Мы знаем, что все меняется, нас с детства учат, что все меняется, мы много раз видели своими глазами, как все меняется, и в то же время мы совершенно не способны заметить тот момент, когда происходит изменение, или ищем изменение не там, где следовало бы.
Братья Стругацкие «Пикник на обочине»
По роду своей деятельности мне практически каждый день приходят заявки на удаление ссылок из индекса Google, удаление публикаций в социальных сетях, удаление Youtube-видео, удаление заказных статей, удаление шантажа на сайтах и прочее. Я, как эксперт в области информационной безопасности, хочу поделиться с вами своими наблюдениями в изменениях этой индустрии, которые произошли на моих глазах за последние несколько лет. И показать вам информационный мир, в котором бизнес ведет свою деятельность сегодня, и с чем мне приходится регулярно иметь дело.
Технологичность индустрии
Чтобы понять, что происходит сейчас и что будет завтра, необходимо для начала заглянуть в прошлое и увидеть, какие факторы влияли на развитие индустрии безопасности.
Как вы помните, бизнес, как явление, появился на руинах СССР. Появилась новая прослойка общества, выше которой по статусу в государстве на тот момент ничего не было. Даже в имперской России банкиры и промышленники были второй прослойкой после дворян и царского рода. 1992 год переворачивает все с ног на голову, бизнес становится главной кастой, и вместе с этим появляется новая проблема — бизнесменов начинают убивать. Криминал методом силового воздействия решает экономические задачи, помогая осуществлять передел собственности. В то время именно преступность была главной проблемой бизнеса. Но, так или иначе, практически все бандитские группировки были уничтожены и отошли на второй план.
После волны криминала можно было наблюдать новую волну. Правоохранительные органы заменили криминал и начали мерзопакостными методами воздействовать на бизнес. За 5000$ могли подкинуть оружие или наркотики, или просто сфабриковать дело и посадить в тюрьму.
Следующей проблемой, не только в Украине, но и в мире, на длительный промежуток времени становится проблема средств массовой информации. И, если до этого СМИ воспринимались как четвертая власть, то теперь СМИ стали главной властью. Видеокамера сняла с должностей больше людей, чем волос на голове у человека. Люди регулярно записывали видео и выкладывали в Интернет. Правоохранительные органы начали бояться СМИ, и в результате произошла удивительная вещь — правоохранительные органы стали опасаться граждан. В один момент это привело к критической ситуации. Так как людей много на планете и все постоянно снимают и выкладывают видео в сеть, наступила эпоха манипуляции сознания при помощи Интернета. Практически все, что сегодня мы потребляем из Интернета — это манипулятивные вещи. И поэтому, один из ключевых аспектов в области безопасности бизнеса – это обеспечение информационной безопасности.
Сегодня кардинально поменялось отношение противоборствующих сторон. Все изменилось, но в первую очередь изменились сами атаки — они стали короче по временному интервалу. Это не значит, что атаки стали слабее, наоборот, теперь времени на уничтожение нужно гораздо меньше. По причине постоянных инноваций и технологичности вооружения, исчезает возможность классифицировать эти атаки. Подобное положение дел приводит нас к пониманию, что в приоритете стоит выявление источника атаки, нежели устранение последствий. Вместо классификации угроз у нас появился рейтинг вредительских организаций, желающих вас поиметь, просто потому что теперь это их работа.
Рейтинг злоумышленников
Поделюсь с вами классификацией этих злодеев: их существует 10 видов, каждый из которых имеет свои особенности, свой подход и тактику действий. Чем выше структура в этом рейтинге, тем опаснее угроза, а чем ниже — тем проще и легче справиться с этой структурой. Здесь нет диапазона, в том смысле, что одна структура не переходит в другую. Это рейтинг от условно «самых опасных» до «самых безопасных» для бизнеса.
Правоохранительные органы в свое время, стояли на самой первой позиции, а теперь они утратили пять позиций. Но это не значит, что угрозы от них не стало, просто появились люди более злостные, и своей деятельностью добились того, что стали выше в рейтинге.
На самом верху рейтинга стоят частные спецслужбы. Частная спецслужба – это законспирированная структура с Научно-Исследовательским Институтом, центром подготовки и рядом технических преимуществ. Организация, со статусом полномасштабной спецслужбы имеет весь арсенал для решения любых задач в любой точке мира. Все сильные мира сего стремятся заполучить такую спецслужбу, но ее невозможно купить, ее можно только построить. А специалистов по созданию подобных структур крайне мало, и поэтому таких частных организаций в мире единицы.
На втором месте рейтинга — конфигурация экспертов. Это техники, инженеры и солдаты удачи – наиболее опасная конфигурация на сегодняшний день. Почему второе место? Потому что подобная структура закрывает и офлайн, и онлайн, и позволяет производить взрывотехнические работы. Если такие люди воевали в горячих точках и собираются вместе, то могут устроить проблемы как на физическом плане, так и на виртуальном. Их тактика похожа на тактику диверсионной группы: выполнить работу с одного дубля и отойти в тень. Атаки — это их хлеб и репутация, поэтому для поддержания репутации эти группы могут пойти на весьма жестокие акции, чтобы добиться нужного результата.
На третьем месте — подпольные группы. Такие группы всегда существуют, и они представляют опасность в качестве мин замедленного действия. Они в любой момент времени тайно или явно могут вам навредить, но вы даже знать об этом не будете. Например, кто-то отказывается от запланированного сотрудничества, или разрывает текущие отношения. Человек может просто перестать отвечать на ваши звонки. Причина этих бед не черная полоса в жизни, а действия подпольных групп, главной целью которых является уничтожение ваших деловых связей. Подпольная группа действует только тайно — вы не знаете о ее существовании. Большая опасность от подпольных групп – их неожиданная активность, а неожиданность всегда фатальна. Эта группа может долго быть в режиме ожидания, и начать действовать в самый неподходящий момент. Она действует медленно и будет выключать ваше окружение один за одним, создавать вам плохую репутацию. Подпольные группы, они же тайные профсоюзы, существуют всегда, и, если вы ведете какую-то деятельность, то подпольная группа против вас уже существует. Борьба с этими группами — это одна из основополагающих задач безопасности бизнеса в 21 веке.
На четвертом месте рейтинга стоят бывшие сотрудники спецслужб и «солдаты удачи». Пока существуют гибридные войны, то всегда будут «солдаты удачи». Данная группа имеет весьма примитивный арсенал возможностей, и обычно из подобных людей формируется корпоративная служба безопасности. Эти люди имеют связи в правоохранительных органах и могут договориться, чтобы прослушать ваши разговоры по телефону, например. Они могут применять силу, и, если вы добропорядочный человек, могут подбросить патроны или наркотики. Справиться с такой группой несложно, потому что известно кто играет против вас, и что делать в случае атаки тоже понятно.
На пятом месте рейтинга — правоохранительные органы. Раньше органы были основной угрозой бизнесу и считалось, что это главный ключ влияния на себестоимость. Я писал в статье Бизнеса больше нет. Что обеспечит доход во время карантина?, что бизнес трансформировался, в том числе по причине угрозы от правоохранительных органов. Обыски в фирмах потеряли эффективность: бухгалтер на удаленке, фирма существует на бумагах, сотрудники не оформлены, и с каждым днем полиции уже сложнее зацепиться за что-то. Падению в рейтинге также способствует дырявый уголовный кодекс и неработающая судебная система. Сегодня, по сути, если вас не застали на месте преступления, то даже задержать нельзя, только пригласить в полицию. Но правоохранительные органы никуда не исчезнут, и при наличии связей их всегда будут использовать в своих целях.
6 место в рейтинге — религиозные экстремисты. Проявления религиозного экстремизма варьируются от психологического и материального ущерба обществу и государству до лишения жизни конкретных индивидов, от возбуждения гражданской ненависти или вражды до функционирования незаконных вооруженных формирований, ставящих перед собой цели изменения конституционного строя государства и нарушения его территориальной целостности. Религиозные экстремисты — это редкие кадры, они очень немногочисленные, прошли спецподготовку, но новых специалистов уже не готовят. Тема религиозного экстремизма в мире потеряла актуальность. Эти люди остались без финансовой поддержки, и теперь продолжают делать в частном порядке то, чему их долго учили, воздействуя уже на бизнес.
Далее в рейтинге расположились Агентства черного пиара, или коммуникационные агентства. Сотрудники таких агентств в состоянии устраивать различные неприятности, о которых я писал в статье Жертвы черного пиара: как не стать «дойной коровой». Сотрудники агентства используют материалы журналистов, слухи и сплетни из социальных сетей, привлекают к сотрудничеству как экспертов и различные государственные структуры, так и псевдопатриотов. Для дискредитации руководства компании или первых лиц могут использовать фейковые интервью с сотрудниками или клиентами компании, или фейковые новости об уголовных делах. Для дискредитации личности создают профили, сообщества в социальных сетях и на сайтах знакомств. Отдельное внимание злоумышленники уделяют поисковой выдаче Google.
Следующая группа людей в рейтинге – это закамуфлированный криминал, а точнее — попытка легализовать криминальные структуры. Это спортсмены, патриоты, охранные фирмы и прочие сообщества, которые пытаются выступать в виде ширмы для криминальных структур. Эти люди чаще всего способны исключительно на физические действия. У них нет онлайн активностей, зато у них развиты оффлайн демонстрации. Эти люди будут устраивать демонстрации под вашими офисами, делать из вас исчадье ада, врага государства, и т.д. Подобные структуры начали формироваться с 1999 года в виде охранных фирм или детективных агентств, и последняя их форма — это псевдопатриоты. Посмотрите, чем занимаются эти псевдопатриоты Украины, когда закончилась революция достоинства. Они все пытаются кошмарить бизнесменов, участвуют в рейдерских атаках и добывают деньги с парковок и стоянок. Подобные структуры были нужным инструментом при президентстве Петра Порошенко, но новой власти такая структура, как мы видим, уже не нужна.
Ниже в рейтинге — расходный материал или шлак. Самая большая по численности группировка из рейтинга. Шлак — это 55 % всех угроз. Эти люди сами по себе дилетанты и неопасные, но они кое-что умеют. Чтобы не работать, ищут варианты заработка в Интернете, где их находят другие участники рейтинга. Чаще всего в информационном противостоянии вы имеете дело именно с этой категорией злоумышленников. В Интернете полно предложений, и этот шлак используют, чтобы себя не светить. Действуют только онлайн без офлайн встреч, расчеты тоже происходят через биткоины. Когда этих людей находят, то выясняется, что они даже не знают, кто их просил создавать негатив и прочие вещи. В результате мы получили безымянность и фантомность источника атаки. Такого не было никогда, и это новое явление, которое формировалось несколько последних лет. Сегодня большинство атак идут из тени, потому что таких бездумных исполнителей слишком много.
В самом низу рейтинга злодеев и источников угрозы для бизнеса мы расположили криминал, у которого в данном случае пассивная роль. Криминал используют сегодня для того, чтобы посадить бизнесмена в тюрьму и там уже его обрабатывать или добиться согласия при помощи угроз и шантажа. Но это крайне проблематично для криминала сегодня, потому что сфера влияния у криминала, в классическом понимании, находится в тюрьмах. На воле есть люди, не менее опасные, которые при необходимости смогут уничтожить их семьи или родственников. Криминал может воздействовать на какого-то бизнесмена, которого можно напугать или угрожать, а если этот человек другого типа, то возможно приведёт и криминал к определенному пониманию, что для него нет ничего невозможного.
Информационная безопасность после 2020 года
Учитывая количество источников угрозы, постоянное развитие технологичности индустрии безопасности, предлагаю рассмотреть новые принципы информационной безопасности в этом году и понять, что будет дальше.
Сегодня обычный бизнесмен даже теоретически не представляет какое количество неприятностей у него может быть. Проблема, которую я описываю в этой статье заключается не в том, что появился Интернет, а в том, что сегодня все, что я описал, существует в мире одновременно.
Осуществить информационную атаку на человека или компанию достаточно несложно, по сравнению с тем, как было ранее. У всех людей есть свои скелеты в шкафу, и получается такая ситуация, что существует масса способов как ограбить делового человека не применяя грабеж — достаточно поставить его в определенную ситуацию. Посмотрите на пример осужденного за сексуальное насилие Харви Вайнштейна, с которого сняли приличную сумму и лишили бизнеса. Вайнштейн получил штраф в 25 миллионов и сел в тюрьму на 23 года. Но никто не осуждает актрис, которые ради ролей и славы ложились под него много лет, и поддерживали отношения после. Примеров можно приводить очень много: Билл Клинтон, Джонни Депп, Майк Тайсон и многие другие.
Бой с тенью сейчас — это основная проблема, потому что противник не хочет подставляться. Он нанимает многочисленный шлак, атакует незаметно и выставляет нам фантомных противников. Фантомность противников — это по сути их неуязвимость, и только после обнаружения возможно нейтрализовать угрозу. Поэтому быстро найти источник угрозы важнее, чем обеспечить безопасность. Никто не собирается защищаться в таких условиях. Защищаться — значит обречь себя на поражение. Если удары только парировать, то они будут сыпаться до бесконечности. В нашем мире начало ударов – это сигнал остальным, что можно также атаковать, потому что это безнаказанно. Первая же показательная жесткая контратака останавливает нападающих, и все, кто это видит, начинают думать, а надо ли им атаковать. Появляется приоритет атаки над обороной, а логика действий подразумевает модель инстинктивного движения человека от возможных страданий к удовольствиям. Атака всегда останавливается, если противник видит возможные страдания, потому-то инстинктивно направлен в сторону удовольствия.
Так как атакуют практически всегда из тени, то появляется приоритет коротких и быстрых атакующих действий перед затяжными. Тем, на кого нападают, нужно, чтобы это продлилось как можно дольше, потому что в таком случае больше вероятности обнаружения источника угрозы, и впоследствии контратаки. Тем, кто атакует, наоборот – чем меньше времени длится атака, тем лучше. Бизнесу нужны быстрые контратакующие решения, а бой с тенью становится основной проблемой безопасности.
Из всего, написанного выше, мы формируем 5 новых принципов информационной безопасности после 2020 года.
- Все информационные атаки направлены на репутацию или конкретного человека и носят короткий временный характер.
- Основная проблема информационной безопасности — бой с невидимым противником.
- Основа опасности – огромное количество низкоквалифицированных кадров.
- Информационная безопасность выходит за рамки онлайн, работа ведется и онлайн, и офлайн единовременно.
- Оборона не актуальна. Нужны быстрые атакующие действия.
It was a very enjoyable and informative article and research. Very thought provoking and enlightening. It would be very useful to learn of actual case studies of actual cyber-crime from beginning to end through the whole process.