Об этом – в совместном проекте ИА «Росинформбюро» и радиостанции Столица ФМ – программе «Другими словами», рассказал Алексей Марков – президент группы компаний НПО «Эшелон».
Чем занимается группа компаний «Эшелон» и почему она так называется?
«Эшелон» – это сокращение от «эшелонированная оборона». Мы представляем собой полный комплекс, который занимается информационной безопасностью.
Вы спасаете нас всех от хакеров, спецслужб и американских АНБ?
Мы стараемся.
На слуху последние скандалы с утечкой пикантных фотографий в сеть. Понятно, что телефон или смартфон сломать не сложно для специалиста. А вот есть ли более серьезные скандалы и утечки за последнее время?
Конечно. В мире постоянно происходят скандалы со всеми известными фирмами. Из наиболее известных скандалов: публикация каталога имплантов фирмы SISCO, но не только этой, еще и по сетевому оборудованию. Это каталог АНБ в журнале Spiegel.
Агентство национальной безопасности США. То самое, где работал Эдвард Сноуден и все это рассказал всему миру.
По правде говоря, утечек достаточно много. Начиная с теневой IT. Недавно 12 миллионов паролей было выложено в интернет.
Вы верите в то, что какие-то неизвестные хакеры сидят у себя дома и ради забавы занимаются взломом этих сетей, выводят из строя ядерные объекты в Иране, например, или это все-таки больше спецслужбы действуют?
Здесь надо учесть все факторы. То есть если мы говорим о серьезных операциях, то ими, конечно, занимаются спецслужбы. Не просто спецслужбы, это серьезные коллективы. Причем если мы посмотрим случай в Иране, там используется высокотехнологичное программное обеспечение, безошибочное. Оно настолько высокотехнологическое, что сложно предположить какие коллективы его делали. Это «СтакНет» и подобные.
Существует мнение, что если я не подключаюсь к интернету, то мой компьютер абсолютно безопасен. Это правда?
Если мы не подключаемся к интернету, то мы в безопасности. Но здесь есть тонкость. Если вы сотрудник государственного учреждения, то могут найти и к вам контакт. Вот случай со СтакНетом, который использовал не сетевую, связь, а флешки.
То есть существует человеческий фактор.
Есть такое понятие как «теневое IT». Люди в спецслужбах работают, выполняют обязанности, а дома работают с обыкновенными флешками. То есть из-за человеческого фактора они могут нарушать политику безопасности. Если мы говорим об отключении от интернета, то мы себя спасем от ряда угроз, но не на 100%.
Разве в таких серьезных организациях не существует внутренняя сетка?
Да, но здесь как раз таки и имеет место человеческий фактор. Безопасность - это социальная сфера, угрозы будут всегда из-за социальной особенности психологии и социальных особенностей человека. Он всегда что-то нарушит специально или случайно.
Сегодняшняя новость. «Викиликс» выложил порцию новых документов. Выяснилось, что компания Sony сотрудничает со спецслужбами США. Еще был скандал по поводу жестких дисков. Выяснилось, что у всех крупнейших руководителей и «Вестерн Диджитал», и «Сигей», и «Тошиба», встроены какие-то закладки, которые за ними следят.
Если мы посмотрим последние новости, то сложно назвать какую-нибудь компанию, которая не участвовала в скандалах. Что касается жестких дисков, компания «Касперский» объявила, что существуют вирусы, которые работают на низком уровне, позволяют считывать информацию. Но здесь есть особый момент. Разработчики этих систем обязаны публиковать обновления. Все разработчики обновлений должны сделать противодействия. Данный факт уже известен.
Насколько тяжело приходится вам работать, если мы возьмем операционную систему, например, что на персональных компьютерах, что в телефонах, все это американское производство, американская разработка. Как вам удается в этой ситуации нас защищать?
Основное назначение средств защиты информации – это работа в недоверенной среде. Деятельность нашей компании, связанная с сертификацией, активно возникла после появления импортного оборудования. Мы выполняем различные тесты, чтобы выявить угрозы, в том числе и те самые закладки. Определяем, реальные ли эти угрозы на объектах и устанавливаем механизмы противодействия их безопасности.
То есть прежде чем какое-то оборудование появится в стенах Минобороны или в ФСБ, закрытых объектах, на атомных станциях, то оно сначала попадает к вам?
Обязательно. Если мы говорим о каких-то критических технологиях или военных объектах, в нашей стране они обязательно проходят проверки, тематические исследования, сертификации и так далее. Что касается закрытого рынка, то у нас здесь в принципе все хорошо. Это промышленный шпионаж в том числе, который может быть и косвенный и прямой. Если устанавливаются разведывательные программы, вирусные технологии – это прямой шпионаж, а косвенный – это сбор информации вообще.
Насколько часто вы в иностранном оборудовании выявляете эти закладки?
Я сразу хочу сказать, что уязвимости мы находим постоянно. Что касается критической уязвимости, то не так часто. За последнее время мы нашли около десятка уязвимостей класса учетных записей, где они генерируются при каких-то условиях. Причем эти условия могут быть аппаратные. Практически во всем сетевом оборудовании или в BIOS мы нашли такие закладки. Но разработчик это маскирует. Он говорит, что это я забыл об отладочной информации. Были отдельные случаи, когда нам удалось даже выловить логическую бомбу. Неуравновешенный программист написал программу, которая в какой-то период времени остановится. При этом, так как он был программист неадекватный, то он оставил комментарии и нам удалось доказать его вину.
Вы предотвратили взрыв логической бомбы?
Да, очень серьезный.
Кто следит за нами в основном? Мы думаем, что американцы, а помимо них?
Повторю, что все сетевое оборудование, которое мы проверяли, не бездефектно. Следить за нами могут все незаинтересованные стороны различных уровней. Это и разработчики, если они связаны со спецслужбами. В это оборудование могут на каком-то этапе быть встроены так называемые имплантанты. Может быть программными средствами.
Что значит «имплантанты»?
Это встроенные закладки не на уровне разработчика, а на уровне поставщика. Это программа. Обновили и можно установить. Существуют различные варианты, которые совмещены.
А какие страны помимо США за нами следят? Китайцы следят?
Все глобальные игроки выполняют задачи разведки. Было бы странно, если бы Китай, Европа или Америка просто не собирала бы разведывательную информацию. И Мы не исключение. Мы страна, которая себя уважает, мы обязаны проводить предупредительные мероприятия.
У вас неосязаемая деятельность, интеллектуальная. Насколько вы зависите от иностранных комплектующих?
Мы зависим от иностранных комплектующих при разработке каких-то программно-аппаратных средств. Наша компания их тоже разрабатывает. И, к сожалению, да. Если взять официальные данные, наша страна в электронной сфере зависима на 80% от зарубежья. Но есть еще подход, как в старом анекдоте, мы меняем западного разработчика на восточного.
Вопрос по поводу Java. Сейчас уже нет ни DVD, ни BlueRay – плееров, которые не на Java, телевизоров так же. Я через нее использую интернет-банк для переводов, являюсь владельцем компании. Как вы относитесь к тому, что сейчас все на Java и никуда от нее уже не деться? (Вопрос от слушателя).
«Java» – это интерпретатор языка со средствами разработки. Если мобильный независим от различных платформ, надо сказать, что существует ряд технологий, которые ограничивают угрозы, связанные с ним. Эти технологии многоуровневые. Начиная от проверки кода и самого интерпретатора, включая различные средства защиты, если что-то происходит. На любые действия есть средства противодействия.
Вчера по всему миру прекратили свою работу все терминалы «Блумберга», кстати. Это может быть спланированной акцией?
Может быть преднамеренно, а может быть и нет. В информационном противоборстве существует уровень критичности наших взаимоотношений. Могут на каком-то этапе остановиться все сервера. На каком-то уровне нет. Если вспомнить события кризиса с Грузией, то там отключили Google от России. Больше глубинных атак не было. Если возьмем кризис с Украиной, то там идут DOSS-атаки, подмена контента. В программной области возможно реализовать все. И защититься тоже можно от всего.
Беседовали Илья Доронов и Игорь Барчугов.
Текст: Анна Рафаелян
