Експерт у сфері розробки програмного забезпечення розповів про нові способи захисту мобільних систем від кібератак.
Прогнозований матеріальний збиток жертв цифрового криміналу до кінця року становитиме $10,5 трлн — на 15% більше, ніж у 2024. У зв’язку з цим різко посилюються державні та міждержавні регуляторні вимоги — щодо захисту приватності користувачів, посиленої автентифікації клієнтів, посиленого контролю за обробкою інформації особистого характеру та інші. Тенденція пов’язана з тим, що фокус зловмисників змістився на шахрайські схеми в мобільних платежах і крадіжку персональних даних, — пояснює експерт у сфері безпеки програмного забезпечення та IT-архітектури Олег Паньків, старший розробник мобільних застосунків для iOS-системи, володар міжнародної нагороди Alliance Top Award, чиї розробки у сфері безпеки платежів і приватності в соцмережах використовуються по всьому світу. Як це позначиться на роботі мобільних платформ, яким чином прив’язка облікового запису до пристрою створює «цифрову пломбу» і чому біометрія під час переказу грошей — це не зайва трата часу, а необхідність — в інтерв’ю з експертом.
- Олег, з 2018 року ви виконуєте роль технічного лідера та архітектора, який визначає підходи до безпеки і стандарти якості мобільних систем високої відповідальності. Саме на них поширюються закони про захист приватності користувачів, посилення контролю за обробкою даних. Розкажіть, що це за системи?
Це мобільні застосунки, які пов’язані з реальною матеріальною відповідальністю, великими фінансовими ризиками та персональними даними. Будь-який витік інформації з таких застосунків може призвести до серйозних наслідків. Якщо говорити про банківські застосунки, то найчастіше це втрата грошей для звичайного користувача, а для компаній, фінансових організацій — ще й репутаційні ризики. Сюди ж можна віднести соціальні мережі та комунікації. Ці платформи містять величезні обсяги особистих даних користувачів — фотографії, відео, переписки. Їхня безпека — це питання довіри мільйонів людей. Зараз я якраз працюю над цими напрямами в компанії, орієнтованій на конфіденційність користувачів. Ми займаємося розробкою програмного забезпечення для зв’язку.
- Вам вдалося створити систему безпечної передачі даних, яка зараз застосовується в комерційних мобільних продуктах на міжнародних ринках. Як працює захист і чому система отримала таке масштабне поширення?
В основі рішення — Device Binding. Це механізм, який створює унікальний і безпечний зв’язок між мобільним застосунком і конкретним пристроєм, криптографією та біометрією. Завдяки цьому система дозволяє прив’язати обліковий запис не лише до пароля, а до конкретного пристрою користувача. Це мінімізує ризик цифрового шахрайства та крадіжки акаунта. Тобто нам вдалося досягти того, що викрасти особистий кабінет більше неможливо — навіть якщо у злочинця є пароль, він має пройти додаткову перевірку. Тому рішення масштабувати цю розробку було прийнято ще на етапі проєктування. Уже тоді я розумів, що завдяки їй тисячі користувачів отримають додатковий захист без складних налаштувань.
- Поясніть, як це працює з технічної точки зору?
Наше рішення створює цифрову зв’язку між обліковим записом користувача і криптографічним ключем, який зберігається в апаратно захищеному модулі смартфона і не може бути вилучений у відкритому вигляді. Пароль шахраї можуть підібрати, підглянути або перехопити, але навіть маючи всі дані для входу, без цього конкретного пристрою зловмисник не отримає доступу до акаунта. Це значно знижує загрози кібератак для таких систем, як мобільний банкінг, наприклад.
- Ви працюєте з багатошаровою системою захисту Apple та методиками шифрування в комерційних продуктах у сфері кібербезпеки. На яких ключових принципах будується архітектура подібних систем?
Я спираюся на три ключові принципи. Це принцип нульової довіри, наскрізне шифрування даних прямо на пристрої користувача та ізоляція даних. У першому випадку система не довіряє нічому за замовчуванням: ні мережі, ні пристрою, ні навіть самому факту введення пароля. Вона автоматично перевіряє кожну дію. Так ми запобігаємо зламу акаунта. Діючи за другим принципом, ми забезпечуємо захист конфіденційних даних. А от третій принцип — найскладніший. Це вже справжня архітектура безпеки. Ми ізолюємо дані користувача. Це вимагає скрупульозної роботи на старті, але результат того вартий.
- За цю розробку ви були номіновані на міжнародну премію Alliance Top Award у категорії «Наука і технології». Поясніть, у чому її унікальність?
Так, дійсно, цей підхід в архітектурі безпеки мобільних систем був відзначений у номінації IT System Architect. Він унікальний тим, що кожен модуль системи має доступ лише до тих даних, які йому строго необхідні для роботи. Це дозволяє запобігти так званому ефекту доміно, коли вразливість одного компонента системи призводить до каскадного збою інших елементів. Для розуміння, за схожим принципом функціонують підводні човни. Усі відсіки ізольовані. Якщо один затопить, човен не потоне, тому що вода не проникне за межі цього відсіку. З мобільними системами так само — платежі, чат, профіль — перебувають кожен у своєму ізольованому відсіку. Якщо зловмисники зламають один відсік, далі вони не проникнуть.
- Як посилення вимог позначиться на роботі компаній? Що доведеться змінювати, щоб не вилетіти з ринку фінансових або медичних послуг?
Найголовніша і найскладніша зміна — захист має бути прямо в телефоні користувача. Раніше акцент робився переважно на безпеці каналів зв’язку. Сучасний захист передбачає гарантію того, що дані зашифровані й на самому пристрої. Щоб відповідати вимогам регуляторів, компаніям доведеться переробляти свої застосунки, шукати нові способи використання вбудованих в iOS механізмів захисту. Такий підхід я застосовував у проєктах для ресторанного бізнесу для захисту персональних даних клієнтів.
- Чимало суперечок у користувачів викликають способи захисту за допомогою біометричних даних. Як ви вважаєте, чи можна знайти компроміс між безпекою, зручністю та економією часу?
Якщо ми говоримо про мобільні системи високої відповідальності, персональні дані, фінансові ризики, то, безумовно, безпека має бути в пріоритеті. Якщо ви здійснюєте великий переказ, невже будете економити буквально 15 секунд часу на обов’язкову перевірку обличчям або відбитком пальця? При цьому ризикуючи серйозними фінансовими втратами. Та й якщо йдеться не про велику суму, адже це ж ваші гроші, ваші особисті дані, ваша безпека. Біометрична автентифікація відповідає всім вимогам надійності — унікальність завдяки використанню фізіологічних або поведінкових характеристик, зашифроване зберігання даних і здатність виявити підробку. Тому на сьогодні біометрія — це один із найнадійніших методів, який посилює захист, тому що підтвердження особи відбувається лише на пристрої, а ключі залишаються в апаратно захищеному середовищі.
