Предотвращать реальный ущерб и идти на компромиссы – вот что должны делать специалисты по информационной безопасности, заявил Алекс Стамос на открывающей конференцию BlackHat 2017 лекции. Глава группы инфобезопасности Facebook знает, о чем говорит, – ведь его команда защищает сложную IT-систему и два миллиарда пользователей.
По мнению Стамоса, индустрия страдает от ряда «подростковых» проблем, ключевая из которых –нигилизм. Это означает, что специалисты предпочитают фокусироваться на «красивых», технически сложных взломах, а не на тех, которые приносят реальный ущерб и несут угрозу для большого количества людей. Также они отрицают возможность компромиссов и делают инфобезопасность единственной ценностью, а также считают, что абсолютно все непременно станут жертвами самых страшных атак от самых опасных атакующих.
Один из самых ярких примеров, приведенных Стамосом, – скандал с «потайным ходом» в WhatsApp, который на самом деле вовсе не был таковым. Чтобы сделать надежное шифрование переписки доступным миллиарду пользователей WhatsApp, команда разработчиков приняла разумное решение о том, как информировать собеседников, что у одного из них сменился ключ шифрования. В такой ситуации просто появляется дополнительное информационное сообщение в чате, а от собеседников не требуется никаких особых действий, чтобы продолжить разговор.
Нигилисты от инфобезопасности посчитали это специальной возможностью, созданной для спецслужб, но применяется она на самом деле совсем не для этого и нужна в миллионы раз чаще – чтобы люди могли продолжить диалог, когда собеседник меняет телефон или просто переустанавливает на нем WhatsApp.
Здесь все аспекты нигилизма собраны воедино – предполагается, что все пользователи должны изучать систему шифрования и сличать ключи шифрования с каждым собеседником, что каждого из них «поставят на карандаш» спецслужбы, а для этого они будут целенаправленно атаковать его интернет-трафик при помощи сложной разновидности атаки «человек посередине«. Не хватает только обязательной шапочки из фольги.
Такое внимание к особо сложным атакам и особо трудоемким мерам безопасности отвлекает специалистов от проблем, которые наносят реальный ущерб. В «пирамиде угроз», показанной Стамосом, на вершине находится еле заметная точка с «уязвимостями нулевого дня» и сложными атаками от хакеров, спонсируемых государствами. Остальной объем пирамиды составляют «скучные» проблемы, связанные с кражей паролей и личных данных (в том числе банковских), фишингом, финансовыми угрозами и социальной инженерией.
При решении этих проблем Алекс Стамос советует не бояться компромиссов. Если решение будет несовершенным и эффективным только частично, но благодаря этому его применит вдесятеро больше людей, то это гораздо лучше, чем если оно полностью защит трех с половиной особо продвинутых, а остальные останутся вовсе без защиты.
С удовольствием констатируем, что мы в «Лаборатории Касперского» эту рекомендацию уже выполняем. Благодаря недавнему анонсу бесплатного антивируса Kaspersky Free, качественная защита от фишинга, банковских троянцев и других «скучных» угроз стала доступна буквально всем, у кого есть компьютер. А Kaspersky Internet Security for Android, также доступный бесплатно, встает на защиту следующего миллиарда пользователей, которые, по словам Стамоса, пополнят «население Интернета» в ближайшее десятилетие и будут пользоваться в первую очередь мобильными устройствами.