«Домашний офис» во времена COVID-19: правила безопасности

27 мая 2020 года

Мир начинает очень осторожно выходить из вынужденной самоизоляции, но обязательные рекомендации властей в развитых странах соблюдать дистанцирование и по возможности работать из дома уже коренным образом повлияли на трудовую деятельность человечества.

По сведениям, публикуемым западными медиа, интернет-торговля переживает настоящий расцвет, многие компании осознали возможности работы «на удаленке», а фрилансеры почувствовали, что настал их звездный час. С другой стороны, предприятиям, где личное присутствие сотрудников в их помещениях необходимо, пришлось очень нелегко, а это огромные индустрии – нарубить мясо или выплавить сталь по интернету невозможно.

Вместе со скачком рабочей активности в интернете подскочил и уровень проблем, с нею связанных. Как организовать безопасность своего «офиса на дому»? Как обеспечить единые стандарты защиты для всех сотрудников компании, работающих из дома? Как не допустить утечки секретов, в том числе и государственных, с домашних компьютеров?

Ответы на эти вопросы помогают получить организации, объединяющие специалистов в области кибербезопасности, а также их ассоциации – неформальные, но влиятельные институты, в которых их члены обмениваются опытом, данными и лучшими практиками борьбы с киберугрозами.

Руководитель одной из таких транснациональных ассоциаций, «Глобального киберальянса» (Global Cyber Alliance), Филип Райтингер (Philip Reitinger) в прошлом занимал должность директора Национального центра кибербезопасности в Министерстве внутренней безопасности США. После ухода с этой должности в 2011 году он работал в корпорации Sony на посту старшего вице-президента, отвечая за информационную безопасность одного из гигантов мировой медиа-индустрии.

В интервью Русской службе «Голоса Америки» Филип Райтингер рассказал о своем взгляде на новую реальность, связанную с тем, что миллионы людей начали работать из дома с использованием интернета.

Данила Гальперович: Начнем с базового вопроса: что вызывает наибольшее беспокойство у властей, компаний и граждан при такой массовой работе из дома?

Филип Райтингер: Я отвечу в обратном порядке, начнем с отдельных людей. Они теперь с гораздо большей вероятностью могут стать объектом компьютерной атаки: раньше, работая в офисе, они находились внутри периметра безопасности корпоративной сети, а сейчас – вне его. Иногда они пользуются специальными устройствами, обеспечивающими сетевую безопасность и полученными от их компании, но иногда – нет, и те компьютеры, которыми они пользуются дома, могут быть менее безопасными в принципе, чем те, что в офисе. Иногда люди могут подключаться к публичным Wi-Fi-сетям, и их поджидает большое количество угроз, которые специально разработаны теми, кто стремится использовать то, что люди работают из дома и обеспокоены пандемией COVID-19.

Беспокойство компаний – обратная сторона беспокойства людей: они опасаются, что их сотрудники, подвергшиеся атаке, могут потерять и данные клиентов, а также найти брешь в общей безопасности компании. Отсутствие возможности личного контакта между коллегами также усложняет дело: вам приходит письмо как бы от начальника с указанием перевести средства «Джону из Айовы», все выглядит правдоподобно, а пройти десять шагов по коридору и спросить начальника, посылал ли он вам такое письмо, вы не можете. И если в письме сказано, что дело срочное, то можно совершить ошибку.

У властей риски похожи на риски компаний, но там есть еще одна составляющая – у правительства есть системы данных, куда просто не может быть удаленного доступа, все надо делать в специальном помещении, а это резкое повышение возможности заразиться. Либо – вы меняете правила и становитесь более открыты для атаки. Ну, и конечно, теперь цена любых атак для всех стала выше – ведь если все полагаются на интернет, то любой атакой на интернет-провайдера или DNS-провайдера можно навредить гораздо большему количеству и людей, и компаний, и учреждений.

Д.Г.: Какие атаки, связанные с COVID-19, наиболее опасны?

Ф.Р.: Прежде всего – фишинг, мошенничество с целью получения паролей и имен пользователей. Подразделение ФБР по борьбе с киберпреступностью недавно отчиталось, что объем таких действий в Интернете вырос за последнее время на 400 процентов, и во многом этот рост связан с мошенничеством на теме коронавируса. Иногда это могут быть действия, не направленные прямо против больницы или лаборатории – просто веером разослали письма в надежде, что кто-то клюнет, но можно представить себе и целенаправленную атаку злоумышленников на такие учреждения. И понятно, почему: хакеры, работающие по заказу государства, могут иметь целью получить данные о вакцинах, способах лечения, и так далее. Те, кого называют «продвинутой постоянной угрозой», охотятся и за такой информацией, и просто за персональными данными, иногда в разведывательных целях.

Кроме того, шанс, что при атаке с целью вымогательства выкуп будет заплачен, сильно возрастает, если под угрозой окажутся жизни людей. Чтобы включить сеть в какой-нибудь больнице, нельзя будет тянуть время, придется просто платить.

Д.Г.: У вас есть опыт работы в правительстве на высокой должности, в крупной компании и теперь – в неправительственной организации, и везде ваша деятельность была связана с кибербезопасностью. Ваш взгляд на проблему сейчас, когда вы не во власти, претерпел изменения по сравнению с вашим подходом к ней во времена госслужбы?

Ф.Р.: Хороший вопрос, давайте подумаем… Да, как вы уже упомянули, я сейчас во главе неправительственной организации – «Глобального киберальянса», объединившего около 270 партнеров по всему миру. И мы сосредоточены на том, чтобы сделать мир онлайна безопаснее с помощью конкретной деятельности – примерно так же, как, скажем, «Врачи без границ» действуют в тех местах, где больше всего нужна медицина.

Я долгое время располагал допуском к государственным секретным материалам, но не имею такого допуска уже почти 10 лет – и я не могу сказать, что из-за этого чувствую себя более ограниченным. Не так уж и сложно разбираться в том, что происходит, представлять масштаб проблем и угроз, осознавать, что наша безопасность неуклонно сокращается с каждым годом, с каждой неделей. И можно улучшить ситуацию с помощью нескольких простых действий. Но можно с уверенностью сказать, что защита не поспевает за нападением, и при задействовании достаточных ресурсов в течение достаточного времени практически любой может подвергнуться взлому.

Д.Г.: Вы упомянули про «несколько простых действий». О чем идет речь, чем людям, работающим из дома, нужно пользоваться в первую очередь, чтобы их не взломали, и чтобы они не стали жертвой мошенников?

Ф.Р.: У нас, у «Глобального киберальянса», есть инструментарий в области кибербезопасности, который мы создали для малого бизнеса – он был выпущен чуть более года назад, и содержит простые рекомендации и приемы, которые делают значительное число угроз менее вероятными – например, использование многофакторной аутентификации. Он бесплатен и доступен на четырех разных языках: английском, французском, испанском и немецком по адресу. Позже он появится и на других языках. У него есть встроенное видео-обучение, и в целом это такое пособие по кибер-гигиене – «как мыть руки», только про интернет.

Кроме того, мы пару месяцев назад сделали специальный сайт для обучения практикам безопасной работы из дома, и в его создании к нам присоединилось множество организаций, включая Всемирный экономический форум и многие другие, вполне известные. Там мы перечисляем те самые основные шаги.

Первое – постоянно устанавливайте все нужные обновления в своих системах. Используете компьютер и телефон – используйте и самое последнее программное обеспечение, не тяните с апдейтами программ.

Второе, и я уже это сказал – многофакторная, минимум двухфакторная аутентификация. Иногда об этом должны позаботиться корпорации, но если вы используете Gmail или онлайновые сервисы Microsoft, то там это все есть, нужно просто поставить галочки в нужных местах.

И третье, менее известное для широкой публики – используйте безопасный DNS. DNS можно назвать «телефонной книгой интернета», это система доменных имен в сети. То есть, при наборе каждого интернет-адреса, скажем, www.golos-ameriki.ru этот сервис говорит «о, вот где этот адрес расположен». И DNS можно использовать для обеспечения своей безопасности: при попытке открыть опасный сайт при настроенном «безопасном DNS» сервер остановит загрузку данных и покажет вам предупреждение: «Такого сайта нет» или «Вы идете на потенциально опасный сайт». Мы участвовали в разработке одной из таких служб, довольно успешной – Quad9.net, и вы можете установить эту службу на своем компьютере или роутере буквально за несколько минут. И это все тоже бесплатно, а защитите вы себя очень существенно.

Д.Г.: Есть ли у вас какие-то примеры трансатлантического партнерства в борьбе с киберугрозами? Сейчас, когда государства, представляющие упомянутую вами «продвинутую постоянную угрозу», говорят о разобщенности Запада перед лицом пандемии, насколько демократические страны способны вместе работать для уменьшения опасности этой новой реальности?

Ф.Р.: Да, это просто необходимо. Я работал в Министерстве внутренней безопасности и Министерстве обороны, но начинал я свою деятельность в области кибербезопасности как следователь в Министерстве юстиции. И одно из моих первых дел было связано с объектом, который находился в Швеции. Это было еще в 1990-х, и первое, что вы делаете, когда начинаете расследование – это организация информационного обмена, в данном случае, со шведскими правоохранительными органами. Тогда все удается, доказательсьтво будут собраны, и дело устоит в суде. Это все со временем невероятно развилось – как международная киберпреступность, так и наше сотрудничество в борьбе с ней. Хакер из России атакует цель в Британии, потом отмывает деньги через электронную прачечную в Гонконге или Сингапуре, а в последнее время мы все время говорим и о вмешательстве в выборы. И мы должны сотрудничать для того, чтобы все это предотвращать.

Д.Г.: Как изменится мир после пандемии и после осознания миллионами людей и тысячами компаний того факта, что они могут достаточно эффективно работать вне офиса?

Ф.Р.: Я думаю, он изменится значительно. Действительно, очень многие продолжат работать из дома, особенно это справедливо для работников информационной сферы. Я не удивлюсь, если половина этой индустрии не вернется в офисы. Также серьезно изменится образование: я в моем городе вхожу в образовательный совет, и мы уже видим, как обучение перемещается в онлайн, вполне возможно, что скоро очень многие будут именно так заканчивать колледжи. Конечно, все это повлияет и на цены на недвижимость в центрах городов, и вообще на среде вокруг офисных зданий, которые существенно опустеют – а также на все, что было связано с постоянным приходом людей на работу в эти кварталы. Мы, возможно, увидим и серьезное снижение транспортной активности, и путешествий в принципе. Но я все же надеюсь, что маятник качнется и в другую сторону, и мы увидим, как люди с удовольствием совершают покупки в своих местных магазинах, не давая им прогореть. Нам все-таки очень нужно общественное взаимодействие, люди должны общаться в реальном пространстве.