Шпионы уходят в киберпространство
Шпионы уходят в киберпространство ("Санкт-Петербургские ведомости",Санкт-Петербург)
24.01.2012, 09:20
|
© Фото: SXC.hu
|
|
Как составляющая часть информационной войны кибервойна уже давно вышла в реальное пространство
Интернет-технологии призваны облегчить нашу жизнь, однако при неумелом их использовании они таят в себе и некоторые опасности. Как защититься от хакерских атак при работе на компьютере? Как сохранить свой пароль и другие важные данные, каких ждать изменений в законодательстве, регулирующем вопросы защиты персональных данных?
Ответы на эти вопросы знает Роман Карась, эксперт по информационной безопасности. Более 25 лет он занимался ею в структурах МЧС и МВД РФ, а затем ООН и ОБСЕ. Сейчас работает в российском представительстве немецкой компании, производящей антивирусные программы. С Романом Карасем беседует наш корреспондент.
– Роман Андреевич, недавно Пентагон заявил, что готов применять реальную силу для борьбы с угрозами, исходящими из киберпространства. По данным ведомства, ущерб, нанесенный компьютерными взломщиками военной промышленности США, оценивается в 1 трлн долларов.
– К сожалению, и в киберпространстве растет напряженность и идут приготовления как к обороне, так и к нападению. Страны, которые относят вопросы безопасности к первоочередным (например, США), уже включились в «гонку вооружений». Дошло до того, что в ответ на кибератаку могут быть применены обычные вооружения.
В настоящее время нет каких-либо документов, которые определяют законы кибервойны. И именно Пентагон собирается их прописать. Пока ясно одно: кибервойна – это некие действия в виртуальном пространстве, направленные на поражение вооруженных сил противника и его гражданского населения. Но как составляющая часть информационной войны кибервойна уже давно вышла в реальное пространство.
Так, летом 2008 года самолет испанской авиакомпании Spanair потерпел крушение сразу после взлета. Последствия были трагическими. Расследование выявило, что бортовая компьютерная система была заражена вредоносной программой. Самолет не выпустил закрылки при взлете, но пилоты об этом не узнали: сигнал до них не дошел из-за вируса. Конечно, случившееся рассматривалось как нарушение в информационном обеспечении систем управления самолетом. Но не исключено, что присутствовал злой умысел. То есть вместо штатных, традиционных средств уничтожения могло быть применено кибероружие...
Известна также история с «червем» Stuxnet, который в июне 2010 года «прополз» в систему управления иранской АЭС в Бушере. Он помимо других действий перехватывал и подменял сигналы от микропроцессоров, отправляемые с технологических установок на управляющий компьютер. И хотя ничего страшного, по счастью, не произошло, сам факт создания столь сложного и технологичного вируса говорит о том, что уже есть структуры, серьезно занимающиеся кибероружием и способами его применения.
Недавно зарегистрировано появление подобной вирусу Stuxnet троянской программы Duqu. Специалисты считают, что это программа-разведчик, которая собирала информацию о состоянии вражеских технологических систем. Что последует за такой разведкой – точечные удары по отдельным объектам или массированное поражение каких-то систем?
– У нас тем временем вступили в силу поправки в 152-й федеральный закон о персональных данных. Что изменилось в этой сфере?
– Требования закона совпадают с предписаниями Европейской конвенции о защите физических лиц при автоматизированной обработке персональных данных. Пока практики накопилось немного. Обсуждается идея Роскомнадзора наказывать нарушителей пропорционально объемам потерянных данных и степени вреда, причиненного утечкой. Для юридических лиц это, конечно, не радостные новости, зато хороший стимул привести свои информационные системы в надлежащее состояние.
Однако я уверен, что закон пока не повлиял на «черный» рынок продаж персональных данных: думаю, это произойдет только в долгосрочной перспективе. Скорее, важно отметить постоянно ужесточающуюся в последние годы ответственность операторов данных и повышение эффективности работы как правоохранительных органов, так и корпоративных служб безопасности. В результате «черный» рынок глубже ушел в подполье: в метро продавцов дисков с личными данными граждан стало меньше. И появились предпосылки к тому, что нелегальный рынок может стать очень некомфортным местом для работы.
– Когда поправки в закон еще только обсуждались, сам Роскомнадзор признавал, что нельзя предъявлять одинаковые требования ко всем операторам персональных данных. Например, работникам детского сада сложнее обеспечить сохранность персональных данных, чем крупной корпорации.
– Не стоит забывать, что в детском саду вряд ли содержится большой массив ценной информации. Кроме того, учреждение для детей дошкольного возраста (если только оно не частное) обычно находится в ведении муниципалитетов, которые в свою очередь входят в более крупные государственные образования. Значит, вопрос информационной безопасности должен решаться на более высоком уровне.
– Вы упомянули продавцов с дисками в метро. Как нужно реагировать на таких лиц обычному гражданину?
– Как и на любое другое противоправное деяние. Можно дождаться, пока нарушители покинут вагон, а затем связаться по внутренней связи с машинистом, и уже на следующей станции этих «умельцев» будут ждать работники полиции. И если каждый вспомнит о том, что на этом диске могут быть его личные данные, то ему будет не все равно.
– А какие новости в мире компьютерных вирусов? Ведь с ними сегодня тоже может столкнуться каждый.
– В последнее время стали часто появляться «зловреды», которые имеют... рекламные цели. Например, при переходе по некой ссылке пользователь попадает на страницу неизвестного ему сайта, где он волей-неволей хоть что-то прочитает. Вреда компьютеру это не нанесет, но время у человека отнимет. Много сейчас и вирусов, распространяющих спам, как правило, это тоже рекламные рассылки. Все больше становится вирусов, которые заражают компьютеры вредоносными программами. Причем управлять ими злоумышленник может откуда угодно: хоть из Китая. Поэтому вычислить его бывает довольно сложно, а проблема приобретает международный масштаб.
Вирусы, которые крадут личную информацию, тоже никуда не исчезли. Наоборот, мошенники придумывают все новые уловки для кражи денег со счетов людей, которые пользуются, например, онлайн-банкингом. В банках России в 2008 – 2010 годы прошло полномаcштабное внедрение оборудования для совершения клиентами операций со своим счетом через Интернет. И, несмотря на то что хакеров больше привлекают корпоративные ресурсы, домашними компьютерами они тоже не гнушаются.
Одной из самых страшных киберугроз 2011 года стал вирус Zeus, «Зевс» из семейства «троянов». Он заражал компьютер жертвы, считывал оттуда ценную информацию и отправлял ее злоумышленникам. Вирус мог даже определять, в каких точках экрана пользователь кликал «мышью», что позволяло узнать, какой текст он набирает с помощью не только обычной, но и виртуальной (экранной) клавиатуры.
Последние модификации троянских программ позволяют обходить даже защиту специальных криптографических устройств и подменять информацию перед ее отправкой в банк. Например, пользователь видит на «рабочем столе» компьютера платежное поручение для оплаты своих коммунальных услуг, а к моменту отправки вирус успевает подменить реквизиты получателя и сумму перевода. В результате деньги уходят на некий счет в зарубежном банке.
Преступники все время стараются сделать процесс подмены как можно более незаметным. Поэтому нужно обязательно проверять итоговые протоколы в своем интернет-банке, и если заметите что-то неладное, необходимо незамедлительно обратиться в банк, заблокировать перевод и больше не работать с финансовыми документами на этом компьютере – во всяком случае до его тщательной проверки. Если деньги все же ушли в неизвестном направлении, нужно срочно писать заявление в полицию и службу безопасности банка.
– Неотъемлемой частью нашей жизни наряду с компьютером стал мобильный телефон: с него можно не только звонить или отправлять сообщения, но и пользоваться Интернетом, GPS-навигацией и т. д. Какие опасности подстерегают владельцев «продвинутых» мобильных устройств?
– Сейчас злоумышленники считают, что просто украсть мобильник, так сказать, уже немодно. Более изощренные воры с помощью современных технологий предпочитают стащить с мобильного устройства важную информацию, чтобы использовать ее в своих целях.
Совсем недавно были задержаны умельцы, которые проникали в телефоны ничего не подозревающих владельцев. Микроавтобус с хакерами ездил по улицам, останавливался в местах скопления большого количества людей. С помощью специальной программы злоумышленники подключались к мобильникам, у которых был включен Wi-Fi или Bluetooth. Через эти каналы хакеры устанавливали на устройства программу, которая позволяла им отправлять SMS и даже делать звонки с телефона ничего не подозревающей жертвы. Причем владелец телефона узнавал об этом только по состоянию своего мобильного или банковского счета. Суммы транзакций, как правило, были небольшими – около 50 рублей. Но эти деньги снимались со счетов тысяч граждан. МВД смогло изловить умельцев только через несколько недель – они колесили по улицам Москвы, Брянска и других городов.
Напрашивается очевидный вывод: не оставляйте включенными без надобности Wi-Fi и Bluetooth и меняйте стандартные пароли своих мобильных устройств сразу после их приобретения.
– Если такие опасности подстерегают владельцев сотовых телефонов, страшно представить, что может ожидать обладателей дорогих мобильных устройств...
– Действительно, особым вниманием хакеров пользуются смартфоны. За последние два года рынок мобильных устройств только на платформе Android вырос в девять раз. Разумеется, активизировали свою деятельность и мошенники. Сегодня, по разным оценкам, существует от 140 до 200 тыс. вирусов для операционной системы Google Android. Причем если до недавних пор считалось, что вирус, написанный для одной системы, безопасен для другой, то сегодня ситуация изменилась: появились вирусы, которые заражают любую систему.
Самыми страшными «зловредами» по сей день остаются «трояны» – компьютерные программы, которые маскируются под обычное программное обеспечение. «Подхватить» такую «радость» можно, к примеру, закачав на телефон «приложение для увеличения объема батареи» с неизвестного веб-сайта.
Еще одна опасность таится в ряде опций современных смартфонов. К примеру, с помощью GPS они могут определять местонахождение владельца. А теперь представьте, что будет, если к этому добавить возможности социальных сетей моментально распространять информацию. Допустим, у человека есть страничка в соцсети, где размещена информация о нем как о состоятельном гражданине – в виде фото, комментариев и видео. И теперь вовсе не обязательно оставлять статус «Пью коктейль на Карибах», чтобы привлечь внимание преступников к оставленной без присмотра квартире. Это сделает специальная программа, которая передаст сигнал от GPS злоумышленникам. Совсем недавно в Британии был закрыт сайт, который очень недорого, всего за 3 – 4 фунта, продавал эти сведения всем желающим.
– Как же защитить свою электронику от вирусов?
– Не поленитесь установить хорошую антивирусную программу. Правда, эта мера бесполезна в случае, если в остальном вы легкомысленно относитесь к своей безопасности. По аналогии: если оставлять на виду и без присмотра свой кошелек, то в конце концов его обязательно «уведут».
– Кто же пишет эти вирусы?
– Известно, что за последние два года вырос доступ к высшему образованию в Индии и Китае. И, видимо, молодые ребята из этих развивающихся стран захотели легкой наживы. Конечно, хакеры есть и в США, и в России, и в Евросоюзе. Но динамика прироста вирусов связана сейчас именно с первыми двумя государствами. Когда-то хакерство было инструментом для самоутверждения. Талантливые программисты таким образом соревновались между собой в профессиональном мастерстве. Сегодня это исключительно криминальная сфера.
В Сети ходят слухи, что некоторые антивирусные компании сами пишут вирусы, чтобы было, собственно, с чем бороться. Но я хочу это мнение опровергнуть: в мире сегодня работает около 200 компаний, которые создают антивирусные программы. И при всем своем желании чисто физически они не могли написать 20 млн вирусов – именно столько их было выпущено в 2010 году.
 |
Оригинал публикации: Санкт-Петербургские ведомости
ОЦЕНИТЬ СТАТЬЮ:
ВСЕГО ГОЛОСОВ: 0
По теме
Новости наших партнеров
 | |
 | |
 | |
 | |
 |
