• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Трамп, облака и новые риски информационной безопасности

Блокировка провайдером AWS cоцсети сторонников американского президента и отключение ее от сервисов обеспечения безопасности, приведшее к утечке персональных данных пользователей, выявили новые риски информационной безопасности облаков.

Новый год – новые угрозы. К санкционным рискам использования облаков американских гиперскейлеров добавились угрозы отключения из-за внутренней политики транснациональных ИТ-компаний. Прецедент создан – несмотря на действующий договор хостинга, в котором указана необходимость предупреждать о разрыве соглашения за месяц, AWS прекратила оказывать облачные услуги имеющей 10 млн пользователей социальной сети Parler.

8 января после беспорядков в Капитолии корпорация Google исключила Рarler из магазина приложений Play Store. Позднее к блокировке присоединилась Apple, исключившая приложение из App Store. Решение AWS стало новым ударом.

Parler подала иск в суд на гиперскейлера за нарушение контрактных обязательств. Отключение от хостинга соцсеть трактовала как отключение пациента от системы жизнеобеспечения, в то время как он борется за жизнь, отметив, что за аналогичные «разжигающие ненависть» сообщения пользователей основной ее конкурент Twitter заблокирован не был.

Parler изначально позиционировалась как соцсеть без цензуры, противопоставляя себя Twitter. Звездным часом стало принятое в мае 2020 года решение Twitter отметить осуждающие голосование по почте твиты президента Дональда Трампа как «потенциально вводящие в заблуждение». Многие пользователи восприняли решение негативно и перешли на платформу конкурента. Тогда же Parler по аналогии с «Декларацией независимости Соединенных Штатов» создала «Декларацию независимости интернета» и стала использовать хэштег #Twexit. В течение недели после выборов президента США приложение Рarler было установлено около миллиона раз и заняло первое место в числе самых популярных бесплатных приложений как в Apple App Store, так и в Google Plaу.

С учетом общей политической атмосферы судебные перспективы иска туманны. Ясно одно – решение AWS поставило под угрозу выживание компании и стало примером для более мелких игроков. После решения AWS учетную запись Parler удалила компания Okta, предоставляющая на платформе AWS сервисы идентификации и аутентификации пользователей социальной сети.

Другой компанией-отказницей из Кремниевой долины стала Twilio, предлагающая услуги облачной коммуникации (cloud communication platform as a service, CPaaS) и двухфакторной аутентификации. Причем в пресс-релизе Twilio, объявлявшем о разрыве сотрудничества с Parler, перечислялись используемые последней услуги. Этой информацией воспользовались хакеры. Злоумышленники поняли, что можно создавать пользователей и проверенные учетные записи без фактической проверки. Благодаря этому новые участники могли получать доступ к API окна входа, искать пользователей с правами модератора, сбрасывать пароли существующих пользователей с помощью функции «забыть пароль». Поскольку Twilio больше не аутентифицировала электронные письма, хакеры с легкостью получили доступ к учетным записям администратора и до окончательного закрытия соцсети украли 70 Тбайт данных.

Скачанная информация оказалась токсичной. После беспорядков в Вашингтоне пользователи Parler стали поспешно подчищать свои данные, размещенные в сети, и удалять посты. Это не помогло – Parler ничего не уничтожала, только помечала сообщения как удаленные, и теперь они стали доступны злоумышленникам.

Украдены данные о регистрации, которые теперь можно использовать для идентификации людей с консервативными взглядами. Некоторые данные видео и изображений содержали информацию о геолокации пользователей. Кроме того, в Parler практиковалось подтверждение личности «проверенных граждан» путем отправки скана водительских прав, так что и эти персональные данные стали доступны.

В общем, много информации, как для правоохранительных органов, так и для политических противников, ищущих компромат для сведения счетов. Да и для представителей бизнеса, не желающих связываться с токсичными по нынешним временам людьми. Например, компания краткосрочной аренды жилья Airbnb в преддверии инаугурации нового президента США Джозефа Байдена уже прекратила оказание услуг в окрестностях Вашингтона участникам протестов у Капитолия.

Конечно, это внутриамериканские разборки, но они высветили общие проблемы в облачной безопасности. Блокировкой аккаунтов по причинам, зачастую понятным только анонимным модераторам социальной сети, уже никого не удивишь. Хотя до блокировки действующего президента США раньше не доходило. А вот прекращение гиперскейлером работы хостинга в нарушение условий договора – дело новое. Да и сам подход – уничтожение соцсети за неправильные посты ее участников – напоминает снос бульдозером Пушкинской площади за появление на ней демонстранта с плакатом, призывающим к насилию. За слова должен отвечать конкретный человек, а не предоставляющая сервис площадка.

Тем не менее эти новые реалии и внезапное отключение облачных сервисов провайдера, вызванное политическими или другими нетехническими причинами, стоит рассматривать в модели угроз. Причем не только компаниями, рискующими попасть под санкции.

«Речь идет не о новых рисках, возможность отключения внешних сервисов (облачного, безопасности) всегда рассматривается в модели угроз. В случае с Parler гипотетическая возможность реализовалась на практике, индекс сильно вырос и риск из теоретического стал реальным. Эту информацию специалисты по информационной безопасности должны донести до своего руководства и ИТ-директоров», – дал комментарий нашему изданию директор экспертно-аналитического центра ГК «ИнфоВотч» Михаил Смирнов.

Следует заранее продумать, как в случае внезапного разрыва договора облачным провайдером (или одностороннего изменения его условий) сохранить бизнес. Понятно, что это решается прежде всего экономическими и управленческими мерами. Но CISO вместе с CIO должны продумать, как с помощью резервирования, гибридных и мультиклаудных решений восстановить работоспособность систем. Как обеспечить безопасность данных в случае внезапного отключения сервисов информационной безопасности. «В юридической плоскости очень интересно, как разрешится конфликт AWS и Parler c точки зрения американского законодательства, будет ли создан прецедент», – добавил эксперт.