Интернет – насколько глубок "ящик Пандоры"?

Угрозы виртуального пространства и интернет-технологий представляют собой уже один из традиционных вызовов XXI века, поскольку прогресс человечества уже неразрывно связан с Интернетом. Однако эти угрозы варьируются в зависимости от природы происхождения, инструментов, которые есть в распоряжении у злоумышленников и масштаба разрушения. Как видят эти угрозы сотрудники антивирусных компаний? Мы попросили Бориса Шарова, генерального директора старейшей российской антивирусной компании «Доктор Веб», поделиться своим взглядом на данную проблему и рассказать об опыте компании.

В чем заключаются основные угрозы Интернета как для повседневного пользователя, так и для банковских систем, и государственной критической инфраструктуры?

Они очень разные, их нельзя объединять в одну группу. Можно сказать, что это вредоносное программное обеспечение, но это будет некорректно. Одно дело – повседневный пользователь, другое – банковская система, и третье – государственная критическая инфраструктура. Это очень разные категории.

Государственные критические инфраструктуры и Интернет – несовместимые явления, они не должны существовать вместе. Поэтому угрозы из Интернета в государственную критическую инфраструктуру попадать не должны и не могут, если все сделано верно.

Очень сложно разработать эффективное ПО, пока нет точного представления, как угрозы выглядят и как будет проходить их развитие.

Угрозы повседневному пользователю – это вредоносное программное обеспечение, с которым он сталкивается в Интернете через зараженные письма, программы или сайты, либо через мобильные устройства.

Программы «похищают» личную информацию пользователей – фотографии и документы, сведения о банковских счетах и кредитных картах. Пользователь может их потерять совсем, может столкнуться с тем, что они зашифрованы, и с него будут требовать деньги за расшифровку украденной информации – сегодня это очень распространенная угроза.

Банковские системы сталкиваются с другими угрозами. С одной стороны, банки защищены и используют очень серьезные системы безопасности. Тем не менее все системы, связанные с денежными операциями, очень часто оказываются подвержены атакам с помощью вредоносного ПО и незаконного проникновения.

Отдельной строкой можно выделить угрозы банкоматам, которые сейчас атакуют с помощью скиммеров.
 Кроме того, большая охота идет за пластиковыми карточками вне банкоматов, в любых местах, где человек оплачивает картой товар или счет.

Государство подвержено атакам, которые направлены непосредственно на похищение государственных секретов: сбор информации о сотрудниках государственных учреждений, государственные тайны, состояние двусторонних отношений с другими странами.

Сейчас стремительно развивается сегмент Интернета вещей. Как Вы оцениваете ситуацию с безопасностью в данной сфере? Если для смартфонов уже есть работающие системы защиты, то как быть с вещами?

Для отдельных вещей прототипы систем защиты есть, и у антивирусных компаний есть предложения и идеи по защите. Однако очень сложно разработать эффективное ПО, пока нет точного представления, как угрозы выглядят и как будет проходить их развитие, поэтому сейчас все существует на уровне гипотез. Можно предположить, что если холодильники будут использовать некие модули Android, которые будут иметь возможность устанавливать в них вредоносные элементы, тогда злоумышленники могут воспользоваться холодильниками. Однако такие модели пока не разработаны и говорить о существенной системе их защиты рано.

Сейчас активно развивается система облачных сервисов. Они меняют традиционное восприятие концепции защиты?

Добавилась очередная головная боль в виде «облака». Кто-то утверждает, что оно хорошо защищено, другие говорят, что оно доступно всем.

Плохо, что один из лозунгов этих облачных систем – это полная безопасность и неприкосновенность данных. Она всегда будет такая же, как и безопасность на конечном устройстве.

При этом за этими разговорами люди забывают, что на самом деле в руках они держат конкретное устройство, на столе у них стоит реальный компьютер. «Облако» – это не более чем data-центр, в котором производятся определенные вычисления над данными человека, но так или иначе они попадают на конкретный компьютер. Очевидно, что здесь мы возвращаемся к защите ПО, а не «облака».

Все, что связано с перенесением части вычисления на внешние площадки, вызывает вопросы и проблемы, потому что необходимо моделировать потенциальные атаки на эти системы.

Плохо, что один из лозунгов этих облачных систем – это полная безопасность и неприкосновенность данных. Это опасно, потому что создает иллюзию того, что повышенная безопасность в «облаке» может быть достигнута. Она всегда будет такая же, как и безопасность на конечном устройстве.

Если говорить о проблеме регулирования Интернета, и государство, и бизнес внедряют решения для обеспечения безопасности пользователей. Можете ли Вы рассказать о деятельности вашей компании в этой сфере, есть ли какие-то конкретные предложения?

Наш бизнес ориентирован на безопасность людей, пользующихся Интернетом. Никаких особых инициатив или предложений мы не вносим, у нас достаточно работы без этих предложений. Регуляционные меры, как нам кажется, не принесут никакой пользы до тех пор, пока Интернет будет объектом массового потребления. Угрозы всегда исходят от самих потребителей. То есть любые программы, которые преступники разрабатывают и создают, направлены на неспособность пользователя оценить должным образом безопасность или опасность определенных вещей.

Ваша компания активно работает на китайском рынке. Сейчас этот рынок при всей его сложности привлекает все больше внимания российских IT-компаний. Можете ли Вы привести примеры историй успеха?

Я бы не говорил об истории успеха нашей компании в Китае. Мы делаем вещи, которые нам кажутся полезными для Китая. Естественно, они будут полезными и для нас. Но парадигма работы в Китае очень сильно отличается от работы в других странах, не говоря уже о России – прежде всего потому, что для китайцев пока антивирус равняется бесплатному средству. Они не считают, что защита от вирусов должна приносить дополнительные расходы.

Сложно ли Вам сотрудничать с китайскими партнерами?

И да, и нет. У нас есть партнеры, с которыми мы очень тесно сотрудничаем. Многие партнеры не понимают нас. Но тяжести мы не чувствуем. Мы понимаем, что все надо делать по-другому, в другом направлении, с другими акцентами.

Если говорить о ближайшем будущем, на Ваш взгляд, что будет больше всего востребовано в сфере IT-технологий?

Тенденция перехода в свое персональное «облако» очень сильна. Она в некотором смысле очень сильно изменит не только IT-мир, но и мир в целом.

Мобильность. Тенденция перехода в свое персональное «облако» очень сильна. Она в некотором смысле очень сильно изменит не только IT-мир, но и мир в целом. В частности, это массовый переход на работу на дому, особенно в мегаполисах. Это требует очень хороших каналов связи, устройств, которые будут позволять работать в любой точке мира. Это будет повышать эффективность работы и вместе с тем будет снижать издержки, которые понесет компания по привлечению такого сотрудника для работы «на удалении».

В этой связи можно отметить, что и растущее количество вирусных инцидентов, и в целом подверженность мобильного сегмента угрозам – очень серьезная тенденция, на которую обращают внимание и бизнес, и государство, и правоохранительные органы, и компании, работающие в области безопасности.

Беседовала Мария Гурова, программный ассистент РСМД

1. Скиммер – миниатюрное устройство, которое прикрепляют к банкоматам. С его помощью злоумышленники могут незаконно воровать ПИН-коды пластиковых карт, считывать закодированную на них информацию и т.д .

Источник: http://russiancouncil.ru/inner/?id_4=5102#top

2
5249
0