25 сентября 2015

Четыре главные проблемы с ответным взломом

Бизнес

Называйте это возмездием, справедливостью или просто местью: мало ещё какие фильмы вызывают такое удовлетворение, как те, в которых плохие ребята получают в конце по заслугам. Но боевики про расправу над преступниками — это максимум того, что законопослушные граждане позволяют себе в деле установления справедливости. Цивилизованные страны убедили своих граждан не брать на себя борьбу с преступностью: мы должны позволить заниматься этим правоохранительным органам.

В основе этого лежит предположение, что правоохранители располагают ресурсами, для того чтобы эффективно действовать от нашего имени. При наличии такой уверенности большинство граждан оставят дома свое оружие и позволят полицейским «отражать нападения» преступников при необходимости.

Теперь перейдём к киберпреступности, в сфере которой сейчас за день встречается больше вредоносного ПО, чем за весь 2006 год. По нашим скромным оценкам, хакеры одним только США наносят ущерба, по меньшей мере, на 250 млрд. долларов ежегодно. Даже без пресловутого интернета вещей существует более 1 млрд точек входа для вредоносных программ среди подключенных к интернету устройств, которыми мы пользуемся каждый день в США. Удивляет ли кого-нибудь, что правительство не располагает ресурсами для противодействия этому? По крайней мере, одна комиссия призвала законодателей помочь жертвам, узаконив право на ответный взлом, потому что компании, которые «пострадали от киберворов, должны иметь возможность восстановить свои электронные файлы«. (Абсурдная идея в кибермире, но мы к ней вернёмся позже).

wide1

Однако, прежде чем идти покупать себе по экземпляру «Взлома для чайников» или нанимать хакеров-бандитов и бандиток для своей защиты, давайте рассмотрим три аспекта кибератаки, которые делают её особенной. На самом деле эти особенности делают киберсреду настолько необычной, что в ней даже для нашего военного киберкомандования, как известно, есть большие белые пятна. И как бы нам ни хотелось, чтобы всё в ней было так же, как в четырёх других средах (на суше, на море, в воздухе и космосе), где доминируют технологии США, киберпространство в действительности в корне отличается. Эта тема является предметом целых диссертаций и книг, но вот, вкратце, четыре основные причины, делающие кибератаки особенным явлением:

  1. Злоумышленники могут навсегда остаться анонимами
  2. Кибератаки асимметричны: один хакер способен успешно уничтожить целую компанию
  3. Хакерам просто и дёшево перегруппироваться практически в любом месте, в любое время, даже если их системы физически уничтожены
  4. Организованная преступность с энтузиазмом вросла в киберпреступность (т.е. не ждите, что они будут играть по правилам)

Давайте рассмотрим аналогию с реальным преступлением. Вы отдыхаете один у себя во дворе дома одним прекрасным выходным днём. Вдруг кто-то начинает забрасывать через забор наполненные краской воздушные шары, забрызгивая всё вокруг. Вы почти уверены, что это соседский парнишка, так как это было бы логичным продолжением конфликта из-за парковочных мест. Порча имущества, безусловно, уже переходит всякие границы, так что вы негодующе ступаете за угол с камерой мобильного телефона наготове, намереваясь поймать его с поличным. Только это не он, а целый отряд в масках и спецназовском снаряжении, и всё их оружие нацелено на вас. Их много, а вам некуда бежать и негде спрятаться.

Этот сценарий постоянно разыгрывается в сфере кибербезопасности. За многими атаками стоят национальные государства, которые пытаются воровать секреты, и порой они нанимают кибернаёмников или ОПГ, чтобы те делали за них грязную работу. Каждые несколько лет мы наблюдаем агрессию хакеров воочию, когда какой-нибудь очередной новый гендиректор попадает во все заголовки со словами о том, как их продукт победит хакеров. Несмотря на весь исторический опыт, который однозначно указывает на то, что случится дальше, новичок-гендиректор впоследствии изумляется тому, что его беспощадно взломали. В другом примере руководители одной израильской компании в сфере кибербезопасности утверждали, что могут победить хакеров. Они не только подверглись кибератаке, но и получили фотографии своих детей в качестве предостережения о том, чего можно лишиться. Тёмные силы, скрытые в интернете, могут казаться не вполне «реальными», но связываться с ними — себе дороже. Покойтесь с миром, компании, которые решили рискнуть.

Конечно, ответный взлом того, кто напал на вас, несколько отличается от хвастовства своей неуязвимостью. Мотивы у жертв разные: на самом деле существуют шесть различных мотивов, побуждающих к совершению ответного взома. Но может ли такой подход оказаться вообще в интересах компании? Существует ли оправданность и окупаемость таких действий в принципе? В следующем посте я разберу все шесть обоснований вместе с восемью правилами, необходимыми для того, чтобы всё получилось.