KV.by продолжают знакомить вас с самыми интересными людьми и вещами, которые наш корреспондент увидел и услышал на крупнейшей международной ИТ-выставке Cebit’2014. Во второй день её работы одним из самых заметных моментов стало выступление Евгения Касперского, который, наверное, не нуждается в лишних представлениях. Но на всякий случай: это глава «Лаборатории Касперского», самой известной российской антивирусной компании (да и вообще, самой известной во всем мире ИТ-компании из России, пожалуй). А говорил Евгений, конечно, о безопасности.
Начал CEO Kaspersy Lab с рассказа о временах, когда не было смартфонов, скайпа и биткоинов, а кибератаки устраивали только политически и идеологически мотивированные молодые люди. В наши дни всё изменилось: все атакуют предприятия, чтобы получить данные. Кто-то затем эти данные продает и живет с этого, кто-то получает стабильный оклад на те же цели от правительства – так или иначе, «хактивистов» сегодня осталось очень мало.
Но самое главное, что традиционная организованная преступность тоже пришла в киберпространство. И дело тут не в том, что мафиози научились пользоваться электронной почтой или даже Фейсбуком. Сравнительно недавно стало известно о том, что в течение длительного времени наркобароны переправляли кокаин из Колумбии в Европу через порт Антверпена благодаря взломанной системе автоматической сортировки грузов.
Другой достаточно свежий пример ? из России, где на крупной сети заправок обнаружилась гигантская недостача топлива. После долгих разбирательств выяснилось, что из-за уязвимости была модифицирована система, подсчитывающая отпускаемый покупателю бензин: его записывалось на 10% больше, чем продавалось реально. Владельцы заправок не замечали этого почти пять лет…
Из-за повсеместного внедрения ИТ-систем под угрозой сегодня оказались не только банки и ИТ-компании, но и традиционный оффлайновый бизнес. И тенденции таковы, что в ближайшее время ждать послабления со стороны атакующих вряд ли стоит.
При этом атаки достаточно трудно идентифицировать страну, из которой атака организована. По словам Евгения Касперского, в его компании атаки классифицируют по языку, на котором общаются атакующие – это возможно благодаря сленгу киберпреступников, который в разных странах заметно различается. Но отдельно можно выделить атаки из Китая, так как обычно их организаторы вообще не прикладывают усилий для того, чтобы скрыть страну-источник атаки.
Кибератаки тесно связаны с кибершпионажем и киберсаботажем. Если про первый всем известно благодаря Джулиану Ассанжу и Эдварду Сноудену, то про второй часто забывают. Но примеров этого явления более чем достаточна: атаки на электростанции в Бразилии и Эстонии, оставлявшие сотни тысяч человек на долгое время без электричества; знаменитый Stuxnet…
Избыток кибератак и кибершпионажа ведет к тому, что страны начинают «закрывать границы» своих национальных сегментов интернета: глобальные проекты получают меньше финансирования, чем национальные. А это, в свою очередь, замедляет развитие Всемирной паутины, да и всей ИТ-отрасли в целом. Евгению это не нравится, и с ним трудно не согласиться.
Что же делать? Евгений Касперский видит три пути, по которым следует двигаться одновременно: технологии, образование и законодательство. В технологическом плане все критически важные ИТ-системы должны строиться в строгом соответствии с последними международными стандартами, которые разрабатываются с учетом актуальных и возможных в будущем киберугроз. Образование должно затрагивать не только обслуживающий персонал таких систем, но и буквально всех. Идея очень проста: научить с младых ногтей, как безопасно вести себя в Сети. Что касается законодательства, то оно должно дать полную свободу потребителям, которые сами должны заботиться о собственной безопасности, но максимально жестко регулировать безопасность критически важной ИТ-инфраструктуры. И, самое главное, страны должны в киберпространстве противостоять угрозам сообща, иначе политические противоречия приведут к сегментации Всемирной сети и хаосу в ней.
Закончил же своё выступление самый известный российский эксперт по ИТ-безопасности на позитивной ноте. По его словам, несмотря на опасность современных киберджунглей, он верит в то, что их жители – то есть, мы с вами – обязательно выживут. Что ж, авторитет Касперского заставляет в это поверить.
Горячие темы