Правда ли, что «война будущего» — это не ракеты и танки, а цифровые технологии и непонятные обычным людям строчки кода? Почему каждый из нас, не зная об этом, может быть участником этой войны? Есть ли у хакеров национальность? Ответы на эти вопросы АиФ.ru искал с экспертом.
«Кибервойна» опасна компаниям, или каждому из нас?
Возможно ли такое вторжение в наши компьютеры, о котором мы даже не будем догадываться и не сможем его определить?
«К сожалению, возможно, — говорит руководитель Агентства кибербезопасности Евгений Лифшиц. — Киберпреступники становятся все изощреннее. Вредоносные вирусы теперь хранятся в оперативной памяти ПО, практически не оставляя следов. Во всяком случае, опыт прошлого года позволяет так думать. Тогда в 40 странах, включая и Россию, были зафиксированы так называемые „незаметные“ целевые атаки. По данным „Лаборатория Касперского“, для проникновения в корпоративные сети 140 организаций неизвестные злоумышленники использовали исключительно легитимное ПО, а любые вредоносные файлы хранили в памяти системы, не оставляя никаких следов на жестких дисках. Чаще всего атакующие применяют специализированное ПО для тестирования на проникновение, инструменты администрирования и утилиты для автоматизации задач в Windows, например, PowerShell. Уверен, именно эти методы будут в основном использовать хакеры в 2017 году».
Я использую антивирусы — как же меня атакуют хакеры?
Сейчас активно развивается так называемый «Интернет вещей» (Internet of Things или сокращенно IoT). Применительно к личной жизни, это связанные с интернетом и завязанные в единую сеть вместе с компьютером и смартфоном различные домашние устройства и системы — охрана дома, освещение, отопление, часы, холодильник и другие «вещи», которыми можно управлять дистанционно. И если у вас нет «умного дома», то это не значит, что вы не встречаетесь с «интернетом вещей». Вы сталкиваетесь с ним сразу, выходя из дома. Штрих-код и QR-код, камеры слежения на дорогах за автомобилями и за людьми в общественных местах, системы определения местонахождения, терминалы, банкоматы, платежная карточка и все-все-все, что можно подключить к сети любым способом, чтобы что-то контролировать или чем-то управлять, — все это и есть «интернет вещей». Это лакомая сфера для киберпреступников.
Можно ли обезопасить «Интернет вещей»?
«Сейчас наблюдается активный интерес к технологиям в области безопасности IoT, — объясняет Лифшиц. — В 2014 г. к интернету было подключено около 3,9 млрд. вещей, к 2020 г. этот показатель достигнет уже 25 млрд. При этом, в 2015-м рынок решений в области безопасности для IoT составлял $6,89 млрд., а к 2020 г. прогнозируется его объем уже в $30 млрд. Чтобы полностью обеспечить безопасность подключенного к интернету устройства, нужна круговая защита: это и софт, и железо, и канал коммуникации, и хранение информации и процесс управления девайсом. Пока существующие на рынке IoT-безопасности решения представляют собой лоскутное одеяло. Важно, что заражение умных вещей теперь может происходить не только путем прямого взлома гаджетов, входящих в „Интернет вещей“, но и через традиционные ПК (если „умное“ устройство подключено к компьютеру). Так, недавно была обнаружена программа, которая может переносить бот Mirai с зараженного Windows-узла на любое уязвимое „умное“ устройство, работающее на Linux. Так уже было атаковано не меньше 500 уникальных систем».
Правда ли, что за киберугрозами стоят русские хакеры?
«Мы видим, что в последнее время несколько государств заявляли о хакерских атаках из России. Но насколько это соответствует действительности? Мне кажется, выявлять национальность киберпреступников так, как это происходит сейчас, не всегда правильное занятие, — говорит Евгений Лифшиц. — Ведь сегодня эпоха глобализации, и многие из нас знают множество иностранных языков, имеют несколько гражданств и постоянно путешествуют по свету, подолгу проживая в той или иной стране.
Если есть «глобальная кибервойна», то как государства будут бороться с хакерами?
«Цифровая война» — это наша реальность. И если сейчас не придать ей какой-то нормативности, то неизвестно, как дальше страны смогут уживаться друг с другом. В этом плане, по-моему, интересна инициатива президента корпорации Microsoft Брэда Смита. Он предложил разработать международный свод правил в области кибербезопасности и создать организацию, занимающуюся выявлением случаев хакерских атак и мониторингом соблюдения установленных правил. Об этом он написал в своем блоге. По мнению Смита, в подобную организацию должны входить технические эксперты из правительственных структур, частного сектора и научного сообщества, которые смогут изучить конкретную атаку и представить доказательства того, что она была осуществлена определенным государством. Такой свод правил поможет аргументировано разбираться в источнике кибератак, а также защитит страны от беспочвенных нападок регулирующих органов в плане обвинения в кибератаках.