Постепенное скатывание в каменный век

Бизнес

В среде специалистов по информационной безопасности давно уже ходят слухи, что в свете последних разоблачений неамериканские госучреждения взяли на вооружение старые добрые средства хранения секретов. То есть достали с музейных полок пишущие машинки.

Если прежде ответственные лица опасались попадания строгих секретов к посторонним и с радостью брали на вооружение электронные средства криптографии со всеми сопутствующими гарантиями, то теперь уже как раз электронные сообщения и киберпространство вообще считаются главной угрозой. Усиление враждебности киберпространства на какое-то время подкосило некогда стабильный процесс внедрения технологических новшеств.

img1_right

Кажется, что поворот времени вспять — это естественная реакция для недавних жертв кибератак. Поход за покупками к известному поставщику роскошной одежды и обуви, недавно пострадавшему от крупного взлома, в результате которого нападавшим, по всей видимости, удалось стащить 1,1 миллиона номеров карт клиентов, познакомил нас с подобным подходом к безопасности. Нам сообщили, что сеть вернулась к использованию терминалов досетевой эпохи для обработки платежей.

Короткая пробежка по окрестным роскошным бутикам выявила аналогичную реакцию, при этом некоторые работники магазинов явно гордились изобретательностью своих брендов в деле отражения нашумевшей угрозы.

В период растущей неопределенности, неуверенности и враждебности быстро плодящиеся разработчики «АНБ-непроницаемых» решений «военного класса» должны помнить, что, несмотря на то, что на первый взгляд рынок выглядит созревшим для маркетинга больших, всеобъемлющих решений безопасности, вендоры, скорее всего, предпочтут проверенные и истинные методы старой школы и откажутся от ненадежных новшеств напрочь.

Хорошо бы нам как следует понять их точку зрения. Угрозы в киберпространстве очень реальны и приводят к парализующим издержкам. Ярким примером тому служит обилие многочисленных инцидентов с вредоносными программами для платежных терминалов, которые не так давно наделали шума. Оказывается, многие из этих скандальных утечек произошли по вине одних и тех же вредоносных программ (или их разновидностей), как в случае HomeDepot, предположительно, атакованного тем же BlackPOS, от которого пострадала Target в конце прошлого года. Аналогично этому DairyQueen стала жертвой Backoff, который засветился в нескольких случаях, тем самым доказав, что для преступников нет ничего святого.

Эта шумиха не обошла стороной ни экспертов по безопасности, ни предприятия, так как и те, и другие стремятся раскопать больше информации об этих атаках и уязвимостях в защите торговых терминалов. Тем, кто интересуется противодействием вредоносу Backoffи не очень жаждет возвращаться к архаичным кредитным машинам, рекомендую обратить внимание на отчет моих коллег о контрольных серверах Backoff.

img2_wide

Возвращение к печатным машинкам можно считать решением наших современных проблем, только если начисто забыть о ряде причин, по которым мы перестали ими пользоваться. Это вернулся старый кошмар посвященного, выдающего посторонним копии строгих секретов (не то, чтобы он совсем пропадал). И даже если вы готовы доверить каждому вашему сотруднику всё вплоть до собственной жизни, не следует забывать о том, чего может добиться адепт социальной инженерии одним лишь своим очарованием.

Использование устаревших технологий ради безопасности подобно ставке на конные экипажи на заре автомобильной промышленности. Конечно, они дадут вам что-то, но машинам они не соперники. Компаниям не следует пренебрегать преимуществами современных технологий и коммуникаций, которые привели их к процветанию в самом начале XXI века. Первые автомобили некогда были небезопасными и ненадежными, но вдумчивая доработка превратила их в привычные и незаменимые элементы современной жизни. Мы являемся свидетелями мук взрослеющего киберпространства: с надлежащими инструментами, самооценкой и трезвой постепенной работой мы сможем выпустить его во взрослую жизнь.

Автор — Хуан Андре Герреро-Сааде, старший исследователь Центра глобальных исследований и анализа (Global Research and Analysis Team) «Лаборатории Касперского».