Журнал "Information Security/ Информационная безопасность" #2, 2020

Легкомыслие и невнима- тельность во время массо- вых эпидемий, будь то ком- пьютерная угроза или настоящая инфекция, – преступная небрежность, потому что слишком дорого обходятся. Во время компьютерных эпидемий фактором, обес- печивающим быструю победу над вирусом, обычно становится объединение усилий вендора уязвимой системы, ведущих ИБ- ком паний и экспертов. К сожалению, с пандемией коронавируса каждая стра- на борется в одиночку. Серьезная проблема как для компьютерных, так и для реальных эпидемий – это человеческий фактор. По статистике, компании, которые систематически обучают сотрудников навы- кам безопасного поведения и проводят тренировки по этим навыкам, значительно реже становятся жертвами успешных атак. В каком-то смысле антивирус можно рассматривать как ана- лог средств индивидуальной защиты. Маска, перчатки, анти- септик и мытье рук тоже сни- жают вероятность заразиться коронавирусом, но абсолютной гарантии не дают. Человеческий фактор Сходство компьютерной и обычной эпидемии еще более очевидно, если изучить влияние человеческого фактора на рас- пространение инфекции. Сравните: l беспечный сотрудник откры- вает вредоносное вложение в фишинговом письме, и ком- пания Norsk Hydro лишается доступа к своим файлам, кото- рые зашифровал вредонос LockerGoga. Убытки от атаки оцениваются в $41 млн; l 68-летний москвич c диагно- стированным коронавирусом приходит в Лобненскую цент- ральную больницу, проходит по зданию, сидит в общей очереди на рентген. Вся больница и поликлиника, через которую он прошел, закрывается на карантин, а все, кто там нахо- дился вместе с больным, уходят на двухнедельную изоляцию. Легкомыслие и невниматель- ность во время массовых эпи- демий, будь то компьютерная угроза или настоящая инфек- ция, – преступная небрежность, потому что слишком дорого обходятся. Необдуманный клик по фишинговому документу соз- дает многомиллионные убытки для компании. Необдуманный визит больного в медицинское учреждение останавливает его работу, а десятки людей под- вергаются риску заражения. Когда люди верят во что-то, они следуют за этой идеей. Поэтому, если социальный инжиниринг сработал, жертва послушно выполняет указания мошенника – устанавливает "обновление", открывает "важ- ный документ" или вводит пароль на фишинговом сайте. Точно так же, поверив так назы- ваемым ковид-диссидентам или сторонникам теории заговора, люди игнорируют предупреж- дения вирусологов о методах предосторожности. Люди счи- тают, что их иммунитет доста- точно силен, чтобы противосто- ять любой заразе. А иногда и вовсе уверены, что никакой инфекции нет и вся пандемия – это заговор каких-то мировых сил. Как остановить пандемию? Пока патч для уязвимости недоступен, а работы над рас- шифровщиком всё еще ведутся, то вариантов для противостоя- ния инфекции не так много. Отказаться от использования уязвимых систем в случае реальной эпидемии невозмож- но, поскольку в роли систем выступают сами люди. Если "отключить всех от сети", устроив тотальный карантин, – остановится не только работа, но и сама жизнь. Обеспечить приемлемый уро- вень безопасности и сохранить работоспособность помогают более жесткие правила: белые списки, ограничения количества запущенных программ и разре- шение на установку только тех приложений, которые имеют цифровую подпись. В переносе на реальную жизнь эти правила превращаются в пропуска для работающих, QR-коды, конт- роль с помощью системы рас- познавания лиц и штрафы для нарушителей режима. Такие непопулярные меры затрудняют привычную жизнь, но ограничивают скорость рас- пространения инфекции, дают дополнительное время, чтобы вылечить заболевших и умень- шить количество новых зара- жений. Ведь в отличие от ком- пьютеров людям недоступна такая замечательная функция, как восстановление из резерв- ной копии. Поэтому, пока не будет разработано лекарство, нужно сдерживать рост числа заболевших. Во время компьютерных эпи- демий фактором, обеспечиваю- щим быструю победу над виру- сом, обычно становится объ- единение усилий вендора уязви- мой системы, ведущих ИБ-ком- паний и экспертов. К сожале- нию, с пандемией коронавируса каждая страна борется в оди- ночку. Это увеличивает сроки разработки вакцин и лекарств и приводит к тому, что итоговое количество пострадавших от болезни окажется значительно выше. Серьезная проблема как для компьютерных, так и для реаль- ных эпидемий – это человече- ский фактор. По статистике, компании, которые системати- чески обучают сотрудников навыкам безопасного поведе- ния и проводят тренировки по этим навыкам, значительно реже становятся жертвами успешных атак. Очевидно, что в новых условиях жителям всех стран придется менять свои привычки и вырабатывать навы- ки безопасного поведения в соответствии с рекоменда- циями Всемирной организации здравоохранения. Подведем итоги Если бы COVID-19 был ком- пьютерным вирусом, остановить его распространение помог бы следующий комплекс мер: 1. Межсетевые экраны с набо- ром строгих правил. 2. Карантин для зараженных и потенциально зараженных устройств. 3. Установка антивируса на все устройства. 4. Локальные ограничения на запуск неизвестных программ, разрешение установки только подписанных приложений, ограничение количества одно- временно работающих про- грамм. 5. Тренировка людей по навы- кам безопасного поведения. 6. Объединение усилий вен- дора и ИБ-компаний в разра- ботке патчей и расшифровщика для заблокированных файлов. И если первые пять пунктов в борьбе с коронавирусом вполне соответствуют лучшим ИБ-прак- тикам, то в части координации усилий всех стран по разработ- ке вакцин и поиску лекарств дела обстоят не лучшим обра- зом. Возможно, объединение исследовательских лаборато- рий ведущих мировых держав под эгидой ВОЗ и обмен нара- ботками позволят победить общую угрозу значительно быстрее и эффективнее. Одна- ко данная инициатива уже не относится к сфере информа- ционной безопасности. l • 5 В ФОКУСЕ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru