ArtReal logo
На грани иронии
 

<! doctype content //public >
<! xref location=/Theme/Picosoft >

 
08.11.2mill

Вадим Артамонов

Интервью с Биллом Гейтсом


    Так что же произошло в Microsoft? Хакнули ее или нет? Ясности нет, по сообщениям различных агенств ситуация развивается по разным направлениям. Поэтому я предлагаю почитать интервью, взятое у Билла Гейтса сотрудником Liss IT News Джоном Клау. Интервью публикуется с любезного разрешения Liss IT News и в моем переводе.

02.11. Liss IT News  -- Bill Gates: "Нас взломали, но это был не хакер"

Liss: Господин Гейтс, а это правда, что вашу корпоративную сеть хакнули?
B.G.: Да, проникновение в нашу систему было, но хакера не было.

Поясните, пожалуйста. Если это не было хакерской атакой, то что это было?
Дело в том, что один наш сотрудник почему-то запустил у себя на компьютере полученный вирус-троян. После чего злоумышленник (кстати, он из России) получил доступ к этому компьютеру.

Таким образом, он мог переписывать все данные с сети Microsoft?
Не совсем так. Тот человек, что получил доступ, совершенно не понял, куда именно он попал, поэтому он переписывал то, что ему показалось интересным по названиям файлов.

Вы действительно считаете, что это был случайный человек?
Да, он бессистемно ползал по нашим ресурсам. Он не знал, что ему нужно, и смотрел все подряд (как известно, хакер точно знает, что ему нужно взять, и где -- Liss IT News).

Таким образом, вы не верите в то, что это тщательно спланированная акция русской разведки?
Нет, не верю. После русских профессионалов остается слишком мало следов. Мне об этом говорил шеф NSA.

Как далеко ему удалось проникнуть?
Я считаю это удачей, но он сумел добраться до некоторых модулей Whistler. Но полностью в нашу корпоративную сеть он не смог проникнуть. То, что он увидел - это верхушки айсберга.

И вы не сразу среагировали?
Дело в том, что служба безопасности не сразу меня информировала. Они сначала думали, что это штатная ситуация, когда сотрудник фирмы работает с необходимыми файлами, хотя и несколько необычно. К сожалению, я должен признать, что служба безопасности оказалась не на высоте, в результате чего (судя по логам сервера) злоумышленник мог получать доступ в течении 12-ти дней.

Таким образом, получается, что ваша сеть уязвима не только для хакеров, но и для отдельных пользователей, которые считают себя хакерами?
Нет, я же говорил, что наша сеть устойчива к внешним атакам. А что касается того человека, который пропустил этот вирус в сеть - так он уже уволен. Кроме того. мы подключили весьма необычную систему, чтобы избежать подобных инцидентов.

А вы не могли бы немного подробнее рассказать об этой системе?
Вы, конечно, понимаете, что я не могу описать работу системы в деталях, но в общем она выглядит так: если нашему сотруднику пришло письмо, то оно проверяется на аутентификацию. Если отправитель письма - Microsoft или компания, которой мы доверяем и можем определить аутентификацию (надо отметить, что коды аутентификации могут быть вставлены только в ручном режиме. При автоматической рассылке, характерной для вирусов, эти коды не вставляются), то такие письма приходят сразу, а остальные, пришедшие из ненадежных источников - мы их спихиваем в так называемый "отстойник", где макрокоманды и исполняемые коды просто обрезаются, после чего "исправленное" письмо отправляется сотруднику с указанием того, какой вирус был там замечен и удален.

То есть вы хотите сказать, что во всем виноваты люди, а не программы?
Да, я хочу сказать - именно так. Если бы наши сотрудники были бдительными, то никакого инцидента не было бы.

В некоторых газетах появилось сообщение, что все это - имитация, проделанная сотрудниками ФБР и Microsoft, причем накануне судебного разбирательства. Это так?
Естественно, нет. Мы никогда не общаемся с ФБР, кроме тех случаев, когда хакерская атака налицо. У меня работает достаточное число специалистов по безопасности. Если хакерская атака действительно имела место, то мы, как и положено по закону, проинформируем об этом ФБР.

Иначе говоря, вы считаете, что ваша сеть достаточно безопасна?
Да, наша сеть безопасна. Но до тех пор, пока все наши сотрудники соблюдают правила общения с использованием Интернета и внутрикорпоративной почты. Если человеческий фактор слаб, как мы видим в происшедшем случае, то некий злоумышленник действительно может получить контроль над некоторыми сегментами сети. Но, благодаря нашей новой Windows-2000, он не сможет получить контроль над всей сетью. А наши специалисты по безопасности достаточно грамотны, чтобы пресечь такую атаку. Но дело в том, что некоторые сотрудники (а наша корпорация не ставит своей целью слежение за сотрудниками) ставят программные продукты не Microsoft. От этого и все беды.

Хорошо, а если ваша копорация не слишком сильно пострадала от действий неграмотного (по вашим словам) хакера, то как вы относитесь к атакам хакеров на другие сервера или систему?
Отрицательно. Хакер хорош только до того момента, пока он не мешает нам жить. Да, у нас есть специальная команда, которая периодически проверяет состояние нашей сети. Но, на мой взгляд, хакеров следует изолировать от общества, как это сделали с Митником. Даже если они покусились на моих конкурентов. С моими конкурентами я могу разобраться сам.

Возвращаясь к предыдущему вопросу, вы считаете хорошим тот факт, что ваших конкурентов атакуют хакеры? И, если они хорошо это проделают, то одним конкурентом станет меньше?
Я уже говорил: я против хакеров. Независимо от того, куда они лезут. Если какая-то фирма станет жертвой хакеров, я сочту себя оскорбленным и буду тркебовать поисков хакера. Конкуренция - это дело фирм, а не хакеров. Да и в конечном счете конкуренты нужны. Нет конкурентов - нет прогресса.

Спасибо за то, что вы ответили на наши вопросы.
Спасибо и вам. Я надеюсь, что так думаю не только я, но и большинство работников корпорации Microsoft.

(с) Liss IT News, ноябрь 2000
(c) ArtReal, перевод с английского

На печать  

<! xref location=/Theme/Picosoft >
<! doctype links //site-relative >