Мир подвержен постоянным изменениям, и сегодня живя в эпоху стремительно развивающихся информационных технологий, мы как никогда зависимы от мира нулей и единиц. Цифровое пространство полностью поглотило человечество, для этого были созданы все условия. Последствия объявленной пандемии и принятие карантинных мер поспособствовали окончательному переходу в цифровую реальность. Сегодня сложно представить себе будь то бизнес или человека, которые бы не присутствовали в электронной сети. Интернет – единое всепроникающее информационное пространство, которое заполонило весь мир. А раз мы все так или иначе являемся пользователями этой цифровой среды, то у каждого существуют определённые проблемы с информационной безопасностью. Сегодня даже банальное подключение к сети уже гарантирует ряд проблем. И хоть с одной стороны, мы получаем множество преимуществ и привилегий, с другой стороны, все это компенсируется возникающими проблемами. Информация стала не только разменной монетой, но и опасным оружием, которое может быть превращено в инструмент для шантажа, в инструмент экономической разведки, в инструмент для уничтожения вашего бизнеса так и в хайп. Все зависит от того в чьих руках находится информация. И если у вас на вооружении нет эффективного инструмента для противостояния, вы стоите с голыми руками, то можно делать с вами все, что угодно.
И это одна из причин почему я как журналист занялась именно в этот момент времени исследовать рынок информационной безопасности с помощью открытого цикла-интервью. Быстроразвивающийся мир технологий повлек за собой серьезные изменения в сфере информационной угроз. По прошествии определенной части пройденного пути и общения с различными представителями отрасли информационной безопасности, хочется отметить, что каждый из тех, с кем мне удалось поговорить, за что им огромная благодарность, смотрит на информационную безопасность по-своему. У каждого эксперта существует свое представление на счет того, чем же является информационная безопасность и нет единого определения, что безусловно добавляет нотку субъективности в суждениях. Но многие из них сходятся в том, что сегодня существует проблема с кадрами в области информационной безопасности.
Сегодня интервью состоялось с экспертом по информационной безопасности, DMCA агентом, журналистом – Андреем Францевым. Благодарю Андрея за согласие дать интервью, признаться было это не просто сделать хоть мы с ним и очень близкие люди (мое обращение дальше по тексту к Андрею будет на “ты” – прим. ред.). Наше интервью с завидной регулярностью переносилось из раза в раз в связи с его занятостью по рабочим процессам. Откровенно говоря, моя вера в том, что оно когда-либо состоится начала давать слабину. Но в итоге, я очень рада, так как вы все-таки читаете эти строки.
– Андрей, помоги пожалуйста разобраться, что такое «информационная безопасность»? На этот счет нет единого комплексного определения, одна лишь абстракция…
– Масса определений значения «информационная безопасность» связана прежде всего с тем, что не существует единого понимания того, чем на самом деле является информационная безопасность. Например, кто-то считает, что информационная безопасность — это и есть кибербезопасность, кто-то уверен, что информационная безопасность является всего лишь частью кибербезопасности. Я же уверен, что информационную безопасность, которая содержит в себе кибербезопасность, в том числе, неверно рассматривать отдельно от комплексной безопасности. А комплексную безопасность можно уже рассматривать в диапазоне применения от человека и предприятий, до общества и государства, и формировать понятие определения уже исходя от масштаба, так как задачи персональной информационной безопасности будут безусловно отличаться от задач государственного уровня.
Обычно специалисты по информационной безопасности специализируются на какой-то небольшой части этой большой отрасли, и чем бы они не занимались, они не могут видеть комплексной картины и пытаются описать всю отрасль через призму своей специализации. Но это больше похоже на попытки описать слона рассматривая его хобот — что-то можно определенно сказать, но очень многое останется скрыто. В подобных случаях, я считаю, нужно обращаться к мнению ученых, чьи знания на стыке различных наук и сред дают комплексное представление о том или ином явлении. Лично для меня эталоном в области безопасности является ученый, академик УАН, доктор философии, кандидат психологических наук, адвокат, финансист, эксперт в области безопасности деловых кругов – Олег Викторович Мальцев. Моё видение отрасли информационной безопасности сформировано во многом благодаря возможности обучаться у этого выдающегося человека, ученого с мировым именем.
И если говорить сложными формулировками, то информационная безопасность, являясь частью комплексной безопасности, призвана всесторонне защищать информацию и обеспечивать корректность и бесперебойность работы всех информационно-технических инфраструктур, прогнозировать и выявлять на ранних стадиях возможные информационные угрозы, и эффективно их нейтрализовать, а также контролировать соблюдение высоких стандартов и регламентов информационной безопасности, и осуществлять регулярную тренировку личного состава с целью сведения к нулю последствий информационного воздействия и человеческого фактора в определенной информационной среде.
А если говорить простым языком, то информационная безопасность — это всесторонняя защищённость информации и поддерживающей её инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. При этом главные задачи информационной безопасности сводятся к минимизации возможного ущерба, а также к прогнозированию и предотвращению таких воздействий, так как невозможно запретить противникам вас атаковать, но возможно свести к минимуму последствия атаки или заклинить информационную операцию на ранней стадии, возможно даже на стадии планирования.
– «Информационная безопасность» 10 лет назад и сегодня – это одно и тоже? В чем, по-твоему мнению, отличия?
– Сегодня отрасль информационной безопасности одна из самых быстрорастущих отраслей 21 века. По прогнозам экспертов, в 2021 году только официальный объем рынка информационной безопасности превысит 200 миллиардов долларов. В этом году уже 6 стартапов отрасли кибербезопасности стали единорогами, то есть их капитализация превысила миллиард долларов.
Одна из причин такого бурного роста — это изменения глобальных рынков в следствии пандемии. Именно пандемия и удаленная работа сделали средства защиты информации актуальными как никогда прежде. Организациям пришлось ускоренными темпами защищать и масштабировать средства удаленного доступа на фоне роста новых уязвимостей. Возможности этих новых уязвимостей привлекают менее опытных злоумышленников в надежде на легкую прибыль, в то время как более опытные злоумышленники видят в этом только возможности для осуществления преступлений как некий сервис. В результате мы с одной стороны сталкиваемся с невероятно большим количеством обычных людей, готовых за небольшие деньги осуществлять мелкое вредительство, а с другой стороны со значительным ростом CaaS (Crime as a Service – прим. ред.) угроз — это когда профессиональные злоумышленники и преступные организации разрабатывают передовые инструменты и пакетные предложения для продажи тем, кто желает осуществить более сложные атаки. Это то, что происходит сегодня, и то чего раньше никогда не было в таком объеме.
То есть с постоянным развитием технологий, и ростом общедоступной скорости интернет меняются в первую очередь инструменты, при этом не меняются способы и методы. Сегодня можно приобрести доступное информационное вооружение для создания проблем любому человеку, и в результате бизнесмены ежедневно сталкиваются с проблемами недобросовестной конкуренции, черного пиар, утечки персональных данных, кибератак и прочих проблем.
Ранее сдерживающим фактором был уголовный кодекс. Применение современного информационного оружия оставляет очень мало следов, и как следствие — процветает безнаказанность. Отсутствие риска быть обнаруженным порождает желания: быстрых денег, вернуть долю рынка, уничтожить конкурентов. В результате мы наблюдаем репутационные удары по бизнесу, внезапные отказы инвесторов и банкротство или поглощения предприятий. В интернете конечно же какие-то следы остаются, но для проведения расследования нужна служба информационной безопасности, которая по этим следам сможет найти исполнителя и заказчика.
Еще одно из главных изменений выражено в том, что сегодня различные СМИ стали главной силой, и сейчас мы живем в эпоху манипуляции сознания при помощи Интернета. Практически все, что сегодня мы потребляем из Интернета – это манипуляционные вещи. Именно по этой причине, я считаю, что один из ключевых аспектов в области безопасности бизнеса – это обеспечение информационной безопасности.
– Какие видишь угрозы, связанные с информационной безопасностью сегодня?
– Сегодня основная существующая угроза — это так называемая Priority Temporary Threat, то есть Приоритетная Временная Угроза. Это угроза имеющая временный характер, она появляется, существует какое-то время, происходит нужное воздействие и угроза деактуализируется. Учитывая высокие скоростные режимы, деактуализация происходит достаточно быстро, от нескольких минут до нескольких недель. Время зависит от того насколько уязвима жертва и характера самой задачи. Эта угроза постоянно совершенствуется и видоизменяется исходя из разных параметров, и что самое важное, эти угрозы не повторяются — всегда приходится справляться с чем-то совершенно новым и непохожим.
Также сегодня главная угроза, связанная не только информационной безопасности – это люди. По сути сегодня миллиарды долларов тратятся на технологическую защиту инфраструктуры, а потом оказывается, что это не защищает от инсайдерских угроз. Задумайтесь, зачем конкурентам пытаться взломать невероятную систему, если гораздо проще устроить в компанию своего человека и получить все доступы через несколько месяцев.
Если внимательно изучить мировые кибер инциденты, то можно увидеть, что во всех информационных операциях, утечки и дыры в безопасности связаны с человеческим фактором. Кстати, исследования аналитика информационных систем Аарона Хейдена показали, что большинство компьютерных сетей мира практически не защищены от атак, в которых в расчет берется человеческий фактор атакуемого лица. И использование метода социального инжиниринга, обеспечивает почти стопроцентную гарантию результата, ведь сам инсайдер не всегда является осознанным нарушителем. Бывает что инсайдер совершает противоправные действия совершенно неосознанно. Я бы сказал что это основные угрозы, которые существуют сегодня на всех уровнях.
– Как считаешь, произошли ли какие-то изменения в структуре угроз? Какие и почему это произошло?
– Все изменилось, но в первую очередь изменились сами атаки, и они как я говорил стали короче. Это не значит, что атаки стали слабее, наоборот, теперь времени на уничтожение нужно гораздо меньше. Поэтому и кардинально поменялось отношение противоборствующих сторон. В нашей практике в приоритете всегда выявление источника атаки, нежели устранение последствий. Вместо классификации угроз используется рейтинг вредительских организаций.
Это удобная шкала позволяющая понять кто играет против бизнеса и какой арсенал вооружения у них в наличии. Расскажу про них по очереди от самой опасной до условно самой безопасной.
Самая опасная структура — это частная спецслужба. Частная организация, которая имеет статус полномасштабной спецслужбы, и весь арсенал для решения различных задач в любой точке мир. Основное поле их деятельности – это атака коммуникационных инфраструктур.
Далее на втором месте — конфигурация экспертов. Это техники, инженеры и солдаты удачи – наиболее опасная конфигурация на сегодняшний день. Подобная структура закрывает и офлайн, и онлайн, и даже позволяет производить взрывотехнические работы. Их тактика похожа на тактику диверсионной группы: выполнить задачу и отойти в тень.
На третьем месте – подпольные группы. Такие группы всегда существуют, и они представляют опасность как мины замедленного действия. Они в любой момент времени тайно или явно могут навредить, но жертва даже знать об этом не будет. Подпольная группа действует только тайно. Она действует медленно и выключает деловое окружение один за другим, создавая жертве имидж злодея. Борьба с этими группами — это одна из основополагающих задач безопасности бизнеса в 21 веке.
Далее в рейтинге бывшие сотрудники спецслужб и солдаты удачи. Данная группа хоть и имеет весьма примитивный арсенал возможностей, но обычно из подобных людей формируется корпоративная служба безопасности. Эти люди имеют связи в правоохранительных органах, могут применять силу, а добропорядочному человеку могут подбросить наркотики.
На пятом месте рейтинга – правоохранительные органы. Раньше органы были основной угрозой бизнесу и считалось, что это главный ключ влияния на себестоимость. Но правоохранительные органы никуда не исчезнут, и при наличии связей их всегда будут использовать в своих целях.
Далее религиозные экстремисты. Проявления религиозного экстремизма варьируются от психологического и материального ущерба обществу и государству до лишения жизни конкретных индивидов, от возбуждения гражданской ненависти или вражды до функционирования незаконных вооруженных формирований, ставящих перед собой цели изменения конституционного строя государства и нарушения его территориальной целостности. Подобные люди сегодня остались без финансовой поддержки государств, которые их подготовили, и теперь продолжают делать в частном порядке то, чему их долго учили, воздействуя уже на бизнес.
Следующая группа людей в рейтинге – это закамуфлированный криминал, а точнее — попытка легализовать криминальные структуры. Это спортсмены, псевдопатриоты, охранные фирмы и прочие сообщества, которые выступают в виде ширмы для криминальных структур. Эти люди чаще всего способны исключительно на физические действия.
Ниже в рейтинге – расходный материал или шлак. Самая большая по численности группировка из рейтинга. Шлак – это 55 % всех угроз. Эти люди сами по себе дилетанты и неопасные, но они кое-что умеют. Чтобы не работать, ищут варианты заработка в Интернете, где как я уже говорил их находят другие участники рейтинга. Чаще всего в информационном противостоянии вы имеете дело именно с этой категорией злоумышленников. В Интернете полно предложений, и этот шлак используют чтобы не светиться. Когда этих людей находят, то выясняется, что они даже не знают кто их просил писать негатив или прочие вещи. Сегодня большинство атак идут из тени, потому что таких бездумных исполнителей слишком много.
В самом низу рейтинга источников угрозы для бизнеса находится криминал, у которого в данном случае пассивная роль. Криминал используют сегодня для того, чтобы воздействовать на человека или добиться согласия при помощи угроз и шантажа. Криминал может воздействовать на бизнесмена, которого возможно напугать, но если этот человек другого порядка, то возможно он сам приведет этот криминалитет к определенному пониманию, что он для них сам не менее опасен.
– С каким видом информационных угроз в практике приходится сталкиваться сегодня чаще всего?
– Так или иначе, практически всегда приходится сталкиваться с инсайдерскими угрозами. Угрозы, исходящие от сотрудников самих организаций, давно стали приоритетными, а ущерб от их воздействий исчисляется десятками миллиардов долларов. Инсайдер может предоставить закрытую информацию как рыночным конкурентам компании, так и другим недоброжелателям или криминалу.
Также важно отметить, что любой бизнес в процессе своего развития столкнется с черным пиаром. Это может быть выражено в виде недостоверной информации на авторитетном ресурсе, манипулирование фактами, некоего псевдоэксперта или необъективный обзор. Целью атак на первом этапе всегда репутация собственника, но после вектор атак уже меняется на уменьшение дохода.
Нельзя не сказать про угрозу технического уничтожения объектов информационной инфраструктуры, атаки на компьютерные сети, получение несанкционированного доступа через интернет и прочие кибератаки. Все чаще и чаще мы видим присутствие такого явления как ботоферма – это комплексные информационно технологические системы виртуальных аккаунтов разного уровня, от обычных ботов до псевдоэкспертов. Ботофермы сегодня уже заняли свое место в информационном пространстве и оказывают огромное влияние на общественное мнение, информационную среду бизнеса и вполне конкретных личностей.
Нарушение авторских прав – это направление с которым приходится встречаться все чаще и чаще, сюда же можно добавить и незаконное использование торговых марок, и продажу контрафактной продукции в сети интернет. Кстати, одной из целей подобного вида угроз является деактивация аккаунтов в социальных сетях или деплатформинг, то есть атаки с целью деактивировать аккаунт социальной сети.
– Если не секрет, можно узнать, возможно есть еще какой-то инструмент, который используете в работе для классификации информационных угроз?
– Про один из инструментов классификации угроз я уже рассказал — это тот самый рейтинг злоумышленников. Этот инструмент не мой, я взял его из учебника «Безопасность деловых кругов в 21 веке» – это одна из многих фундаментальных работ выдающегося ученого, академика УАН Олега Викторовича Мальцева, о котором рассказывал в самом начале интервью. В этом учебнике собрано еще множество полезных инструментов, но так как учебник находится в закрытом доступе, то эти инструменты также останутся в закрытом доступе.
Еще одним из инструментов, которым пользуюсь практически ежедневно — это модель формирования общественного мнения, всемирно известного итальянского профессора Массимо Интровинье. Эта модель в виде пирамиды описывает каким образом можно управлять общественным мнением. Она состоит из 5 уровней – правительство, ученые, эксперты, СМИ, соцсети и блоги, а формирование общественного мнения, согласно данной пирамиде всегда выстраивается сверху вниз.
Поэтому определив уровень угрозы подняв уровень можно нивелировать атаку. Например, если атака на предприятие происходит на уровне социальных сетей, то мы понимаем, что для получения гарантированного результата нам желательно привлечь авторитетного эксперта, разместить статью в официальном СМИ и распространить эту статью в социальных сетях. Ежели мы получаем информационную атаку в виде привлечения экспертов, размещения в СМИ и распространения в соц сетях, то мы снова поднимаемся на уровень выше и подключаем ученых, которые авторитетно могут разломать позицию некоего эксперта или псевдоэксперта. Оппоненты при информационных атаках чаще всего включают либо СМИ, либо экспертный уровень.
– Расскажи, пожалуйста, какие проблемы, заблуждения и мифы в области корпоративной безопасности существуют сегодня?
– Я бы выделил несколько главных заблуждений. Первое, – это заблуждение некоторых бизнесменов о своих выдуманных преимуществах, и о своей выдуманной неуязвимости. Подобные убеждения и непонимания силы информационных атак приводят к краху бизнеса или жизни. Безопасность – это не статическое состояние, по сути безопасности как таковой не существует. А процесс, которым нужно заниматься постоянно, и цель этого процесса в постоянном совершенствовании своей защиты. Никто не может запретить вас атаковать, но можно сделать так, чтобы вас не хотелось атаковать, или можно сделать так, чтобы любые атаки не имели существенных последствий. Нет ничего хуже ощущения псевдо защиты. Представьте себе группу дайверов, которые ради острых ощущения погружаются к акулам в защитной клетке, только эта клетка только визуально похожа на металлическую, а зачастую собрана из деревянных палок.
Второе заблуждение сводится к тому, что информационная безопасность – это по своей сути защита. Но это обыкновенная глупость. Если постоянно защищаться, то рано или поздно пропустите удар. Поэтому информационная безопасность должна обеспечивать быструю классификацию, нужно понимать, что происходит. Далее необходимо обнаружить источник угрозы и его обезвредить. То есть, мы говорим про быстрые атакующие действия, которые должны быть реализованы службой информационной безопасности.
Большое заблуждение, что технологические системы могут быть защищены, техническими способами или искусственным интеллектом. Как я уже говорил ранее, главный источник всех проблем – это люди и их уровень подготовки, как на стороне атакующих, так и на стороне защиты.
Послесловие
Большое спасибо Андрею за уделенное время, увлекательный и информативный диалог. Стоит отметить, что это пока единственный эксперт в области информационной безопасности, который выбрал иной путь и обратился к науке. Нельзя не согласиться с тем, что такой подход на стыке сред и наук дает комплексное видение и позволяет как минимум дать объективную оценку происходящему.
Потому как за последнее десятилетие произошли кардинальные изменения в обществе на разных уровнях политики, экономике, в том числе и в области информационных технологий и как мы можем наблюдать, скорость этих изменений с каждым днем только возрастает. Все это стало новым вызовом для области безопасности: возникли совершенно новые виды угроз, противники стали «невидимыми» то, что было 10 лет назад, сегодня уже не актуально. Мир изменился. Сегодня мир требует новой системы безопасности, она должна отвечать параметрам времени, в котором все мы с вами живем.
Продолжение следует…