Євгеній Касперський: Кібертероризм - це реальність

3 листопада 2011, 11:58
💬 0
👁 176

У Лондоні відбулася міжнародна конференція з інтернет-безпеки, бурхливе обговорення на якій викликало попередження Євгенія Касперського про загрозу кібертероризму.

У Лондоні відбулася міжнародна конференція з інтернет-безпеки - перший подібний захід, що пройшов не в середовищі вчених-програмістів, а на глобальному рівні, за участю міністрів і глав урядів.

Бурхливе обговорення серед учасників викликала заява Євгенія Касперського, компанія якого спеціалізується на розробці систем захисту від комп'ютерних вірусів, спаму та хакерських атак. Касперський попередив, що найближчим часом світ може зіткнутися з новою загрозою, загрозою кібертероризму, яка може обернутися "катастрофічними наслідками".

Сам програміст, однак, стверджує, що не сказав нічого нового: про теоретичну можливість здійснення терактів за допомогою інтернету відомо давно, але лише зараз цій загрозі почали приділяти належну увагу.

Розвинені країни почали активно обговорювати, які форми може набувати кіберзлочинність, які є методи боротьби з нею і яким може бути міжнародне співробітництво у цій сфері, щоб знизити можливі ризики.

"Інтернет зараз зовсім інший - це зовсім не те, що було 5-10 років тому", - пояснює Євгеній Касперський, відповідаючи на питання Бі-бі-сі, чому міжнародна спільнота тільки зараз впритул зайнялася питаннями безпеки в глобальній мережі.

"В інтернеті з'являється більше сервісів, більше грошей, більше інформації, - перераховує він. - У той же самий час кіберзлочинці теж еволюціонують - вони стають все більш професійними, все більш розумними і все більш жадібними".

Якщо раніше питання безпеки в інтернеті зводилися переважно до захисту особистої інформації і банківських даних, то тепер необхідно думати про захист від несанкціонованого проникнення цілих комп'ютерних систем і секретних баз даних.

Поряд з кібершахраями починають з'являтися незалежні групи "хактивістів" - зломщиків, які можуть завдавати значної шкоди не лише заради фінансової вигоди, а й заради ідеї.

Крім того, нові масштаби набуває кібершпіонаж, і не тільки промисловий.

Масованим хакерським нападам вже не раз піддавалися не тільки комп'ютерні мережі урядів різних країн, у тому числі Пентагону, але і корпорації, які займаються виробництвом зброї, підводних човнів і атомних реакторів.

"У нас немає доказів, але я не виключаю, що за багатьма кібератаками можуть стояти спецслужби різних країн, - говорить Касперський. - І справа йде до кібервійни і кібертероризму - технічно, на жаль, це можливо".

За словами Євгенія Касперського, вперше термін "кібертероризм" почали широко вживати в 2007 році, після виходу на екрани фільму "Міцний горішок 4.0". Там герой Брюса Вілліса бореться з колишнім співробітником Пентагону, який за допомогою команди хакерів спочатку призводить до хаосу транспортну інфраструктуру США, а потім і фінансові ринки.

"Я рекомендую всім фахівцям з IT-безпеки і взагалі тим, хто пов'язаний з IT-питаннями, переглянути це кіно, - серйозно каже Касперський. - Наполовину, звичайно, те, що там показується, - повна нісенітниця. Але тільки наполовину".

Насправді творці фільму трохи забігли наперед, каже він, проте технології, які швидко розвиваються, завжди не дуже відставали від фантастів - так сталося і цього разу.

Далека загроза, яка ще в 2007 році лягла в основу сценарію голлівудського блокбастера, вже три роки потому стала реальністю, коли комп'ютерний вірус Stuxnet поставив під загрозу зриву іранську ядерну програму.

За допомогою вірусу Stuxnet в обчислювальні машини, які відповідали за роботу іранських центрифуг зі збагачення урану, була доставлена ​​"комп'ютерна боєголовка" - шматок коду, який змінив роботу програми, змусив центрифуги обертатися з позамежною швидкістю і в результаті вивів їх з ладу.

Саме цей інцидент змусив багато розвинених країн піти на зміцнення захисту своїх життєво важливих промислових об'єктів - зокрема в енергетиці та водопостачанні.

"Стало очевидно, що подібні речі можуть відбуватися і в інших країнах, і на інших об'єктах, - пояснює Касперський. - Тобто за допомогою комп'ютерного коду можна виводити з ладу абсолютно не комп'ютерні об'єкти. Або, навпаки, приводити їх в дію..."

"Всім стало очевидно, що ситуація критична", - додає він.

Проте чи дійсно загроза кібертероризму настільки велика?

Критики вже встигли звинуватити компанії, що займаються забезпеченням комп'ютерної безпеки, в тому, що ті перебільшують ризики і дуже нагнітають ситуацію. Через зрозумілі причини: адже саме до них у підсумку звернуться за допомогою ті компанії і уряди, які вирішать вкласти гроші в захист від кібератак.

За словами Касперського, загроза більш ніж реальна, нітрохи не перебільшена і найяскравіші докази цього - дедалі зростаюча кількість і якість хакерських атак на різні інтернет-ресурси, локальні мережі, бази даних та урядові організації.

Вперше ідея про те, що за допомогою інтернету можна влаштовувати хаос в інфраструктурі й сіяти паніку - тобто займатися справжнісіньким терором, - прийшла йому в голову ще шість-сім років тому.

Однак кілька років Касперський зберігав мовчанку, "тому що не хотів бути людиною, яка провокує різні сили застосовувати подібні методи".

"Я не нагнітаю істерику. Це не перший раз, коли я виступаю з трохи шокуючими заявами. Але якщо копнути трохи в історію, всі мої подібні заяви виявлялися правдою - причому, на жаль, через дуже короткий час", - запевняє Касперський.

Зрозуміло, що люди, дійсно зацікавлені в проведенні масштабних терактів, швидше за все, зараз не володіють достатніми навичками і технічним забезпеченням для проведення серйозних кібератак, однак це, попереджає експерт, не повинно заспокоювати.

Необхідні технології або фахівців можна купити, вкрасти, захопити, залякати або примусити. І в цьому сенсі встежити за знаряддям потенційних кібертерористів куди складніше, ніж за ядерними матеріалами.

"Ядерні боєголовки на флешці не пронесеш, - пояснює Єген Касперський, - в сенсі стеження це більш безпечні об'єкти, які вимагають транспортування і які можна перехопити. Програмні атаки не видно, їх можна доставити через інтернет, вони не світяться на рамці металошукача, це набагато небезпечніше".

"Як відстежити переміщення комп'ютерної програми? - ставить питання експерт. - Лічильник Гейгера тут не допоможе, металошукач теж. І поліцейські кордони, і митниця, і обліт підозрілих місць на вертольоті - теж нічого не дадуть".

Але ж будь-які системи захисту від нападів, у тому числі і антивірусні пакети, завжди розраховані на вже відомі види загроз.

У цьому сенсі комп'ютерна безпека завжди працює з невеликим запізненням. Не можна написати антивірус до ще не виявленого вірусу. Так як же можна захиститися від спеціально спланованої кібератаки на конкретний об'єкт?

Інтернет і комп'ютерні системи - це не щось абсолютно віртуальне, наголошує Євгеній Касперський. Це фізичний світ, в якому працюють ті ж самі закони.

Якщо хтось задумав щось абсолютно нове і несподіване, захисту від цього немає - крім впроваджених агентів, які заздалегідь повідомлять, що щось готується.

Але це вже робота спецслужб, резюмує експерт.

ТЕГИ: тероризм інтернет кіберзлочинність
ЧИТАЙТЕ ТАКОЖ
Хакера з Росії засудили в США за крадіжку рекордної суми біткоїнів
У мережі з'явилася інтерактивна бібліотека GIF-зображень
Створено 3D-симулятор, що дозволяє скинути атомну бомбу на будь-яке місто і спостерігати наслідки