К большим биометрическим системам больше доверия?

12 December 2019

Биометрии становится всё больше. Уже сегодня с помощью отпечатков пальцев, голоса и собственного лица можно разблокировать смартфон, получить доступ к банкам, мейлу, соцсетям и множеству других элементов «цифрового Я». Но насколько такие методы надёжны — и защищены от киберпреступников? И что будет, если биометрические идентификаторы перехватить в момент сбора, — например, с помощью трояна? Ответы на эти вопросы касаются, как минимум, защиты информации на этапах её получения, обработки, передачи, хранения и сверки. А между тем, по данным «Лаборатории Касперского» в третьем квартале 2019 года вредоносное ПО было заблокировано на 37% компьютеров, работающих с биометрией. При этом, — отметим сразу, — не уточняется, к примеру, вес различных стран в данном вопросе, отраслевая специфика, среднее и пиковое число записей в базах — и инцидентов по локациям. В результате может возникнуть неверное понимание ситуации в целом. Пример? Допустим, в каком-то государстве суперактивно внедряют биометрию, а на ИТ-безопасность смотрят сквозь пальцы. При этом «беспечные разработчики и сисадмины» находятся на другой стороне земного шара, но «портят всю картину», при достаточном количестве используемых ими компьютеров и серверов. А дальше, сколько бы не старались страны с централизованным сбором данных, «среднюю температуру по больнице» [в отчёте] уже не исправить.

Но вернёмся к исследованию Лаборатории Касперского. По сведениям ЛК, под угрозой оказался каждый третий компьютер, используемый в биометрических системах.

Однако, все упомянутые выше угрозы были заблокированы продуктами «Лаборатории Касперского». Но есть важный нюанс — ни один антивирус в мире не гарантирует 100% защиту от всех возможных зловредов, — включая руткиты и буткиты, загружающиеся раньше ОС и поэтому часто остающиеся «невидимками» (их выдаёт, пожалуй, лишь сетевая активность, но её труднее увидеть).

«Среди угроз, заблокированных на системах обработки и хранения биометрических данных, мы выделили шпионское ПО, вредоносные программы, используемые в фишинговых атаках, — и банковские троянцы, которые, на наш взгляд, представляют наибольшую опасность для таких систем», — говорится в официальном релизе «Лаборатории Касперского».

Откуда же на столь важных с точки зрения ИТ-безопасности компьютерах появляется такой «зоопарк»? Эксперты утверждают — основным источником угроз, как и во многих других случаях, остаётся Интернет, на долю которого приходится 14,4% инцидентов. При этом отказаться от подключения этих устройств к глобальной сети нельзя — ведь собранные биометрические данные (пусть и в зашифрованном виде) передаются в облака именно по Интернету.

(Стоит ли уточнять, что файрвол Интернет Интернету рознь? Да и компьютер может быть специализированным, к примеру, машина под никсами с минимальным набором пакетов? — БЗ)

Также угрозу для безопасности биометрических систем представляют съёмные носители (8%) и почтовые клиенты (6,1%), — за которыми с ощутимым отрывом идут сетевые папки (1,6%). Причём в последнем случае это особенно тревожный симптом, ведь появление зловреда в «папке обмена» — верный признак наличия в локальной сети оператора биометрических данных заражённого компьютера, на котором угроза не была устранена.

(Ещё одно отступление TechnoDrive. Судя по опубликованным данным, разнообразие ОС эксперты в расчёт не берут. И это удивительно, ведь сейчас не девяностые годы. Доступных операционных систем, включая бесплатные, много. И не только на серверах. — БЗ)

И, хотя бóльшая часть обнаруженных вирусов, пока не связана c кражей биометрических данных (доля банковских «троянов» составила 1,5%), специалисты считают, что подобное отношение к ИТ-безопасности биометрических систем недопустимо. Ведь речь идёт об уникальных физиологических идентификаторах граждан, которые с каждым днём используются во всё большем количестве систем — и, в случае компрометации, «не могут быть изменены» (см. комментарий в конце текста).

«Сложившаяся ситуация с безопасностью биометрических данных кажется нам критической и требует внимания не только отраслевых и государственных регуляторов, сообщества экспертов по информационной безопасности, но и широкой общественности», — говорится в сообщении «Лаборатории Касперского».

При этом роль широкой общественности, — а точнее каждого носителя биометрической информации, — крайне важна. Ведь для биометрической аутентификации оператор персональных данных обязан получить первоначальное согласие каждого гражданина. А значит, настало время тщательно читать многостраничные пользовательские соглашения (в том числе для приложений и операционки на смартфоне, которые могут немало удивить юзера) и все договоры, подписываемые «в офлайне». И отказываться от сомнительных соглашений, пусть даже с некоторым ущербом для «удобства».

Очевидно, что вскоре биометрические данные станут основным идентификатором человека во всех сферах жизни — поэтому заботиться об их сохранности нужно максимально тщательно. Чтобы не потерять свой уникальный и пожизненный «ключ от всех дверей» в мире будущего.

Комментарий издателя TechnoDrive.ru Бориса Зубова

Биометрический ключ — не пожизненный маркер, его наверняка можно будет исправить для правильного хозяина в случае компрометации или сбоя. Такая процедура, скорее всего, предусмотрена. Другое дело, насколько это будет долго и хлопотно. Возможно, «апгрейд биометрии» займёт времени не меньше, скажем, чем сейчас занимает устранение реестровой ошибки в ЕГРН. Она исправляется, хотя и не сразу.

Source
Related news
Game software working group to be established in Russia — expert
Sberbank has no critical dependencies on Western suppliers — CEO
Number of Russia’s IT industry employees rises by 12% in 2022