Зачем преступникам ваши медицинские данные? Как ведется охота на "новую нефть"

- С точки зрения опасности, которую несет киберпреступность для крупных компаний, обладающих в том числе большим парком компьютерной техники, о каких главных угрозах мы говорим? Или они такие же, как и для простых людей?

- Объективно сейчас злоумышленникам не очень важно, большая компания или маленькая. Их основная цель - деньги. То есть украдут либо их, либо данные и так или иначе заработают. Есть определенная часть злоумышленников, хактивисты, их цель не заработать, а ввиду своих убеждений нанести урон государству или конкретной компании. Но в большинстве случаев, если мы говорим про киберугрозы, основная мотивация - зарабатывание денег. Это действительно бизнес.
Существует легальный и нелегальный бизнес, и киберпреступность относится ко второй категории. Как я уже сказал, злоумышленникам абсолютно неважно, большая или маленькая компания, принадлежит она хорошему или плохому человеку. Пять лет назад вопросами информационной безопасности озадачивались только большие компании, которым объективно было что терять (не только деньги, но и репутацию). А сейчас под прицелом все. Я знаю кейсы, когда небольшие магазинчики взламывают, и они не могут работать, пока не заплатят. Это тоже вопрос: как вы договоритесь, сколько заплатите просто за то, чтобы возобновить свой бизнес?

- Часто говорят о цифровой гигиене, но она в первую очередь касается людей. Я уверен, что нечто похожее есть и для компаний любого размера. Какой-то свод правил, позволяющий минимизировать риски в сети. Есть ли такой?

- Есть базовый набор правил.

- У меня такое ощущение, что как для людей, так и для компаний они примерно одинаковы. Нет?

- Нет, есть небольшая разница. Отвечая на ваш вопрос, важно сказать, что на 100% защищенных систем нет априори. Как правило, все зависит от количества денег и времени, которые необходимо потратить, чтобы взломать, скомпрометировать ту или иную информационную систему.

Надо отметить, что, в принципе, в Беларуси довольно зрелое законодательство в сфере информационной безопасности. Существует перечень требований, обязательных к выполнению, - к примеру, для всех компаний, которые обрабатывают персональные данные. Потому что это чувствительная информация, интересующая злоумышленников. У нас есть перечень требований, которые направлены и на разграничение доступа: условно, чтобы доступ к информации предоставлялся только тем, кому она действительно нужна. И использование средств антивирусной защиты, сетевой безопасности, круглосуточный мониторинг, так называемый аудит безопасности. Перечень требований найти легко - он в открытом доступе, достаточно зайти на сайт регулятора.
- Почему, на ваш взгляд, персональные данные теперь часто называют "новой нефтью"?

- Сравнение отличное, сейчас это хайповая тема. Про "новую нефть" часто говорят, потому что персональные данные сегодня очень ценный актив. Злоумышленники стараются их украсть, чтобы потом перепродать, и это простой способ заработка. Существует множество организаций, которые, скажем так, не особо занимаются защитой данных, безопасностью. У них можно легко их украсть, а потом перепродать.

Сейчас в медицине есть интересная тенденция. Чтобы выпускать, к примеру, те или иные лекарства, необходимо проводить клинические исследования. Данные можно собрать при участии реальных людей, а можно просто где-то купить. Затем провести определенные испытания и показать регулятору, как средство отработало. Поэтому медицинские данные сейчас довольно часто воруют. Кроме того, похищают коммерческую тайну - например, лиды, потенциальных клиентов и другую подобную информацию.

Поэтому все, что касается данных, - это действительно "новая нефть", и всех интересует, как ее можно быстро продать. Есть базы, которые вы можете спокойно купить в даркнете за 20−30 долларов. Это довольно дешево.

- Но ведь это же не сегодня появилось? Данные, базы, список клиентов компании X можно было купить уже лет 10 назад.

- Беларусь сейчас занимает 22-е место по электронным технологиям, то есть по предоставлению услуг в рамках ЭКТ. Возможно, многие удивятся, но мы объективно продвинутая страна. У нас действительно много сервисов, которые можно получить онлайн. В Беларуси в принципе идет повсеместная диджитализация, в том числе бизнеса (то есть все переходит в онлайн). И в связи с этим уже появились национальная система кибербезопасности, закон "О защите персональных данных". На уровне государства стали больше уделять внимания данному вопросу, что на самом деле очень здорово. Потому что, как вы правильно заметили, кто владеет информацией, тот владеет всем. Уже можно написать несколько строчек кода, чтобы завод перестал работать, и не надо его взрывать, атаковать. Все довольно просто, если получить доступ к сервису с нужными правами.

- Не так давно в новостях очень широко прокатилось: в России был взломан "Аэрофлот", после чего хакерские атаки распространились на сеть аптек и несколько торговых компаний. Причем не только федерального, но и регионального уровня. Позже выяснилось касательно "Аэрофлота", что причина взлома была банальна - если, конечно, злоумышленники не врали - руководитель не менял пароль много лет.

- Если брать статистику, порядка 70−80% всех атак - это не супервзломы, не поиск zero-day уязвимостей, то есть не какая-то сложная эксплуатация. Это, к сожалению, слабые пароли, забывчивость и невнимательность людей. Поэтому сейчас очень важен вопрос не просто проактивной защиты, но и цифровой грамотности тех, кто работает на местах. Потому что обмануть любого объективно очень просто. Чем больше информации я о вас знаю - чем вы увлекаетесь, кто ваши друзья или руководитель, тем проще мне это сделать.
Буквально недавно мне написала с неизвестного номера какая-то китайская девушка: "Привет, я приезжаю в Минск". А я до этого работал в международной компании, взаимодействовал в том числе с китайскими коллегами. Поэтому сначала подумал, что, возможно, это кто-то из них. Мы начали общаться, и уже в процессе стало понятно, что вероятнее всего это злоумышленник. Меня спрашивали, где я работаю, что делаю, просили выслать свои фотографии. Впоследствии вышли на одного из моих подчиненных. Сделали аккаунт, как у меня, но с немного другим никнеймом, и начали писать моему сотруднику и просить, чтобы он изменил мои доступы и прислал им. Это один из примеров, такое на самом деле повсеместно. Иногда письма присылают с поддельным адресом.

- То есть каким-то образом просчитали, что человек может "помочь", и бьют на это.

- Да.

- Вы упомянули проактивную защиту. Расскажите, что это такое, какие принципы ее работы и каким образом она реализуется в Беларуси.

- Как я уже сказал, у нас создана национальная система кибербезопасности. Она успешно работает, то есть регистрирует киберинциденты высокого уровня. Чтобы вы понимали, за прошедший год их зафиксировано больше тысячи. Не было ни дня, чтобы не регистрировали тот или иной инцидент. Проактивная защита - это круглосуточный мониторинг в режиме 24/ 7.

Условно, есть специалисты, которые постоянно наблюдают и анализируют, что происходит в информационной инфраструктуре, пытаются выявить аномалии. То есть понять, это действительно инцидент или ошибка, и все ли хорошо. Наличествуют группы реагирования, то есть администраторов средств защиты, которые в любой момент готовы подключиться и отреагировать на инцидент. И если он уже случился, быстро восстановить работу.

Вы говорили про "Аэрофлот". Для такой инфраструктуры, организации они довольно быстро восстановились, несмотря на то что часть ресурсов была зашифрована. Насколько я знаю, уже в конце дня начали летать. Это объективно здорово. Конечно, плохо, что так случилось, но большой плюс, что они смогли довольно быстро восстановиться. Это тоже важно, потому что в большинстве случаев проблема в том, что восстановиться потом тяжело.

- Если отойти от Беларуси и России и посмотреть на проблему масштабно, мы сейчас видим, что в мире стабильности нет. Я уверен, что в иных государствах есть структуры, которые думают над тем, чтобы атаковали "Аэрофлот" не кибергруппировки подростков, а если уж атаковали, то атаковали. И я уверен, что у нас думают, как обезопасить себя. Как вы верно заметили, сегодня, чтобы остановить предприятие, не нужно его с воздуха бомбить, достаточно написать несколько строк кода.

- Именно поэтому создана национальная система. Есть Национальный центр обеспечения кибербезопасности, аттестованные центры кибербезопасности. Два-три раза в год там проходят тренировки, максимально приближенные к реальности. Последняя, к примеру, была имитацией инфраструктуры теплоэлектростанции, которую пытались взорвать.
- То есть не "мужик с бомбой", а проникли в систему?

- Да. Условно, был подрядчик, который занимался администрированием IT-инфраструктуры. Его взломали, через него проникли в общую сеть и начали перемещаться, скажем так, от компьютера к компьютеру, от сервера к серверу, до того устройства, которое управляет ТЭЦ. Мы же понимаем, что программное обеспечение, программно-аппаратные комплексы открывают и закрывают заслонки. Если процесс нарушить, то что-то взорвется, как говорится. Тренировка была максимально приближена к реальным условиям.

Наше государство озабочено безопасностью, поэтому проводятся такие тренировки. Конечно, есть группировки, которые целенаправленно работают в том числе и по Республике Беларусь. Только в моей практике мы участвовали в трех расследованиях, когда по нам работали непосредственно хактивисты. Они хотели не заработать, а вывести из строя предприятие или госорган.

- Мне как гражданину хочется спать, насколько это возможно, спокойно. И понимать, что в нашем государстве не только думают о безопасности, но и что-то делают для ее обеспечения. Как вы говорите, проводят тренировки. Что есть структуры, которые этим занимаются постоянно, это их работа - искать угрозы, думать, как их предотвратить. Знать, что если уж что-то случилось, то, как и "Аэрофлот", за день все восстановится. Ведь хорошо, что без жертв обошлось, но могло быть и по-другому. Например, начали бы самолеты сталкиваться в небе или в аэропорту, и случилась бы катастрофа. Так вот, насколько белорусы сегодня с этой точки зрения могут спать спокойно?

- Мне кажется, у нас в целом довольно неплохой уровень кибербезопасности. Сегодня существует больше 20 центров кибербезопасности, которые имеют право оказывать подобные услуги. И они так не просто назвались, а выполнили определенные требования, и регулятор проверил, что они действительно могут оказывать эти услуги. Некоторые по 2-3 раза проходили аттестацию. Ее не так легко сдать с первого раза, потому что это не только разработка документов, но и выстроенные процессы, технологии, профессионалы, которые там работают.

Мы действительно сейчас очень много видим, детектируем, много на что реагируем. Ведется общая база республики по инцидентам. Поэтому можно спать спокойно, я думаю. И все будет только лучше, потому что все больше организаций начинают подключаться к центрам кибербезопасности или строить свои. И это здорово.

- То есть "критическая масса", я так понимаю, даст общий эффект?

- Конечно. Если раньше мы узнавали о проблеме постфактум, то сейчас на ранних стадиях видим ее и можем реагировать заранее. Думать, как выстраивать стратегию, действовать.
- Я так понимаю, куратором этой деятельности в нашей стране является Оперативно-аналитический центр при Президенте Республики Беларусь.

- Если мы говорим про кибербезопасность, информационную безопасность, то да, ОАЦ. Вы про наш уровень спросили. Проходили международные соревнования, где участвовали команда национальной кибербезопасности, национальная команда реагирования - это все подразделения ОАЦ. Коллеги заняли первое место при расследовании атак, связанных с вредоносным программным обеспечением. Если не ошибаюсь, третье общекомандное место. На мой взгляд, этим стоит гордиться.

- Здорово, что эти люди живут и работают в нашей стране.

- И они задают требования и направление, куда мы будем двигаться. Текущая система действительно работает.

- Что ж, дай бог. Спасибо большое, Антон, за то, что вы приоткрыли нам дверь в то, как все это происходит. Меня лично радует то, что в Беларуси есть специалисты, которые понимают, как с этими инструментами работать и как минимизировать риски.

- Мы будем стараться, так что можете спать спокойно.

| Подготовлено по видео БЕЛТА. Скриншоты видео.

Читайте также:
"Рисков нет!" Почему ИИ не сможет заменить программистов?
"Проголосуй за дочку!" Как через соцсети крадут ваши данные и кто их потом использует?
"Угроза приватности - сам человек!" Какие данные нельзя хранить в мессенджерах?