Стратегия Zero Trust: Бипул Синха и Николь Перлрот об эволюции киберугроз и цифровом шпионаже

В новом эпизоде подкаста Gray Matter от Greylock встретились два ведущих эксперта индустрии информационной безопасности: Николь Перлрот, журналист и автор бестселлера о кибероружии, и Бипул Синха, сооснователь компании Rubrik. В центре дискуссии — фундаментальный сдвиг в защите данных, провал традиционных методов «внешней» обороны и переход к стратегии Zero Trust («нулевое доверие»), где взлом считается неизбежным фактом, а не потенциальной угрозой.

🎙️ Путь в индустрию: от венчурных списков до кибершпионажа 1:31

Николь Перлрот вспоминает, что её карьера в сфере кибербезопасности началась случайно. Работая в Forbes, она освещала деятельность венчурных капиталистов, но её переход в New York Times совпал с масштабной атакой на издание со стороны Китая .

Этот опыт стал для неё определяющим:

• Она в течение нескольких месяцев наблюдала за действиями хакеров, которых команда безопасности называла «пекинским летним стажером» .
• Хакеры заходили в сеть New York Times ежедневно около 9:00 утра по пекинскому времени и покидали её около 17:30.
• Этот случай заставил Николь осознать, что американские компании и государственные ведомства вынуждены защищаться от угроз уровня целых государств, к чему они зачастую не готовы .

Бипул Синха, в свою очередь, прошел путь от инженера до венчурного капиталиста, а затем основал Rubrik. Семь с половиной лет назад его тезис заключался в том, что по мере перехода в облако инфраструктура становится товаром (commodity), а единственным по-настоящему ценным активом бизнеса остаются его данные . В условиях, когда традиционные инструменты предотвращения атак (prevention) дают сбой, данные должны стать «киберустойчивыми» изнутри .

🛡️ Личная кибергигиена и защита «коронных драгоценностей» 8:02

На вопрос о том, как профессионал защищает себя в интернете, Николь Перлрот отвечает концепцией «коронных драгоценностей» (crown jewels). По её мнению, каждому человеку и организации нужно определить тот единственный актив, потеря которого будет означать конец игры (game over) .

Для журналиста таким активом являются источники. Чтобы их защитить, Николь прибегает к крайним мерам:

• Встречи в определенных местах дважды в год без использования автомобилей, Uber или каких-либо цифровых устройств .
• Полный отказ от цифровой коммуникации с критически важными информаторами.
• Использование мессенджера Signal для повседневной чувствительной переписки .

Для всех остальных пользователей Николь дает базовые рекомендации: не кликать на подозрительные ссылки, всегда использовать двухфакторную аутентификацию (2FA) и регулярно обновлять программное обеспечение . Она подчеркивает, что идеальная операционная безопасность (opsec) — это миф, но базовые меры защищают лучше, чем у 90% окружающих .

🕵️ Феномен Shadow Brokers и утечки из спецслужб 11:05

Одной из самых опасных угроз современности Николь называет транснациональных акторов, которые по силе могут сравниться с государствами . Группа Shadow Brokers в 2016–2017 годах продемонстрировала, что даже АНБ (NSA) может быть взломано изнутри .

Ключевые факты о Shadow Brokers:

• Группа опубликовала в сети лучшие хакерские инструменты АНБ.
• Хотя изначально подозревали Россию из-за стилистики публикаций в духе «Бората», отчеты Николь указывают на инсайдера (недовольного сотрудника) .
• Инструменты хранились на защищенных дисках (ops disks), к которым невозможно получить доступ извне через интернет .

Николь отмечает критическую нехватку кадров: в мире насчитывается около полумиллиона вакансий в сфере кибербезопасности . Государствам трудно конкурировать за таланты с такими гигантами, как Google, Microsoft или Palantir, что делает госсектор крайне уязвимым.

💰 Эволюция программ-вымогателей и роль крипторынка 19:03

Бипул Синха утверждает, что традиционная безопасность была сосредоточена на периметре («снаружи внутрь»), но цифровизация и криптовалюты изменили правила игры . Хакеры теперь действуют психологически, превращая атаки в игру в «кошки-мышки».

Развитие Ransomware:

• Ранний этап: Индивидуальные пользователи платили по 200 евро через подарочные карты аптек .
• Современный этап: Требования выкупа достигают $50 млн в Monero или Bitcoin (при оплате биткоином часто устанавливается наценка 25% из-за прозрачности транзакций) .

По мнению Бипула Синхи, компании должны исходить из принципа, что всё уже скомпрометировано. На примере атаки на Colonial Pipeline он показывает, что даже после выплаты выкупа в $5 млн дешифратор работал настолько медленно, что компании пришлось восстанавливать данные из резервных копий .

Николь Перлрот добавляет интересный нюанс: хотя криптовалюты способствовали росту Ransomware, они также дали ФБР и Минюсту США возможность отслеживать платежи в реальном времени через блокчейн, что было невозможно в эпоху подставных компаний на Сейшелах .

📑 Стратегия Zero Trust: «безопасность внутри сейфа» 21:18

Бипул Синха объясняет концепцию Zero Trust (нулевое доверие) на простой аналогии с домом. Раньше компании строили заборы, но теперь все «живут на оживленном шоссе», где двери открываются прямо на дорогу .

Основные принципы стратегии от Rubrik:

• Предположение о взломе: Считать, что злоумышленник уже находится внутри сети .
• Защита данных как «сейфа»: Даже если хакер проник в «дом» (сеть), он не должен иметь возможности открыть «сейф» (данные) .
• Анализ радиуса поражения (Blast Radius): Внедрение инструментов, которые моментально показывают, какие именно данные (например, конфиденциальная информация PII) были затронуты атакой .
• Восстановление (Recovery): Способность быстро вернуть инфраструктуру в рабочее состояние, используя «чистые» копии данных.

🔮 Прогноз на 5 лет: безопасность как «налог на бизнес» 26:32

Николь Перлрот считает нынешний всплеск Ransomware своеобразным «пентестом» для США, который выявил все уязвимости и заставил правительство действовать . Она надеется, что через пять лет подотчетность корпораций за сохранность данных значительно вырастет, а концепция S-BOM (спецификация программного обеспечения) станет стандартом .

Бипул Синха дает более прагматичный и жесткий прогноз:

1. Непрерывный рост угроз: Увеличение площади атаки из-за цифровизации не позволит проблеме уменьшиться .
2. Экономический фактор: Кибербезопасность станет обычным «налогом» или стоимостью ведения бизнеса, подобно проценту на фрод в банковской сфере .
3. Новые векторы атак: Взлом спутников, автомобилей и других объектов интернета вещей, которые могут быть превращены в «оружие массового поражения» .