Лента новостей
The Sun узнала об иске к Роналду из-за неоплаченного счета 19:56, Статья Чек-лист для подбора зимних шин 19:55 Боец самообороны пострадал при атаке дрона в Белгородской области 19:49, Новость В МИДе объяснили отказ комментировать имя кандидатуры нового посла в США 19:45, Новость ЕБРР отказал Украине в финансировании энергетики из-за олигарха 19:25, Статья В петербургском метро женщина родила на станции во второй раз в истории 19:21, Новость Семь способов получить налоговые вычеты для инвестора в 2025 году 19:00 «Динамо» на последних секундах упустило победу над «Факелом» в матче РПЛ 18:44, Статья «Авангард» победил в дебютном матче лучшего вратаря КХЛ 2023 года 18:44, Статья В Одессе люди застряли на аттракционе из-за отключения света 18:40, Новость Сломавший ногу Овечкин избежал операции после травмы 18:33, Статья Два парашютиста разбились в Подмосковье 18:32, Новость Новым послом России в США станет директор департамента МИДа 18:22, Статья Вернувшихся с Украины жителей Курской области разместили в ПВР 18:13, Новость В Швейцарии узнали о возможном аресте Холанда из-за неоплаченного штрафа 18:10, Статья В Киеве прогремели взрывы 18:06, Новость Как объединение «Открытия» с ВТБ повлияло на вкладчиков 18:03 В Иваново арестовали фигуранта дела о поставках брака «Калашникову» 17:55, Статья
Газета
Как защитить информацию от чужих глаз
Газета № 055 (2552) (3003) Технологии и медиа,
0
Дмитрий Мартынов

Как защитить информацию от чужих глаз

Будущее за теми технологиями информационной безопасности, которые одновременно обеспечат проактивную защиту, резервное копирование и аутентичность данных

По данным TechCrunch, 2016 год стал экстраординарным по числу кибератак на бизнес и правительственные органы. Мы, как компания, которая занимается сохранностью данных, постоянно видим подтверждения этому. Из недавних примеров: 22 февраля подверглись нападению сайты правительства Черногории, а также нескольких государственных органов этой страны и крупных местных СМИ. И не в первый раз — только в 2016 году таких атак было более 200.

На самом деле это происходит уже достаточно давно; можно с легкостью вспомнить множество очень громких случаев прошлых лет: украденные группировкой «Киберберкут» письма миллиардера Джорджа Сороса, взломанная электронная почта российского вице-премьера Аркадия Дворковича, утечка почтовых сообщений тогда еще госсекретаря Хиллари Клинтон (Пентагон, кстати, ежегодно тратит на информационную защиту более $1,6 млрд) и т.д. И это только то, о чем мы узнаем из газет и новостных ресурсов, — в реальности такое происходит ежедневно.

Хакеры учатся

Эти примеры очень наглядно демонстрируют два наиболее актуальных тренда мира информационных технологий. Первый — количество и масштаб данных постоянно растут. Я говорю в том числе и о персональной информации — фото, видео, аудио — и о корпоративных и государственных данных. Темпы этого роста огромные — не менее 40% в год. При этом не секрет, что большая часть этой информации хранится в облаках, ведь это доступно и эффективно. Иногда это могут быть мало кому интересные, кроме их владельцев, семейные фотографии или презентации, но если мы говорим о бизнесе или органах власти, то речь может идти о конфиденциальных и даже секретных сведениях. Особенно это актуально, учитывая, как много полезных облачных сервисов появляется для бизнеса. В общем, количество информации растет, как и ее циркуляция, а чем больше источников, тем больше потенциальных дыр и тем больше способов взломать, украсть, атаковать. Отчасти это стало причиной второй мощной тенденции: увеличивается число и активность киберугроз, растет «продвинутость» злоумышленников.

Изменился и сам характер киберпреступлений. Если раньше это были атаки в лоб, взломы систем, то теперь это скорее проникновения. Появляются соответствующие продвинутые киберугрозы. Такие, например, как ransomware — программа, предназначенная для вымогательства, которая, попав в систему, буквально за несколько минут может блокировать ее. Проникновение ransomware может быть как грубым и очевидным, так и очень изощренным. Простой пример. Сотрудники компаний и госучреждений все чаще используют в работе личные мобильные устройства, а это открывает дополнительные возможности для киберпреступников.

Опишу лишь один из вариантов проникновения. Как правило, простые сотрудники не имеют доступа к наиболее важным данным либо этот доступ возможен строго на работе через компьютер. Но ведущие менеджеры, начиная, условно, с начальников отделов, часто вынуждены работать в режиме «24/7», им нельзя отключить доступ, например, к финансовым документам после 19:00. Таких людей в организации может быть от нескольких десятков до нескольких сотен. Все они — потенциальная цель хакеров. Представить себе, как совершается такое преступление, несложно: вечером человек идет в кафе, у него завязывается разговор с незнакомцем. Достаточно на несколько минут позаимствовать смартфон, чтобы проникнуть в базу данных. Естественно, система контроля, какой бы умной она ни была, никак на это не реагирует — это санкционированный вход владельца, а не взлом.

Впрочем, и такой способ проникновения уже устарел. Ransomware может навредить гораздо проще. Человеку приходит письмо, выглядящее на первый взгляд как электронная почта от коллеги. Много кто попадается и открывает его: чаще всего это обычный спам, но с таким же успехом это может быть и ransomware, которая за считаные минуты парализует не только компьютер носителя, но и всю систему, в которой он находится. Чтобы вам не казалось, что это надуманная ситуация, вот реальный случай — в самом начале февраля хакеры примерно так и заблокировали информационные системы сразу нескольких государственных служб в Огайо. Среди них была и служба 911. Очень опасная ситуация.

Тройная защита

Реально ли с этим бороться? Сложно. Из-за продвинутых киберугроз традиционные антивирусы уже не столь эффективны: вредоносные программы могут «проскочить» между обновлениями. Резервное копирование также не всегда успевает сохранить важные данные. Именно поэтому проактивная защита, пожалуй, наиболее выигрышная тактика. Одна из наиболее многообещающих технологий — блокчейн. Если совсем упрощать, это технология хранения данных, защищенных уникальными математическими правилами так, что ими никто не может завладеть, кроме их владельца. Кроме того, блокчейн решает еще одну проблему — проблему достоверности данных, их неизменности. До последнего времени нельзя было быть уверенным, что, скажем, финансовая отчетность или картотека больницы не были изменены с течением времени в силу оплошности или из-за кибератаки — неважно. Блокчейн позволяет убеждаться в том, что данные аутентичны и не были изменены. В итоге на сегодня не существует ни одного крупного разработчика, который предлагал бы решение, соединяющее в себе все три функционала — проактивную защиту информации, бэкап и ее аутентичность. В этом триединстве мы и видим будущее.

Уверен, что абсолютное признание блокчейна — дело времени. Недавно суд в Аризоне впервые признал запись в блокчейне как правомерную для разбирательств в суде. Учитывая прецедентность американского права, это очень важная новость и можно рассчитывать, что в ближайшее время эта практика начнет применяться и в других штатах, а затем, скорее всего, и в других странах.

Естественно, дальше технологии информационной защиты будут только развиваться (правда, как и технологии нападения), и если порассуждать немного о ближайшем будущем, то, думаю, мы придем к тому, что данные будут храниться в зашифрованном, анонимном, обезличенном виде. Доступ к ним ничего не будет давать взломщику, ведь даже понять, какие именно блоки принадлежат тому или иному человеку или компании, будет невозможно. Навигационная же информация будет находиться в других системах, неподконтрольных системе хранения данных. Ключи к расшифровке также будут в отдельной системе. Ну и так далее — «разложить» ключи и коды можно будет в максимально большом (n) числе систем, образующих длинную цепь, и взлом одной из них ничего не даст злоумышленнику: вскрывать надо будет все, что в реальности практически невозможно.

Это лишь один из возможных концептов — вероятно, мы увидим и какие-то другие. В любом случае и обычным людям, и организациям, и государствам они очень необходимы. Авторы ransomware очень изощренны и часто проворнее разработчиков антивирусов. Так, одна из последних найденных вредоносных программ Spora работает в офлайне и нападает только на определенные, «интересные» ей файлы. Забавно, что ее автор предлагает скидки и отсрочки тем жертвам, которые оставят положительный отзыв о Spora, тем самым рекламируя программу. И судя по всему, ему это удалось.

Мы со своей стороны надеемся, что и бизнес воспримет угрозу серьезно и сумеет защитить свои данные, которые сегодня как никогда находятся в опасности. Ведь под угрозой находятся даже самые мощные компании: не так давно зампред правления Сбербанка Станислав Кузнецов признавался, что уже в этом году организация дважды подвергалась нападениям киберпреступников.

Об авторах
Дмитрий Мартынов вице-президент Acronis по стратегии и управлению продуктами
Точка зрения авторов, статьи которых публикуются в разделе «Мнения», может не совпадать с мнением редакции.