На конференции DEFCON 24 внимание участников привлек конкурс Cyber Grand, спонсируемый агентством перспективных исследований при Министерстве обороны США (DARPA). Это была обычная для DEFCON игра типа «Захват флага» (CTF), когда игроки одновременно пытаются защитить свои компьютеры и взломать системы противников. Однако отличительная особенность этой игры состояла в том, что участниками ее были программы, предназначенные для того, чтобы защищать и ломать защиту самостоятельно, без вмешательства человека (своего рода автономные хакерские беспилотники).
Мне кажется странным, что агентство DARPA стало одним из главных спонсоров конференции, изначально посвященной вопросам защиты от хакеров, но именно так и было. По сути, агентство взяло на себя руководство всей площадкой, обставив событие как спортивное зрелище с комментаторами, специальными стойками для компьютеров и гигантским призовым фондом в 3,7 млн долл. Если учесть, что все организационные взносы, вероятно, не превысили этой цифры, становится очевидным, что устроителем данного шоу является отнюдь не DEFCON.
Наблюдать конкурс в реальном времени было не так интересно, как хотелось бы комментаторам и щедрым устроителям, однако он заставил задуматься о самой концепции. Программные роботы, способные самостоятельно защищать и атаковать, — впечатляющее достижение. Но какова цель? Если бы речь шла о кучке хакеров, сражающихся в команде за черный значок победителя, то я бы сказал, что цель та же, что и у любого конкурса DEFCON, — просто для удовольствия. Но программные роботы не устраивают себе развлечений. И финансируемые военными исследовательские организации, безусловно, ничего не делают просто для забавы. Конечно, именно агентство DARPA изобрело Интернет и подарило нам много замечательных вещей, таких как GPS и Tang… Однако не стоит заблуждаться: все делается с расчетом на возврат инвестиций — возможно, не сразу, но в обозримом будущем. Хотя организаторы конкурса прилагали усилия, чтобы убедить всех в «невоенизированном» характере кода, а также в невозможности его выхода из-под контроля, определенно прослеживаются перспективы, связанные с решением одной из главных проблем правительства США в кибервойне.
Другие государства атакуют нас уже многие годы, иногда и открыто (вспомним северокорейскую кибератаку на Sony). Наши противники, как правило, не так щепетильны, как мы, если речь заходит об активном захвате корпоративной и государственной казны посредством кибератак. Проблема в том, что правительству США, держащему «большую дубинку» на обычной военной арене и при этом вынужденному пребывать в образе «хорошего парня», чрезвычайно трудно официально отвечать на такие выпады. Конечно, мы открыто выражали свое мнение, уподобляя кибератаки реальным кинетическим атакам, но серьезных ответных действий на киберфронте пока не последовало — прежде всего, из-за опасности их перерастания в реальные боевые действия.
Но если бы у нас были программные беспилотники, патрулирующие наши виртуальные границы, то они могли бы отражать атаки, а если бы нам самим случилось атаковать какой-либо объект, скажем, в центре Пекина, то в этом мы могли бы обвинить роботов (впрочем, эту строку кода мы исправим). В любом случае вероятность нападений со стороны злоумышленников, кто бы это ни был, снизилась бы, если бы за ними следовал автоматический ответный удар.
Полагаю, что рано или поздно программные атакующие беспилотники станут важным компонентом будущей кибервойны. И если небольшое вложение средств в проект DEFCON (3,7 млн долл. — сущая безделица для военных) поможет США успеть раньше других, то они, не колеблясь, сделают это вливание.
Что касается DEFCON 24 в целом, то у меня возникло ощущение, что эта некогда замечательная небольшая конференция хакеров пережила пик своей популярности. Прежде всего, туда пришли большие деньги, и не только в виде финансируемого DARPA конкурса CyberGrand, но и в виде торговых палаток, которые смотрелись внушительнее скромных складных столиков со всякой технической всячиной, обычно заполнявших торговую площадку DEFCON. Кроме того, 25 тыс. участников — слишком много, чтобы пренебрегать предварительной онлайн-регистрацией, позволяющей спланировать размеры помещений для заседаний, подготовить достаточно личных жетонов для участников и решать многие организационные задачи. Все это заставляет думать, что создатель конференции Джефф Мосс либо использует ее как средство для уклонения от налогов, либо, что более вероятно, готовится продать права на нее, как уже поступил ранее с Black Hat. В любом случае конференция не сможет долго продолжать существование в такой форме. Вероятно, ее следовало бы разделить на несколько конференций: одну большую, ориентированную на сотрудников крупных корпораций и государственных служащих, и другую, поменьше, которая сможет позволить себе быть необычным, своеобразным и свободным от государственного влияния мероприятием, каковым ранее и была DEFCON. Все хорошее когда-нибудь кончается, и я полагаю, что DEFCON в ее нынешнем виде изжила себя.
«Сервионика» поможет усилить контроль работы с данными с помощью DeviceLock DLP
Компания «Сервионика» (ГК «Ай-Теко»), ведущий российский провайдер полного спектра услуг в области ИТ-аутсорсинга, объявила о получении статуса бронзового партнера компании «Смарт Лайн Инк» — российского разработчика программных комплексов DeviceLock DLP, признанных международными лидерами в области защиты корпоративной информации от утечек.
Для оценки возможностей DeviceLock DLP клиенты «Сервионики» смогут установить пробные версии программного комплекса, получить демонстрационные материалы и консультации специалистов. Кроме того, «Сервионика» и «Смарт Лайн Инк» организуют оперативное и качественное взаимодействие служб технической поддержки пользователей. Включение продуктов DeviceLock DLP в состав комплексных решений «Сервионики» позволит предотвращать случайные или преднамеренные утечки информации: создается контролируемая рабочая среда, включающая в себя как корпоративные компьютеры и сети, так и собственные мобильные устройства пользователей. DeviceLock DLP обеспечивает защиту информации от несанкционированного копирования, передачи через электронную почту и мессенджеры, несанкционированного доступа через Wi-Fi и Bluetooth, а также позволяет обнаруживать данные, хранящиеся на рабочих местах с нарушением корпоративной политики безопасности.
С помощью DeviceLock DLP компании могут осуществлять постоянный анализ и контроль использования каналов передачи, сохранения и печати данных в процессе работы сотрудников. Контроль работы пользователей с данными ведется по широкому спектру параметров: форматы, типы интерфейсов и устройств, сетевые протоколы, направления передачи, время суток и т. д. В зависимости от свойств той или иной группы пользователей, могут быть по-разному ограничены возможности копирования или применения съемных носителей, а для тех, кто входит в группу риска, установлен более глубокий уровень контроля, основанный на анализе контента (содержимого документов, переписки и других данных). Тексты, направляемые на печать, с помощью DeviceLock DLP можно контролировать, даже если они не были сохранены в файловой системе. Также анализируется содержимое файлов, передаваемых через мессенджеры, и содержание самой переписки. Уникальный резидентный модуль оптического распознавания символов помогает предотвратить утечки информации через использование изображений (например, сканов или фотоснимков документов).
«Человеческий фактор остается основной причиной утечки информации: по неосторожности или умышленно ценные данные могут быть переданы по незащищенным каналам, скопированы для передачи конкурентам, а пользовательские устройства могут находиться под воздействием вредоносного ПО. Предотвратить различные типы угроз позволяет комплексный подход к проблемам информационной безопасности, реализованный в решениях DeviceLock DLP», — рассказал Сергей Вахонин, директор по решениям «Смарт Лайн Инк».
«Развертывание современных ИТ-систем неразрывно связано с применением современных средств информационной безопасности для обеспечения сохранения конфиденциальных данных, коммерческой тайны, оборонных и государственных интересов. Использование программных комплексов DeviceLock DLP для защиты данных наших заказчиков обеспечит эффективный контроль работы пользователей с информацией, а также позволит выполнить требования импортозамещения. Именно такие условия необходимы заказчикам «Сервионики», учитывая важность и сложность задач, возложенных на их ИТ-комплексы», — заявил Василий Степаненко, директор департамента информационной безопасности компании «Сервионика».
DeviceLock DLP обладает полным набором возможностей контроля локальных портов и периферийных устройств — съемных накопителей, принтеров, USB-портов, а также обеспечивает контроль данных в виртуальных и перенаправленных устройствах, системном буфере обмена Windows, сетевых приложениях и протоколах, используемых на компьютерах.