Текст и фото были опубликованы на персональном сайте Николая Носова.
Большой старинный особняк на улице Делегатской в центре Москвы. Здесь, 28 ноября 2014 года провела свою конференцию «Безопасность мобильных технологий» Ассоциация руководителей служб информационной безопасности (АРСИБ) – элитный закрытый клуб, объединяющий людей, реально определяющих направления работ по обеспечению информационной безопасности нашей страны.
Выступления были разбиты на три части – Угрозы, Описание технологий и Практика. Раздел Угрозы начался с доклада представителя АРСИБ – «Модель угроз безопасности мобильных технологий в корпоративном секторе», который во многом был построен на данных доклада Министерства внутренней безопасности США. Доклад академичный, обстоятельный, задающий тон дальнейшим выступлениям, в которых на конкретных примерах представители НИИ СОКБ и лаборатории Касперского совершенно запугали часть приглашенной аудитории.
Ну то, что защита мобильных технологий от спецслужб – иллюзия, было ясно еще и до Сноудена. Понятно, что если топ-менеджер нашей фирмы пересекает границу страны и оказывается в роуминге, то его телефон с большой вероятностью ставится на прослушку местными спецслужбами. GSM-технологиям в плане безопасности доверять нельзя. Как сказал пресс-секретарь Президента Дмитрий Песков — «Ведь в наше время политикам говорить по мобильному телефону — это все равно, что какой-то эксгибиционизм».
Фактов успешной работы спецслужб много. Слив данных у представителей стран СНГ при синхронизации с iTunes, атака китайских спецслужб на активистов борьбы за независимость Тибета, когда был взломан почтовый ящик одного из активистов и от его имени были разосланы письма с вирусом, который смог идентифицировать остальных активистов и получить их географическое положение.
Действительно, на первый взгляд – вполне безобидное приложение, загружаемое в планшетник, – может получить доступ к диктофону. Кое-кому будут интересны ведущиеся вокруг разговоры. А запись окружающих шумов поможет понять, где вы находитесь.
Это же приложение может получить доступ к гироскопу, акселерометру, службе геолокации. Сейчас уже найден метод определения нажатий клавиш на клавиатуре дисплея по данным акселерометра. Представляете, какие возможности это открывает перед злоумышленниками.
Мобильное устройство – предмет, который позволяет полностью идентифицировать ваше положение. Если вы его выбросите и возьмете другой, с другой SIM- картой, слежка прервется только на полчаса.
Уязвимостями мобильных технологий пользуются не только спецслужбы, но и злоумышленники. Атакам подвергаются не только самые распространенные устройства на базе OS Android. Хотя, конечно, атаки на эти устройства сейчас наиболее популярны.
Продавцы iPhone часто любят рассуждать о неуязвимости его для вирусов. Казалось бы – закрытая платформа, загрузка файлов через специализированную программу iTunes, закупка софта в проверенном месте – AppStore. В действительности же это миф. Время безопасности кончилось, когда пользователи научились делать Jailbrake. А сейчас появились вирусы, которые поражают и аппараты без Джейлбрейка. Это появившийся в ноябре 2014 года вирус нового поколения – Wirelurker, который уже поразил сотни тысяч «яблочных» систем.
Теперь минус (с точки зрения информационной безопасности) Андроида – открытая платформа –становится его плюсом. Ведь для нее написано много антивирусного программного обеспечения. А вот написание антивирусного ПО для айфонов – задача совсем не тривиальная.
В части «Описание технологий» докладчики попытались доказать, что не так всё и плохо. И что при правильной постановке работы службы ИБ и закупке программ и оборудования представляемых ими фирм можно обеспечить требуемый уровень безопасности. Понравились доклады представителя McAfee «Безопасный корпоративный каталог мобильных приложений с McAfee Advanced Threat Defense» и доклад представителя лаборатории Касперского «Управление и безопасность мобильных устройств – что поставить во главу угла».
Явное преимущество решения лаборатории Касперского перед своими основным конкурентом – использование облачных технологий. Выявленный на одном компьютере новый вирус сразу передается в Облако, анализируется, и затем разработанная «заплатка» сразу рассылается всем клиентам фирмы.
Неоднозначное впечатление оставил доклад представителя фирмы «Вулкан» «Аналитические методы в области обеспечения мобильной безопасности». Нет, к технической и аналитической составляющей предлагаемых методов замечаний нет. Большая работа специалистов высокого уровня. А вот к этической и моральной?
Докладчик так и не сказал, где внедрил эту систему. Это вполне понятно. Тотальный автоматический контроль сотрудников, включая фиксацию всех их мобильных и стационарных телефонных звонков, писем и даже их активность в соцсетях. Анализ коммуникативных связей, полное досье на каждого. Определение всех перемещений сотрудника по офису, городу, стране и миру с помощью закладок в их мобильных телефонах. Оруэлл отдыхает.
– Шеф, я опаздываю на совещание. Пробка.
– Не врите. Вы сейчас сидите в очереди к врачу с ребенком в детской поликлинике, читаете свою страничку в «Одноклассниках» и даже не начали движение к офису.
Оставим за скобками вопросы трудовой дисциплины. Как это относится к реальной защите информации?
Можно понять разработку сотрудника, подозреваемого в сливе инсайдерской информации. Но тотальный контроль всех? Это прямое вмешательство в их личную жизнь. Задача сотрудника ИБ – защитить важную для компании информацию, а не выяснить, кто с кем спит. И так сотрудники ИБ редко пользуются любовью коллектива. А без понимания действительной важности их работы сотрудниками и налаженного взаимодействия будет трудно говорить о реальной защите информации.
Да и лучшая защита – это высокий уровень лояльности сотрудников к фирме. Не думаю, что тотальный контроль повышает эту лояльность. Скорее, он увеличивает текучку, так как каждый хочет работать в коллективе с хорошим психологическим микроклиматом. А такая широкая трактовка обязанностей службы ИБ неизбежно снижает ее эффективность в выполнении главной задачи – обеспечения информационной безопасности предприятия.
Очень интересным был проведенный за закрытыми дверями круглый стол по банковскому антифроду. Представители ИБ банков смогли в тесном кругу обсудить новые угрозы со стороны мошенников и обменяться практическим опытом по борьбе с ними.
Вызвал интерес мастер-класс Валерия Талисмана «Как ИБ найти общий язык с бизнесом». Действительно, бизнес не всегда понимает значимость ИБ. Считает, что если нет инцидентов, то ИБ ничего не делает, а зря получает зарплату. Сложность вызывает и получение финансирования на проекты ИБ. С бизнесом надо говорить на понятном ему языке, и Валерий рассказал, как это делать.
К сожалению, не состоялся круглый стол с регуляторами. У присутствующих накопилось к ним много вопросов, которые теперь придется задавать не лично, а через представителей Ассоциации.
В целом, конференция была организована отлично. За что отдельная благодарность организаторам. Особенно Председателю Правления АРСИБ Виктору Минину, чья энергия и энтузиазм буквально зажигали собравшихся.
Народ долго не расходился и после окончания программы, обсуждая услышанное и делясь своим опытом работы в ИБ в неформальной обстановке. А это зачастую и есть самое важное, что получают специалисты, участвующие в конференциях АРСИБ.
Николай Носов, член АРСИБ
