С точки зрения информационной безопасности майнинг не представляет угрозы в классическом понимании. Добыча криптовалюты не угрожает напрямую IT-системе компании и конфиденциальным данным внутри. Это не цель, а средство, и те, кто устанавливают майнеры, наоборот, заинтересованы в стабильной работе «донорской» сети. Однако, с точки зрения владельцев бизнеса, майнинг на рабочем месте – это очередная разновидность злоупотребления, которая, как и все другие, вредит компании. И вот как это происходит.
Золотая лихорадка 2.0
Современные «старатели» видят в майнинге способ быстро обогатиться. Увлеченные идеей легких денег, они не тратят время, чтобы вникнуть в тонкости устройства криптовалюты. Разбираться в распределенном реестре хранения данных – долго и скучно. Куда увлекательнее подсчитывать прибыль в биткоинах, который когда-то стоил цент, а сегодня стоит десятки тысяч долларов. И чтобы заработать эти тысячи, всего-то нужен компьютер с доступом в интернет.
Правда, выясняется, что один компьютер средней производительности генерирует за сутки меньше доллара в эквиваленте. И что делать, если нет денег устроить «ферму» дома? Ответ нашего человека – использовать вычислительные мощности на работе.
Желающие ищут мощность
И чем больше мощности у родной компании, тем сильнее соблазн использовать ее для личного обогащения. Осенью 2017 году тайную «добычу» цифровой валюты раскрыли в «Транснефти»: сотрудники трех дочерних компаний вычисляли монеро. Для транзакции монеро требуется в восемь раз больше мощности, чем для транзакции биткоина. Неудивительно, что в «Транснефти» запретили майнить на рабочих местах, опасаясь сбоев в технологических процессах из-за перегрузки компьютеров.
Майнинг на рабочем месте приобретает черты эпидемии: сотрудники университета в украинском Луцке и министерства финансов Казахстана, работники Сбербанка и ядерного центра в Сарове, глава управляющей компании в Кемерово – редкий день теперь обходится без сообщения о новых «фермерах».
Компьютер при максимальной нагрузке потребляет в разы больше электричества, чем во время простоя или работы со стандартными офисными приложениями. И чем дороже криптовалюта, тем больше мощностей подключают для майнинга. В Credit Suisse посчитали, что если цена биткоина вырастет в 5 раз, то расход электричества – сразу в 10 раз.
Из-за подозрительных скачков напряжения руководство Московского центра управления воздушным движением в аэропорту «Внуково» обратилось к правоохранителям. Во время обысков на объекте критической инфраструктуры сотрудники ФСБ нашли ферму для майнинга, которая принадлежала, предположительно, системному администратору.
История в аэропорту – подсказка для остальных, как обнаружить майнинг. Нужно пристально следить за расходом и счетами за электроэнергию. Если расходы необъяснимо резко выросли, нужно начинать проверку.
Группы риска
Для получения криптовалюты требуется специальное ПО либо скрипт. Обнаружить майнера под силу привычным средствам защиты. Это не только специализированные системы класса DLP, но и антивирусы, которые определяют некоторые программы для майнинга как вредоносные, и даже сами операционные системы, которые указывают на майнеры как на ПО с недостоверным сертификатом.
Незаметно для работодателя установить «левое» приложение или скрипт может работник с продвинутыми правами пользователя, чаще всего – IT-специалист, системный администратор. В Крыму майнингом увлеклись именно заведующий отделом и начальник IT-управления республиканского правительства. Во время очередной проверки в подвале администрации обнаружили десятки компьютеров, загруженных вычислением биткоинов.
В группе риска не только IT-специалисты. Компьютер с мощной видеокартой нужен специалистам, которые работают с чертежами, фото и видео, 3D-моделями и т.п. И лучше проверить, какими задачами загружает ПК дизайнер: рендерингом или майнингом.
По большом счету, чтобы выявить и пресечь подобное нецелевое использование рабочего инструмента, подойдет любое ПО для мониторинга и блокировки сомнительных приложений, процессов и сайтов. При условии, что мониторинг ведется постоянно.
Еще пригодится инструмент, который умеет отслеживать и сохранять техническое состояние пользовательских ПК и серверов: нагрузку на процессоры, память, диски и т.д. Крутой продолжительный скачок вверх – достаточное основание, чтобы начать служебное расследование по факту злоупотребления корпоративной IT-инфраструктурой.
Нерусская рулетка
В группу риска стоит включить сотрудников, которые интересуются сомнительными финансовыми инструментами, особенно если у них есть доступ к финансам компании. Новичок на рынке криптовалют, вложивший личные средства в сложный финансовый актив, в скором времени рискует остаться без гроша, а это дополнительный риск для работодателя.
Увлечение майнингом сродни увлечению азартными играми, и биткоин – своего рода заменитель рулетки. Многие с азартом следят за колебанием курса, как еще пару лет назад – за стоимостью барреля нефти. Только чтобы владеть биткоином, требуется гораздо меньше усилий, чем собственной скважиной. Доступность криптовалюты и непредсказуемое поведение курса привлекают игроков, которые скорее делают ставки, чем инвестируют в финансовый инструмент. Курс, подобно маятнику, раскачивается все сильнее, и система все отчетливее напоминает финансовую пирамиду.
На нездоровый интерес сотрудника к «криптоавантюрам» укажут сайты для майнинга в истории браузера и тематические поисковые запросы на рабочем ПК, живое обсуждение в корпоративной почте, социальных сетях, мессенджерах.
Опасность майнинга для бизнеса складывается из больших счетов за электричество, нестабильной работы IT-системы, снижения мощностей и, как следствие, нарушения нормальных технологических или бизнес-процессов. Нельзя исключать и сценарий, при котором ПО для майнинга параллельно открывает доступ к информации на сервере компании, а это уже нарушение системы безопасности.
Косвенный ущерб – потери рабочего времени, ведь сотрудник занимается посторонними делами и следит за курсом биткоина вместо того, чтобы честно выполнять обязанности. Конечно, его можно привлечь к ответственности. Формально – за нарушение дисциплины и должностных инструкций, по сути – за майнинг. Но проблема шире. Погоня за быстрыми деньгами не лучшим образом характеризует отношение человека к труду. Получая прибыль «из воздуха», рано или поздно сотрудник откажется прилагать любые усилия к работе.
Комментарий удален модератором