По большей части шумиха вокруг безопасности не имеет под собой оснований.
Давайте будем честными: искусство предсказания является именно искусством. В принципе, не составит труда сделать несколько благодушных прогнозов в надежде, что часть из них окажется верна, а про несбывшееся к концу года никто попросту не вспомнит. Поэтому я поступлю иначе: рискну предложить вам полдюжины антипредсказаний — за что взял, за то и продаю.
Антипредсказание №1
Internet не падет под натиском (так называемых) кибертеррористов в 2007 г.
В декабре 2006-го из множества авторитетных источников раздавались предупреждения о том, что «кибертеррористы» спешно выводят разрушительные вирусы и всякую прочую неудобопроизносимую нечисть во исполнение своих планов виртуального Армагеддона. Для начала я отвергаю сам термин «кибертеррорист» и искренне желал бы, чтобы он исчез из лексикона представителей ИТ. У слова «террорист» есть несколько формальных определений, но наиболее емким является следующее: «Использование (слова «террорист») должно быть ограничено исключительно упоминаниями людей или неправительственных организаций, планирующих или осуществляющих насильственные действия против гражданских лиц или невоенных целей».
Поэтому, если только не ожидаются широкомасштабные атаки против компьютеров с применением, скажем, бейсбольной биты, вряд ли кто-нибудь может совершить насилие над ними в строгом смысле этого действия и, следовательно, не в состоянии осуществить террористический акт с помощью исключительно киберсредств.
Ну а если им это все же удается? Тогда, скорее всего, злоумышленники воспользуются одним или несколькими методами атаки против нас, их врагов. Например, такими:
- внедрение шпионского программного обеспечения с целью похитить конфиденциальную информацию или, возможно, сведения о кредитных картах для финансирования своих совместных кампаний;
- запуск вируса, который удаляет или шифрует данные и распространяется по всему миру за считанные минуты;
- инициирование широкомасштабной атаки DDOS, в результате которой пострадают критически важные сервисы, в частности корневой сервер DNS в Internet;
- проведение DDoS для блокирования сайта заинтересовавшей их компании;
- кража идентификационных данных, обманом выманив их у нас;
- манипулирование биржевым рынком путем распространения лживой информации через Web.
Вам это ничего не напоминает? С подобными трюками и схемами приходится сталкиваться ежедневно, а попытки их широкомасштабной реализации предпринимались неоднократно с 2000 г. Дело в том, что, если бы авторы описанных атак сочувствовали террористическим организациям или принадлежали к ним, эти атаки выглядели бы точно так же, как любые другие, осуществляемые организованными преступниками или хакерами-любителями. Что важно — предприятия делают все возможное, чтобы защитить себя, каким бы ни был действительный источник нападений.
Антипредсказание №2
В заложники контрибуционного программного обеспечения попадет большинство людей.
Как считают некоторые, следующим хитом в области вредоносного программного обеспечения станет так называемое контрибуционное программное обеспечение (ransomware) — этот вирус шифрует данные, требуя мзду за их восстановление. Кто подхватывает инфекцию и, главное, каким образом? Давайте разберемся. Практически все вирусы несут «полезную нагрузку» того или иного рода. Контрибуционное программное обеспечение отличается лишь тем, что полезная нагрузка вируса представляет собой не обычного «рассыльщика почты» или «удалителя файлов», как несколько лет назад. Многим из нас уже приходилось сталкиваться с подобными примерами и придется еще, но в действительности доля вирусов с полезной нагрузкой, которым удается проникнуть в настольную систему, снижается, насколько можно судить, год от года.
И хотя до сих пор на моем домашнем ПК выполняется антивирусная программа (впрочем, как и на рабочем — но последнее я обязан делать в соответствии
с корпоративной политикой), я не могу припомнить случая, чтобы ей приходилось предпринимать какие-либо действия. Не так давно я привел это соображение одному известному и весьма уважаемому специалисту в области безопасности, на что он мне ответил, что уже больше года вообще не пользуется антивирусом. Нет, я не рекомендую отключить антивирус, просто хочу сказать, что не верю, будто внезапно на нас обрушится поток новых вирусов, которым удастся преодолеть все защитные барьеры, только потому, что они будут нести иной тип полезной нагрузки.
Антипредсказание №3
Советы директоров не станут уделять заметно больше внимания безопасности ИТ.
Различные комментаторы утверждают, что в 2007 г. советы директоров наконец-то осознают всю степень риска, какой подвергается их бизнес из-за отсутствия защиты систем ИТ — очевидно, вследствие того, что под тяжестью многочисленных законодательных требований им придется посмотреть себе под ноги и увидеть ту пропасть, в которую они могут упасть по вине ИТ. Так вот — этого не произойдет. Многие руководители даже не представляют, что значит ИТ для их бизнеса, и озарение их может не посетить на протяжении еще долгих лет, пока на смену нынешнему не придет новое поколение директоров и управленцев. У среднестатистического руководителя старшего звена опасения могут несколько усилиться с течением времени, но не больше, чем это имело место последние несколько лет. Однако это отнюдь не то же самое, что утверждать, будто они вдруг «осознают».
Я считаю, что согласование ИТ с бизнесом представляет собой величайшую задачу ИТ, но ее выполнение займет длительное время. Информационные технологии еще столь молоды по сравнению с моделями бизнеса, которые они обслуживают! Мы, будучи профессионалами в области ИТ, продолжаем тратить слишком много времени на то, чтобы понять, как та или иная новая функциональность поможет нашему протеже выполняться быстрее или лучше, но недостаточно, чтобы получить четкое представление о способе решения базовой или целевой задачи бизнеса посредством ИТ или о влиянии информационных технологий на повышение конкурентоспособности. Например, как безопасность поможет розничному торговцу продать больше банок с консервами? Или авиакомпаниям повысить заполняемость рейсов?
Ликвидация существующего разрыва — процесс медленный, надеюсь, что мне удастся увидеть его плоды до того, как я уйду на пенсию. 2007-й станет лишь очередным крошечным шажком на этом пути, который тем не менее необходимо сделать.
Антипредсказание №4
В Microsoft Vista не окажется слишком много дыр безопасности.
Vista будет труднее атаковать, чем какую-либо из предшествующих ОС компании Microsoft, и к тому же заметно труднее атаковать (при должной установке), чем некоторые другие ОС. Малое время спустя после широкомасштабной установки кода GA для Vista мы столкнулись с первыми атаками, но к концу 2007 г. увидим общее сокращение числа успешных серьезных атак, уникальных для Vista.
Антипредсказание №5
Microsoft Vista не решит всех наших проблем с безопасностью.
Комплименты Microsoft за поражающую воображение работу, проделанную компанией для улучшения качества своих продуктов и сервисов, и за ту удивительную культурную трансформацию, которой ей удалось добиться за последние пять лет. Но все-таки как насчет прогнозов, что их новая ОС будет невзламываемой? Скажем так, вряд ли наша компания, как и другие, специализирующиеся в области безопасности, останется без работы и в 2008 г.
Хотя все вышеприведенные предсказания, как кажется, предполагают, что угрозы для безопасности, с которыми придется столкнуться бизнесу, незначительны, на самом деле это не так. Важно понять главное: большая часть шумихи вокруг безопасности по сути таковой и является — шумихой и ничем больше. Поэтому необходимо усвоить более реалистичный подход к безопасности, а именно — что наряду с осведомленностью о новых угрозах необходима сознательная оценка того, что они в действительности означают для бизнеса.
Симон Перри — вице-президент CA по стратегии безопасности в регионе EMEA.