Беларусь, пробивающаяся к статусу ИТ-страны, получила негласный «выговор» от Международного союза электросвязи. В мировом рейтинге кибербезопасности страна за последний год скатилась с 39 на 69 место.
«Это в том числе из-за высокой доли пиратского софта, — считает директор по кибербезопасности, лицензионному соответствию и управлению программными активами Microsoft в странах СНГ Дмитрий Береснев. — А на ворованном ПО ИТ-страну не построишь».
dev.by поговорил с Дмитрием о софте, на который у компаний «нет денег», заработках хакеров и волшебных флешках, из-за которых банки теряют миллионы.
«Только в Минске не менее 60 тысяч машин, которые состоят в топ-10 ботнетов»
— IDC оценивает долю пиратского софта в Беларуси на уровне 82%. Для примера, в России эта цифра — 62%. И пока на белорусском рынке мало что меняется. Организаций, использующих базовую зафиксированную стандартом ISO практику управления программными активами, — единицы. Мы со всеми знакомы лично. Хотя это базовая гигиена, как мыть руки перед едой.
Знаете, что показал проведённый Microsoft первичный мониторинг по угрозам? Только в Минске не менее 60 тысяч машин, которые состоят в топ-10 ботнетов. Это компьютеры-зомби, используемые злоумышленниками для рассылки спама, кибератак и т. п.
Я сегодня могу зайти фактически в любую организацию в Беларуси и обнаружить там компьютер со зверской сборкой Windows XP и 63 различными вредоносными программами.
А это значит, что любой школьник из Уганды со смартфона за 100 долларов может сделать с этим компьютером при желании всё, что угодно. Для этого не надо быть Сноуденом.
«ИТ-руководители знают о проблеме. Но в ответ слышат: «Нет денег».
Представитель Microsoft ожидает, что ситуация начнёт кардинально меняться.
В марте была утверждена Концепция информационной безопасности Беларуси. И в ней прописано, что все ключевые объекты инфраструктуры, а это, например, НПЗ, предприятия связи, водоканалы, надо проверить на предмет пиратского софта.
— Сегодня предела возможностей атакующих практически нет. Это было доказано ещё историей про Stuxnet. Вирус атаковал ядерные объекты Ирана, нанеся им большой физический ущерб. Сегодня можно так же атаковать объекты критической инфраструктуры в Беларуси.
На самом деле большинство ИТ-руководителей знают о проблеме софта и доносят её до руководства компаний. Но в ответ слышат: «Нет денег».
Но ведь Беларусь строит ИТ-страну. Вы реально и практически, а не на бумаге, её строите. Из 22 стран, где я работаю, Беларусь если не первая, то в тройке стран по уровню понимания того, что можно и нужно получить от цифровизации и информационных технологий.
Только на ворованном софте ИТ-страну не построишь. Если софт из позапрошлого века, то до него не доходят обновления безопасности. Поэтому любые zero day уязвимости за два доллара в даркнете может кто угодно использовать для успешной атаки.
AI-проекты Microsoft для бизнеса и госорганов
В Беларуси Microsoft решает большой круг вопросов, связанных в том числе с кибербезопасностью. Сейчас компания плотно работает с государством, ПВТ, ключевыми игроками телеком-индустрии, помогая обеспечить доступ к мировому опыту и технологиям.
— В Azure небольшие организации получили бесплатно доступ к инструментам уровня enterprise, которые ещё вчера продавались за большие деньги. Это не только потому, что мы такие добрые. Просто мы понимаем, что у малого и среднего бизнеса не будет соответствующей команды по кибербезопасности. Если компания пользуется нашей облачной инфраструктурой, то получает наш уровень защиты, технологии, в том числе чтобы защитить наши дата-центры, инфраструктуру. Это такой win-win.
Ряд проектов по кибербезопасности связаны с разработками в области искусственного интеллекта, «на которые Microsoft тратит миллиарды долларов».
— Например, мы запустили свою SIEM-систему в Azure. На отражение атаки BadRabbit и патчинг миллионов ПК по всему миру у нас ушло 14 минут с момента обнаружения первой инфекции искусственным интеллектом, который и разработал решение.
Решения в области управления безопасностью, информацией и инфраструктурой с помощью искусственного интеллекта уже начинают внедряться в Беларуси.
- Разработаны системы распознавания речи для составления протоколов поручений по итогам заседаний и автоматического отслеживания выполнения этих поручений. Это обученная нейросеть, которая может быть помещена даже в телефон.
- Сейчас реализуется концепция умного города и создаются 3D-модели с различными цифровыми услугами и другой информацией. Вы звоните в милицию, и оперативный сотрудник сразу видит не только, где вы находитесь на карте, но и территорию вокруг вас. И такие решения востребованы различными службами в Беларуси.
- Для Белорусской железной дороги ранее мы сделали пилотный проект с использованием AI. Система позволяет предсказывать аварии на том или ином участке.
- С обувной компанией «Марко» реализуем проект с использованием AI для прогнозирования спроса. Вместо того, чтобы каждый раз предугадывать спрос или экстраполировать результаты прошлого года, с помощью искусственного интеллекта можно предсказать, что люди купят завтра. Этот подход уже применятся всеми крупнейшими ритейлерами мира в том или ином виде.
- Также обсуждаем с несколькими промышленными предприятиями вопрос предоставления технологий для внедрения беспилотных систем.
Впрочем, далеко не все проекты, связанные с кибербезопасностью, Microsoft может реализовать в Беларуси, признаётся Дмитрий Береснев.
— Например, Microsoft управляет дата-центром немецкого Министерства обороны. Мы долго с ними мерялись компетенциями. Сначала они решили всё делать самостоятельно. Но оказалось, что мы защищаем дата-центр, технологии и данные лучше, чем их команда. Потому что у нас 100 тысяч разработчиков и 9 миллиардов долларов инвестиций, из них 1 миллиард — в кибербезопасность. Прагматичные немцы, предприняв кучу правильных шагов по обеспечению безопасности, решили, что проще хранить данные у нас. Потому что мы заинтересованы хранить данные наших пользователей как никто. Первая большая утечка просто выметет нас с рынка.
Почему не все разработки применяются в Беларуси? Это вопрос доверия и опыта взаимодействия. У нас хороший опыт работы с Беларусью, но пока ещё не очень глубокий.
Беларусь теряет популярность среди хакеров
По словам Дмитрия Береснева, хакерское сообщество сегодня довольно активно. Оно легко мигрирует в силу определённых политических событий в другие страны.
— Например, Беларусь стала менее популярна для хакеров. И это не случайно. Правоохранительные органы стали более серьёзно относиться к этим вопросам, и руководство страны обратило внимание на проблему. В некоторых странах-соседях правоохранительным органам не до того.
Вообще, СНГ — часто полигон для исследований. Русскоговорящие хакеры всё-таки придерживаются правила, «где живём, там не атакуем». Зачем привлекать внимание своих правоохранительных органов, если можно с той же эффективностью работать на другом конце планеты? Поэтому последнее время нередко можно видеть небольшие атаки без ущерба или с минимальным ущербом, которые никогда не встречались ранее — это испытания, тренировки.
«Хотите майнить криптовалюту? Вот вам 100 тысяч заражённых компьютеров с хорошими видеокартами»
Но Беларусь, как и другие страны, всё равно в зоне риска.
— Раньше с помощью кибератаки можно было взять цифровую копию чего-то, украсть данные, ноу-хау, то есть часть добавленной стоимости. Теперь вообще можно своровать всю бизнес-модель и клиентскую базу, целиком уничтожив бизнес, — отмечает Дмитрий Береснев.
По его словам, только в СНГ совокупные потери бизнеса от киберугроз составляют около 5 млрд долларов в год. Это больше, чем совокупно зарабатывают ИТ-разработчики на аутсорсе.
— В даркнете бесплатно или за 1-2 доллара продаются «наборы юного хакера», которые не требуют каких-то специфических навыков. С каждого по доллару — уже миллион.
В России был скандал, связанный с использованием электронных цифровых подписей. Появились злоумышленники, которые с помощью поддельных цифровых подписей оформляли дарственные на чужие квартиры, оставляя настоящих владельцев без жилья.
Но кибератаки было бы сложнее проводить, если бы не человеческий фактор.
— Например, мы кликаем на все подряд ссылки. Даже в нашей компании, как выяснилось, это делает до 10% сотрудников.
54% наших пользователей выключают обновление безопасности. То есть сами дверь в квартиру оставляют открытой и еще территорию вокруг посыпают ключами, если кто-то что-то не понял.
Из-за недостатка базовой компьютерной грамотности многие скачивают и запускают кряки для генерации ключей. Распространитель кряков в среднем тратит 20-30 тысяч долларов в месяц только на рекламу. Откуда у них такие деньги? Все просто. Они зарабатывают на использовании персональных данных пользователей, которые скачивают кряки вместе с троянами. Злоумышленники благодаря этому забирают данные кредитных карт, аккаунтов к соцсетям и продают их третьим лицам.
Хотите майнить криптовалюту? Вот вам 100 тысяч зараженных компьютеров с хорошими видеокартами и постоянным подключением к сети (ботнет Андромеда, управлявшийся из Беларуси и заразивший миллионы ПК по всему миру). Для рассылки спама вот вам 100 тысяч компьютеров офисных клерков, которые работают по будним дням с хорошим интернетом. 80% почтового трафика в мире — это спам. И если от пользователей идут жалобы на тормозящий офис, то мы точно знаем причины.
Обычная флешка со стразами может нанести банкам ущерб на миллионы долларов
— Если говорить о трендах, то сейчас сильно эволюционировал фишинг. Раньше было просто: «Здравствуйте, я зимбабвийский председатель банка. Ваш дядя оставил наследство, надо сделать то-то и то-то». И было понятно, что нельзя ни на что в таком письме кликать. Сейчас фишинг персонализировался и модернизировался. К жертве обращаются по имени и фамилии, причем отправителем письма является, например, ваш начальник. Письмо кастомизировано так, что если вы не ждёте атаку, то точно пройдете по ссылке.
Растут бестелесные и скриптовые атаки. Вы зашли на плохой сайт, там есть какой-скрипт, который запустился на исполнение. У вас на жёстком диске ничего нет, можете проверять систему антивирусом, но он ничего не найдёт.
За последний год в СНГ было шесть классических целевых атак, в результате которых хакеры нанесли банкам ущерб на миллионы долларов.
Схема простая. Специально у офиса компании оставляется симпатичная, со стразиками, флешка. Что надо с ней сделать в первую очередь? Проверить, что на ней есть. Злоумышленники как правило атакуют компьютеры наименее обученного, наименее защищенного и подготовленного персонала, в частности, операционисток. Потому что таких специалистов никто не будет много обучать основам кибербезопасности. И она точно вставит флешку в свой компьютер.
Но у операционистки минимальные привилегии. Поэтому, получив доступ к компьютеру жертвы, злоумышленники проникали во внутреннюю сеть компании и далее искали более важные компьютеры, логины, пароли, привилегии, с большим уровнем доступа и возможностей.
Внутри периметра обычно уже никто так серьезно не следит и не защищает. Проникнув внутрь, злоумышленники, никуда не торопясь, получали спокойно всю необходимую информацию. И в нужный момент, пользуясь привилегиями уже более высокого уровня, преступники через компьютер, подключенный к SWIFT, совершенно официально средь бела дня отправляли платежки на миллионы долларов другим злоумышленники, которые спокойно обналичивали деньги или переводили их еще куда-то.
И потом банкиры, и не только в Беларуси, говорят, что у нас компьютеры со SWIFT все защищены. Как показывает практика, это не так.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.