Если вы пропустили новости: враги заявили, что взломали «Аэрофлот», выкачали 12 терабайт данных и уничтожили огромное количество серверов. Сам «Аэрофлот», в свою очередь, объявил о неком «сбое в работе информационных систем», также он массово отменяет рейсы (ссылка).
Буквально неделю назад я писал в «Школе Капитализма», что большая часть современных корпоративных сетей дырява, из-за чего является лёгкой добычей для хакеров. Цитирую из статьи (ссылка):
…Когда речь идёт про обычные деловые секреты, защитить информацию ещё сложнее. Причина в том, что каждый деловой секрет обычно знают несколько человек, при этом подавляющее большинство людей технически неграмотно, лениво и беспечно.
Пароли уровня «password12345», подробные обсуждения секретов по открытым каналам связи и в присутствии незнакомых людей, сдача смартфонов в ремонт случайным лицам, переход по непроверенным ссылкам из электронной почты… Когда секрет является секретом одного человека, хитрец-одиночка может усложнить работу хакерам, соблюдая информационную гигиену. Если же секрет знают хотя бы два человека, то хотя бы один из двух непременно махнёт на безопасность рукой. Болтуны и разгильдяи везде в большинстве — даже если речь идёт об организованной преступности или о спецслужбах (пример).
Вы можете надеяться защитить секрет, если это ваш личный секрет, если вы обладаете глубоким знанием компьютерных технологий, и если вы достаточно ответственны, чтобы быть осторожным в режиме 24 на 7. В противном случае вам остаётся уповать только на эффект Неуловимого Джо…
Повторюсь, большая часть корпоративных систем безопасности — профанация, «защита от честных людей». Что-то типа бронированной двери в заборе из сетки-рабицы в два метра высотой. Хорошо защищает разве что от бродячих собак, да и то, при условии, что им лень сделать небольшой подкоп.
Для иллюстрации, вот свежий скандал со взломом огромного производителя бытовой химии из США. Хакер позвонил в техподдержку, представился сотрудником компании и попросил сбросить пароль, так как он не может войти. Хакеру выдали новый пароль и предоставили повышенные привилегии. Хакер проник внутрь и нанёс ущерб, который юристы оценили в 380 млн долларов (ссылка).
Будьте уверены, у нас то же самое. Глючные ЭЦП и прочая сырая криптография установлены повсюду, но при этом способный шутник, которому хватит нахальства на несколько телефонных звонков, может без особого труда проникнуть в корпоративную сеть. Важное начальство, живущее в просторных кабинетах и модных ресторанах, не понимает, что такое киберпространство, не чувствует уязвимости своих виртуальных владений. Собственники современных корпораций напоминают мне иногда слепого барона, который живёт в разрушенном замке, но думает, будто надёжно защищён от нападения врагов.
Теперь забавное. Конкретно у «Аэрофлота» 30 тысяч сотрудников и 170 самолётов (ссылка). Получается 175 (!) человек на один самолёт, огромная толпа народу. Почему при таких раздутых кадрах у Аэрофлота не было разомкнутой дублирующей системы, работающей без выхода в интернет, которая могла бы взять на себя управление билетами и тому подобным на время сбоев? Компания перевозит меньше 200 тысяч пассажиров в день: для обработки такого объёма хватило бы мощностей обычного офисного компьютера. Создать автономный отдел из 20 человек (это я с запасом), посадить их в отдельное защищённое здание, наладить безопасный обмен данными через примитивные таблицы…
К сожалению, в этом направлении у современных компьютерщиков мысль не работает. Усложнить систему, усложнив одновременно работу пользователям — это пожалуйста. Задуматься о человеческом факторе, сделать попроще и попрочнее, вернуться местами к старой доброй бумаге — нет, никогда.
В самом лучшем случае корпорации объявляют скромное вознаграждение для «этичных хакеров», чтобы те сообщали о найденных дырах сисадминам. Однако громко взломанные за последние три года компании, как показывает опыт, не предпринимали даже этой элементарной меры предосторожности.
Оценили 54 человека
77 кармы