Взлом информационных, в том числе государственных, систем в США через софт компании SolarWinds привел к крупному международному скандалу. Высокопоставленные чиновники и представители крупнейших корпораций, таких как Microsoft, обвиняют Россию в кибер-шпионаже. Советник президента США по национальной безопасности Джейк Салливан пригрозил экономическими санкциями и иными жесткими мерами против России. Руководство пострадавшей SolarWinds, напротив, заявило, что не может назвать ответственных за взлом своего программного обеспечения.
Читайте также обзорный материал о взломе SolarWinds: Кибератака 2020 года в США приведет к новым санкциям против России?
Кибератака, в которой Вашингтон обвиняет Кремль, на самом деле является тихим взломом, а не атакой. Это скорее была планомерная работа по сбору информации, рассказал эксперт комиссии Совета Федерации по развитию информационного общества, председатель комиссии в Институте развития интернета (ИРИ) Артем Геллер в интервью ИА Красная Весна
ИА Красная Весна: Как в России не повторить ошибок американских коллег?
— Вопрос сложный и системный. Как нам не повторить ошибок? К сожалению, мы сейчас находимся в таком положении, что совсем безошибочно действовать не можем. Потому что российские государственные службы, ведомства или большие коммерческие, системообразующие компании в значительной степени используют такое программное обеспечение, в котором могут быть различные закладки.
Оставить вредоносный код могут абсолютно разные специалисты — от обычных групп хакеров и организаций, работающих с кибервзломами, до государственных структур, занимающихся кибербезопасностью. Поэтому нужно планомерно внедрять российское проверенное программное обеспечение, продолжать идти этим путем и постепенно отказываться от каких-то зарубежных программных продуктов. И, конечно, постоянно проверять информационные системы собственными службами безопасности, с помощью «софта», который локализован у нас. Больше путей пока никаких нет.
ИА Красная Весна: Какие основные слабые места в российских государственных сетях и крупных корпорациях?
— Они подобны, может быть масштабы отличаются. По моему опыту, есть разные ведомства, которые по-разному относятся к разным типам данных и форматов хранимой информации. Есть ведомства, которые сконцентрированы на информационной безопасности. Есть ведомства, которые этим занимаются «на отстань». Конечно, здесь мы рискуем. В примере со взломом американских сетей мы не уникальны, у нас нет чего-то особенного.
ИА Красная Весна: Российские разработчики программ реагируют на подобные случаи взломов, как взлом в SolarWinds?
— Да, конечно, я знаю многих людей, занимающихся безопасностью важных ресурсов России, и они максимально оперативно следят за новой информацией. Многих из них — сами бывшие хакеры, которые увлеченно занимаются своей работой. Они, конечно, принимают меры на информационных ресурсах в своей зоне ответственности. Такие люди работают компетентно и оперативно, их трудно в чем-то упрекнуть. Давайте представим картину: многие хотят усложнить жизнь нашей стране по разным аспектам, но публичных прецедентов взлома мы видим не так много. Это показатель хорошего уровня защиты информации. Хотя, конечно, есть случаи, о которых мы не знаем.
ИА Красная Весна: То есть вы считаете, что какая-то реакция на взлом SolarWinds у наших разработчиков уже прошла?
— Я уверен, безусловно.
ИА Красная Весна: Все, что мы знаем об этой атаке, мы знаем только из американской прессы. Может такое быть, что никакой атаки не было, а был необходим повод, чтобы применить санкции?
— Мы можем не узнать правды, потому что у Белого дома в США существует странная традиция бездоказательных обвинений. Действительно, все это больше похоже на зависимость от политического вектора. Был Трамп — виноваты были китайцы, теперь пришел Байден — стали виноваты русские. Очень похоже на поиск повода, но это все, конечно, домыслы.
ИА Красная Весна: Получается, есть вероятность, что никакой атаки вообще не было?
— Смотрите, backdoor («черный ход» — метод взлома программ через вставку уязвимости — прим. ИА Красная Весна) — это не атака. То, что произошло — это не атака, это закладка, по которой один хакер или группа хакеров может использовать доступ к этой информации. Атака — это когда падают сервера, применяется DDoS (распределенная атака на сервер — прим. ИА Красная Весна), например.
Здесь была какая-то тихая планомерная работа по мониторингу информации, которая появляется у этих компаний. А может быть, этот backdoor просто тихо лежал и никто никакой информации вообще не получал.
Атакой произошедшее с американской компанией назвать трудно, особенно учитывая, что первая информация о взломе, по-моему, уже года два или три назад была.
ИА Красная Весна: Это скорее не атака, а тихий взлом?
— Конечно, это троян. Хакеры получили доступ к информации, которая проходит через информационные системы, вот и все. Смысл всего этого «бэкдора» в том, чтобы он лежал тихо, ничего не падало, работало все стабильно и он незаметно собирал информацию. Не собирал даже, а при необходимости злоумышленники имели доступ к информации.
ИА Красная Весна: Если действительно был тихий взлом, то способны ли какие-то частные группы без помощи государства такие вещи проделывать?
— Да, конечно способны, это не Rocket Science (сложная, умственная работа — прим. ИА Красная Весна), это не высшие технологии, здесь не надо быть гением, здесь не надо иметь доступ к каким-то секретным документам и еще чему-то подобному. В существенной степени все эти взломы — это социальная инженерия.
Версий может быть очень много, но самая популярная и простая, что кто-то внутри SolarWinds или кто-то рядом, кто связан с этой компанией, например, знакомые сотрудников, написали этот несложный код. И потом программная вставка распространилась с новым обновлением.
Вот, собственно, и все. Всем, кто пользовался этими программами, разослали обновление. Это мог сделать как человек-одиночка в любой точке мира, так и шпионы враждебных государств, если разводить серьезную конспирологию. Ни то, ни другое мы пока не знаем.