Цифровая гигиена. Том I - Владимир Федорович Безмалый

именно вопросы информационной безопасности. Дело в том, что мы поставляем во многие страны наше ИТ – оборудование и программное обеспечение. Не грозит ли это утечкой технологий? Как вы считаете? И вообще, чем нам это грозит?

– Прежде всего, хочу заметить, что нам это грозит притоком денег за наше аппаратное и программное обеспечение. Ну а если серьезно, то и нам и нашим соседям будут угрожать атаки злоумышленников, ведь атакуют именно то оборудование и ПО, которое шире распространено. Вместе с тем хочу заметить, что нам необходимо создавать отдельные подразделения, которые будут искать уязвимости в соответствующем обеспечении.

Но наряду с этим мы должны заранее встраивать в экспортируемое оборудование наши закладки и бэкдоры. Ведь сегодня это оборудование используют наши друзья, а завтра? Именно поэтому мы должны продавать это оборудование и союзникам, и потенциальным соперникам.

– Но что скажут на это производители?

– Да что они скажут? Они наши граждане. И их корпорации работают здесь, потому они не скажут ничего. Зато представьте себе следующий сценарий простейших векторов атак.

Сетевая инфраструктура. Вся сетевая инфраструктура провайдеров на наших устройствах. Отлично. Интернета и связи у врага больше нет. А что есть – контролируется нами. VPN? Ах, не смешите.

Банковская система. Обрушение автоматизированной банковской системы со всеми данными о счетах клиентов в первой сотне банков, тем более разработчиков АБС мало, а уж дыр там вагон. Это не столь сложно, особенно для нас. Атаковать государственный банк потенциального врага, а почему бы и нет; там тоже стоит все наше родное. И оборудование, и операционные системы, да только зачем? Атаки на АБС даже топ – 20 банков будет вполне достаточно для гарантированного массового хаоса и паники.

Энергетика, транспорт, водоснабжение. Что нам мешает остановить турбины на станциях (оборудование – то наше) и вмешаться в движение поездов (оборудование тоже наше), особенно учитывая наличие удаленного доступа к ним у самих же разработчиков. Водоснабжение – а почему бы нет…

Остановить АЭС – и здесь возможны варианты через различные связанные системы, хотя это задача явно сложнее, но вполне решаема.

Заводы. Станки и разнообразное ключевое оборудование на важных заводах получают сигнал и перестают работать.

Достаточно для начала?

– Да, веселую картинку вы нам нарисовали.

– Ну, веселую или нет, не знаю. Но реальную.

Увы, описанное здесь – не фантастика. Оборудование Cisco на сегодня содержит как уязвимости, так и импланты от АНБ. Кому и как передает данные Google?

Сказки о безопасности: Атака на банкомат

И снова дождь. И снова хмуро на улице. Как ни странно, но с приходом осени активизируется всякая нечисть, вот и преступники становятся активнее.

Иоганн думал над странным преступлением. Из банкомата банка М были украдены все деньги. Но в журнале банкомата не было зафиксировано выдачи. Как? Непонятно. Куда идти и что делать? Нужно думать! Но в голову лезет всякая дрянь, да еще этот дождь. Скорее бы добраться до работы, сесть, выпить чаю, может тогда удастся прогнать эту чертову сырость!

– Иоганн, доброе утро! Вам чай? Как обычно?

– Спасибо Рита! Захватите чай, берите свой капуччино и эспрессо для Майкла. Будем думать!

– Шеф, а у нас новости. Невеселые. Еще один банкомат обчищен полностью. Камера банкомата ничего не зафиксировала. Но есть и хорошая новость. Преступник четко зафиксирован на камере соседнего магазина. Она оказалась повернута в сторону банкомата.

– Уже опознали?

– Ребята работают, обещают с минуты на минуту ответить.

– Главное, чего мы пока не понимаем – в чем заключалась атака? Как ее проводили? И это означает, что будут еще жертвы. Вы провели анализ ПО банкомата?

– Закончим в течение часа.

Прошел час.

– Шеф, мы знаем, как это произошло. Они внедрили туда троян. Пока не знаем как, разбираемся. Этот троян по команде с клавиатуры выдавал команду на выдачу денег из всех контейнеров. Далее вытирал файлы изображений с видеокамеры, причем не просто удалял их, а подменял одним изображением, а потом удалял сам себя.

Кроме того, мы нашли человека, зафиксированного на камеру и уже отдали распоряжение о его задержании.

Через неделю, выступая перед членами правления банка, Иоганн посоветовал им не скупиться и установить специальное антивирусное ПО для банкоматов, кроме того, перевести ПО для банкоматов в режим «белого списка» и предупредить своих клиентов о том, что никто из них не пострадал, а пострадал только сам банк.

Вы думаете, что это сказка? Нет! Не так давно был задержан третий соучастник группы злоумышленников, похитивших в Великобритании из банкоматов в 2014 г. 1,5 млн. фунтов стерлингов.

Сказки о безопасности: Жених для Хрюши

Длинными темными осенними вечерами Хрюша, забившись в кресле и укрывшись пледом, любила мечтать. И, как обычно, заветной мечтой молодой девушки была мечта о принце на белом коне. Подружка посоветовала Хрюше написать на сайт знакомств, мол, знаешь сколько там принцев…

Хрюша так и сделала. И вот пришло заветное письмо. Написал ей некто Хрюн Свиновски, прислал фотографию. Бравый офицер в военной форме с кучей наград. Но что-то смущало Хрюшу и решила она поделиться своими сомнениями с Потапычем.

– Потапыч, милый, загляни в гости! Нет, ничего не сломалось и компьютер работает. Ну, подумаешь, просто в гости нельзя зайти что ли? На чай с медом! Из акации. Зайди!

– Ладно, вечером буду.

И рассказала Хрюша Потапычу о своей мечте. О принце на белом коне. Показала фотографию. Глянул Потапыч и задумался.

– Погоди, Хрюша, не пиши ему. Что-то не нравится он мне. Помнится, служил я на флоте, так значки «За дальний морской поход» не всем морякам давали, а у него форма сухопутная. Погоди-ка. Давай в Интернете поищем кто это такой.

– А как?

– Да вот по его фотографии и поищем.

– О! Да вот же он! Смотри, Хрюша, а тут он в форме моряка. Да и зовут его иначе – Свин фон Пфайн. Не, тут точно что-то не то. Ну вот, читай сама. «Подозревается в мошенничестве, входит в доверие к молодым девушкам, говорит, что приедет к ним в гости, а потом, в аэропорту пересадки вдруг пишет, что его обворовали и просит прислать денег на счет… Естественно после этого ни денег, ни его! Разыскивается международной полицией».

Вот видишь, Хрюша, какой кавалер к нам пожаловал. Хорошо, что ты меня позвала. Молодец! Искала бы ты лучше парня себе здесь, вживую.

На самом деле подобная история приключилась с одной моей знакомой. Хорошо, что она попросила меня ей помочь, а то, кто знает, чем закончилось бы. А вы готовы к встрече с мошенниками?

Сказки о безопасности: Лекция в университете

Иоганн ехал на работу с мыслями о выступлении в университете перед студентами. Но читать стандартные лекции он страшно не любил, предпочитая просто разговор с аудиторией.

Лекция была посвящена типичным ошибкам сотрудников на работе, и Иоганн решил провести ее в форме рассказов о жизненных ситуациях, которые в тех или иных случаях стоили работы некоторым сотрудникам. Он решил взять с собой Майкла и Риту, чтобы они помогли ему.

Приехав в университет и зайдя в аудиторию, он обнаружил что Рита и Майкл уже там, да и студенты уже ожидали их. Ведь они знали, что лекции департамента интеллектуальных преступлений не бывают ни скучными, ни неинтересными.

Так и случилось.

Рассказ Иоганна

Мы постоянно говорим и предупреждаем, что выносить рабочую информацию с территории предприятия на внешних носителях нельзя. Но люди почему-то считают, что это не для них.

В тот вечер главный бухгалтер фирмы М задержалась на работе. Конец квартала, и отчет упорно не желал сходиться. Поздний вечер, уже пора уходить, но отчет не шел. А тут еще няня позвонила и заявила, что не может сегодня задержаться с ребенком.

– Ну все! Пора идти! А отчет возьму доделать домой. В конце концов не в первый раз так делаю. Да. Знаю, что нельзя. А как быть? – подумала бухгалтер и забрав ноутбук,