На прошедших в США выборах одним из факторов избирательной кампании стала информационная безопасность, которая, похоже, частично определила закономерный исход. Дело в том, что демократы и республиканцы продемонстрировали разное понимание ИБ в период президентской кампании. Точнее, демократы оказались слабы именно по части защиты от информационных и кибератак, не сумев противопоставить Трампу практически ничего.
Разность в подходах к ИБ можно было наблюдать почти с самого старта кампании. Хиллари Клинтон начала с того, что призналась в использовании личной почты на работе, что запрещают все современные правила безопасности. Это при том, что в 2010 г. она прочитала лекцию об информационной безопасности, в которой как раз предупреждала об опасности подобных нарушений.
Далее, уже в процессе президентской кампании была взломана электронная почта Джона Подесты, главы избирательного штаба республиканцев, которая располагалась на Gmail. Атака была проведена с помощью фишингового сообщения (точнее, ссылки), пришедшей якобы от Google – такая атака требует взаимодействия с жертвой и проходит только на неподготовленных пользователях. В случае с Джоном Подестой достаточно было кликнуть по ссылке. После этого учетные данные были отправлены хакерам группировки Fancy Bear (дословный перевод «необычный медведь»), которых связывают с Кремлем (видимо, потому что «медведь»). Фишинговые письма получили и спонсоры фонда поддержки Хиллари Клинтон, причем отправлялись они якобы от имени фонда, но это также был фишинг с целью выведать персональные данные спонсоров.
Интересно, что против Трампа подобных атак не было. Единственный хакер, который хотел отомстить за взлом почты демократического штаба, подписался именем Jester (я правильно перевожу его как «шут»?). Но он не опубликовал переписку штаба Трампа, а пригрозил России взломом сайтов ведомств. Есть в этом некая издевка. В то время как «эксперты в области информационной безопасности», симпатизирующие Трампу, взломали Википедию и изменили странички про Билла и Хиллари Клинтон, а также взломали учетную запись Twitter Джона Подесты и опубликовали от его имени лозунги в пользу Трампа. Но самого Трампа в этих взломах не обвиняли, а говорили об «анонимусах» и «русских хакерах». В ответ демократы смогли раскопать только то, что некоторые компании Трампа используют небезопасные и устаревшие почтовые серверы. Наверно, это серьезное достижение в кибербаталии.
Конечно, вопрос «а были ли русские хакеры?» так и остался без ответа. А может, это были русскоязычные хакеры? Или англоязычные, но убедительно прикидывающиеся русскими? Ведь будь я русским хакером, сражающимся за правое дело Трампа, я бы назывался как-нибудь Metagalactic CyberForce или так же пафосно, но никак не Petya, Vasya и уж ни в коем случае не Balalaika Bear. Хлебные крошки ведут к русским, но разбросали их явно англоязычные пиарщики.
Следует отметить, что демократы традиционно являются приверженцами стремительного развития, поэтому их влияние в технологических штатах всегда было сильным, в то время как республиканцы являются консерваторами. Это не означает, что они против прогресса. Оно выступают за то, чтобы прогресс был безопасен. Метафорически можно сказать так: демократы выступают за то, чтобы компании выпускали сырые программные продукты и быстро захватывали рынок, а уже потом занимались латанием дыр (очень условно присвоим такой модели бизнеса имя Microsoft), а консерваторы – за изначальную безопасность выпускаемых продуктов, проверку надежности и использование проверенных решений (назовем такой подход Novell). Второй подход медленный и не позволяет быстро захватить рынок, но он надежен и не создает проблем клиентам, которые купили такой продукт. Современный мир ИТ завоевали компании типа Microsoft, а Novell находится на задворках рынка, хотя потребителям нужны скорее продукты Novell, а не Microsoft с их правилами поставки «as is» («как есть»).
Для простых американцев оказалась очевидна неготовность демократов защищать свое киберпространство, а потребность в этом, видимо, существует. «Сырые» программные продукты, установленные в критических информационных системах, незащищенные почтовые ресурсы и сайты, неисполнение собственных же правил безопасности, вероятно, надоели американцам, и они поставили на республиканца Трампа, который, скорее всего, займется ужесточением требований к ИТ-компаниям и уже не допустит такой кибервакханалии, которая творилась на выборах. Конечно, модель ИБ не является единственной причиной избрания Трампа, но слишком уж очевидна была во время этой президентской кампании неспособность демократов держать киберудар.
