Атакующие имеют преимущество в киберпространстве

Исполнительный редактор Homeland Security Newswire недавно встретился с Брюсом Шнейером, экспертом кибербезопасности и автором нескольких бестселлеров, включающих «Прикладная криптография», «Секреты и ложь» и «За страхом». В интервью Шнейер обсудил последние политически мотивированные кибератаки групп Anonymous и AntiSec,  защиту сетей США от поддельных компьютерных чипов, и план кибербезопасности, предложенный президентом Обамой

HSNW: По вашему мнению, в чем причина последнего увеличения числа сложных кибератак против крупных корпораций и правительственных организаций такими группами, как Anynonymous, AntiSec и LulzSec

Б.Ш.: Я не уверен в том, что увеличение числа кибератак имело место. Определенно увеличилось количество пресс-релизов о сложных кибератаках. Я так думаю, что это происходит, поскольку некоторые группы объединяют атаки с политическими мотивами – например, пытки Бредли Меннинга в США, и внимание СМИ привлекает еще большее внимание СМИ. Если и произошло увеличение политически мотивированных атак, то по причине щедрого внимания прессы к ним, что сделало их более привлекательными

HSNW: Что может быть сделано для лучшей защиты цифровых активов против этих групп?

Б.Ш.. То же самое, что делалось для защиты компьютеров и сетей против всех хакерских групп в течении нескольких последних десятилетий, в действиях этих групп нет ничего нового или волшебного. Важное предупреждение в том, что возможно ничего не может быть сделано для защиты от достаточно сложной и мотивированной кибератаки. Атакующие имеют преимущество в киберпространстве – это не всегда будет правдой, но это определенно будет правдой в несколько следующих лет, и это делает защиту сложной. Я думаю, что лучше всего сосредоточиться на обнаружении, ответных мерах, устойчивости и восттановлении от атаки.

HSNW: Какие ваши мысли о новом плане кибербезопасности, предложенном администрацией Обамы? Достаточно ли он широкий? А точнее, что вы думаете о предложенных мерах по правительственному надзору, при котором правительство имеет право на пересмотр планов кибербезопасности компании и наложить штраф на компанию, если план окажется неадекватным

Б.Ш.: Ничего нового в этих планах нет. Все президенты это делали со времен Клинтона. Планы всегда хорошо звучат, хорошо выглядят на бумаге и плохо при внедрении. Со всеми этими полическими директивами недостаток в деталях, и я прекратил их читать. Вопрос о штрафовании компаний за неадекватную кибербезопасность очень сложный и зависит от компании и от рынка. Определенно существуют определенные пробелы в рынке кибербезопасности, которые правительство должно заполнить. Если правительство посодействует этому, это хорошая идея. Если нет, то нет.

HSNW: В последнем признании одного из чиновников, что зараженные компоненты компьютеров попали в сети США, в результате чего хакерам стало легче красть информацию, есть ли эффективный и реалистичный путь от этого защититься?

Б.Ш.: Нет. Я даже не уверен, что есть дорогой и неэффективный путь защиты от этого. Обнаружение преднамеренно скрытых черных входов в компьютерах и сетевых устройствах это настолько сложная проблема, действительно нет какого-либо пути провести аудит аппаратного обеспечения после его производства. Вы можете потребовать аудита процесса производства, но при этом вам надо доверять процессу аудита. Этот вид атак очень трудновыполним для хакеров и преступников, но очень разумен для национальных разведок. Это большая проблема без решения.

HSNW: Наконец, общий вопрос. Действительно ли хакерская угроза чрезмерно раздутая, или же это так ужасно, как утверждают многие официальные лица и эксперты по безопасности

Б.Ш.: Какая угроза? Угроза кибервойны чрезвычайно преувеличена, как правительством, так и промышленностью. Мы находимся на ранних стадиях гонки кибервооружений, есть много денег и власти, которую можно захватить. То же самое касается кибертерроризма, угроза очень преувеличена. Кибершпионаж находится на том же уровне популярного мнения. С другой стороны, угроза киберпреступлений очень часто игнорируется и она больше, чем верят большинство людей. Я не думаю, что кто-то действительно представляет распространение киберпреступности – подделки, воровство, вымогательство и так далее в мировом масштабе.

Источник: http://www.homelandsecuritynewswire.com/attackers-have-advantage-cyberspace-says-cybersecurity-expert