Историю делают люди. Достижения подразделения, компании, региона, государства, в конечном счете, объясняются успехами конкретных ключевых фигур, причем их значимость нередко понятна сразу, не надо ждать прошествия множества лет, чтобы плоды деятельности стали очевидны. В статье мы обсуждали, что для влияния на политику компании\государства не обязательно атаковать компанию или государство, а можно атаковать ключевых людей, что, как правило, к величайшему сожалению, значительно проще. А еще мы говорили, что реализовать кибератаку дешевле, чем физическую, а, ввиду тотальной цифровизации, ущерб может быть вполне ощутимым, более чем материальным. Итак, кибератаки на ключевых лиц имеют влияние на работу компании или государства, в зависимости от рода деятельности жертвы.
Эффективная и результативная атака невозможна без подготовки. Чем тщательнее готовится атака, тем больше шансов на ее успех, а если атака готовится профессионалами, вероятность неуспеха крайне мала. Профессиональные атаки всегда тщательнейшим образом готовится. Очевидным и важнейшим элементом подготовки атаки является сбор информации о жертве.
Тот, кто знает врага и знает себя, не окажется в опасности и в ста сражениях
- писал нам Сунь-Цзы, что применительно к обсуждаемой теме может быть перефразировано, как знание объекта атаки - залог успеха атаки. Когда мы говорим об атаке на личности, мы подразумеваем, прежде всего социальную инженерию, мошенничество. А для подготовки такой атаки, придумывания супер-правдоподобной схемы развода, нужно очень хорошо изучить жертву: с кем в контакте, какие темы обсуждаются с каждым из контактов, что конкретно в предполагаемый момент атаки будет происходить (может, жертва будет переписываться с банком об ипотеке или искать выгодные предложения для приобретения чего-либо, или искать свою вторую половину на сайте знакомств), какие возможны сценарии эксплуатации доверительных отношений, будь то через подлом кого-то из контактов или коммуникация от лица контакта, но с другого аккаунта\телефона... и многое-многое другое.
Наши социальные сети - отличный источник информации о нас, фактически, история наших переписок полностью нас идентифицирует, дает ответы на все упомянутые выше вопросы: что и с кем мы обсуждаем, какие события с нами происходили, происходят и что планируется. Изобилие взаимных голосовых и видео сообщений создает прекрасную базу для дипфейков. Социальные сети и мессендеры полностью заменили все средства коммуникации, мы даже звоним мессенджерами, что беспокоит мобильных операторов. Все эти огромные массивы данных - исключительное досье на нас, но задача переработки этих данных в информацию, как будто, выглядит бесконечно сложнее задачи поиска иголки в стоге сена. Однако, с появлением машобуча и ИИ в целом, задача стала более чем решаемой - цифровой след каждого из нас можно обработать, систематизировать, сделать удобным для использования при планировании атаки. ИИ, располагающий информацией о жертве, может предложить замечательные сценарии атак и с помощью человека довести их до совершенства.
Именно поэтому необходимо обеспечивать безопасность данных социальных сетей и мессенджеров, контролировать кто имеет доступ, а обеспечить логическую безопасность невозможно крайне сложно при отсутствии физической. А если мы говорим в масштабах государства, то базы данных, как минимум, должны располагаться на территории страны. А еще надо бы чтобы доверенными были ПО и железо, ибо патриотические бэкдоры - абсолютная норма, и даже для стран с развитой демократией, а чем заканчиваются попытки сохранить независимость нам прекрасно продемонстрировал Павел Дуров своим пребыванием у себя дома, во Франции.
Широкое распространение социальных сетей расширяет поверхность атаки, чем больше наш цифровой след в Интернет, тем более мы уязвимы. Это, как будто, очевидно, однако, почему-то, не всеми понимается: "Мне нечего скрывать" и т.п. Но каждому из нас точно есть что терять, и, тем более, есть что терять нашим контактам, которых могут атаковать через нас.
Задача государства, в том числе и обеспечение безопасности нашего с вами цифрового следа. Но, как мы отметили выше практически невозможно обеспечить безопасность информации на серверах, физически расположенных в другой юрисдикции, тем более, когда ПО и инфраструктура тоже не подконтрольны (частично проблема решается сертификацией, но к эффективности есть вопросы). Требования регулятора абсолютно любой страны запрещают хранение персональных данных граждан на территории другого государства.
С ухудшением ситуации в мире, в условиях гибридных войн, когда операции в киберпространстве синхронизованы с событиями на поле боя, что заметно просто по статистике инцидентов (заметка в канале), важность обеспечение безопасности цифрового следа значительно возросла, особенно ключевых лиц и их окружения. И как бы Павел Дуров не рассказывал Такеру Карлсону про свои светлые и наивные помыслы обеспечения анонимности и приватности пользователей Telegram, для него нет опции не предоставлять доступ спецслужбам ко всему контенту всех пользователей. Ну а спецслужбы, поверьте, обладают достаточными ресурсами для обработки контента Телеги и любой другой соцсети с помощью самого передового ИИ, получая на выходе тот самый Intelligence без которого невозможна ни одна профессиональная кибератака.
Я живу в пятиэтажном доме, до квартиры хожу пешком по лестнице. Лестничный пролет достаточно широк, и мне достаточно и трети его ширины, чтобы спокойно подниматься. Однако, лестница оснащена перилами для моей безопасности: вдруг меня понесет в сторону и я упаду, и пострадаю. Кто-то, наверно, не может без перил вовсе, ему требуется опора, и он поднимается постоянно держась за перила. Никому не приходит в голову, что перила ограничивают их свободу, так как всем очевидно, что степень свободы, заключающаяся в возможности упасть в лестничную шахту, едва ли востребована большинством. В киберпространстве все немного сложнее, но принцип защиты выбран тот же - ограничение, ограничение доступа к ресурсам, безопасность которых не может быть обеспечена, тем более, к ресурсам, использование которых гарантированно расширяет поверхность атаки на пользователя. Безусловно, есть вопросы к реализации запретов и блокировок и, самое главное, коммуникации с пользователями относительно причин блокировок Телеги или других соцсетей, однако, утверждать, что в этом совсем нет логики абсолютно некорректно.