MENU

Хакери проти правди: вразлива мішень інформаційних атак

1363 0

У світі інформації найважливішою абревіатурою хочеться назвати ЦРУ. Його здатність збирати та керувати інформацією легендарна, але водночас і перебільшена. Насправді нині значно важливіші інші три літери – КПД (конфіденційність, правдивість, доступність).

Ми багато – і виправдано – переймаємося першим елементом. Адже злочинці можуть вкрасти й скористатися нашими медичними чи фінансовими даними, паролями. Тому треба дбайливіше ставитися до деякої особистої інформації, як-от дівочого прізвища матері, відбитків пальців чи дати народження. А від тих, кому її довіряємо, маємо вимагати значно вищих стандартів роботи, особливо коли йдеться про адекватну зашифровку баз даних й оперативне інформування, коли щось не так.

Певні події зробили нас значно свідомішими стосовно третього елемента – доступності. Вірус WannaCry, що минулого місяця атакував різноманітні установи, націлювався саме на доступ до інформації. Хакери не викрадали й не змінювали даних жертв, а просто тимчасово зашифрували їх заради відкупу.

Але пріоритетним має бути другий елемент – правдивість. Минулого тижня клієнти BPI, одного з найбільших філіппінських банків, на власному досвіді переконалися у вразливості наших фінансових систем. Незрозумілий глюк у комп'ютерних системах фінустанови викачав гроші з деяких рахунків, а на деякі докинув. Одна щасливиця виявила в себе на депозиті понад £15 млн, щоправда, повелася мудро й не зняла їх.

BPI запевняв, що нічого страшного не сталося й невдовзі системи знову запустять у роботу. Але тимчасово призупинив операції в інтернеті та видачу готівки через банкомати.

Читайте також: Без маски: як WikiLeaks допомагає Росії

Наша неготовність до таких інцидентів лякає. Я зростав в епоху, коли люди уважно заповнювали чеки й перевіряли виписки з банків. Нині ж перевіряємо баланс на рахунку через телефони – якщо взагалі перевіряємо – і беззаперечно довіряємо фінустанові всі обчислення.

Експертів із кібербезпеки непокоять не так несподівані атаки на банки, як ті, що захоплюють системи непомітно й поетапно. Якщо хакер вдирається в мережу і вносить незначні зміни, які поступово пошкоджують дані, відновити її набагато складніше. На цьому тижні BPI може просто відновити рахунки клієнтів. Для людей усе це незручності, але життя триває. А що сталося б, якби в кожній транзакції за останні три тижні (або місяці, роки) підозрювали вплив хакерів?

Маніпуляції інформацією – це також потужний інструмент у політиці. Як пише The Washington Post, колишній директор ФБР Джеймс Комі через фейковий документ, що був укинутий російською розвідкою, зробив публічну заяву про електронне листування Гілларі Клінтон. Ця заява безповоротно зіпсувала кампанію кандидатки від демократів саме тоді, коли позиції Дональда Трампа видавалися слабкими. У документі нібито йшлося про те, що тодішня генпрокурор США Лоретта Лінч обіцяла в разі необхідності блокувати розслідування порушень у роботі з поштовим сервером з боку команди Клінтон.

Найдивніше тут те, що Комі знав: інформація фейкова. І все ж дав справі хід, очевидно, побоюючись, що документ зіллють у мережу й громадськість у нього повірить. Якби так сталося, він був би незахищеним від критики за нібито змову з адміністрацією.

Раніше, коли йшлося про російські атаки на західні політичні системи, експерти переймалися через момент конфіденційності: злам серверів електронної пошти або прослуховування й оприлюднення приватної інформації заради скандалів. Тепер подібні атаки перейшли на новий рівень: ті, хто відповідає за прийняття рішень, реагують на фейкові новини, бо бояться, що в них повірять.

Читайте також: Меркель мала рацію. Чому інтернет – терра інкогніта

Здається, щось подібне Росія утнула в Перській затоці: хакерську атаку на Катарську інформаційну агенцію вчинили не для викрадення даних, а для запуску фейкової новини. 23 травня з'явилося повідом­лення, що шейх Катару Тамім бін Хамад Аль Тані нібито висловлювався на підтримку Ірану й Ізраїлю.

Інформацію миттю спростували, але саудівські ЗМІ встигли посмакувати новиною, спричинивши бурю, яка тепер вилилася в небезпечний дипломатичний конфлікт. Росія заперечує причетність до цього (зрештою, як і до будь-якої іншої атаки). Але очевидно, що Кремль зацікавлений у безладі в регіоні. Якщо посваряться американські союзники, випливе на поверхню відсутність лідерства через непослідовність Трампа. А ще ж можуть зрости ціни на нафту.

У доцифрову добу провернути подібні операції було набагато складніше: для цього розвідник мав би інфільтруватися в інформаційне агентство. Нині це можна зробити на комп'ютері з будь-якої точки світу.

У короткотривалій перспективі такі атаки на правдивість інформації б'ють по процесу прийняття рішень: коли ми багаті, нас змушують думати, що ми бідні, або навпаки. У довготривалій – вони підривають довіру до наших суджень і суджень інших людей.

Витоки конфіденційної інформації та блокування доступності даних ми можемо пережити. А от коли викривлюється реальність, у якій ми живемо, ми безпорадні.

Едвард ЛУКАС, "Тиждень"


Повідомити про помилку - Виділіть орфографічну помилку мишею і натисніть Ctrl + Enter

Сподобався матеріал? Сміливо поділися
ним в соцмережах через ці кнопки

Інші новини по темі

Правила коментування ! »  
Комментарии для сайта Cackle

Новини