— Jakie są główne kierunki pracy firmy Group-IB?
— Międzynarodowa firma robi dwie rzeczy. Po pierwsze wie, jak badać bardzo skomplikowane przestępstwa komputerowe, pomagając organom ścigania i poszkodowanym klientom. Drugi kierunek naszej pracy to tworzenie produktów, które zapobiegają atakom komputerowym na etapie przygotowań.
Na początku długo zajmowaliśmy się śledztwami, a później zauważyliśmy, że duże firmy, wydające 10-15 mln dolarów rocznie na bezpieczeństwo, i tak muszą przeprowadzać dochodzenia. Większość narzędzi ochrony informacji zaczyna działać w momencie ataku, ale przed nim przestępca wykonuje dużo czynności przygotowawczych. Czasami te działania można wykryć kilka miesięcy przed samym atakiem.
Dlatego zaczęliśmy się zastanawiać nad tym, jaką technologię możemy stworzyć, opierając się o tę wiedzę, bo śledztwo jest odtwarzaniem części przygotowawczej. Tak pojawiły się nasze technologie: system wykrywania skomplikowanych ataków, system ochrony bankowości internetowej i portali państwowych oraz wywiadu, które zapobiegają incydentom na wczesnym etapie.
— Przestępczość cybernetyczna jest zjawiskiem globalnym i walka z nią ma absolutnie transgraniczny charakter. Nasza praca nie jest pracą policji, ani służb specjalnych. Jest to praca ekspertów komputerowych posiadających konkretną wiedzę, który pomagają śledczym w rozwiązywaniu wysoko wyspecjalizowanych spraw. Czyli pomagamy w budowaniu procesu ich pracy na podstawie śladów komputerowych, ale nie wykonujemy ich pracy. Najprostszą literacką analogią jest Sherlock Holmes i inspektor Lestrade.
Dochodzenie w świecie komputerów polega na poszukiwaniu błędów, które popełnił haker. Jak w każdym innym dochodzeniu śledczy, kryminolog szukają błędów, które popełnił przestępca. Dzięki nim możemy go odnaleźć. Jakie błędy popełniają przestępcy, zwykle nie mówimy, bo każdy chce żyć w bezpiecznym świecie. Gdy pokażemy sprawcy z powodu jakich błędów został schwytany, nie przyczyni się to do naszego bezpieczeństwa. Następnym razem będzie znacznie mądrzejszy.
— Czy rośnie liczba ataków cybernetycznych w Rosji? Czy w śledztwach pomaga współpraca z korporacjami państwowymi?
— Liczba ataków cybernetycznych rośnie nie tylko w Rosji, ale i na całym świecie. Nie zawsze jest to związane z krajowymi czy narodowymi właściwościami. Rosja jest ogromnym i wystarczająco bogatym krajem z dużą ilością własności intelektualnej, pieniędzmi w systemach bakowości internetowe, co budzi zainteresowanie przestępców komputerowych na całym świecie.
— Jeśli chodzi o państwowe hakerstwo?
— Dywersja cybernetyczna jest bardzo rzadkim zjawiskiem. W swojej praktyce osiem razy miałem do czynienia z dywersją cybernetyczną. 99% przestępstw komputerowych na podłoże finansowe. Jedynie 1% przypada na szpiegostwo i terroryzm cybernetyczny. Należy pamiętać, że klasyczna przestępczość komputerowa jest też głównym konsumentem i producentem broni komputerowej. Haker wymyślił wirus do ataku na bank, następnie ten sam wirus można wykorzystać do szpiegowania i przeprowadzenia cybernetycznych ataków terrorystycznych. Coś jest sprzedawane na czarnym rynku jako broń cyfrowa lub wycieka w postaci kodów źródłowych.
Oczywiście z nowoczesnymi technologiami głupio jest zaprzeczać, że każdy kraj wykorzystuje technologie informacyjne do przeprowadzania jakiś swoich operacji. Ale przypuszczam, że najczęściej te operacje są związane z gromadzeniem informacji, a nie dywersją.
— W jakim stopniu Rosja jest chroniona przed tym?
— Jesteśmy odpowiednio zabezpieczeni. Można być zdrowym i umrzeć z powodu przypadkowego skrzepu. Każdy system, jeśli haker ma wystarczająco czasu i pieniędzy, można zhakować. Co prawda żadnemu z klasycznych hakerów nie chce włamywać się do obiektów „krytycznej infrastruktury”, bo pieniędzy na tym nie zarobisz, a przyciągniesz do siebie maksymalną uwagę. Czy zarobisz pieniądze włamując się do samolotów i elektrowni atomowych? Dlatego bardzo rzadko spotykamy się z prawdziwym cyberterroryzmem. Ale nie należy lekceważyć tego zagrożenia.
— Czy pomaga w śledztwach współpraca z korporacjami państwowymi?
— Podpisaliśmy z Rostechem umowę o współpracy już trzy lata temu. I nasze technologie były wykorzystywane m.in. w jego siedzibie. Naszym zdaniem to, jak funkcjonuje Rostech, oraz to, jak działa wiele organizacji w Rosji, prywatne firmy pozwala na tworzenie technologii i zarządzanie nimi w znacznie bardziej wydajny sposób niż przez duże państwowe korporacje. Nasza współpraca jest połączeniem naszej szybkości w zakresie opracowywania technologii z doświadczeniem Rostechu w budowaniu dużych projektów wielostrukturalnych.
Wszystkie komentarze
Pokaż nowe komentarze (0)
w odpowiedzi na (Pokaż komentarzUkryj komentarz)