# Стратегия Zero Trust: Бипул Синха и Николь Перлрот об эволюции киберугроз и цифровом шпионаже

Источник: https://www.youtube.com/watch?v=Tq64cRTg5U8
Канал: Greylock
Опубликовано: 07.12.2021

---

В новом эпизоде подкаста Gray Matter от Greylock встретились два ведущих эксперта индустрии информационной безопасности: Николь Перлрот, журналист и автор бестселлера о кибероружии, и Бипул Синха, сооснователь компании Rubrik. В центре дискуссии — фундаментальный сдвиг в защите данных, провал традиционных методов «внешней» обороны и переход к стратегии Zero Trust («нулевое доверие»), где взлом считается неизбежным фактом, а не потенциальной угрозой.

## 🎙️ Путь в индустрию: от венчурных списков до кибершпионажа
[[JUMP:01:31]]

Николь Перлрот вспоминает, что её карьера в сфере кибербезопасности началась случайно. Работая в Forbes, она освещала деятельность венчурных капиталистов, но её переход в New York Times совпал с масштабной атакой на издание со стороны Китая [03:04].

Этот опыт стал для неё определяющим:

*   Она в течение нескольких месяцев наблюдала за действиями хакеров, которых команда безопасности называла «пекинским летним стажером» [03:18].
*   Хакеры заходили в сеть New York Times ежедневно около 9:00 утра по пекинскому времени и покидали её около 17:30.
*   Этот случай заставил Николь осознать, что американские компании и государственные ведомства вынуждены защищаться от угроз уровня целых государств, к чему они зачастую не готовы [03:43].

Бипул Синха, в свою очередь, прошел путь от инженера до венчурного капиталиста, а затем основал Rubrik. Семь с половиной лет назад его тезис заключался в том, что по мере перехода в облако инфраструктура становится товаром (commodity), а единственным по-настоящему ценным активом бизнеса остаются его данные [06:03]. В условиях, когда традиционные инструменты предотвращения атак (prevention) дают сбой, данные должны стать «киберустойчивыми» изнутри [06:57].

## 🛡️ Личная кибергигиена и защита «коронных драгоценностей»
[[JUMP:08:02]]

На вопрос о том, как профессионал защищает себя в интернете, Николь Перлрот отвечает концепцией «коронных драгоценностей» (crown jewels). По её мнению, каждому человеку и организации нужно определить тот единственный актив, потеря которого будет означать конец игры (game over) [08:29].

Для журналиста таким активом являются источники. Чтобы их защитить, Николь прибегает к крайним мерам:

*   Встречи в определенных местах дважды в год без использования автомобилей, Uber или каких-либо цифровых устройств [08:55].
*   Полный отказ от цифровой коммуникации с критически важными информаторами.
*   Использование мессенджера Signal для повседневной чувствительной переписки [09:09].

Для всех остальных пользователей Николь дает базовые рекомендации: не кликать на подозрительные ссылки, всегда использовать двухфакторную аутентификацию (2FA) и регулярно обновлять программное обеспечение [09:34]. Она подчеркивает, что идеальная операционная безопасность (opsec) — это миф, но базовые меры защищают лучше, чем у 90% окружающих [10:13].

## 🕵️ Феномен Shadow Brokers и утечки из спецслужб
[[JUMP:11:05]]

Одной из самых опасных угроз современности Николь называет транснациональных акторов, которые по силе могут сравниться с государствами [11:32]. Группа Shadow Brokers в 2016–2017 годах продемонстрировала, что даже АНБ (NSA) может быть взломано изнутри [11:44].

Ключевые факты о Shadow Brokers:

*   Группа опубликовала в сети лучшие хакерские инструменты АНБ.
*   Хотя изначально подозревали Россию из-за стилистики публикаций в духе «Бората», отчеты Николь указывают на инсайдера (недовольного сотрудника) [12:38].
*   Инструменты хранились на защищенных дисках (ops disks), к которым невозможно получить доступ извне через интернет [13:07].

Николь отмечает критическую нехватку кадров: в мире насчитывается около полумиллиона вакансий в сфере кибербезопасности [14:16]. Государствам трудно конкурировать за таланты с такими гигантами, как Google, Microsoft или Palantir, что делает госсектор крайне уязвимым.

## 💰 Эволюция программ-вымогателей и роль крипторынка
[[JUMP:19:03]]

Бипул Синха утверждает, что традиционная безопасность была сосредоточена на периметре («снаружи внутрь»), но цифровизация и криптовалюты изменили правила игры [19:30]. Хакеры теперь действуют психологически, превращая атаки в игру в «кошки-мышки».

Развитие Ransomware:

*   **Ранний этап:** Индивидуальные пользователи платили по 200 евро через подарочные карты аптек [23:57].
*   **Современный этап:** Требования выкупа достигают $50 млн в Monero или Bitcoin (при оплате биткоином часто устанавливается наценка 25% из-за прозрачности транзакций) [24:21].

По мнению Бипула Синхи, компании должны исходить из принципа, что всё уже скомпрометировано. На примере атаки на Colonial Pipeline он показывает, что даже после выплаты выкупа в $5 млн дешифратор работал настолько медленно, что компании пришлось восстанавливать данные из резервных копий [23:40].

Николь Перлрот добавляет интересный нюанс: хотя криптовалюты способствовали росту Ransomware, они также дали ФБР и Минюсту США возможность отслеживать платежи в реальном времени через блокчейн, что было невозможно в эпоху подставных компаний на Сейшелах [25:13].

## 📑 Стратегия Zero Trust: «безопасность внутри сейфа»
[[JUMP:21:18]]

Бипул Синха объясняет концепцию Zero Trust (нулевое доверие) на простой аналогии с домом. Раньше компании строили заборы, но теперь все «живут на оживленном шоссе», где двери открываются прямо на дорогу [21:04].

Основные принципы стратегии от Rubrik:

*   **Предположение о взломе:** Считать, что злоумышленник уже находится внутри сети [19:58].
*   **Защита данных как «сейфа»:** Даже если хакер проник в «дом» (сеть), он не должен иметь возможности открыть «сейф» (данные) [21:18].
*   **Анализ радиуса поражения (Blast Radius):** Внедрение инструментов, которые моментально показывают, какие именно данные (например, конфиденциальная информация PII) были затронуты атакой [21:58].
*   **Восстановление (Recovery):** Способность быстро вернуть инфраструктуру в рабочее состояние, используя «чистые» копии данных.

## 🔮 Прогноз на 5 лет: безопасность как «налог на бизнес»
[[JUMP:26:32]]

Николь Перлрот считает нынешний всплеск Ransomware своеобразным «пентестом» для США, который выявил все уязвимости и заставил правительство действовать [26:56]. Она надеется, что через пять лет подотчетность корпораций за сохранность данных значительно вырастет, а концепция S-BOM (спецификация программного обеспечения) станет стандартом [27:35].

Бипул Синха дает более прагматичный и жесткий прогноз:

1.  **Непрерывный рост угроз:** Увеличение площади атаки из-за цифровизации не позволит проблеме уменьшиться [29:07].
2.  **Экономический фактор:** Кибербезопасность станет обычным «налогом» или стоимостью ведения бизнеса, подобно проценту на фрод в банковской сфере [29:47].
3.  **Новые векторы атак:** Взлом спутников, автомобилей и других объектов интернета вещей, которые могут быть превращены в «оружие массового поражения» [30:25].