Итоги-2011 и прогнозы-2012.

Понимаете, каждый год 31 декабря мы с друзьями ходим в баню. Это у нас такая традиция…

(с) Ирония судьбы

А у нас традиция – в декабре подводить итоги вредоносно-хакерских буйств за год прошедший и пророчить их на год грядущий. В этот раз наитожили-напророчили много всего разного и интересного на прессухе в прошлый понедельник. Но не буду останавливаться по каждому пункту. Кто ещё не читал – рекомендую здесь, здесь и здесь. Ну, и оригинал со ссылкой на PDF-версию отчёта.

Хочу сразу обратить внимание на главный акцент итогов. Раньше кибер-негодяи грабили бабушек и обычных домашних юзеров. В этом году они решили больше не размениваться по мелочёвке и ударить по крупным (и не очень) компаниям. Ну и, конечно, в гонку кибер-вооружений включились правительства. Результат — весь год пестрел новостями о крупных взломах и инцидентах вроде Sony, Mitsubishi, HBGary, RSA и разных государственных структур. Мы провели собственное исследование — в 2011 г. с кибератаками не столкнулись только 10% компаний (или просто не заметили? :)).

Атак на компании (особенно большие) будет всё больше, и атаки будут всё более эффективными. Не исключены атаки на промышленные системы (типа Stuxnet). И это будет главной темой года 2012.

Я же здесь хочу расширить и углубить парочку других своих прогнозов.

Начну с традиционных опровержений и пояснений. Правда, на этот раз обошлось практически без искажений – отличился только РБК (правда, потом поправились) по вопросу о доступе в Интернет из офиса. Так вот, ещё раз и, как говорится, из первых рук.

Доступ в Интернет из офиса останется. Можете себе представить бизнес без сети? Ага, и я тоже не могу // но звучит настолько жарено, что сложно удержаться от соблазна опубликовать именно такую версию :)

А неминуемо случится следующее. Вернее даже вот как: слабая сегодняшняя тенденция станет мейнстримом. Я имею в виду создание специализированных рабочих мест для обработки конфиденциальной информации, которые полностью отключёны от Интернета. Это не новость и не прорыв – сейчас есть предприятия, где подобная система внедрена. Но и они не были тут оригинальны. На самом деле этой сегрегации много-много лет. И пример тому – система работы с бумажной конфиденциальной информацией, которую исповедовали в классических советских «ящиках». Хочешь почитать какой-нибудь СС-документик? Добро пожаловать в спецхранилище, получи папочку под роспись и там же изучай её под наблюдением ответственного лица. Да, жёстко, но что делать? Когда речь идёт о государственных или военных секретах, то тут не до гуманизма и юзабилити.

Так вот, нечто подобное уже есть для электронной информации. И чем дальше, тем такой подход будет становиться популярнее. Нужно почитать емайл или новости – пользуйся обычным ноутом со всеми сетевыми прелестями без ограничений. Переходишь к работе с «грифованной» информацией – будь добр пересесть за специальный терминал. В идеальном случае терминал не просто полностью отключённый от Всемирной сети (никаких «шлюзовых» решений!), но и работающий на уникальной проприетарной оси и с такими же приложениями.

К чему такие драконовские меры?

Увы, по сегодняшней сводке происшествий – это единственный способ для государства и бизнеса защитить свои информационные активы. Ну и как следствие обеспечить безопасность в целом.

Любой коннект с Интернетом – потенциальная угроза. Во-первых, не существует абсолютной защиты. А современная архитектура Сети и софт эту абсолютность отодвигает ещё дальше. Во-вторых, с другой стороны баррикады сидят уже не хулиганьё, одержимые геростратовой манией величия и даже не более-менее продвинутые кибер-преступники. Там – хорошо организованные, финансируемые и продвинутые профи, пользующиеся поддержкой других государств или крупных корпораций-конкурентов. В-третьих, самая уязвимая точка жертвы, от которой никак не избавиться — человеческий фактор. Большинство целевых атак сегодня с технологической т.з. очень просты – но они идеально отрабатывают методы социального инжиниринга и спирфишинга.

И самое очевидное решение тут – отделить котлеты и мух. Что некоторые организации уже сделали.

Антракт: фотки с прессухи:

[slideshow]

И вторая тема – интернет-паспортизация.

Достаточно неплохо моя позиция описана тут. И всё же: ещё раз и из первых рук.

С точки зрения персональной безопасности каждого юзера оправдано поделить Интернет-ресурсы на три категории. Первая – «красная». Самые критичные сервисы вроде онлайн-банкинга, госуслуг и электронного голосования. Здесь обязательно авторизоваться при помощи уникального персонального идентификатора (например, паспорта-токена) и установить безопасное соединение. Вторая зона – «жёлтая». Здесь ресурсы с идентификацией по кибер-паспорту для пользования конкретными фичами. Ну и, наконец, «зелёная» — публичная зона. Иди – пиши, читай, играй, делай всё, что хочешь  в полной анонимности (разумеется в рамках закона и морали), но на свой страх и риск. Как раз по шаблону вот этого рентгенчика:

Да, тут много ещё белых пятен и вопросов, на которые у меня нет ответов. Пишите-предлагайте-спрашивайте. Будем ковать истину в дискуссии. Только прошу – не надо умничать по поводу того, что «всё равно будут ломать, нафиг не надо» и пр. Ага, и экономика должна быть экономной. И вообще мы все ведь умрём! Да, разумеется, будут ломать! Нигде, а в инфобезе тем паче не может быть панацеи – таблетки от всего и навсегда. Всегда будет вероятность взлома, противостояние оружия и брони, как добра и зла – основа мира, от которой никуда не деться. Нам важно держать инициативу и наступать на кибер-угрозы, подкидывать им всё новые задачки и не давать опомниться. Обратное – решение проблем по мере их появления – тут не работает и по большому счёту вообще ведёт в ад. Любая борьба начинается с концепции.

Ну, и финальный аккорд — видео с прессухи!

Всем пока!