Облачно, с расхищениями
Хакерские атаки на системы госорганов на базе Linux участятся
В 2021 году вырастет число атак на операционные системы (ОС) и облачную инфраструктуру на базе Linux, ожидают в IBM. Проблема затронет в том числе российские госорганы, которые в рамках импортозамещения переходят на отечественные ОС на Linux, предупреждают эксперты. Бизнесу же, который начал активно использовать облака на фоне пандемии, грозит увеличение расходов: злоумышленники могут взламывать их облачные среды и использовать их для майнинга криптовалют и DDoS-атак.
Фото: Игорь Иванко, Коммерсантъ / купить фото
“Ъ” ознакомился с отчетом IBM об основных рисках информационной безопасности в 2021 года. В соответствии с ним в этом году вырастет число атак на облачные среды и ОС на базе открытого кода Linux. Так, уже в 2020 году появилось 56 семейств вирусов, атакующих программное обеспечение на базе Linux, что на 40% больше, чем в 2019 году, говорится в исследовании. Пострадать могут и пользователи российских ОС на Linux, пояснил “Ъ” ведущий советник по вопросам информационной безопасности IBM в России Олег Бакшинский.
Злоумышленники начали использовать расширяемые вычислительные мощности облачных сред на базе Linux, рассказал господин Бакшинский.
Заказчик может включить услугу в настройках своего облака, и в моменты пиковых нагрузок его ресурсы будут расширены за дополнительную плату. Злоумышленники пользуются этим, получая несанкционированный доступ к облачной среде жертвы, увеличивая затраты компании на оплату облачных сервисов.
Власти уже признали проблему: для проверки безопасности операционных систем на базе ядра Linux Федеральная служба по техническому и экспортному контролю за 300 млн руб. создаст исследовательский центр (см. “Ъ” от 11 февраля). Эксперты по кибербезопасности также подтвердили рост интереса хакеров к системам на Linux. В Check Point фиксируют около 20 атак на облачные среды на базе Linux в России, что составляет 3,45% от общего числа таких атак по миру, рассказали в компании.
Linux — свободно распространяемая для разработчиков операционная система, которая легла в основу «семейства» Linux. Системы на основе Linux обычно распространяются бесплатно в виде различных дистрибутивов — заархивированных файлов, готовых для установки. Почти все российские операционные системы созданы на базе Linux, в их число входит Alt Linux, Astra Linux, Ред ОС, Rosa Linux. Отечественную ОС Astra Linux используют, например, в МВД и госкорпорации «Росатом».
Главные цели злоумышленников, по словам технического директора Check Point в России Никиты Дурова, финансовая отрасль и правительство. Кроме фактора импортозамещения повлияла и пандемия, которая ускорила миграции в облака компаний и госорганов, поясняет эксперт. На этом фоне более 80% предприятий обнаружили, что их инструменты безопасности не работают или имеют ограниченные возможности в облаке, говорит господин Дуров. Многие компании, по его мнению, забывают, что облачный провайдер отвечает за доступность сервисов, а вопросы целостности и контроля доступа ложатся уже на пользователя.
Пока лишь немногие специалисты разбираются в защите облаков, поэтому компании обычно работают практически без защиты, говорит независимый эксперт по информационной безопасности Денис Батранков. По его мнению, злоумышленники это понимают и постоянно ищут возможности заработать. Чаще всего они используют облачные ресурсы своих жертв для майнинга криптовалют и DDoS-атак, добавляет господин Бакшинский.
Участники облачного рынка и разработчики Linux, впрочем, призывают не преувеличивать масштаб проблемы.
Для DDoS-атак гораздо выгоднее взламывать домашние устройства с доступом в интернет, например Wi-Fi-роутеры или веб-камеры, возражает гендиректор ActiveCloud в России (входит в ГК Softline) Дмитрий Яшин. Для майнинга, по его мнению, больше подходят персональные компьютеры, которые в отличие от облачных серверов оснащены мощной видеокартой.
Для защиты облачных сред применяются профессиональные средства кибербезопасности, и, чтобы добраться до Linux-сервера, злоумышленнику придется вручную преодолеть множество рубежей защиты, заверяет Дмитрий Яшин.
Прежде чем хакерская группировка сможет воспользоваться уязвимостью Linux, ей необходимо будет «пробить» собственный механизм защиты ОС Astra Linux, что, по словам главного научного сотрудника ГК Astra Linux Петра Девянина, «непростая задача». Руководитель отдела разработки программного обеспечения Cross Technologies Александр Тюрников убежден, что атаки на облачные среды «будут не настолько масштабны, чтобы привести к краху государственных и коммерческих систем».