После принятия «закона Яровой» представители спецслужб сообщили о планах по расшифровке трафика россиян, что вызвало большую шумиху в СМИ. TheRunet спросил у Ильи Сачкова, основателя Group-IB – одного из ведущих международных разработчиков систем киберразведки, поможет ли это в борьбе с цифровыми угрозами. А заодно узнал, как котик может стать сигналом к началу атаки и почему великий русский файрволл не спасет от атак из космоса.
Расшифровка траффика не поможет
Первое, что стоит cделать для повышения эффективности в борьбе с террористами – перестать рассказывать им о своих планах. Опыт стран, успешных в этом отношении, учит нас, что афишировать методы борьбы, рассказывать о них через прессу, не стоит. Шумиха в СМИ только помогает мошенникам скорректировать стратегию.
Среди преступников нет идиотов, они не живут в лесу вдали от цивилизации. Они читают новости и хорошо понимают, что происходит. Думать, что они открыто обсуждают террористические акты и хакерские атаки по онлайн-каналам, – наивно.
Хакеры будут разрабатывать новые технологии анонимизации, активнее использовать приемы криптографии. Приведу пример: один преступник отправляет другому картинку с котиком. Если вы получите это сообщение, то тоже увидите котика. А другие члены группировки с помощью специальной программы смогут извлечь из этого изображения текст. Вряд ли «пакет Яровой» поможет бороться с этим.
Этот котик может быть сигналом к началу атаки
Ограничения всегда стимулируют инновации. То, что раньше умела делать только элита хакерского сообщества, сегодня доступно, условно, хакерам-хипстерам. Например, поднять VPN еще несколько лет назад было целым делом, сегодня для этого есть удобные легальные приложения, решающие все проблемы в один клик. Отчасти это результат того, что ограничения выдавливают «в тень» не только хакеров, но и обычных людей, которым не нравится ощущать себя под колпаком.
Бороться с технологиями, не борясь с людьми – бессмысленно
Представьте ситуацию: человек попытался украсть вещь из магазина, охрана поймала его и вывела на улицу. На следующий день он переоделся, наклеил усы и пошел в этот же магазин воровать дальше, уже зная, где стоят камеры и как его засекли. Опять выставили за дверь – в следующий раз полез через крышу. Так выглядят отношения киберпреступников с корпоративными службами безопасности и госрегуляторами.
За кибератаками, как и за терактами, стоят конкретные люди и бороться нужно именно с ними. Это тонкая работа: иногда арест одного человека может полностью парализовать преступный механизм, но если оставить на свободе ключевых членов группировки, они могут собрать новые команды и число атак только увеличится. Чтобы победить, надо изучать врага: внедряться в преступные группы, на хакерские площадки, анализировать вредоносный код, проводить качественную криминалистическую экспертизу по реальным инцидентам.
Для этого государствам нужно воспитывать кадры, развивать решения для сбора и исследования цифровых доказательств, налаживать механизмы обмена данных об угрозах внутри стран и обмениваться опытом с зарубежными коллегами. Это сложно, долго, трудоемко, для этого нужна комплексная стратегия развития национальных служб противодействия киберугрозам. Воевать с ветряными мельницами технологий, конечно, проще.
К нам на CyberCrimeCon приедут представители Европола, немецкой и голландской киберполиции, которые сейчас развивают именно такие киберюниты с сильной аналитической экспертизой. Слушать их всегда очень интересно.
Абсолютная безопасность – это миф
Производители решений для защиты любят сравнивать себя с крепостью вокруг информационных активов. Но что если вас атакуют «из космоса»? Самые успешные атаки, которые мы сейчас наблюдаем, бестелесные вирусы, «бесконтактный взом» банкоматов и другие схемы, которые станут массовыми в ближайшее время, оказались абсолютной неожиданностью для их жертв. Хотя многие их этих угроз мы обсуждали на прошлогодней конференции.
Думаю, такой же образ непреступной крепости используют люди, продвигающие идею изоляции российского сегмента сети от глобального интернета. Их ждет разочарование: пока будет строиться стена, преступники уже запустят на орбиту спутник.