В минувший вторник йеменские повстанцы-хуситы перерезали подводный кабель в Красном море. О диверсии первым сообщил гонконгский провайдер HGC. Связь с интернетом потеряли 25% мировых пользователей Сети. Масштабный сбой отмечали пользователи YouTube, TikTok, Snapchat, WhatsApp, Telegram и других сервисов. Насколько реальны угрозы «глобальной диверсии», изоляции Рунета от мирового программного обеспечения, каковы экономические последствия простоев и массовой утечки данных рядовых пользователей, разбирались отечественные IT-эксперты.
Как заявил Директор центра мониторинга и противодействия киберугрозам IZ:SOC компании «Информзащита» Александр Матвеев в пресс-центре Национальной службы новостей, в последние годы выросла доступность интернет-ресурсов, увеличилось количество пользователей, как следствие, и нагрузка на сервера, из-за чего участились краткосрочные сбои. Также причиной возникновения простоев могут быть массированные кибератаки на физических лиц.
В свою очередь, замдиректора Аналитического центра УЦСБ Евгений Баклушин подчеркнул, что медийность физического лица, на которое осуществляется атака, значения не имеет.
«Для хакеров нет разницы, вы блогер или нет. По данным многочисленных исследований, портрет типичной жертвы ddos-атаки – мужчина или женщина в возрасте 30-35 лет, активный пользователь интернета. Стоит подчеркнуть, что сейчас количество таких пользователей растет, поскольку в социальных сетях все больше времени они проводят в связи с работой, а не только с досугом. Упрощается доступ к государственным услугам через смартфоны. Также после пандемии быстро развивается «интернет вещей», многочисленные сервисы доставки – еще один канал утечки данных», — поделился Баклушин.
Александр Матвеев и Евгений Баклушин отметили , что сбои интернета наносят ощутимые удары не только по рядовым пользователям, но и по критически важным государственным отраслям.
«Потери могут быть как операционные, так и финансовые. Финансовые потери обычно завязаны на каких-либо услугах. Если тот или иной функционал мессенджеров и того, что отключилось от интернета, стал недоступен для пользователей, сотрудников организаций, естественно, будет простой. Сбои глобальной Сети ведут к увеличению простоев, финансовым, репутационным потерям, нарушаются различные процессы», — пояснил Матвеев.
«Давайте не забывать, что, помимо пользователей, у нас есть Федеральный закон №187-ФЗ и 14 критических сфер деятельности для государства. Например, буквально два года назад сбой в интернете или хакерская атака повлияли на функциональность работы большого металлургического предприятия. В ходе остановки этого предприятия из-за нарушения работы интернета потери исчислялись сотнями миллионами долларов», — добавил Баклушин.
Кульминацией дискуссии стал вопрос о возможности глобальных диверсий на отечественное программное обеспечение в свете событий, произошедших пятого марта в Красном море. Как заявил Александр Матвеев, самоизоляция Рунета и отключение России от глобального ПО технически возможно.
«Существует такой инструмент, как Deep Packet Inspection — технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных. Шлюзы ставятся в разрыв между точкой А и точкой Б интернет-провайдера и позволяют отслеживать трафик и блокировать определенных провайдеров по типу трафика. Если этот инструмент будет установлен в ключевых точках, которые отделяют нас от внешнего интернет-пространства, то в какой-то момент некий рубильник включить действительно можно. В том числе, есть подозрения, что некоторые последние сбои были связаны отчасти с перенастройкой этого оборудования. У России есть и ресурсы, и технологии для этого» — заключил представитель «Информзащиты».
«Отключение России от глобального ПО будет иметь негативные последствия. В настоящее время мы наблюдаем тенденцию к сегментированию и децентрализации интернета. Вполне возможно, что в ближайшей перспективе сектор БРИКС будет функционировать отдельно от сектора недружественных западных партнеров. Однако, «закон маятника» никто не отменял, и он качается в обе стороны, поэтому «выпиливание» России из Всемирной сети негативно скажется и на тех, кто способен его спровоцировать», — поддержал коллегу основатель LiveInternet.
В число пессимистичных прогнозов попал и растущий тренд на утечки данных, в том числе, в связи с увеличением числа пользователей сервисами доставки. Однако, по мнению Германа Клименко, цифровая безграмотность рядовых юзеров – гораздо более серьезная проблема, чем недоработки служб безопасности «Озона» или “Wildberries”.
«Сейчас объемы данных стали расти, в том числе финансовых. Мне кажется, что количество утечек данных прямо пропорциональны росту объема этих данных. Поражает уровень необучаемости наших граждан. Как был пароль “1234” у 95% россиян, так и остался. Одно дело, когда утекла база данных доставки еды, другое дело, когда утекли данные Сбербанка. И то, и другое в целом не смертельно. Есть серьезная проблематика, но, повторюсь, уровень утечек определяется наличием роста данных и неграмотностью наших граждан», — резюмировал Клименко.
В число эффективных вариантов противодействия киберугрозам эксперт включил принудительную двойную авторизацию в процессе регистрации на сервисах, требующих размещения персональных данных, координацию представителей IT-отрасли с государственными структурами, способными внедрить эффективные законы в области кибербезопасности, повышение уровня цифровой грамотности рядовых пользователей, изобретение сложных паролей, проработка и решение вопросов, связанных с анонимностью и контролем данных в сети.
«Основной риск несут в себе не оригиналы, а клоны приложений, ссылки на оплату через мессенджеры, QR-коды с вирусами. К сожалению, приложения, возглавляющие рейтинг по количеству обращений пользователей, действительно небезопасны, поскольку могут предоставлять услуги через вредоносное программное обеспечение. Гарантированным способом противодействия этой угрозе может быть использование проверенных ВПН-сервисов или установка собственного, но последний вариант для рядовых пользователей технически сложен. Что касается противодействия киберугрозам на уровне компаний, а не физлиц, здесь первична процессная составляющая: принятие соответствующих организационных мер и регулярный мониторинг изменений в сетевой инфраструктуре», — подвел итоги дискуссии Александр Матвеев.