Почему люди не верят в хакеров

   Один из крупнейших перевозчиков России, СДЭК, упал — вероятно, после хакерской атаки. Приложение лежит, сайт лежит, посылки не принимают и не выдают. Уже третий день пошёл, что для обычного технического сбоя многовато. В «Коммерсанте» пишут, что это могла быть атака вируса-шифровальщика, и я думаю, что так оно и есть (ссылка).

Ни обыватели, ни владельцы бизнесов не осознают, как быстро меняется наш мир. Появление айфонов в 2008 сделало чуть ли не каждого жителя планеты пользователем интернета. В начале 2010-х годов пошёл взрывной рост облачных сервисов, компании массово начали переносить данные в онлайн. Во второй половине 2010-х резко распространились сервисы доставки еды и всего подряд. В 2020 коронавирус превратил удалёнку из экзотики в новую норму. Параллельно развивалась и теневая сторона интернета, о которой я сейчас подробно писать не буду.

Мода на хакеров при этом осталась в прошлом — где-то в районе «Джонни Мнемоника» (1995) и первой «Матрицы» (1999). Тогда, в девяностых, широкая публика познакомилась с хакерской романтикой и приняла её близко к сердцу. Будучи компьютерщиком, в те годы я часто слышал полусерьёзные предложения в духе «взломай банк, переведи деньги мне на карточку» — не от хакеров или преступников, а от обычных людей, посмотревших несколько тематических фильмов на видеокассете. Далёкий от компьютеров обыватель был тогда уверен, что хакеры — это боевые техномаги, которые могут всё.

Реальность, однако, догнала кинематограф только сейчас. Мы уже живём в «Матрице»: роль комфортабельных капсул пока что выполняют для нас наши квартиры и офисы, однако всё большее время жизни мы проводим в виртуальной реальности, за экраном компьютера или смартфона. При этом технологии даже не собираются замедляться, выходить на плато — мы едем наверх, и изгиб трассы американских горок теряется из виду где-то выше, далеко в облаках.

Как это часто бывает, медленнее всего меняются люди. Наше будущее предсказал ещё Дэн Симмонс в своей легендарной тетралогии «Песни Гипериона» (1989-1997). Настоящие технологии догнали прогноз 5-10 лет назад. Но обыватели уже давно забыли про хакеров, и думают, будто виртуальный мир — это что-то игрушечное, безопасное, не протекающее ежедневно в мир реальный…

Вернёмся к СДЭКу. Компания обрабатывает в день 300 тысяч отправлений. По компьютерным меркам это очень небольшой объём — 3 отправления в секунду. Для сравнения, некоторые высоконагруженные системы обрабатывают ежесекундно миллионы транзакций.

Если бы кто-нибудь из айти-руководства компании верил в хакеров, он бы продумал схему защиты взлома: например, разделил бы всю нагрузку на 10 отдельных серверов, чтобы хакеры не могли испортить сразу все. Также можно было бы организовать автоматическую систему проверки бэкапов и предпринять ещё массу защитных мер, которыми, судя по продолжительности технического сбоя, решили просто пренебречь…

Я пишу про беспечность сисадминов так уверенно, потому что проблема типична и повсеместна. Не знаю, что произошло конкретно в СДЭКе, однако многолетняя история аналогичных инцидентов с другими компаниями показывает, что корень проблемы — естественное нежелание сисадминов тратить время и деньги на построение защитных контуров. Так не только у СДЭКа, так вообще почти везде.

К примеру, регулярно в сеть утекают клиентские базы крупных компаний с миллионами телефонов и адресов. Утекают через сотрудников, которые эти данные воруют. Теоретически никто не мешает выстроить систему доступов таким образом, чтобы отдельно взятый менеджер не мог украсть, допустим, больше 100 адресов в день, и чтобы попытки внутренних краж данных моментально отображались на пульте у службы безопасности. Весь нужный инструментарий давно уже разработан, оттестирован и подробно описан в специализированной литературе. Но нет: айти-службы крупных компаний постоянно спешат, бегут, исправляют что-то срочное по запросу службы маркетинга, у которой криво срабатывают баннеры к Тыквенному Спасу. В хакеров никто не верит: потому что раньше-то всё нормально было, никто ничего не ломал, а если ломал, то всё обходилось малой кровью, быстрым восстановлением из бэкапа одной базы 1С. На протяжении долгого времени беспечность окупается, ничего страшного не происходит. В конце концов, однако, злой хакер всё же пролезает в систему, обустраивается в беззащитном скоплении серверов и начинает вредить всерьёз.

Мне кажется, пока что мировую экономику спасает только тот факт, что хакеры — тоже люди, они тоже ленивы и нелюбопытны. Кроме того, профессия хакера (в широком смысле этого слова) опасна: подавляющее их большинство в итоге теряет свою анонимность, что становится особенно неприятным для тех, кто предпочитает шалить из-за рубежа, то есть из стран, где российские законы не действуют. Таким образом, по-настоящему продвинутых хакеров относительно немного, и они просто не успевают зайти в каждую доверчиво открытую дверь.

Вместе с тем, с каждым годом виртуальный мир растёт, и возможности хакеров тоже растут. Временное заглушение служб доставки и воровство персональных данных у пиццерий — это мелочи, дальше будет больше. Любители научной фантастики останутся довольны: планета явочным порядком проваливается в киберпанк.