ЗАЩИТА ИНФОРМАЦИИ

Просмотров

Free Hit Counter

ИДЕАЛИЗМ, КАК ЧЕЛОВЕЧЕСКИЙ ФАКТОР - ОСНОВА ДЛЯ УТЕЧКИ ИНФОРМАЦИИ

Урок Сноудена или почему спецслужбы не могут защититься от «флешки»Об истории Эдварда Сноудена, 29-летнего системного администратора, раскрывшего всему миру глобальную слежку Агентства Национальной Безопасности США за собственными гражданами, не слышали только в глухих таежных деревнях.

 

Во всех остальных местах планеты, обладающих минимальным информационным сообщением с внешним миром, эта история остается и будет еще оставаться информационным поводом номер один. Хотя бы потому, что как и полагается хорошему шпионскому роману, «дело Сноудена» показало, что за своими гражданами рьяно присматривает далеко не только США:

Что ж, с момента начала сноуденовских разоблачений минул месяц — и картина рисуется замечательная. С одной стороны, Европа продолжает накручивать сама себя и в последние дни дошла до организации полномасштабного расследования вскрывшейся слежки США за европейскими гражданами, а также предложений отказаться от пользования американскими интернет-ресурсами и даже прекращения, если понадобится, воздушного сообщения между США и ЕС. С другой, как выяснилось, следят за простыми людьми не только США, но и Франция, и Англия (совместно с АНБ тихо врезавшаяся в трансатлантический оптоволоконный бэкбон).

 

А Германия и «большинство других западных стран» (по Сноудену) если и не имеют собственных систем слежки, то сотрудничают с АНБ ради получения информации из той самой базы данных, существование которой так разозлило их политиков. (источник цитаты: http://www.computerra.ru/73725/metadata/)

Эдвард СноуденСобственно, пересказывать всю историю Эдварда Сноудена в рамках CIO нет особого смысла, сейчас этим занимаются сотни тысяч изданий по всему миру и разве что The Guardian может себе позволить быть впереди планеты всей. Замечу лишь, что по последним данным, Сноуден принял предложение Венесуэлы о предоставлении политического убежища.

 

Для нас же самое интересное во всем этом инциденте – это его начало. А именно – как Сноудену удалось протащить данные настолько высокой секретности через все кордоны службы безопасности АНБ? Доподлинно неизвестно, но, как сообщает Reuters (http://www.reuters.com/article/2013/06/22/us-usa-security-pentagon-idUSBRE95L06520130622), есть надежный способ вынести практически любые данные, обладая соответствующими доступами. А именно, скопировать данные на самый обычный USB-носитель, флешку в просторечии.

Разумеется, в Агентстве Национальной Безопасности, равно как и в Пентагоне, флешки строжайше запрещены. Для всех, кроме персонала, обслуживающего компьютеры и сети этих государственных агентств. Системные администраторы, например, подписывают специальные документы и получают практически неограниченный доступ ко всем машинам в локальной сети. Конечно, все кто подписал договор подвергаются дополнительному контролю и слежке. Разумеется, службы безопасности военных ведомств США далеко не беспечны и мониторят любые подключения с неавторизованных устройств. В то же время, спикер Пентагона не смог назвать Reuters хотя бы приблизительное количество разрешений, выданных системным администраторам. Учитывая, что ведомство владеет миллионами компьютеров, примерно 600 000 мобильных устройств и 15 000 сетевых групп. Только представьте себе сколько сисадминов требуется для того, чтобы обслуживать такую махину! Сколько «сноуденов» может породить такая толпа, пусть и тщательно управляемая?

Упорство, с которым, как в известной шутке, мыши продолжают грызть кактус, поражает. Ведь USB-носители стали притчей во языцех еще в 2008, во время операции Buckshot Yankee. Это был самый масштабный взлом секретных сетей армии США, осуществленный путем загрузки на компьютеры ведомства червя agent.btz. Помните, каким образом червь попал в Пентагон? На флешке! (http://articles.washingtonpost.com/2011-12-08/world/35288364_1_agentbtz-malware-government-networks)

А инцидент с атакой на британский парламент? В 2009 году компьютеры парламента оказались заражены вирусом Conficker (http://www.telegraph.co.uk/technology/microsoft/5057605/Houses-of-Parliament-computers-infected-with-Conficker-virus.html), который затем охватил более 15 миллионов компьютеров по всему миру. Устранение последствий обошлось британским налогоплательщикам в несколько миллионов долларов. А причиной –вот здесь уже невозможно сохранить интригу – стал неавторизованный USB-носитель.

Голова с чипомПонятно, что флешка сама не вставится в компьютер и данные тоже не имеют свойства сливаться самостоятельно. Непонятно другое: почему даже в таких защищенных ведомствах как Агентство Национальной Безопасности США не изобрели способа устранить фундаментальную брешь любой системы безопасности, а именно – человеческий фактор? Вероятно потому, что это невозможно в принципе.

И это в очередной раз напоминает всем нам о том, что сколь бы защищенной ни была система, сколь бы зашифрованными ни были данные, всегда существует вероятность утечки. И любая схема информационной безопасности разбивается об абсолютно нетехнологическую природу человеческого разума. Ведь почему Сноуден решил передать полученные сведения именно журналистам, а не продать целому ряду стран, ведущему кибервойну с США? Если отбросить маловероятную версию о том, что он работает на Китай, то выходит, что мотивы его были исключительно иррациональны.

В интервью The Guardian Сноуден сказал: «Вы не можете ждать, пока кто-то ещё начнёт действовать. Я искал лидеров, но я понял, что лидерство в том, чтобы действовать первым». «Я не считаю себя героем, потому что я действую в собственных интересах: я не хочу жить в мире, где нет тайны частной жизни, и поэтому нет места для интеллектуальных исследований и творчества» (http://www.guardian.co.uk/world/2013/jun/09/edward-snowden-nsa-whistleblower-surveillance). Пусть это отдает идеализмом, но зато отлично вскрывает человеческую природу, которая не поддается ни криптозащите, ни директивам службы информационной безопасности.

Какой урок можно извлечь из вышесказанного? В любой системе защиты всегда есть такая точка, где мы вынуждены доверить что-либо стороннему человеку, будь это ваш сотрудник с подпиской о неразглашении или связанный по рукам и ногам (с помощью контракта, конечно) представитель вендора. И эта точка является наиболее уязвимой в любой системе, как бы защищенной внешне она ни была. Эта фундаментальная истина обозначена в информационной безопасности как «человеческий фактор», о котором, как и обо всем элементарном, никогда нельзя забывать.

Источник: Сomputerra.RU - http://www.computerra.ru/cio/4465

Опубликовано: 15.07.2013