Брюс Шнайер, бесспорно, один из ведущих специалистов по компьютерной безопасности современности, истинный эрудит в своей области. Он участвовал в создании ряда криптографических алгоритмов: Blowfish, Twofish и Threefish; написал несколько книг, последняя из которых, Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World («Данные и Голиаф: тайная борьба за ваши данные и контроль над вашей жизнью»), вышла в 2016 году; активно публикуется в тематических изданиях и в своем персональном блоге schneier.com; работает научным сотрудником в Гарвардском университете, член совета Electronic Frontier Foundation и директор по технологиям IBM Resilient.
Какие выводы следовало бы сделать по итогам истории со Stuxnet?
Stuxnet стал одним из первых образцов кибероружия, использованного для нападения на целую страну: США и Израиль атаковали Иран. Затем последовали другие примеры: Иран против Саудовской Аравии, Иран против США, Северная Корея против США и т. д. Все это были именно нападения, рассчитанные на то, чтобы нанести ущерб, а не шпионские операции вроде взлома Китаем систем управления кадровой службы США или вмешательства США в сеть бразильской нефтяной компании Petrobras. Выводы следующие: во -первых, критическая инфраструктура стран мира уязвима для атак, во -вторых, некоторые страны защищены меньше ввиду важности роли, которую Интернет играет в их жизни и экономике, а в -третьих, изменения ситуации в скором времени ждать не приходится. В Интернете провести атаку проще, чем защититься.
Чему нужно уделять основное внимание при проектировании киберфизических систем будущего?
В США уже много лет пренебрегают обеспечением защиты Интернета, полагая, что у них есть преимущество. Страна пыталась сделать онлайн-шпионаж и негласное наблюдение нормой жизни, борясь с защитой протоколов Интернета и телефонии. Даже сейчас в ФБР пытаются принудить онлайн-компании уменьшить защищенность своего оборудования. Урок, который должен был быть извлечен из Stuxnet и похожих атак, — в том, что на самом деле у США нет преимущества, скорее наоборот. Может быть, у страны самое мощное оружие, но при этом и самая слабая оборона. Однако в онлайн-мире необходимо назначать приоритет именно обороне, а не наступлению, даже если для этого придется поступиться возможностями шпионажа и совершения атак.
Пренебрежение принципами безопасности стало причиной ряда масштабных хищений данных: Equifax, Yahoo (дважды), MySpace, Heartland Payment Systems, Sony PlayStation Network, CardSystems Solutions и T.J. Maxx скомпрометировали в общей сложности около миллиарда учетных записей. Дошло до того, что утечки менее 100 млн записей уже не считаются достойными упоминания в прессе. Есть ли основания говорить о том, что в компаниях сегодня начинают лучше защищать персональную информацию?
Оснований утверждать это нет и не будет до тех пор, пока участники отрасли имеют возможность инвестировать или не инвестировать в безопасность по своему усмотрению. Сложившаяся сейчас ситуация — прямое следствие действия рыночных механизмов: компании экономят на безопасности, поскольку это им выгодно. Клиенты не требуют безопасности, поскольку системы в целом непрозрачны и трудно связать вред от кражи идентификационных данных с конкретным фактом взлома. В случае компаний наподобие Equifax люди, чьи данные были потеряны, даже не были их клиентами. Руководители предпочтут сэкономить 10% на бюджете безопасности и рискнуть стать жертвой взлома, поскольку Уолл-Стрит такую экономию поощряет. Если мы хотим, чтобы безопасность стала надежнее, единственное решение — вмешательство государства и введение минимальных норм защиты.
Сегодня ваш умный матрас сообщает умному термостату, умному тостеру и умной кофеварке, что им пришла пора подготовиться к вашему пробуждению, потом умный дом выключает будильник и дистанционно запускает двигатель автомобиля. У Google появилось приложение, которое, когда вы проходите мимо витрины, заставляет умные устройства продавца выяснить ваше досье для формирования персонального предложения. Весь этот «ум» явно лишний и увеличивает количество векторов цифровых атак в адрес человека. Есть ли, на ваш взгляд, реальная польза от «умных» устройств для потребителя?
Наши родители то же самое говорили об электронной почте, а наши дети будут так же относиться к новшествам, которые придут на смену системам Интернета вещей. Все подобные новинки полезны, и в большинстве случаев эта польза обусловлена возможностями, которые не могли предвидеть люди предыдущего поколения. Да, незащищенность растет, но это началось еще тогда, когда люди стали подключать компьютеры к Интернету, устанавливать точки доступа Wi-Fi в своих сетях и перемещать данные в облако. Технологии продолжат развиваться, это нужно принять, но при этом необходимо новыми разработками прокладывать дорогу к укреплению безопасности, а не перегораживать ее ограничениями.
Каков ваш долгосрочный прогноз относительно того, в чьих руках в конечном счете окажется контроль над идентификационным уровнем Интернета вещей?
Это важный вопрос. Так называемый капитализм негласного наблюдения (извлечение финансовой выгоды из данных, полученных соответствующим образом) — главная бизнес-модель онлайн-компаний и вспомогательная бизнес-модель во многих других отраслях. Мы находимся под постоянным неявным наблюдением со стороны наших компьютеров, смартфонов и множества других устройств. Интернет вещей — это Интернет датчиков, так что объемы данных негласного наблюдения будут расти экспоненциально. В основном они действительно используются без нашего ведома и согласия и не в наших интересах. Но вот что важно: данные наблюдения за нами не так уж и ценны. Чем больше их собирается, тем меньше стоит каждый отдельно взятый элемент информации. Вот конкретный пример: множество компаний хотели бы приобрести информацию о моем желании купить новую машину, но в конечном счете я куплю только одну машину. По моему мнению, капитализм негласного наблюдения в итоге придет к провалу, учитывая, что уже сегодня наши данные стоят все меньше. Вопрос в том, что будет происходить до этого. Действительно, мы теряем последние крохи приватности, пока Интернет вещей проникает во все уголки нашей жизни, и возникнет «цифровое неравенство» между теми, кто согласится на постоянную слежку, и теми, кто будет ей сопротивляться. Опять же, без вмешательства правительства, которое должно объявить вне закона бизнес, основанный на вторжении в частную жизнь, у нас нет выбора, кроме как наблюдать и ждать, что будет дальше.
Какие из проблем безопасности Интернета вещей наиболее значимы?
Стандартная модель безопасности строится на трех основах: конфиденциальность, целостность и доступность. До сих пор угрозы в основном были нацелены против конфиденциальности, но Интернет вещей — это не просто датчики, а сеть, способная напрямую влиять на физический мир. Когда это станет повседневной реальностью, угрозы в адрес целостности и доступности приобретут большее значение. Опасность отказа в обслуживании растет по мере увеличения зависимости от автоматизированных систем. Опасность взлома возрастает вместе с ролью автоматизации в защите жизни и собственности. Интернет вещей все меняет. Существует принципиальная разница между сбоем персонального компьютера, вызвавшего потерю куска электронной таблицы, и сбоем кардиостимулятора, означающем потерю жизни, пусть даже речь идет о таком же процессоре, операционной системе, ПО, той же уязвимости и той же атакующей программе. Сейчас я работаю над новой книгой об этом с предварительным названием Click Here to Kill Everybody: Perils of Life on a Hyper-Connected Planet («Нажмите здесь, чтобы уничтожить всех: опасности жизни на планете, пронизанной сетями»), которая должна выйти осенью 2018 года.
Что вы думаете по поводу акта об информационной безопасности Интернета вещей, предложенного американским конгрессом в 2017 году? Кто от него выиграет, кто проиграет?
Уточню, это внесенный четверкой сенаторов законопроект, у которого нет шансов стать законом. Не потому, что сама идея плоха, а потому, что сейчас конгресс слишком разобщен, чтобы принять хоть какой-нибудь разумный закон, способный вызвать раздражение хорошо финансируемых лоббистских групп. Сам законопроект невероятно сдержанный. Он не обязывает компании принимать какие-то меры, а лишь вводит минимальные стандарты безопасности для устройств Интернета вещей, закупаемых правительством США. Сами эти стандарты разумны и не слишком трудны в исполнении. Кроме того, законопроект заботится о том, чтобы добросовестные исследования в области безопасности нельзя было признать преступлением, что крайне необходимо для защиты Интернета вещей. Поскольку акт не имеет шансов на принятие, выиграет от него индустрия, которая продолжит создавать и продавать небезопасные решения. А проигравшими будем все мы, так как по-прежнему останемся без защиты.
Если принципы использования технологий на выборах не изменятся, то взлом результатов голосования — лишь вопрос времени. Как можно повлиять на мнение общества, чтобы оно начало требовать более разумного контроля за системами обеспечения выборов?
Не думаю, что этого можно как-то добиться. Взлом системы выборов — это риск, который никого не беспокоит до тех пор, пока он лишь теоретический. То есть до выборов. А после выборов половина электората довольна результатом и не особенно хочет заниматься расследованиями. Система голосования — это целая инфраструктура, и на ее защиту тратить деньги желания нет.
Видите ли вы возможность оставаться в рамках бумажных бюллетеней, учитывая, что они менее уязвимы для вмешательства?
Использование только бумаги и ручки — это прошлый век. Сегодня существуют машины для голосования, основанные на оптическом распознавании, которые по-прежнему требуют ставить отметку в нужных местах, но пользоваться ими гораздо проще. Это самые надежные и точные системы голосования из существующих, и они используются достаточно широко. У такой системы несколько преимуществ. Во-первых, избиратели могут четко обозначить свой выбор на бумажном бюллетене, а не на машине, выполняющей роль посредника. Во-вторых, бюллетени можно быстро отсканировать и автоматически сосчитать. В-третьих, сохраняется регистрация голосов на бумаге на случай возникновения необходимости пересчета. Мне кажется, такие системы стоит ввести повсеместно.
А что вы скажете о перспективах голосования по Интернету?
На мой взгляд, у этого метода, к сожалению, большое будущее, слишком уж много людей хотят иметь удобство проголосовать из дома. Во многих юрисдикциях сейчас к этому активно идут. На сегодня существенно выросла практика отправки бюллетеней по почте — таким способом даже целиком проводились выборы, несмотря на риски безопасности. Точно так же, думаю, в течение десяти лет произойдет и переход на онлайн-голосование. Я не думаю, что это хорошая перспектива, поскольку она открывает возможности для гораздо более масштабного взлома выборов.
Хэл Бергел (hlb@computer.org) — научный сотрудник IEEE.
Hal Berghel, Bruce Schneier on Future Digital Threats, IEEE Computer, February 2018, IEEE Computer Society. All rights reserved. Reprinted with permission.