Людей, занимающихся кибербезопасностью, иногда называют "продавцами страха", поскольку любая реклама в этой области начинается со страшилок: хакеры, взломы, ужас-ужас. Но моя работа – технический маркетинг: как именно работает защитная система, какова её эффективность по сравнению с другими, какие у неё особенности и побочные эффекты. Всё это требует статистики. Она-то и портит мифологию.
В течение долгих лет компьютерная безопасность в массовом сознании ассоциировалась с антивирусами, благодаря активной рекламе их производителей. Но вот статистика из исследования М-Trends Report: все жертвы крупных кибератак в 2013 году имели на своих компьютерах своевременно обновляемые антивирусы. Однако им это не помогло – тысячи компаний были взломаны [3]. Как же так? А вот так. Разрыв шаблона. Существует множество способов атак, невидимых для антивируса: начиная от банальных паролей типа 123456, которые может подобрать даже ребёнок (но ими до сих пользуются даже сисадмины), и заканчивая глубокими «закладками» на аппаратном уровне, которые могут никак не проявляться десятки лет.
Более того, эксперты всё чаще отмечают, что системы безопасности сами по себе могут представлять угрозу. К 2016 году были найдены серьезные уязвимости в большинстве популярных антивирусов (Sophos, Symantec, BitDefender, ESET, TrendMicro, McAfee, Avast, Avira, Comodo, DrWeb, F-Secure, Panda, eScan и др). При этом хакер, который взял под контроль антивирус, имеет гораздо больше возможностей, чем взломщик других программ – поскольку защитная программа обычно получает на компьютере высокие привилегии доступа, а установка уязвимого антивируса на миллионах компьютеров означает, что все они подвержены одной угрозе. Среди документов, обнародованных бывшим агентом ЦРУ Эдвардом Сноуденом, есть отчет американского Агентства национальной безопасности о том, как данное агентство исследовало уязвимости в антивирусе "Лаборатории Касперского" и ещё в двух десятках защитных программ других компаний – чтобы использовать антивирусы для собственных атак и шпионажа [4].
Конечно, не все аналогии кибербезопасности применимы к медицине. Однако после таких наблюдений возникает много сходных вопросов к врачам, которые тоже частенько ведут себя как «продавцы страха». Может ли сама вакцина представлять угрозу для здоровья? Может ли вспышка заболевания быть лишь малой (видимой) частью сложной динамики скрытых инфекций, которые не проявляются годами и даже не выявляются современными средствами анализа?