Ваш МФУ атаковал Пентагон
В интересное время живем: новостные агентства который день уже наперебой сообщают, что армия зомби-роутеров, маскируясь под добропорядочных граждан, вероломно напала на наш родной Яндекс по интернету. Полчища гоблинов MikroTik откликнулись на зов какого-то неизвестного Саурона и всерьез попытались уронить целую транснациональную IT-компанию, гиганта индустрии. И ведь почти получилось — Яндекс признался, что с трудом сдержал натиск орды пластмассовых коробочек с микросхемами. Причем это лишь одна из атак, которые продолжают происходить по всему миру. Их совокупные масштабы беспрецедентны. Это что-то новое, такого мы еще не видели.
На Скайнет пока не похоже: кто-то там все-таки кукловодит этими роутерами, но факт остается фактом: вещи из привычного нам окружения могут вдруг зажить отдельной жизнью, заняться за нашей спиной какими-то непонятными делами, даже вот поучаствовать в каких-то глобальных событиях, стать орудием преступления… Скажите, как после этого всего можно быть уверенным в своей любимой мультиварке? Без опаски поворачиваться спиной к холодильнику?
Понятно, что мы тут немного утрируем и драматизируем, но подобные события ярко демонстрируют — мир стремительно меняется. Только что на наших с вами глазах произошла крупнейшая за всю историю интернета распределенная сетевая атака, в которой были задействованы десятки тысяч устройств. Причем, по оценкам специалистов, ботнет с символичным названием «Чума» может объединять в себе сотни тысяч девайсов. Сегодня это маршрутизаторы и точки доступа, в прошлый раз это были видеокамеры (ботнет Mirai), а завтра это могут быть… принтеры, например.
Да-да, вот этот ваш старый добрый безотказный трудяга принтер в следующий раз вполне себе может оказаться соучастником каких-нибудь зловещих событий. Апокалиптических, возможно… Что ж, мы снова немного драматизируем. С гораздо большей долей вероятности этот старый работяга может оказаться… нелояльным сотрудником, скажем так.
Вернемся к тому моменту, где мир стремительно меняется. К чему мы там вообще клоним? Все очень просто: вспомните, какими были смартфоны, ноутбуки всего 10 лет назад… а 15… а 20 лет назад вообще самым популярным мобильником была Nokia 3310. Сейчас обычный, вполне бюджетный смартфон превосходит в вычислительной мощности многие полноразмерные ПК 15-, а то и 10-летней давности. А топовые продукты — тем более.
Так вот все то же самое относится и к печатному оборудованию. Современные МФУ — сами давно уже по сути полноценные компьютеры: все есть — материнская плата, процессор, память, накопитель, сетевая карта, собственная операционная система — все, что хотите. Просто взгляните на спецификации какого-нибудь аппарата, там все это указано. И надо сказать, что по сравнению с роутером МФУ, пожалуй, куда более серьезное, сложное и технологичное оборудование. А если мы говорим об аппаратах корпоративного уровня, то и подавно.
Посмотрим, что там нам пишет ТАСС про нынешнюю атаку: «… устройства в ботнете являются высокопроизводительными… С наибольшей вероятностью ботнет состоит из девайсов, подключенных через Ethernet-соединение, - в основном, сетевых устройств» — это цитата самого Яндекса. То есть если роутеры — это высокопроизводительные устройства, то МФУ — тем более. И они гораздо ближе к ПК, чем маршрутизатор. Да, и 95% печатного оборудования в нормальных компаниях подключено к сети по Ethernet.
А самое главное, что хакерские взломы принтеров, эксплуатация уязвимостей в драйверах устройств печати для получения доступа к системным ресурсам ПК, к которому оно подключено — это вообще не новость. Это будни. Это происходит регулярно. Не верите, просто наберите в гугле «взлом принтеров» и ознакомьтесь с выдачей. Там есть довольно эпичные — вроде отправки задания печати на 50 000 устройств разом. А можно было и 800 000 отправить потенциально. При этом во многих случаях это даже взломом не назовешь — это просто хулиганство, не требующее даже каких-то действительно серьезных навыков и ресурсов. Подробные инструкции о том, как это сделать, можно найти в интернете или даркнете. А представляете, если кто-то этим займется целенаправленно и профессионально?
Почему такое вообще возможно? Глобально причин несколько: обычное раздолбайство, неосведомленность, некомпетентность, отсутствие понимания того, что сетевая безопасность, в том числе защита собственной печатной инфраструктуры — это одна из приоритетных задач любой компании. А также наивная попытка сэкономить — это наше любимое, от этого случается больше всего неприятностей. И, конечно, эксплуатация разношерстного зоопарка, состоящего из каких-то древних устройств. Люди просто не понимают, чем это грозит.
Шта, информационная безопасность? Нееет, это не про нас, мы же маленькая компания, секретными разработками не занимаемся, торгуем пряниками, зачем нас кому-то взламывать? Да ради фана просто взломают через старый МФУ студенты какие-нибудь. Их и заодно еще несколько тысяч таких же «экономных» пользователей каких-нибудь аппаратов из линейки 10-летней давности, драйвера к которым как установили с диска при покупке, так больше и не обновляли, и с этого же диска все 10 лет и переустанавливают.
А за эти 10 лет появились и стали стандартом новые протоколы и способы безопасной передачи данных, новые программные и аппаратные решения в этой области. А в нашей условной пряничной компании все по-прежнему. А бывает, что и не в пряничной вовсе, а в какой-нибудь очень даже серьезной. Потому что же жалко выбрасывать, 10 лет всего. Да даже 5-7 — уже много. Думаете, не бывает так? Думаете, что в крупных компаниях не эксплуатируется устаревшее оборудование? Напрасно вы так думаете. Мы всякое видели.
Стандартный срок службы оборудования, который закладывается производителем — 5 лет максимум. Это при условии соблюдения всех требований. 5 лет прошло — все, однозначно пора обновить парк морально и физически устаревшей техники. По истечении этого срока от нее абсолютно точно будет больше проблем и убытков, чем пользы.
Еще один милый факт состоит в том, что даже не все новые устройства соответствуют требованиям безопасности корпоративного уровня: ситуация, когда обычные домашние девайсы приобретаются в офис и их там пытаются эксплуатировать как офисное оборудование, — она типична вообще. Обычное дело: купили какой-то аппарат, а то не один, не понимая, что он не способен решать бизнес-задачи от слова совсем. Правда, скорее всего такой аппарат и не успеет стать объектом взлома, он просто очень быстро сломается. Да, на нем еще и печать будет баснословно дорогая, но сегодня мы не об этом.
Ненадлежащим образом организованная офисная печать — источник серьезных рисков, связанных с обеспечением конфиденциальности информации, ведь речь идет о передаче данных по недостаточно защищенным каналам (информация может быть перехвачена) на незащищенное устройство, где она затем будет распечатана и доступна для ознакомления кому угодно в офисе до тех пор, пока документы не заберут. Таких примеров масса: бухгалтерские документы с данными по зарплате топ-менеджеров, валяющиеся в лотке в общем доступе, или договоры с детальной информацией по сделкам, которая составляет коммерческую тайну, да просто персональные данные — уже нехорошо.
Кто-то из сотрудников подошел за своим документом, посмотрел — «Ого, как интересно, надо рассказать коллегам». Поверьте, далеко не все компании используют современные программные и аппаратные решения для мониторинга и контроля процессов печати, а это дополнительная и весьма существенная преграда как для злоумышленников, так и для тех, кому данная информация просто не предназначена.
Что ж, на тему обеспечения конфиденциальности и информационной безопасности в корпоративной среде можно рассуждать очень долго. Мы вот начали с атаки ботнета на Яндекс, и здесь что хочется сказать в заключение: никто, конечно, полностью не застрахован от того, что в один прекрасный момент его принтер не начнет ддосить Пентагон, но особенно это касается тех, кто не привык думать об устройствах печати как об источнике повышенных рисков в контексте общекорпоративной сетевой и информационной инфраструктуры. Печать — неотъемлемая ее часть, и если этот ресурс компании уязвим — это значит, что и все остальное тоже.
Обеспечение надлежащего уровня безопасности печатной среды может быть довольно непростой задачей, особенно учитывая разнообразие техники, программных и аппаратных решений на рынке. Здесь, как и в любой другой области, наиболее адекватные и действительно эффективные решения могут предложить и реализовать только те, кто занимается этим профессионально и имеет большой практический опыт развертывания, обслуживания и поддержки таких систем, следит за тенденциями и новинками на рынке, — одним словом те, кто живет всем этим.