Компания Qrator Labs совместно с проектом Vulners.com провели пресс-конференцию, на которой обсудили проблемы, существующие в современном Интернете. «Интернет в текущем состоянии – штука очень хрупкая», – отметил Александр Лямин, генеральный директор Qrator Labs. «Угрозы ИБ – это уже не угрозы бизнесу, это стихийное бедствие в киберпространстве, – добавил Кирилл Ермаков, технический директор Qiwi и создатель сервиса оповещения vulners.com. – В Интернете используются технические решения, которые были разработаны в 1970-х годах. Они не соответствуют текущим реалиям и вообще непонятно, как Интернет до сих пор работает».
К устаревшим технологиям относится протокол маршрутизации верхнего уровня BGP, который не только уязвим к целенаправленным атакам, но и подвержен банальным ошибкам администраторов. В частности, в конце августа была проблема с BGP в Японии, где администраторы Google из-за ошибки конфигурации заблокировали доступ в Интернет для большого числа японских пользователей. При этом Александр Лямин отмечает, что это была ошибка, от которой пострадали все – и оператор, допустивший ошибку, и другие компании, устройства которых были обмануты. Однако более опасным является сознательное вмешательство в проколы BGP со стороны злоумышленников. Есть факты, что именно такой перехват происходит перед наиболее успешными взломами информационных систем.
Собственно, специалисты компании Qrator занимаются модернизацией стандарта BGP через IETF. Предложенные ими изменения сейчас успешно переведены в стадию «принятия» (adoption call) и переданы в рабочую группу по междоменной маршрутизации (Interdomain Routing – IDR). Уже есть как минимум одна реализация предложенных изменений на базе демона Bird, которая доступна в GitHub, но нужна еще одна независимая реализация. «Если бы наш стандарт уже был принят и использовался, то проблем в Японии с Google не случилось бы», – пояснил Александр Лямин.
Еще одной устаревшей технологией Кирилл Ермаков назвал протокол ARP, который используется в локальных сетях Ethernet на канальном уровне. Именно он организует управление устройствами по MAC-адресу. Это также один из древнейших протоколов, в котором изначально была слабая защита – в те времена считалось, что в локальной сети злоумышленников быть не может. В результате локальные сети в массе своей имеют слабую защиту от манипуляции и подделки пакетов. И многим по-прежнему кажется, что локальная сеть компании может быть и не особенно защищена – вредоносы не смогут ее использовать.
Однако произошедшая в июне эпидемия червя Petya (NotPetya или ExPetya) продемонстрировала обратное. Изначально он проникал на компьютеры жертв с обновлением программного обеспечения компании M.E.Doc и дальше уже распространялся только по локальными сетям. В результате зараженные этим червем компьютеры были обнаружены по всему миру: из украинских офисов международных компаний он по VPN перекочевал в центральные, потом к партнерам, а потом к их клиентам и домашним компьютерам сотрудников. В итоге были зафиксированы заражения этим вредносом во всем мире, что говорит о взаимосвязи всех локальных сетей между собой. Таким образом, ошибки в протоколах локальной сети, таких как ARP, могут повлиять на глобальную безопасность всего киберпространства.
Еще одной устаревшей технологией является Wi-Fi. Хотя ее и пытались сделать безопасной, однако защитить беспроводные сети этого стандарта до сих пор не получается, а вот возможности для атак через беспроводное соединение или слежки за пользователями Wi-Fi предоставляет широкие. Более безопасными для пользователей являются мобильные технологии передачи данных, поскольку их защита контролируется операторами. Впрочем, и сам IPv4 также является уже довольно устаревшей технологией, которую давно стоит заменить на IPv6. Механизмы безопасности являются неотъемлемой частью самого протокола, однако пользователи по-прежнему предпочитают пользоваться IPv4 и получают проблемы, связанные с этим протоколом.
Валерий Коржов
