Часто кибербезопасность ассоциируется с различными запретами, которые вводятся необдуманно, без оценки возможных последствий. В этом смысле очень полезно обратиться к истории и посмотреть, к чему могут приводить такие ситуации.
Эффект кобры — это термин, который описывает ситуацию, когда попытка решения проблемы приводит к непредвиденным и зачастую ухудшающим её последствиям. Это классический пример непреднамеренных последствий.
Название «эффект кобры» возникло из реальной истории, связанной с британской колониальной администрацией в Индии. Чтобы сократить количество ядовитых кобр, власти объявили награду за каждую убитую змею. Изначально эта инициатива была успешной, но затем некоторые предприимчивые индусы начали разводить кобр, чтобы зарабатывать деньги, сдавая их за награду. Когда власти осознали, что происходит, программу свернули, и те, кто разводил змей, выпустили их на свободу, что привело к увеличению популяции кобр вместо её сокращения.
Аналогичные ситуации бывали с попыткой ограничить продажу алкоголя (сухой закон), с политикой одного ребенка в Китае, с борьбой с наркотиками, а также попыткой уменьшить поголовье воробьев в Поднебесной!
Этот эффект стал символом ситуаций, когда неправильно спланированные стимулы или меры приводят к обратным результатам. Эффект кобры используется в экономике, менеджменте, политике и других сферах для иллюстрации риска принятия решений без учёта всех возможных последствий. В области кибербезопасности таких ситуаций тоже немало.
Ужесточение политики паролей
Решение: Компания вводит сложные требования к паролям (длинные, с обязательными спецсимволами, цифрами, разными регистрами, регулярной сменой и т.д.).
Ожидаемый результат: Повышение безопасности за счёт уникальных и сложных паролей.
Неожиданный эффект: Пользователи начинают записывать пароли на бумаге или использовать простые схемы (например, “Password1”, “Password2”), что упрощает взлом. Некоторые могут даже делиться паролями, чтобы упростить себе жизнь.
Штрафы за инциденты
Решение: Руководство вводит строгие штрафы для сотрудников, которые допускают утечку данных или становятся причиной инцидента .
Ожидаемый результат: Мотивация сотрудников быть более внимательными и следовать политикам безопасности.
Неожиданный эффект: Сотрудники начинают скрывать инциденты, чтобы избежать наказания, что усложняет их обнаружение и своевременное реагирование. В итоге ущерб может увеличиваться.
Объявление программ Bug Bounty
Решение: Компания запускает программу Bug Bounty, чтобы мотивировать этичных хакеров искать уязвимости.
Ожидаемый результат: Устранение уязвимостей до их эксплуатации злоумышленниками.
Неожиданный эффект: Злоумышленники начинают активно искать уязвимости и использовать их в вымогательских схемах (например, угрожая обнародованием багов, если им не заплатят больше, чем через официальную программу). Кроме того, это может спровоцировать рост числа фальшивых багов или сговора разработчиков системы с внешними подельниками.
Запрет внешних носителей
Решение: Организация запрещает использование USB-накопителей, чтобы снизить риск заражения вредоносным ПО.
Ожидаемый результат: Предотвращение распространения угроз через флешки.
Неожиданный эффект: Сотрудники начинают использовать облачные сервисы для передачи данных. Если доступ к этим сервисам не контролируется, риск утечек возрастает, так как данные могут быть скомпрометированы через недостаточно защищённые облачные хранилища.
Жёсткое блокирование интернета
Решение: Компания вводит строгие политики контроля за доступом к интернету, блокируя соцсети, мессенджеры и развлекательные сайты.
Ожидаемый результат: Повышение производительности и снижение риска утечек через неофициальные каналы.
Неожиданный эффект: Сотрудники начинают использовать личные устройства и теневые IT (shadow IT) для обхода ограничений. Это создаёт ещё больший риск утечек и заражения вредоносным ПО через неконтролируемые устройства.
Использование слабых механизмов многофакторной аутентификации
Решение: Компания вводит двухфакторную аутентификацию через SMS.
На самом деле это двухшаговая верификация!
Ожидаемый результат: Повышение безопасности учетных записей пользователей.
Неожиданный эффект: Злоумышленники начинают активно использовать атаки типа замены SIM (SIM swaping), перехватывая SMS-коды и получая доступ к учётным записям. В итоге пользователи оказываются в ещё большей зоне риска.
Как избежать эффекта кобры в кибербезопасности?
- Проводить тщательный анализ рисков. Прежде чем внедрять меры, важно учитывать возможные побочные последствия и провести моделирование угроз, а также вторичных угроз и рисков.
- Слушать пользователей. Если решение влияет на сотрудников, стоит учитывать их поведение, чтобы не создавать дополнительных рисков.
- Тестировать меры перед внедрением. Пилотные проекты помогают понять, как новые политики или технологии влияют на безопасность и поведение.
- Информировать и обучать. Пользователи должны понимать, зачем вводятся меры и как правильно ими пользоваться, чтобы минимизировать нежелательные эффекты.
Но такие истории, конечно же, могут случаться и на уровне целых отраслей и государств, особенно в попытках государств регулировать доступ к информации, обеспечить кибербезопасность или бороться с киберпреступностью.
Блокирование VPN для ограничения доступа к информации
Решение: Власти блокируют VPN-сервисы, чтобы предотвратить доступ граждан к заблокированным сайтам или цензурируемой информации.
Ожидаемый результат: Уменьшение количества пользователей, обходящих государственные ограничения.
Неожиданный эффект:
- Люди начинают использовать более сложные или менее отслеживаемые способы обхода, например, самонастраиваемые прокси-серверы, Tor или редкие VPN с шифрованием, что делает контроль ещё сложнее.
- Увеличивается спрос на нелегальные или теневые IT-услуги, а киберпреступники могут использовать это в своих интересах, предоставляя доступ к вредоносным VPN-сервисам для кражи данных.
- Экономический ущерб: компании, работающие международно, сталкиваются с трудностями доступа к своим сервисам, что снижает их конкурентоспособность. При этом неумелое блокирование VPN приводит к блокировкам легальных сервисов.
Цифровой “Железный занавес” (ограничение интернета)
Решение: Внедрение полной или частичной изоляции национального сегмента интернета от мирового интернета (например, создание системы “Суверенный интернет”).
Ожидаемый результат: Повышение национальной кибербезопасности и защита от внешних кибератак.
Неожиданный эффект:
- Рост хактивизма внутри страны, так как граждане начинают активно протестовать, включая кибератаки на государственные структуры.
- Экономические потери из-за ограничения международных бизнес-операций и доступа к привычным сервисам типа Youtube, Instagram, Facebook, падения экспорта IT-услуг, уменьшения инвестиций в технологии.
- Снижение инноваций: разработчики и IT-специалисты, сталкиваясь с изоляцией, эмигрируют, что приводит к утечке мозгов.
Ужесточение контроля за киберпреступностью
Решение: Власти вводят жёсткие законы против киберпреступников, включая высокие штрафы и длительные тюремные сроки.
Ожидаемый результат: Снижение числа киберпреступлений.
Неожиданный эффект:
- Преступники становятся более изощрёнными, переходят на более сложные технологии, такие как использование криптовалют, блокчейна, стеганографии и децентрализованных сетей.
- Киберпреступления перетекают в другие юрисдикции, что усложняет международное сотрудничество и преследование преступников.
- Страдают обычные пользователи: строгие законы иногда приводят к избыточному надзору или ограничениям, создавая недоверие среди граждан.
Ограничение анонимности в интернете
Решение: Введение обязательной идентификации пользователей в интернете через SIM-карты, паспорта или другие формы ID.
Ожидаемый результат: Упрощение борьбы с киберпреступниками и контроль над информационным пространством.
Неожиданный эффект:
- Появление чёрного рынка по продаже фальшивых или взломанных аккаунтов, что увеличивает число попыток мошенничества.
- Рост активности пользователей в даркнете, где анонимность сохраняется.
- Проблемы с правами человека: граждане начинают опасаться репрессий и ограничений свободы слова, что подрывает доверие к государству.
Массовая блокировка мессенджеров
Решение: Блокировка популярных мессенджеров (например, Telegram, WhatsApp) для предотвращения распространения “неугодной” информации.
Ожидаемый результат: Снижение использования мессенджеров для организации протестов, распространения слухов или “вредной” информации.
Неожиданный эффект:
- Пользователи, включая и киберпреступников, переходят на менее известные и менее контролируемые платформы, которые могут быть ещё более уязвимы для кибератак и шпионажа .
- Усиление цифровой грамотности граждан: люди начинают изучать способы обхода блокировок, включая шифрование данных.
- Падение доверия к государству, что подогревает протестные настроения.
Обязательное внедрение национальных технологий
Решение: Государство обязывает использовать только локальные решения для защиты данных и инфраструктуры (например, национальные ОС, мессенджеры, офисные пакеты).
Ожидаемый результат: Укрепление технологического суверенитета и защита данных от иностранного вмешательства.
Неожиданный эффект:
- Низкое качество и уязвимости в локальных продуктах из-за отсутствия конкурентной среды и недостатка опыта у разработчиков.
- Увеличение затрат на переход с международных решений, снижение производительности и сложности интеграции с глобальными партнёрами.
Эти примеры иллюстрируют, как масштабные и плохо продуманные меры могут ухудшать ситуацию с кибербезопасностью, вместо того, чтобы поднимать ее на новый уровень. Чтобы избежать эффекта кобры на государственном уровне, нужно проводить схожие с описанными выше мероприятия:
- Анализировать возможные последствия.
- Привлекать к обсуждению экспертов и гражданское общество.
- Гибко корректировать политику.
- Инвестировать в образование и повышение цифровой грамотности.
Но в целом, совет для тех, кто опасается эффекта кобры, будет один — думать, прежде чем делать!
Заметка Эффект кобры и кибербезопасность была впервые опубликована на Бизнес без опасности .
