Роджър Халбхер: Хакерите използват доверчивостта на потребителите

    

Проблемът с хакерството и вредите, които то нанася на обикновените потребители на компютри и интернет, на фирмите, организациите и държавната администрация, вече се поставя на качествено ново равнище.

От чисто забавление и форма на предизвикателство за авторите на онлайн атаките, днес кражбата на данни и увреждането на цели компютърни мрежи е чиста проба престъпление, което се използва за правене на пари.

Това виждане се споделя напълно и от Роджър Халбхер, главен съветник по сигурността в поделението на Microsoft за Европа, Близкия Изток и Африка (EMEA), който разказва за своя скромен принос в борбата срещу компютърните престъпления и във формулирането на политиката за подобряване на сигурността на информацията.

Преди да заеме сегашния си пост, превръщащ го в доверен консултант на мениджъри на фирми и правителства, Халбхер се занимава с проблемите на информационната сигурност в родината си Швейцария, пак като служител на информационния гигант. Преди Microsoft, неговата кариера преминава през позицията на отговорник за управлението на риска в електронните операции на PriceWaterhouseCoopers в Швейцария.

* * *

В какво точно се състои работата ви в Microsoft и какъв е в най-общи линии обхватът на опасностите, с които се борите?

- Управлявам общност от 13 главни съветници по сигурността на фирмата, базирани в Европа. Всички ние работим на местно ниво с правителства, с отделни клиенти, с медиите. Дейността ни се състои най-вече в това да се уверяваме постоянно, че клиентите ни използват нашите високотехнологични решения по безопасен начин и при най-високо ниво на сигурност.

В този смисъл, едно от най-отговорните ми задачи е да сближавам усилията на полевите екипи, които са в директен контакт с потребителите, и отделите на Microsoft, занимаващи се с разработката на продуктите. Работя също и с държави, в които нямаме съветници по сигурността, тъй като поделенията ни там са твърде малки, или по някаква друга причина. Затова често пътувам до Африка и разбира се до страни в Източна Европа.

Що се отнася до обхвата на опасностите, с които се опитвам да се боря, ясно е, че става дума за компютърни престъпления и то най-вече такива, които се извършват през интернет. Напоследък например, тясно си сътрудничим с нигерийското правителство, което се стреми да ограничи броя на измамите, които се оказват изключително голям проблем за икономиката на страната. Кой ще иска да инвестира в държава, където хората не вярват на правителството?

Ако се приеме, че в Европа това доверие в управлението не е така подкопано, но въпреки това кибер престъпността също процъфтява, как вие се вмествате в процеса на противодействие?

- В Европа ние си сътрудничим с Интерпол и Европол за залавянето на компютърните престъпници. Що се отнася до сигурността на информацията и опазването на данните от посегателство, наши партньори са и големи международни организации, като ООН, Европейският съюз, НАТО и др. Впрочем, в Microsoft имаме нещо като екип за взаимодействие срещу престъпленията (criminal compliance team), който първоначално се бореше с пиратството, а сега поема доста по-големи предизвикателства.

В днешно време, екипът трябва все повече да се справя с такива неприятности или дори страшилища за потребителите като спам, ботнетс (групи от т.нар. "софтуерни роботи" или ботове, използвани за разпространяване на хакерски софтуер), вируси или каквато и да е друга заплаха. В този аспект ние помагаме на Европол, като им предоставяме обучение и споделяме с тях тенденциите в сферата на информационната сигурност и заплахите за нея.

Колко голяма е всъщност опасността за информационната сигурност и каква е движещата сила за нарушителите?

- В света днес съществува черна икономика, в която се правят доста пари, като се търгува с уязвимост (vulnerability) на системи, с хакерски инструментариум и още много "продукти" от този тип. Същите тези продукти се разпространяват и свободно, така че всеки един потребител, без дори да предполага какво точно прави, може да пробие сигурността на други потребители или на бизнес мрежи. Тази черна икономика съществува, тя не е по-различна от физическия свят и тя е нещо, което трябва да разберем и изучим, за да можем да се борим с нея. По мое мнение, най-голямата заплаха за сигурността е възможността - а това вече се случва! - престъпниците да преминат от физическия свят във виртуалния, т.е. в интернет.

А защо им е да отиват в интернет? С какво точно навлизането им там улеснява тяхната дейност, или може би я усложнява?

- На практика няма еднозначен отговор на въпроса за ползата от интернет за престъпните елементи. Ако вземете терористите за пример, те искат да вдигат шум, това е основната им цел. Но нетът не е достатъчен за това. Нека се върнем назад към атентатите в САЩ от 11 септември 2001 година. Истинският инцидент тогава не бе само фактът, че няколко самолета са били отвлечени и блъснати във важни сгради. Голямото събитие бе, че случаят бе раздухан от медиите и бе последван от едно чувство на страх, което и да днес владее САЩ. Хората, които пътуват дотам често, го виждат, дори само по мерките за сигурност, които се полагат. Ако не бяха медиите, атаката щеше да остане почти незабелязана.

Така че, за повечето терористи, интернет не е толкова важен като медия, колкото като канал за набиране на последователи, като средство за комуникация, или за PR, ако щете. Попитайте някой експерт по тероризма и той ще ви каже, че много по-ефектно е да поставите бомба в един информационен център и да го взривите, вместо да го нападнете "по хакерски". Взривът ще даде картини, видео, а именно тях хората искат да видят в новините. Не просто стая с компютри, които са спрели да работят след хакерска атака. Но, разбира се ако се абстрахираме от терористите, има много престъпления, които буквално процъфтяват чрез интернет. Така че, да, световната мрежа е апетитна хапка.

Точно колко лесно е да се пробие компютърната защита? Какъв е този съвременен механизъм, който улеснява кибер престъпниците?

- Е, някои неща наистина са много прости. Всеки един потребител има или е част от инфраструктура, хардуерна и софтуерна, която трябва да се поддържа, да се ъпдейтва от гледна точка на сигурността, да се опреснява чрез т.нар. пачове (patches). Ако това не се прави, губите контрол над инфраструктурата си за отрицателно време. А ако сте в крак с новостите, е, може и да се опазите за по-дълъг период от време.

Абсолютна сигурност няма. В никакъв случай не разбирайте думите ми като съвет да не използвате файъруол, или антивиурсни програми или каквото и да е, което може да ви пази. По-скоро бих посъветвал всички навреме да инсталират съответните пачове, защото така понижават риска за сигурността си. Ние в Microsoft вече сме изпитали тази система. Преди 2-3 години имахме състезание, в което нашият продукт беше Windows Server 2003. Дадохме възможност на компютърни специалисти да се опитат да проникнат в системите ни. При това едно от условията беше да не използваме файъруол. Единствената система, която устоя на атаката беше нашата. И то защото беше надлежно ъпдейтната, с всички необходими пачове.

Но ако някой професионалист желае да проникне в компютъра ви и да отмъкне данните ви, той ще го направи, по един или друг начин, и едва ли нещо може да му попречи. Такива професионалисти умело използват social engineering (социално инженерство, или социална манипулация). И затова успяват. За щастие броят им е малък.

Как дефинирате социалното инженерство и какъв е начинът да се преодолее човешкият фактор, ако е възможно разбира се, в борбата с нарушаването на информационната сигурност?

- Най-кратко казано, социалното инженерство е да подмамиш някого да направи нещо неосъзнато. И макар че, възможностите на този феномен са донякъде ограничени от развитието на софтуера, то човешкият фактор винаги ще бъде решаващ. Ето, днес имаме множество продукти, които ви предпазват от шпионски програми, вируси, троянски коне и др. Да речем, че потребителят е активирал всички възможни защити от този род, или поне не ги е изключил, а ги е оставил работещи по подразбиране.

Това определено ви дава някаква степен на защита. Ако влезете в уеб сайт, който иска чрез някакъв трик да ви накара да свалите и инсталирате троянски кон например, вашият браузър ще ви предупреди, че има опаснаст от въпросното сваляне и инсталация, и ще ви пита дали искате да продължите. Ако отговорите утвърдително, тогава операционната система се задейства и ви предупреждава по същия модел. Възможно е да има и трето ниво на предупреждение, особено ако става въпрос за известна шпионска програма. Ние ще ви предпазим от нея.

Но, в случай на организирана, целева атака, с новоразработен шпионски софтуер, което обикновено се случва при онлайн банкирането, защита едва ли ще ви спаси. Ние не можем да ви кажем: Ще направите А, B, C и D, защото просто не знаем срещу какво се изправяте. Решението е ваше и вие определяте дали да свалите злонамерената програма и да я инсталирате. Ето това е ефектът, или ако щете дефектът на социалното инженерство, който престъпниците използват. И точно човешкият фактор винаги ще ни пречи да достигнем идеално ниво на защита.

Защо тогава не наемете "социални инженери", защо не използвате техния потенциал, техните идеи и визия, за да се борите с феномена?

- Съвсем ясно формулирана политика на Microsoft е, че ние не наемаме престъпници. И точка. При нас не могат да работят нито осъдени хакери, нито дори онези, които са обект на съдебно преследване, макар и не получили присъда. Зная, че такива хора си намират работа в други компании и честно казано това ме плаши. Но, те нямат място при нас и толкова. Да, ние наемаме хора, специалисти, които да проникват в системите в нашите офиси. Така тестваме продуктите си. И те успяват да проникнат при нас, така както биха успели в по-голямата част от фирмените офиси по света.

В 99,99% от компаниите, проникването в компютърните им системи е възможно за определени злонамерени хора. Но точно тук е мястото да разберем и ролята на човешкия фактор в тази битка. Да разберем, че има нещо в този свят, което никога няма да се промени. А то е, че хората искат да вярват на други хора. Аз искам да имам вяра във вас и вие искате да вярвате на мен. В природата ни е да бъдем доверчиви. И тук социалните инженери се намесват и преуспяват чрез своята престъпна дейност.