”Гроза хакеров” Мартин Руубель — о кибератаках Бронзовой ночи, Сноудене и теоретической уязвимости ИД-карт
На Таммсааре теэ в Таллинне расположено скромное невысокое офисное здание, на верхних этажах которого расположилась эстонская фирма Guardtime, которая занимается защитой данных. Совсем недавно в ее офисе под эгидой Европейской ассоциации кибербезопасности состоялась встреча на высшем уровне, в которой приняли участие 40 ведущих европейских специалистов, пишет Eesti Päevaleht.
Президент Guardtime Мартин Руубель является также одним из вице-президентов данной организации. По его словам, скоро у них начнутся сумасшедшие времена, поскольку многие страны по примеру Эстонии изъявили желание внедрить в свои системы данных блокчейны (цепочки хэшей).
Мартин Руубель, Бронзовая ночь 2007 года и связанные с ней кибератаки имели для вас знаковое значение.
Это было важно с точки зрения внедрения технологии. Первые академические работы наших ученых о системе линкования на базе блойкчейнов появились еще в конце 1990-х. На базе этих работ и ученых, например, Мярта Саарепера и Ахто Будласа, и родился Guardtime. Это здорово, что все, что мы делаем, основывается на работе эстонских ученых. И это действительно базовая технология. С другой стороны мы поняли, насколько трудно коммерциализировать какую бы то ни было базовую технологию. Мы действительно прошли долгий путь.
Бронзовая ночь вызвала относительно киберправительства много вопросов.
Для своего времени эти кибератаки были массивными и имели знаковое значение, но в итоге не очень умными. Хакеры закрыли некоторые важные сайты, посеяли панику, что очевидно и было их целью. Но у людей возник вопрос: да, у нас э-государство, но что будет, если какой-нибудь системный администратор решит совершить что-то плохое? Вопрос заключался не в том, сможем ли мы это предотвратить, поскольку все единодушно сходились во мнении, что не сможем. Вопрос заключался в том, сможем ли мы узнать, что кто-то где-то что-то сделал, и достаточно быстро на это отреагировать? Так мы и стали тестировать созданную вместе с государством технологию блокчейнов.
[…]
Затем случилась афера Эдварда Сноудена. Что она вам дала?
До этого, когда мы рассказывали за границей о нашем опыте, нас вежливо выслушивали и называли молодцами. Этим обычно все и ограничивалось. Потом произошел этот случай со Сноуденом, что сослужило нам хорошую службу. До этого сети НАСА считались самыми безопасными и сильными в мире, но оказалось, что там полтора года сидел человек и воровал данные. Кто он и какую информацию прихватил с собой, они узнали только, когда он рассказал все журналистам. После такого довольно трудно утверждать, что у тебя все в порядке. Нам же в связи с этим стало легче даваться объяснение того, кто мы и почему и чем занимаемся. К нам на работу тут же захотели настоящие рок-звезды своего дела. Стало ясно, что подтверждение целостности данных является базовой потребностью. Без этого ты не можешь делать ничего, что заслуживало бы доверия.
[…]
Недавно тема киберправительства Эстонии встала в связи с выявлением теоретической ошибки в чипе ИД-карт. Что вы об этом думаете?
Что бы ты ни делал, всегда существуют теоретические и реальные риски. В этой ситуации они повели себя профессионально: довели до сведения общественности, распространили информацию. То, что это пришлось на предвыборное время, несчастливая случайность. Если ты в чем-то хочешь быть первым, у тебя неизбежно возникают такие ситуации. Важно, как ты администрируешь риски. Люди, которые занимаются в Эстонии этой областью, действительно хороши. Почему они работают в госсекторе, я не знаю. (Смеется)
Полностью интервью читайте в Eesti Päevaleht.