень стремительно развивается. Информационная безопасность отстает от этого процесса, и так было всегда. Многие компании предпочитают выпускать продукты, которые быстро ворвутся на рынок, вместо максимально защищенных, которым придется уделить больше времени. Приобретая интернет-телевизоры для дома, покупатели в последнюю очередь интересуются у продавцов, насколько эти телевизоры защищены. Такие процессы увеличивают разрыв между теми угрозами, которые есть в интернете, и возможностями обеспечения информационной безопасности. Кроме того, сейчас появляется огромное количество небольших стартапов, которые хотят максимально быстро выдать новый продукт, занять свою нишу. У таких компаний, как правило, нет ни достаточного количества денег, ни времени, чтобы адекватно обезопасить свой продукт.

Чем это все грозит рядовому гражданину? Чем ему может навредить новый телевизор?

Интересно то, что пользователю все это ничем особенно не грозит. Даже если его телевизор во время выборов «завалит» сайт Центризбиркома, его владелец будет ни при чем. Не он ломал, не он контролировал процесс, не он устанавливал софт. Но это все в целом влияет на нашу жизнь. С одной стороны, мы окружаем себя плохо защищенными средствами, с другой, можем оказаться жертвами людей, которые, например, снимут с нашей карточки деньги. Вообще, все пользователи должны беспокоиться о личных средствах безопасности: устанавливать антивирусы на устройства, подключаться к интернету через операторов, которые мониторят угрозы. Если наш телевизор вдруг «пойдет», как я уже говорил, на сайт Центризбиркома, такой оператор отследит это и сообщит клиенту, что с его устройством происходит что-то не то.

Как IT-компании взаимодействуют в сфере информационной безопасности, будучи при этом конкурентами?

Есть крупные компании, которые выпускают разные продукты для обеспечения информационной безопасности. На рынке они конкурируют, но объединяются для борьбы с глобальными угрозами. Потому что если однажды весь интернет обвалится, их бизнес окажется никому не нужным.

Какие новые методы используют цифровые злоумышленники?

Методы злоумышленников всегда одинаковы: прислать вам письмо, в котором будет ссылочка на информацию, которая очень вас заинтересует. Или перенаправить по рекламной ссылке, по которой, опять же, вам очень захочется кликнуть. Преступники всегда предлагают вам что-то интересное, и, когда вы это «что-то» открываете, они получают контроль над вашим компьютером. Однако их действия после захвата в последнее время изменились. Раньше они использовали полученный доступ к устройству, чтобы перевести деньги с карты или устроить спам-атаку, теперь они все чаще занимаются прямым вымогательством: блокируют устройство и требуют деньги в обмен на вашу информацию.

Различаются ли их действия в зависимости от страны, в которой они «работают»?

Преступники активно заняты социальным мониторингом, поэтому в каждой стране они запрашивают такую сумму, которую им реально могут заплатить. Например, где-то требуют $500, а у жителя другой страны — $50, понимая, что на большее они не могут рассчитывать.

К 1 июля 2014 года все интернет-провайдеры должны были установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов для нужд спецслужб. Что дала эта мера службам? Как они используют полученные данные?

Наверное, этот вопрос лучше задавать провайдерам, спецслужбам и уполномоченным органам. Но не секрет, что существует такая система, как СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий — АБН). Так что операторы связи, занимающиеся обработкой и передачей трафика, должны иметь возможность по постановлению суда, например, предоставить доступ к трафику. СОРМ существует много лет, и его аналоги есть во всех странах. Россия тут ничем от любого другого государства не отличается.

В сети периодически всплывают конспирологические версии, мол, в СОРМ вкладываются огромные деньги, но система используются неэффективно, что не хватает специалистов. Насколько это мнение реалистично?

Мне кажется, что это очень большая иллюзия. В нашей стране за оборудование, необходимое для реализации системы СОРМ, платит оператор связи. Вряд ли он будет охотно платить за то, что не используется. Кроме того, каждый читает новости, которые ему больше нравятся. Мне ближе версия, что в наших спецслужбах работает большое количество высококвалифицированных специалистов, которые способны со всем этим разобраться. И мне кажется, что эта версия ближе к истине.

Насколько пристально эти высококвалифицированные специалисты следят за деятельностью россиян в интернете? «Большой брат» наблюдает за всеми нами?

Задача любой спецслужбы любого государства – максимальный контроль над тем, что в этом государстве происходит. Ключевой вопрос, насколько это все соответствует законодательству. Выполнение законов со стороны спецслужб должно контролироваться. Очень интересные события происходили в 2013 году. С одной стороны был Эдвард Сноуден, рассказавший об огромных массивах данных, сбор которых ведется, возможно, с нарушением законодательства разных стран, в том числе Америки. С другой — теракт на Бостонском марафоне, после которого спецслужбы заявили, что у них не хватало полномочий для сбора данных, необходимых для предотвращения теракта. Это всегда палка о двух концах. Баланс соблюдать очень сложно. Если мы живем в мире с постоянно растущей террористической угрозой, вектор смещается в сторону спецслужб. Если бы мы жили в совершенно безопасном пространстве, у общества было бы больше возможностей задумываться о неприкосновенности своей информации.

В конце апреля 2016 года оппозиционерам, являющихся клиентами МТС, отключили SMS-сервис во время взлома их Telegram, который многие российские пользователи считают наиболее безопасным каналом передачи информации. Есть ли вообще способ обмениваться данными так, чтобы никто не получил к ним доступ?

Такого способа нет. Канал, который вы считаете безопасным, возможно, уже не будет таковым через десять минут. Обмен любой информацией в интернете никогда не будет абсолютно защищенным. Что касается случая с этим взломом, то, если в МТС пришли, например, с постановлением суда о том, что для этих пользователей нужно отключить SMS-уведомление, то компания действовала в полным соответствии с законом. Если в какой-то могучий центр обработки данных за рубежом придут спецорганы и потребуют предъявить данные, он это сделает.

Никакой информации о решении суда или чем-то подобном не было опубликовано.

Я не уверен, что все судебные решения публикуются открыто, особенно если речь идет о расследовании. Но если информация собрана с нарушением закона, это нужно оспаривать в том же суде.

Несмотря на то, что безопасных каналов нет, люди пытаются обезопасить себя: шифруют данные, пользуются программами типа Tor и так далее. Насколько эти меры эффективны?

Высококвалифицированный злоумышленник найдет способ обойти любые системы безопасности. Но тут вопрос, стоит ли овчинка выделки. Для того чтобы сломать мой или ваш смартфон, он не будет строить лабораторию за $3 млн. Но для каких-то других целей – вполне. Второй момент – нужно понимать, что часть таких проектов, как тот же Тоr, частично имеют госфинансирование, поэтому уровень контроля над ним мы не до конца понимаем. Кроме того, в криминальном сообществе существуют двойные агенты. Это не секрет. Поэтому часть информации сообщества таким образом становится доступна правоохранительным органам. Если нормальный человек пользуется этой программой, то это самообман, как постучать по дереву от неудач. С другой стороны, зачем ему им пользоваться, если этот гражданин не совершает никаких противоправных действий?

Но та же оппозиция вполне обоснованно переживает за свою информацию.

Этот пример выходит далеко за пределы кибербезопасности и попадает в зону соблюдения прав человека. Если у человека соблюдаются права, то, наверное, ему не нужно придумывать обходные маневры.

Насколько в России совершенно или несовершенно законодательство в сфере информационной безопасности?

Законодательство во всех странах отстает. Киберугрозы – это новый класс угроз, к которым не всегда можно применить знакомые статьи уголовного или административного кодекса. Но закон развивается.

Что является главным информационным вызовом для России? Некоторые политики заявляют, что кибербезопасности угрожает, например, Америка или другие так называемые «недружественные государства»

Это очень сложная тема. Мы тут находимся посредине между общим и частным. С точки зрения общего, любая страна защищает свои национальные интересы любыми доступными методами. Любая страна должна вкладывать деньги в обеспечение своего цифрового суверенитета. Если внутренние сети государства могут функционировать даже при внешнем воздействии, это большой плюс. В России этому вопросу уделяется очень много внимания. Что касается персональной кибербезопасности граждан, тут, в первую очередь, все находится в руках самих граждан. Мы все – цель киберпреступников. Может быть, пока мы сейчас с вами говорим, кто-то несколько раз пытался взломать наши телефоны. И это не имеет отношения к тому, что происходит между странами. Просто кто-то хочет на нас заработать. Одни группы злоумышленников хотят денег, другие – добиться стратегического преимущества.

Елизавета Белова / АБН