Захист від хакерів

"Привіт, Пауле - ми з тобою познайомилися чотири тижні тому на вашій вечірці під час виставки Cebit :) - кайпірінья на вашому стенді була непогана. Я приатачив для тебе кілька фотографій, які я тоді зробив з тобою та твоєю колегою Сюзанною… Усього найкращого. Побачимося наступного року в Ганновері - Роб".

Пауль працює в одній великій німецькій телекомунікаційній компанії. Ніякого Роба він не може пригадати - проте чотири тижні тому на вечірці під час комп'ютерної виставки він справді пив бразильські коктейлі та провів чудовий вечір. Тому Пауль, не довго вагаючись, клікає на доданий до листа файл. Той, схоже, пошкоджений, тому що нічого не відбувається.

Атака за допомогою "соціального інжинірингу"

Проте це враження оманливе. Насправді Пауль щойно інфікував свій комп'ютер і мережу свого роботодавця шпигунським програмним забезпеченням. До того ж ідеться про "індивідуальний" вірус, який не може бути виявлений звичайними антивірусними програмами. Від цього моменту "Роб" має доступ до комп'ютерної системи підприємства. Що ж до особистої інформації в імейлі щодо вечірки, то хакер знайшов її у профілі Пауля на Facebook.

Експерти називають подібні цілеспрямовані атаки на співробітників фірм "соціальним інжинірингом". Ця методика ефективна й небезпечна. Під час нещодавніх хакерських атак, вчинених на американські газети New York Times, Wall Street Journal та Washington Post, заражені електронні листи відіграли важливу роль. Принаймні у даних випадках є всі підстави вважати, що країною походження атак міг бути Китай.

Кінці в воду

Китай, за яким слідують Росія та решта східноєвропейських країн, включно з Україною, - саме ці країни є найбільш небезпечними з огляду на електронні атаки "невідомих чужинців" на німецькі підприємства. Принаймні так вважають 500 керівників різноманітних фірм, опитаних консалтинговою компанією KPMG на тему "кіберзлочинності".

Проте з цілковитою впевненістю практично неможливо довести, хто ж стоїть за тією чи іншою хакерською атакою, зазначає керівник дослідження Александер Ґешоннек.

Повідомлення про хакерські атаки стануть обов'язковими?

Дуже часто фірми взагалі не помічають, що їх атакували хакери. Зрештою, за словами Ґешоннека, "дані не фізично крадуться, а радше копіюються". Гірке розчарування приходить лише тоді, коли одного чудового дня з'ясовується, що інформація потрапила, наприклад, до рук шантажистів або просто конкурентів. Зі своєї консалтингової практики експерт знає й іншу проблему, яка випливає з попередньої - багато підприємців у такому випадку уникають звернень до поліції. Адже хакерська атака, про яку стає відомо загалові, у деяких випадках може зашкодити репутації або призвести до втрати довіри клієнтів.

Міністр внутрішніх справ ФРН Ганс-Петер Фридрих вважає, що часом такі випадки необхідно тримати у таємниці - принаймні у певних галузях. "Мова йде про те, що ми повинні захищати так звану "критичну інфраструктуру" - забезпечення електроенергією, комунікацію, логістику", - сказав міністр у інтерв'ю німецькому суспільно-правовому каналові WDR. Водночас політик переконаний, що потрібно зобов'язати підприємства повідомляти поліцію про подібні випадки, аби можна було максимально швидко розробляти захисні заходи проти нових атак.

Абсолютного захисту не існує

Позицію німецького міністра внутрішніх справ підтримали й на цьогорічній Мюнхенській конференції з питань безпеки. Європейська Комісія так само виступає за запровадження обов'язку повідомляти про масштабні хакерські атаки у стратегічних з погляду безпеки галузях.

Водночас у Німецькому федеральному відомстві з безпеки інформаційних технологій (BSI) вважають доцільним добровільний обмін інформацією про хакерські атаки. Вже існує і відповідна ініціатива - "Альянс для кібербезпеки". Адже абсолютного захисту від цілеспрямованих хакерських атак не існує, наголошує Дірк Геґер, який відповідає у BSI за оперативний мережевий захист. Тому якщо кібернападів неможливо уникнути, треба принаймні спробувати мінімізувати їхній вплив, вважає Геґер.

Прогалини внутрішньої безпеки

Таку позицію поділяє і Александер Ґешоннек з компанії KPMG. Він радить підприємцям зосередитися на захисті найбільш цінної для них інформації.

Як демонструє один майже неймовірний випадок, що стався у США, корисним у цьому може бути і критичний погляд на власних співробітників. Під час перевірки безпеки одна тамтешня фірма виявила, що на її мережу регулярно здійснюються кібератаки з Китаю. Проте здійснював їх зовсім не хакер. Один дуже розумний або дуже ледащий працівник компанії місяцями віддавав свою роботу на виконання аутсорсерові в Китаї, розраховуючись із ним незначною частиною власної зарплатні. Необхідні для доступу до захищеної мережі паролі він відправляв "субпідрядникові" звичайною поштою.