Костин Райу, один из наших самых главных борцов со зловредством (смотреть
здесь), давеча опубликовал
любопытный пост по 10 самым громким событиям в области секюрити в прошедшем году. Пока только на английском - Российский офис сейчас парализован Новогодними днями и подготовкой к Рождеству :)
Я тут подумал-подумал - да и решил тоже сделать свой топ-10. Но не только и не столько по происшествиям, а немного шире - тенденции, секюрити рынок и про безопасность вообще. Такой неофициальный, расслабленный взгляд на вещи за горизонтом и внутри тоже. Кратко он выглядит вот так:
1. Хактивизм.
2. Милитаризация Интернета и кибероружие.
3. Соцсети и политика.
4. Кибер-бомба Duqu.
5. Громкие хаки и промышленный шпионаж.
6. Сертификационные центры: начало конца.
7. Киберпреступность: совсем неромантично.
8. Android-малварь.
9. Макость - малварь для Мака.
10. Интел-Макафи - Паровоз на запасном пути или Эпик фэйл десятилетия?
А теперь подробнее по пунктам.
1. Хактивизм.
Ну, тут Костин хорошо резюмировал «шалости» этих Робин Гудов. Добавлю, что появление и широкое распространение такого явления («хак ради хака») вполне логично. С одной стороны - это закономерное развитие антиглобалистской движухи и сопутствующего протеста, а с другой - здесь нашли себя известные сетевые архетипы а) подросток, одержимый геростратовой манией величия и желанием самоутверждения, б) sixteen forever (реальный возраст варьируется), в) «хулиган - это навсегда» (ага, иногда и у серьёзных дядек случаются срывы). В общем, все друг друга нашли, обстоятельства совпали и вот.
Думаю, в 2012 ребята ещё много раз засветятся в новостных заголовках. Многих поймают, посадят, но не стоит ждать исчезновения феномена по такой банальной причине - увы, бытует мнение, что хакером быть а) круто, б) денежно. Недостатка в желающих уж точно не будет.
2. Милитаризация Интернета и кибероружие.
Об этом достаточно подробно уже было написано
здесь и
здесь. Кратко: все военные уже там - кто-то с официальным объявлением, а кто-то тихой сапой. И все что-то «варят» - оттачивают приёмы защиты-нападения и пр. При этом последствия приёма этого «варева» вообще ни разу непредсказуемы. Одна вещь ясна точно и ещё одна вещь лично у меня вызывает натуральный страх. Первое - когда «бахнет», то мир откатится если не в средневековье, то уж точно лет на 60 назад, в дремучую докомпьютерную эру. Платить будем бумажными квитанциями в Сбере, а деловую переписку вести по обычной почте. Возможно, кстати, тогда-то и задумаются над созданием новой Сети с более безопасной архитектурой под эгидой какой-нибудь международной организации. Второе - сетевой межгосударственный конфликт может запросто перерасти в конфликт физический со всеми «прелестями» традиционной войны. Ага, США
приравняли Интернет-нападение к обычному нападению.
Вывод: не только ради Интернета, но и мира вообще Сеть необходимо если не объявить демилитаризованной зоной, то, по крайней мере, регламентировать и контролировать разработку и использование кибероружия.
3. Соцсети и политика.
Арабская весна, британское лето, американская осень, русская зима… Все эти «сезоны» - крупнейшие политические потрясения локального плана на самом деле части большого паззла планетарного масштаба. Да, это самое наглядное доказательство существования Человека Сетевого aka Homo Retis! Причём не каких-то там фриковатых одиночек, а реального сетевого сообщества с впечатляющим средним IQ, своим взглядом на устройство реальной жизни и волей к реализации этого взгляда на практике. Ну, мы ещё посмотрим, что, да как тут будет складываться. Разумеется, будет толпа, вожаки, диссиденты, манипуляции, грязь, победы и поражения. Всё как у «больших мальчиков». И ещё очень будет интересно посмотреть, как с этим влиятельным электоральным пластом будут заигрывать «реальные» политики.
4. Кибер-бомба Duqu.
Папочка с делом Stuxnet пухнет и тяжелеет! В октябре малоизвестная венгерская лаборатория обнаружила трояна
Duqu - сына/внука/племянника (уж не знаю их реальную степень родства) Stuxnet. В этой истории ещё дофига белых пятен, но лично мне ясно, что оба этих зловреда - части большого законспирированного проекта
Tilded-платформа. Специальной, очень профессионально сделанной и отлаженной платформы для создания кибероружия. И, разумеется, пользующейся щедрой государственной поддержкой.
А сами Duqu и Stuxnet - «спалившаяся» вершина айсберга. Причём не исключено, что оба - самые простые из продуктов этой платформы. Потому-то и «спалились»! В общем, запасаемся попкорном и ждём новых шокирующих подробностей этого многосерийного триллера. Основанного на реальных событиях.
5. Громкие хаки и промышленный шпионаж.
Костин в своей статье правильно назвал прошедший год «взрывным» в плане хаков. Ломали всех и много. Тенденция, которая мне очень не нравится - всё больше ломают государственные организации и крупный бизнес. Стали ли хакеры изобретательнее и профессиональнее? Думаю, что да. Но не только. Они плюс к тому стали организованнее, целенаправленнее и, как следствие - наглее. Ясно, что без серьёзной поддержки «сверху» или «со стороны» этого бы не было. Ага, очень похоже, что в «игру» включились государства и крупные корпорации, дело приобретает серьёзный оборот, а тут уже недалеко и до межгосударственного сетевого конфликта - см. п.2. С другой стороны, все эти громкие хаки показали, что от компьютерного взлома не застрахован даже крупняк. Впрочем, причём тут «даже»? Именно крупняк-то больше всего и под прицелом! Какие нафиг многомиллионные инвестиции в хард&софт - на практике получается, что безопасность пропорциональна а) количеству сотрудников, б) инвестициям в их (сотрудников) обучение азам секюрити. И большинство расследованных хаков 2011 г. подтверждают, что взлом случался не только через уязвимости в разном софте - но и при помощи хорошо заточенной, но всё же обычной социальной инженерии (aka просто «разводка»).
6. Сертификационные центры: начало конца.
Напомню: сертификационные центры (СЦ) - один из китов системы безопасности (и доверия!) в Интернете. Что-то вроде «пропуска везде и без досмотра». С правильным сертификатом предъявитель может ногой открывать нужные двери, не раздеваться и не разуваться. Случай с подписанными драйверами Stuxnet - наглядный пример как эта фича может использоваться в малвари. В 2011 случилось сразу несколько неприятных инцидентов как раз на этом поле (
раз,
два,
три), которые дали жирную такую трещину в основании этой системы. Сколько ещё подобных хаков должно состояться, чтобы IT-сообщество вообще отказалось от СЦ? И что придёт им на замену? И придёт ли?...
7. Киберпреступность: совсем неромантично.
Киберпреступность - да, ужасная, огромная, международная, организованная. Но - не совсем прям конец света. Кибер-мерзавцев в этом году сильно пощипали-потрепали. И, главное, - потрепали романтический имидж сетевого подпольщика, добавив ему изрядную дозу реальности. А реальность проста: украл - в тюрьму. Никакой романтики. Из громких дел 2011 г. - арест банд ZeuS и DNSChanger, «закрытие» ботнетов Rustock, Coreflood и Kelihos. Правда, как
здесь уже было сказано - проблема борьбы с киберпреступностью не столько техническая, сколько полицейско-бюрократическая. В общем, делаем что можем.
8. Android-малварь.
О малвари на мобильных платформах уже давно и регулярно сказано, и будет ещё. Пару-тройку лет назад нам делали большие глаза, когда видели среди участников всяких
мобильных тусовок - не понимали куда и как быстро всё идёт. Тем не менее,
случилось точь в точь как мы
предсказывали: в ноябре количество новых андроидных зловредов зашкалило за 1000 (это больше чем за все 6 лет мобильной вирусологии!). Опаньки. Осталось вернуть в реальность
Криса ДиБону, который в ноябре категорически отверг возможность малвари в Андроиде, а антивирусные компании окрестил шарлатанами. Вообще, сначала тут хотел что-нибудь едкоанальное добавить, но, похоже, ДиБона сам уж не рад, что так лажанулся :) его теперь кто не лень шпыняет.
9. Макость - малварь для Мака.
Примерно то же самое, что и с Андроид-малварью. А ещё раньше - что и с компьютерными вирусами, которых Питер Нортон в 1988 г.
объявил легендой-страшилкой типа крокодилов в Нью-йоркской канализации (именно так и сказал). Во-первых, Мак-малварь есть. Во-вторых, её будет больше (если, конечно, Кук не остановит рост популярности Маков). В-третьих, малварь - далеко на всё, что угрожает пользователям, есть куча других зловредств, с которыми надо бороться. Имхо, развитие угроз на этом фронте опаздывает за Андроидом где-то года на три. И, кстати, Эпплу повезло в каком-то смысле с Андроидом - не будь его, киберпреступники присматривались бы к MacOS намного внимательнее :)
10. Интел-Макафи - Паровоз на запасном пути или Эпик фэйл десятилетия?
Это о
покупке Интелом Макафи в конце 2010 г. Пока всё ещё много вопросов, будущее непонятно, благодатная почва для размышлений и спекуляций. Но что-то всё потихоньку и неумолимо указывает, что заключающая часть заголовка более уместна. В октябре Макафи наконец презентовал рынку технологию DeepSAFE - типа продукт совместной работы с Интелом. Уж не знаю как в целом рынок воспринял посыл (а посыл ни много ни мало - «Революция в секюрити! Ура, ура!»), но спецы их оборжали. Чудесная маркетинговая упаковка, пальцы изо всех щелей, но реальной информации ноль. Как следствие - детект в тестах не изменился, народ бежит/увольняется, рынок уже вовсю впрягся в борьбу за «наследие Макафи».
В общем, в 2011 в секюрити-мире было много печального, весёлого, глупого, трагического и даже страшного, но в целом - интересного. Не вижу причин, почему 2012 может случиться менее насыщенным. Так что все зрители запасаются попкорном и ждут новостей, а их будет. И обычный совет всем (не только зрителям IT-секюрити) - находясь в Сети, не забывайте включать голову! Она вам пригодится.
И совсем в завершение - готов попробовать ответить на самые разные вопросы, которые вдруг возникнут по ходу прочтения этого эссе. Если сам не смогу ответить - найду того, кто сможет.
Всем пока!