25 Февраля, 2019

Три фильма о корпоративной информационной безопасности и кибер-войнах

Panda Security в России и СНГ
В то время как сообщения о нарушениях данных и кибер-атаках стали распространенным явлением в материалах СМИ относительно недавно, Голливуд имеет интерес к вопросам информационной безопасности уже достаточно давно. Давайте взглянем на несколько очень популярных фильмов, в которых рассказывалось о кибер-атаках на компании и правительственные учреждения, промышленном шпионаже и кибер-войнах, чтобы можно было сделать определенные выводы.

Безопасность конечных устройств и проблема с критической инфраструктурой
В одном из последних фильмов про Джеймса Бонда 007: Координаты Скайфолл (Skyfall) (2012), была атакована британская спецслужба MI6, которая после этого старается предотвратить утечку жизненно важной информации в СМИ. В свою очередь, Бонд борется за выживание, стараясь оставаться «на коне» в мире, где фигура «полевого» агента становится менее важной благодаря технологическим достижениям и где такие популярные сервисы как соцсети могут подвергать риску конфиденциальность агента. Сильва, кибер-преступник и плохой парень в этом фильме, умудряется перехватывать сигналы спутника, атаковать лондонский метрополитен, вмешиваться в выборы в ряде африканских стран, а также дестабилизировать фондовый рынок… И все это с компьютера.

Хотя фильм содержит такие важные понятия, как защита объектов критической инфраструктуры , и он является первым фильмом про Бонда, где кибер-атака используется в качестве летального оружия, но все же в нем существует одна серьезная ошибка, на которую следует обратить внимание. Сотрудники MI6 получают в свои руки компьютер, принадлежащий криминальному хакеру Сильве, и подключают его к сети спецслужбы, чтобы извлечь из него информацию. Доступ к сети через зараженное конечное устройство ставит под угрозу всю инфраструктуру организации, и это является важным примером тому, как простые ошибки в бизнес-среде могут поставить под угрозу нашу конфиденциальность. Несмотря на эту оплошность, эксперт по технологиям в MI6 Q говорит, что он может причинить намного больше ущерба со своего ноутбука, сидя в пижаме за утренней чашкой Earl Grey, чем агент за весь год работы «в полях».

Документальный фильм «Уязвимость нулевых дней» (Zero Days) (2016) исследует известный на сегодняшний день сложный компьютерный червь Stuxnet , который, как подозревают, был разработан США и Израилем для срыва иранской ядерной программы в 2010 году. Stuxnet также сумел пробиться в частную сеть через зараженное конечное устройство (в данном случае «флэшка»), которое встроило вредоносный код в программируемые логические контроллеры ( PLC ), используемые для автоматизации процессов атомной электростанции.

Инфографика про Stuxnet. Источник: IEEE Spectrum, 2013
Червь «захватил» свыше 1000 компьютеров в промышленном окружении и заставил их сломаться. Данная атака стала первым известным цифровым оружием в международной кибер-войне, первым вирусом, способным парализовать работу аппаратного обеспечения. Вредоносная программа использовала множество уязвимостей «нулевого дня», чтобы заразить компьютеры Windows , особенно она была ориентирована на ядерные центрифуги, используемые для производства урана, который необходим для ядерного оружия и ядерных реакторов. Несмотря на то, что он был создан специально для воздействия на ядерные объекты в 2010 году, кажется, что Stuxnet мутировал и распространился среди различных организаций за пределами промышленного сектора.

Человеческая ошибка в кибер-войне
В фильме «Кибер» (Blackhat) (2015) , после атак на атомные электростанции в Гонконге и Чикагскую фондовую биржу, правительства США и КНР вынуждены начать сотрудничество, чтобы защитить свои страны. В свете этих новых угроз, ФБР обращается к осужденному кибер-преступнику Николасу Хатэуэйю, чтобы он помог выяснить, кто стоит за этими ИТ-атаками: blackhat-хакер, который стремится разбогатеть, нарушив работу фондового рынка.

В этом случае несколько атак осуществляются при использовании RAT (Remote Access Trojan) вредоносной программы, которая может захватить систему с помощью удаленного соединения. Те, кто сотрудничает с ФБР, также используют оружие для атаки корпоративных сетей: электронное письмо с вложенным PDF-файлом, содержащим кейлоггер . Эта утилита используется для доступа к определенной программе исключительно для Агентства национальной безопасности (АНБ), которая не желает сотрудничать с ФБР. Как и в других обсуждаемых здесь фильмах, они также используют зараженную «флэшку» в качестве вектора атаки, только в данном случае для того, чтобы получить доступ к сети банка и «слить» счета кибер-преступника, который сеет столько хаоса.



Кадр из фильма «Кибер», 2015

Уроки информационной безопасности
Эти три примера из киноиндустрии могут предоставить нам несколько ценных советов для обеспечения безопасности компании:
  • Никогда нельзя подключать «флэшки» в свои системы, если вы не знаете, откуда они появились и где ранее использовались, без предварительной проверки на наличие вредоносных программ. Для выполнения такого сканирования такие передовые платформы как Panda Adaptive Defense предоставляют детальное видение всех конечных устройств. Также крайне важно проверять файлы, которые поступают в качестве вложений в письмах.
  • Вложения от неизвестных отправителей или людей, которые не находятся в наших контактах, никогда не должны открываться.
  • Необходимо убедиться, что сотрудники знают, как бороться с атаками, использующими методы социальной инженерии, и как не допускать таких распространенных ошибок, как подключение неизвестных устройств к корпоративной сети.
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com