Центр стратегических оценок и прогнозов

Автономная некоммерческая организация

Главная / Оборона и безопасность / Материалы направления
Брюс Шнайер о цифровых угрозах будущего
Материал разместил : Администратор Дата публикации: 13-06-2019

Брюс Шнайер: "Если принципы использования технологий на выборах не изменятся, то взлом результатов голосования — лишь вопрос времени".

Брюс Шнайер, бесспорно, один из ведущих специалистов по компьютерной безопасности современности, истинный эрудит в своей области. Он участвовал в создании ряда криптографических алгоритмов: Blowfish, Twofish и Threefish; написал несколько книг, последняя из которых, Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World («Данные и Голиаф: тайная борьба за ваши данные и контроль над вашей жизнью»), вышла в 2016 году; активно публикуется в тематических изданиях и в своем персональном блоге schneier.com; работает научным сотрудником в Гарвардском университете, член совета Electronic Frontier Foundation и директор по технологиям IBM Resilient.

Известный криптограф и автор книг по информационной безопасности делится мнением по ряду актуальных вопросов безопасности цифровой экономики.

Какие выводы следовало бы сделать по итогам истории со Stuxnet?

Stuxnet стал одним из первых образцов кибероружия, использованного для нападения на целую страну: США и Израиль атаковали Иран. Затем последовали другие примеры: Иран против Саудовской Аравии, Иран против США, Северная Корея против США и т. д. Все это были именно нападения, рассчитанные на то, чтобы нанести ущерб, а не шпионские операции вроде взлома Китаем систем управления кадровой службы США или вмешательства США в сеть бразильской нефтяной компании Petrobras. Выводы следующие: во -первых, критическая инфраструктура стран мира уязвима для атак, во -вторых, некоторые страны защищены меньше ввиду важности роли, которую Интернет играет в их жизни и экономике, а в -третьих, изменения ситуации в скором времени ждать не приходится. В Интернете провести атаку проще, чем защититься.

Чему нужно уделять основное внимание при проектировании киберфизических систем будущего?

В США уже много лет пренебрегают обеспечением защиты Интернета, полагая, что у них есть преимущество. Страна пыталась сделать онлайн-шпионаж и негласное наблюдение нормой жизни, борясь с защитой протоколов Интернета и телефонии. Даже сейчас в ФБР пытаются принудить онлайн-компании уменьшить защищенность своего оборудования. Урок, который должен был быть извлечен из Stuxnet и похожих атак, — в том, что на самом деле у США нет преимущества, скорее наоборот. Может быть, у страны самое мощное оружие, но при этом и самая слабая оборона. Однако в онлайн-мире необходимо назначать приоритет именно обороне, а не наступлению, даже если для этого придется поступиться возможностями шпионажа и совершения атак.

Пренебрежение принципами безопасности стало причиной ряда масштабных хищений данных: Equifax, Yahoo (дважды), MySpace, Heartland Payment Systems, Sony PlayStation Network, CardSystems Solutions и T.J. Maxx скомпрометировали в общей сложности около миллиарда учетных записей. Дошло до того, что утечки менее 100 млн записей уже не считаются достойными упоминания в прессе. Есть ли основания говорить о том, что в компаниях сегодня начинают лучше защищать персональную информацию?

Оснований утверждать это нет и не будет до тех пор, пока участники отрасли имеют возможность инвестировать или не инвестировать в безопасность по своему усмотрению. Сложившаяся сейчас ситуация — прямое следствие действия рыночных механизмов: компании экономят на безопасности, поскольку это им выгодно. Клиенты не требуют безопасности, поскольку системы в целом непрозрачны и трудно связать вред от кражи идентификационных данных с конкретным фактом взлома. В случае компаний наподобие Equifax люди, чьи данные были потеряны, даже не были их клиентами. Руководители предпочтут сэкономить 10% на бюджете безопасности и рискнуть стать жертвой взлома, поскольку Уолл-Стрит такую экономию поощряет. Если мы хотим, чтобы безопасность стала надежнее, единственное решение — вмешательство государства и введение минимальных норм защиты.

Сегодня ваш умный матрас сообщает умному термостату, умному тостеру и умной кофеварке, что им пришла пора подготовиться к вашему пробуждению, потом умный дом выключает будильник и дистанционно запускает двигатель автомобиля. У Google появилось приложение, которое, когда вы проходите мимо витрины, заставляет умные устройства продавца выяснить ваше досье для формирования персонального предложения. Весь этот «ум» явно лишний и увеличивает количество векторов цифровых атак в адрес человека. Есть ли, на ваш взгляд, реальная польза от «умных» устройств для потребителя?

Наши родители то же самое говорили об электронной почте, а наши дети будут так же относиться к новшествам, которые придут на смену системам Интернета вещей. Все подобные новинки полезны, и в большинстве случаев эта польза обусловлена возможностями, которые не могли предвидеть люди предыдущего поколения. Да, незащищенность растет, но это началось еще тогда, когда люди стали подключать компьютеры к Интернету, устанавливать точки доступа Wi-Fi в своих сетях и перемещать данные в облако. Технологии продолжат развиваться, это нужно принять, но при этом необходимо новыми разработками прокладывать дорогу к укреплению безопасности, а не перегораживать ее ограничениями.

Каков ваш долгосрочный прогноз относительно того, в чьих руках в конечном счете окажется контроль над идентификационным уровнем Интернета вещей?

Это важный вопрос. Так называемый капитализм негласного наблюдения (извлечение финансовой выгоды из данных, полученных соответствующим образом) — главная бизнес-модель онлайн-компаний и вспомогательная бизнес-модель во многих других отраслях. Мы находимся под постоянным неявным наблюдением со стороны наших компьютеров, смартфонов и множества других устройств. Интернет вещей — это Интернет датчиков, так что объемы данных негласного наблюдения будут расти экспоненциально. В основном они действительно используются без нашего ведома и согласия и не в наших интересах. Но вот что важно: данные наблюдения за нами не так уж и ценны. Чем больше их собирается, тем меньше стоит каждый отдельно взятый элемент информации. Вот конкретный пример: множество компаний хотели бы приобрести информацию о моем желании купить новую машину, но в конечном счете я куплю только одну машину. По моему мнению, капитализм негласного наблюдения в итоге придет к провалу, учитывая, что уже сегодня наши данные стоят все меньше. Вопрос в том, что будет происходить до этого. Действительно, мы теряем последние крохи приватности, пока Интернет вещей проникает во все уголки нашей жизни, и возникнет «цифровое неравенство» между теми, кто согласится на постоянную слежку, и теми, кто будет ей сопротивляться. Опять же, без вмешательства правительства, которое должно объявить вне закона бизнес, основанный на вторжении в частную жизнь, у нас нет выбора, кроме как наблюдать и ждать, что будет дальше.

Какие из проблем безопасности Интернета вещей наиболее значимы?

Стандартная модель безопасности строится на трех основах: конфиденциальность, целостность и доступность. До сих пор угрозы в основном были нацелены против конфиденциальности, но Интернет вещей — это не просто датчики, а сеть, способная напрямую влиять на физический мир. Когда это станет повседневной реальностью, угрозы в адрес целостности и доступности приобретут большее значение. Опасность отказа в обслуживании растет по мере увеличения зависимости от автоматизированных систем. Опасность взлома возрастает вместе с ролью автоматизации в защите жизни и собственности. Интернет вещей все меняет. Существует принципиальная разница между сбоем персонального компьютера, вызвавшего потерю куска электронной таблицы, и сбоем кардиостимулятора, означающем потерю жизни, пусть даже речь идет о таком же процессоре, операционной системе, ПО, той же уязвимости и той же атакующей программе. Сейчас я работаю над новой книгой об этом с предварительным названием Click Here to Kill Everybody: Perils of Life on a Hyper-Connected Planet («Нажмите здесь, чтобы уничтожить всех: опасности жизни на планете, пронизанной сетями»), которая должна выйти осенью 2018 года.

Что вы думаете по поводу акта об информационной безопасности Интернета вещей, предложенного американским конгрессом в 2017 году? Кто от него выиграет, кто проиграет?

Уточню, это внесенный четверкой сенаторов законопроект, у которого нет шансов стать законом. Не потому, что сама идея плоха, а потому, что сейчас конгресс слишком разобщен, чтобы принять хоть какой-нибудь разумный закон, способный вызвать раздражение хорошо финансируемых лоббистских групп. Сам законопроект невероятно сдержанный. Он не обязывает компании принимать какие-то меры, а лишь вводит минимальные стандарты безопасности для устройств Интернета вещей, закупаемых правительством США. Сами эти стандарты разумны и не слишком трудны в исполнении. Кроме того, законопроект заботится о том, чтобы добросовестные исследования в области безопасности нельзя было признать преступлением, что крайне необходимо для защиты Интернета вещей. Поскольку акт не имеет шансов на принятие, выиграет от него индустрия, которая продолжит создавать и продавать небезопасные решения. А проигравшими будем все мы, так как по-прежнему останемся без защиты.

Если принципы использования технологий на выборах не изменятся, то взлом результатов голосования — лишь вопрос времени. Как можно повлиять на мнение общества, чтобы оно начало требовать более разумного контроля за системами обеспечения выборов?

Не думаю, что этого можно как-то добиться. Взлом системы выборов — это риск, который никого не беспокоит до тех пор, пока он лишь теоретический. То есть до выборов. А после выборов половина электората довольна результатом и не особенно хочет заниматься расследованиями. Система голосования — это целая инфраструктура, и на ее защиту тратить деньги желания нет.

Видите ли вы возможность оставаться в рамках бумажных бюллетеней, учитывая, что они менее уязвимы для вмешательства?

Использование только бумаги и ручки — это прошлый век. Сегодня существуют машины для голосования, основанные на оптическом распознавании, которые по-прежнему требуют ставить отметку в нужных местах, но пользоваться ими гораздо проще. Это самые надежные и точные системы голосования из существующих, и они используются достаточно широко. У такой системы несколько преимуществ. Во-первых, избиратели могут четко обозначить свой выбор на бумажном бюллетене, а не на машине, выполняющей роль посредника. Во-вторых, бюллетени можно быстро отсканировать и автоматически сосчитать. В-третьих, сохраняется регистрация голосов на бумаге на случай возникновения необходимости пересчета. Мне кажется, такие системы стоит ввести повсеместно.

А что вы скажете о перспективах голосования по Интернету?

На мой взгляд, у этого метода, к сожалению, большое будущее, слишком уж много людей хотят иметь удобство проголосовать из дома. Во многих юрисдикциях сейчас к этому активно идут. На сегодня существенно выросла практика отправки бюллетеней по почте — таким способом даже целиком проводились выборы, несмотря на риски безопасности. Точно так же, думаю, в течение десяти лет произойдет и переход на онлайн-голосование. Я не думаю, что это хорошая перспектива, поскольку она открывает возможности для гораздо более масштабного взлома выборов.

Хэл Бергел


Источник: https://www.osp.ru/os/2018/01/13053941/ 


МАТЕРИАЛЫ ПО ТЕМЕ:Оборона и безопасность
Возрастное ограничение