Shit gets real. Колонка главреда

В этом выпуске колонки я хотел бы поделиться с тобой небольшой личной историей, оттолкнувшись от которой мы потом поговорим обо всяких глобальных и возвышенных вещах. История эта произошла в начале года на конференции компании Check Point.

Обычно после окончания публичных выступлений журналистам предлагают встретиться со спикерами и задать им вопросы. Я никогда не отказываюсь и потом привожу для «Хакера» какое-нибудь интервью. Так было и в этот раз — я пообщался с руководителем исследовательского подразделения Check Point Янивом Балмасом. Особенно мне, кстати, понравилась его история про взлом факсов.

А вот мой разговор с коллегой Янива (умышленно не называю его имя) тогда в публикацию не пошел, но с ним связан занятный эпизод. Когда я уже выключил диктофон и стал собираться, исследователь попросил меня тоже ответить на один вопрос. Причем звучал он настолько обтекаемо, что я даже не сразу понял, о чем идет речь. «Какой ты видишь текущую ситуацию с кибербезопасностью?»

Надо сказать, почти в каждой поездке ко мне кто-нибудь да подходит с разговорами про русских хакеров. Чаще в шутку, но иногда на полном серьезе просят рассказать, что я знаю о блекхетах на службе у правительства РФ. Я обычно на такие запросы только развожу руками — мол, если бы и знал что-то, вряд ли стал бы вам рассказывать.

Но стоило мне начать по привычке сливаться, как собеседник помотал головой: нет, речь вообще не о России. Так что же тогда? Что нового я могу рассказать сотруднику Check Point о ландшафте киберугроз? Я призадумался. А подумав, решил попробовать отзумить максимально далеко. Что происходит в целом? В голову пришло сразу несколько мыслей, которыми я поделюсь и с тобой.

Первая мысль вполне очевидная, и крутится она в голове не у меня одного. Знал бы ты, сколько статей, присылаемых в «Хакер» новыми авторами, начинаются с пассажей вроде «технологии все более плотно входят в нашу жизнь». Потом, конечно, редактор выкидывает эту фразу, чтобы не было банальщины и общих слов.

Тем временем справедливость этого утверждения мы все непрерывно ощущаем: когда, одержав победу над сайтом РЖД, браво объявляем кондуктору: «Электронная регистрация»; когда записываемся в поликлинику через Telegram (не шучу, я так делал); когда получаем посылки на почте «по упрощенке» — при помощи штрих-кода в приложении и верификации по SMS. И это не говоря про банковские приложения, заказ такси, разнообразные доставки, аренду скутеров и велосипедов, а также Airbnb, «Алиэкспресс» с «Ебеем», Tinder, Twitter и прочие прелести цифровой жизни. Или просто жизни?

Помню, как в девяностые годы было странно впервые увидеть URL, напечатанный на билборде: «Ого, указали сайт! Прогрессивно!» А через двадцать лет уже и не обращаешь внимания на то, что пакет с молоком просит подписаться на инстаграм, а кукурузные хлопья заманивают игрой с дополненной реальностью.

Компьютер давно перестал быть бежевым ящиком, который включают пару раз в день, чтобы, скажем, поиграть или скачать из интернета чужой реферат и распечатать. Постоянно включенная «персоналка» теперь в кармане у каждого, и для этого каждого она важнее и персональнее, чем когда бы то ни было.

Возможно, ты помнишь разговоры на тему «винда — маздай» и то, что они были уделом группки избранных. Теперь мнение о том, какая мобильная платформа лучше и правильнее, есть практически у каждого встречного.

— Ты что, Васян, айфон же для педиков!
— Нет, Серега, дело не в этом. Просто Face ID надежно защищает мои данные, а кураторы App Store заботятся о том, чтобы в приложениях не было вредоносных функций.

В общем, мир серьезно изменился, и статистика это подтверждает еще лучше, чем личные наблюдения.

Статистика International Telecommunications Union, график из «Википедии»

Число людей, пользующихся интернетом, в развитых странах выросло с 17% в 1998 году до более чем 80% сейчас. То есть избежать взаимодействия со всемирной сетью удается только каждому пятому. В развивающихся странах — каждому второму, но надолго ли? Самые дешевые смартфоны сравнялись по цене с электрическими чайниками уже лет пять назад.

Если подытожить, то мы имеем:

  • два с половиной миллиарда новых пользователей с самым разным (чаще — невысоким) уровнем подготовки;
  • устройства, которые лежат в кармане и предоставляют доселе невиданные удобства, без части которых уже сложно обойтись;
  • огромное количество других устройств, которые тоже по сути компьютеры и которых в окружающей среде все больше (а обойтись без них и подавно непросто).

И изменения в сфере ИБ мы видим соответствующие. Когда страшным вирусом заражалась «бежевая коробка», то под угрозой оказывался всего лишь реферат. Потом коробке форматировали винчестер и все возвращалось на круги своя. Да и сами заразители тогда трудились ради славы и лулзов или просто потому, что могли.

Если же зараза попадает на современный смартфон, можно не сомневаться: ее владельцы попытаются выжать из этого прибыль всеми возможными способами. Слово «криминализация» прочно заняло место в отчетах ИБ-компаний лет десять назад и с тех пор уже успело покинуть их за ненадобностью.

И наконец, последнее наблюдение: эффект, который я про себя называю «отсыхающими приставками». Известно, что, когда какое-то слово уточняют, чтобы обозначить улучшенное устройство или новую техническую базу, это уточнение со временем теряется.

Например, «шариковая ручка» стала просто ручкой, а перьевую мы называем «перьевой»; «почта» стала «бумажной почтой», потому что нормальная почта — это электронная; слово «смартфон» еще встречается в обзорах, но не в живой речи.

«Почта России» идет против тренда. Фото Константина Коновалова @CKonovalov

Точно так же «информационная безопасность» — это в нашем новом мире просто безопасность, а «киберпреступность» — просто преступность. По крайней мере, до тех пор, пока это слово не станет означать нападение банды киборгов. Но ведь и к этому привыкнем, верно?

Андрей Письменный: @apismenny Главный редактор

Комментарии (6)

  • Проблема безопасности в отсутствии понимания необходимости этой самой безопасности на этапе создания ПО. Любого, от встроенного в копеечное устройство до могучего программного пакета для всех ОСей. Нынче софт - это фреймворк на фреймворке и фреймворком погоняет. Вывели продукт на рынок - ура, пошло. А когда его "заломали" - стали чесать репу про безопасность. И оказалось, что фреймворк, реализующий безопасность не предусмотрен конструкцией... В случае с ПО, взаимодействующим с внешним миром, надо строить дверь вокруг замка, а не врезать потом замок в дверь с красивыми филёнками.

    • На мой взгляд, понятия "копеечное устройство" и "безопасность" вообще несовместимы. И это проблема.

      • Такое впечатление, что разработка и тиражирование устройств значительно выгоднее (дешевле??), чем разработка ПО для них. Про поддержку вообще молчу.

  • Да какая ситуация - как с врачами. Пока не заболит - не пойдёшь. Профилактика работает, но вяло. Эпидемии случаются, но т.к. интерес в деньгах, то цели атак понятны.

    Страшно представить, что будет если за дело возьмётся высококвалифицированный анархист. Разрушить инфраструктуру, отбросить лет на 20 минимум вполне возможно. Где-то восстановить до-digital будет весьма сложно.

  • нужно вынуть голову из ж... и тогда жизнь наладится)

  • нужно вынуть голову и ж... и тогда жизнь наладится)