Отключение интернета не спасет от всех угроз: иллюзия защиты
Отключение интернета не спасет от всех угроз: иллюзия защиты
Трутце объяснил, почему отключение интернета — не панацея от угроз
Четвертый день жители Красноярска и других городов края остаются без мобильного интернета. Сбои начались 26 июля, и до сих пор не устранены. Проблемы наблюдаются у всех крупных операторов. Военный консультант Антон Трутце рассказал «МК», как отключения связи меняют жизнь регионов в долгосрочной перспективе, и почему это не панацея при защите от террористических и хакерских атаках.
«Дорогие друзья, вижу все ваши сообщения с просьбой прокомментировать временные ограничения работы мобильного интернета. Это связано с необходимостью усиления мер безопасности в определенных территориях Красноярского края, исходя из данных об оперативной обстановке и для профилактики сетевых угроз», — обратился к жителям губернатор Красноярского края Михаил Котюков.
Пользователи жалуются не только на отсутствие интернета, но и на нестабильную мобильную связь. Некоторые отмечают трудности с оплатой картами и заказом еды.
«Удивляет не отсутствие интернета, а отсутствие информации», — возмущаются местные жители. Власти пока не объясняют причины масштабного сбоя. В мэрии лишь предложили организовать бесплатный Wi-Fi в общественных местах.
Аналогичные проблемы фиксируются и в других регионах — Бурятии, Тюменской, Свердловской, Челябинской областях. В Улан-Удэ власти связали ограничения с «мерами безопасности».
Федеральные и краевые власти воздерживаются от комментариев. В правительстве Красноярского края заявили, что ситуация касается «частных компаний», поэтому официальных заявлений не будет.
Как считают некоторые эксперты, меры с отключением интернета могут быть связаны с близким расположением оборонных заводом. В Красноярском крае расположены стратегические предприятия оборонного комплекса, включая производство баллистических ракет, космической и военной техники, а также дивизии РВСН.
По словам Антона Трутце, в некоторых случаях, если речь идет о реальной угрозе, отключение связи может быть оправдано.
— Но, к сожалению, бывают ситуации, когда люди начинают перестраховываться и принимают необоснованные меры. Не стоит забывать, что наше общество в условиях отсутствия связи и интернета практически не может нормально функционировать. Любое отключение связи всегда влечет за собой значительные экономические потери. Поэтому к таким мерам следует прибегать очень осторожно и только в целях спасения людей. Надеемся, что в данном случае отключение связи действительно помогает предотвратить какую-то опасность.
— Это не может быть связано с защитой оборонных предприятий от дроновых атак и не повторения атаки на российские аэродромы?
— Если у спецслужб есть оперативная информация, о которой нам не сообщают, то в случаях возможных аналогичных атак могут применяться меры по отключению связи. Однако важно понимать, что эта мера не является абсолютной. Противник может использовать спутниковый интернет, например, «Старлинк», и просто «выключить» его отключение связи не получится.
Отключение связи обычно подразумевает отключение мобильного интернета. Например, через мобильных операторов. Но спутниковый интернет — это совсем другое. Он основан на сигналах спутников, и его невозможно полностью отключить, просто глуша сигнал. Чтобы прервать спутниковый интернет, нужно заниматься глушением самих спутников или каналов связи между спутником и абонентом, что гораздо сложнее.
Также стоит сказать, что отключение мобильного интернета не всегда спасает от использования обычного интернета. Например, можно подключить проводной интернет и через Wi-Fi создать радиомост, который работает на значительном расстоянии. Таким образом, даже если мобильный интернет заглушен, в машине или другом месте всё равно можно получить интернет, заранее подготовившись.
Все эти меры работают только в комплексе. Отключение интернета — это не панацея. Оно не снимает необходимость предпринимать дополнительные меры безопасности. Всё это — инструменты, которые используют в комплексе, чтобы повысить уровень защиты.
— А от хакерских атак отключения могут защитить?
— Рассмотрим ситуацию теоретически… Например, если есть подозрение, что на объект инфраструктуры может быть проведена хакерская атака, возникает вопрос: зачем вообще выключать мобильный интернет?
Если речь идет о критической инфраструктуре — заводе, банке, аэродроме — обычно эти объекты подключены к проводному интернету. И если нужно их изолировать от внешнего мира, достаточно в настройках роутера отключить или перенастроить соединение, которое обеспечивает сеть. Это проще и надежнее.
Но в каких случаях всё-таки стоит отключать мобильный интернет? Например, если есть вероятность, что злоумышленник мог вставить аппаратную закладку в критически важное оборудование. Такие закладки могут быть разные, например, в виде поддельной флешки или другого устройства, подключенного к системе.
Если в этом оборудовании установлена сим-карта, например, мобильный модем или телефон, то злоумышленник может использовать её для связи с внешним миром через интернет. Это превращает закрытую сеть в открытую, что крайне опасно: через сим-карту закладка может передавать чувствительные данные наружу или получать команды для уничтожения информации.
Особенно опасно, что подобные закладки могут быть очень маленькими и незаметными — не так, как спутниковые модули, которые гораздо крупнее. Таким образом, закрытая сеть может стать уязвимой из-за небольшой сим-карты, вставленной в оборудование.
Главная проблема в том, что это превращает полностью закрытую систему в открытую, что дает возможность внешним злоумышленникам получать доступ или управлять ею.
Поэтому при подозрении на такую угрозу целесообразно отключить мобильный интернет — заглушить сим-карты, чтобы избежать утечки данных или внешних команд.
Но важно помнить, что это мера затратная: отключение мобильного интернета влечет за собой финансовые потери и возможные перебои в работе. Тут проблема не в том, что людям нельзя сериал по интернету посмотреть, тут компании могут миллионы из-за отключения сети терять.
Если говорить о безопасности предприятий, то, иногда, виноват не мобильный интернет. Если не уделять должного внимания информационной безопасности, то риски столкнуться с кибератаками становятся лишь вопросом времени.
Экономия на информационной безопасности — это очень опасно, и в итоге может обернуться потерями в десятки раз больше, чем затраты на безопасность. Поэтому важно воспринимать информационную безопасность как необходимую постоянную деятельность, как отопление зимой: без нее работать невозможно.
Это не разовое мероприятие, а непрерывный процесс. Нельзя просто нанять сторонних экспертов, заплатить им и ждать, что всё будет идеально. Без постоянных затрат и внимания к безопасности вас рано или поздно взломают.
Кем бы вы ни были — авиакомпанией, атомной электростанцией или крупным предприятием — безопасность должна быть в приоритете. Это жизненно важно и отключение связи никого не спасет, если долго и целенаправленно «забивать» на собственную цифровую безопасность.
