Когда я смотрю на специалистов, которым доверена судьба наших самых защищенных сетей, мне всегда удивительно, что о проблемах, возникающих в тех самых сетях, они узнают в большинстве случаев от пользователей, которым не удалось что-то получить из сети. Совершенно неожиданно «упал» интернет, сетевой принтер отказывается печатать, сервер, только что живой и бодрый, исчез, словно его никогда и не было.
– Алло, это админы? У нас все в порядке в сети?
– А что случилось? Вы уверены? Странно! А, да, вижу, сейчас починим!
Вы тоже, как и они, считаете это нормальным? Неужели нельзя как-то настроить слежение за исправностью инфраструктуры, сделав его физически независимым от прочей сети? Или эта мысль мне первому пришла в голову?
Начал смотреть американский фильм «Твердый орешек 4.0». Если кто не знает, Брюс Уиллис через 12 лет снова решил тряхнуть орехами, спасая мир от киберпреступников с помощью незаменимой «Береты». Бойскаут – единственный, кто не боится компьютеров, потому что не знает, в чем их опасность. Если их всех перестрелять, все наладится – так рассуждает самый крутой коп Америки. И многие, столкнувшись с обычными бытовыми проблемами отсутствия интернета, готовы с ним согласиться.
Но дело не в крутом мужике, а в том, что хакеры, играючи, в перерывах между пончиками и стрелялками, легко взламывают самые защищенные сервера спецслужб США, отключая напоследок подразделение ФБР, отвечающее за борьбу с киберпреступностью. Чувствуете диссонанс, о котором я сказал чуть ранее? Они узнают, что у США возникла глобальная проблема, когда у них, прямо на рабочих местах начинают гаснуть экраны компьютеров. Спецы!!! Суперхакеры!!! Ведь на борьбу с хакерами берут, обычно, бывших хакеров!!! Нет, ребята, вы это серьезно?
США полжизни борется с русскими хакерами, которые чувствуют себя в сетях Америки, как дома, делая все, что им заблагорассудится. При этом ни разу, ну, практически ни разу спецслужбам США не удалось предоставить ни единого факта взлома чего бы то ни было именно русскими хакерами. При этом последний публичный взлом самых защищенных сетей Америки произошел… с территории Америки. Бред? Или так было всегда, просто об этом не принято говорить? На этот раз кибервойска США прокололись, не смогли замаскировать источник атаки, расслабились, решили, что копать никто не будет и просчитались. Но на лету родилась теория, позволяющая вновь все списать на русских хакеров – они приехали в США, закупили тонны аппаратуры, и сделали то, что обычно совершали из России.
– А почему? – спросит пытливый читатель. – А потому, что в Америке все самое лучшее и кормят тут хорошо! – не моргнув глазом ответит Дженнифер Псаки, возвращающаяся на пост пресс-секретаря Белого дома.
Америку, едва очнувшуюся после массовых погромов и демонстраций по поводу убийства полицией черного уголовника, совершенно не впечатлило убийство такими же полицейскими белой законопослушной девушки, оказавшейся не в том месте и не в то время. Немного пошумели на кухнях и остыли, получив прямые доказательства кибермошеничества, используемого во благо демократам на выборах Президента США. Судить будут не мошенников, а тех, кто пытается их разоблачить – это главное правило Америки.
И все-таки, США действительно столь уязвимы, что любой дятел, владеющий хакингом, способен отправить всю страну в блэкаут? Или это очередные сказки, удобные для тех, кому выгодно обвинять во всех бедах кого-то другого, но не собственные спецслужбы и политиков?
Даже домохозяйка, засовывая индейку в разогретую духовку, постарается обезопасить еду и квартиру от потенциальных проблем – воткнет в тушку датчик температуры, чтобы та не сгорела, заранее позаботиться об автоматической системе пожаротушения, да и просто постарается одним глазком приглядывать за своим хозяйством. Просто на всякий случай, ведь речь идет о праздничном блюде! Это очень важно!
И снова возвращаемся к американским фильмам, в которых нам показывают, как хакер запускает систему подбора пароля, тупо перебирающая миллионы комбинаций, чтобы в конце концов найти подходящий пароль. И система даже не думает сопротивляться этому? Ей совершенно наплевать, что кто-то забыл свой пароль, а то и логин? Ну, не знаю! Попробуйте шутки ради попробовать то же самое со своим входом в личный кабинет онлайн-банка! Ой, заблокировалось? Нужно с паспортом прийти в банк? Я не хотел, верните все обратно, это была шутка? Все равно лично явиться в банк? Вы сдурели? Я всего-то пятнадцать раз ввел неправильный пароль! Это прямо зверство какое-то!
В американских фильмах количество попыток подбора пароля к правительственным серверам и сетям спецслужб доходит до нескольких миллиардов, судя по бешено скачущим символам в окошечке ввода пароля. Ах, да, это ведь делают хакеры! Нужно было и вам перед тем как тестировать «взлом» собственного личного кабинета сказать в ноутбук десять раз – я хакер, мне можно… я хакер, мне можно… Попробуете в следующий раз? Нет? Странно, но у хакеров же получается!
Естественно, взлом любых систем происходит совсем не так, как это показывают на экранах – это работа тихая и долгая, связанная не с подбором паролей, а поиском уязвимостей системы, которую хакер пытается взломать. Многие уязвимости давно описаны, но не все администраторы своевременно защитились от них, установив «заплатки» или обновив целиком модули безопасности. Всегда есть шанс попасть на такого лентяя и достаточно просто проникнуть в «хорошо защищенную» систему. Впрочем, именно этой проблемой занимаются специальные компании, проверяющие уровень безопасности информационных систем. Поэтому, если у вашей службы IT и службы безопасности с головой все в порядке, они своевременно проведут аудит безопасности. Странно, что у ФБР, АНБ и ЦРУ с этим всегда проблемы – они каждый раз оказываются, как та старуха у разбитого корыта – нас взломали!
Или проблема в другом? На самом деле те, кому нужно, держат руку на пульсе и действительно могут своевременно остановить любую атаку. Если уж я до этого догадался, специалисты давно уже сделали все возможное для предупреждения проблем, а не устранения их последствий. Они своевременно отследят факт атаки, вычислят источник и надежно закроют атакуемый объект во избежание его взлома, не нанося ущерба объекту инфраструктуры, который поддерживает данный компьютерный узел. Так должно быть, иначе я ничего не понимаю в работе компьютерных служб!
Тем не менее, СМИ полны сообщений о постоянных взломах самых защищенных сетей, остановках электростанций, поездов метро, срывов полетов самолетов из-за сбоя расписания и т.п. Тотальная компьютеризация западного мира привела к его уязвимости, несмотря на высочайший уровень развития «железа» и «софта». Парадокс? Или закономерность?
Думаю, что проблема гораздо более глобальна, так как надежда на абсолютную безопасность ведет к точно такой же абсолютной безалаберности. Именно по этой причине граждане свободной и демократичной Америки легко ведутся на самые простые социальные хакингы, расставаясь с деньгами, заработанными «непосильным трудом». В последнее время эта беда начала накрывать и нас, все чаще наши граждане выглядят наивными идиотами, диктуя в телефонную трубку представителям «службы безопасности банка» номера, CVV и пин-коды своих карт. По их же просьбе они с легкостью сообщают коды, пришедшие им по SMS, позволяя мошенникам взять под контроль их счета и обчистить их до копейки.
Но опять-таки, это обычные граждане, для которых компьютер – это окно в социальные сети, способ забыть о проблемах, а не средство к существованию. Неужели и в компьютерные специалисты идут такие же наивные мальчики и девочки, которых ничему жизнь не учит? Они надеются на мощное «железо» именитых брендов, «надежно защищающее» доверенные их управлению сети. Для них оказывается сюрпризом, что и это «железо» можно взломать, если своевременно не обновить прошивку или целиком не заменить оборудование. В их наивных глазах светится искреннее недоумение, когда пользователи сообщают о проблемах, а «софт», задачей которого является оперативно сообщать о надвигающихся проблемах, попросту молчит. Не может программа, купленная за бешеные деньги, не работать!
Поэтому, если на практике вы видите иное – вас взломали русские хакеры. Или китайские… или американские… или все давным-давно взломано, во всем есть закладки, бэкдоры и лазейки на случай необходимости обхода созданной производителем защиты. Эти лазейки есть везде и ни для кого не секрет, что уже на стадии производства в любую «железку» прошивается изолированная микропрограмма, инициировать запуск которой можно отправкой определенного кода, известного только тому, кто это сделал. При этом сам производитель может быть не в курсе закладки, потому что получает готовую к прошивке общую микропрограмму, а то и сразу готовый чип, который будет установлен на миллионы устройств. Именно так были взломаны центрифуги обогащения урана ядерного центра Ирана, совершенно изолированные от внешней сети.
Но мы, как железная пыль к магниту, возвращаемся к кибербезопасности Америки. Прошедшие выборы показали реальную цену защищенности системы голосования – если у вас есть цель и деньги, можно сделать любой результат на подсчете голосов, включая и тот, при котором проголосуют даже покойники. Раньше в этом обвиняли исключительно Россию. Наши неполживые либералы, а также западные СМИ громко кричали о выборных «каруселях», массовых вбросах бюллетеней, подмене результатов подсчета голосов. Иной раз трудно было им не поверить, ведь факты действительно были.
Но сейчас, невзирая на публичные разоблачения и предоставленные факты работы компьютерных систем голосования в пользу одного из кандидатов, Америка приняла свершившийся выбор, как данность, ведь «компьютер не может ошибаться»! В противном случае рушится карточный домик безопасности всей американской жизни. Иначе придется признать, что именно Америка является первоисточником всего обмана и подлога, происходящего по всему миру. Придется поверить, что вас обманывали те, кому вы искренне верили с самого рождения, повторяя клятву верности «самой великой стране мира».
Я понимаю, что сейчас на меня обрушится шквал критики и вой о том, что наши, российские, сети защищены намного хуже, что все оборудование сделано именно там, в США, программы написаны именно там, в Америке или, по крайней мере, на Западе. У нас нет ничего своего, кроме наглых «русских хакеров», ненавидящих весь свободный мир и «работающих на Путина» и его империю зла. При этом я как-то особо не слышал, чтобы жизнь наших мегаполисов существенно зависела от хакеров, а наши спецслужбы жестоко страдали и плакали после очередной атаки «неизвестных». Что не так? Или у нас все по старинке?
Допускаю, что причина несколько в другом – на ответственных направлениях стоят наши отечественные «железки» и наш отечественный «софт». Не столь именитый, скорее всего, дороговатый, зато надежный. Есть у нас и собственные сервера, и маршрутизаторы, и компьютеры, пусть и с не совсем чисто российской ОС, а клоном Линукса, но проверенной и защищенной от врага. Хотелось бы еще привлечь внимание нашего нового правительства к вопросу подготовки кадров, отвечающих за кибербезопасность, чтобы не уезжали лучшие умы за рубеж, да не становились на скользкий путь киберпреступлений. Тогда и общий уровень админов поднимется! Заживем, россияне, как никакому Брюсу Уиллису не снилось!
Кстати, фильм классный! Мастерство не пропьешь!
Автор кроме ведения блога еще и пишет книги. Недавно вышла в свет новая серия "Иной мир". Фантастические приключения героев на грани миров живых и умерших. Нет предела желаниям людей добиться желаемого, даже используя иной мир в своих интересах. Вы можете получить в подарок первую книгу из этой серии, оценить стиль автора и саму идею, чтобы сделать осознанный выбор - купить остальные 3 книги из этой серии! Думаю, это честный подход!
>>>>> Книги Сергея Шангина в издательстве Ridero
© Copyright: Сергей Шангин, 2020