Кибервойны: за вами следит ваш утюг

Каждый день в интернете взламываются десятки тысяч сайтов — ради хулиганства, эксперимента, коммерческой наживы, по политическим мотивам… Хроника современной кибервойны становится все насыщенней и масштабней. Есть ли шансы обезопаситься от случайного или намеренного взлома? Об этом Pravda.Ru рассказал генеральный директор ООО "Код безопасности" Андрей Голов.

Фото: Фото: REX

— В правительстве собиралась межведомственная группа, созданная Агентством стратегических инициатив, и было заявлено о дальнейших шагах по развитию сферы высоких технологий до 35-го года. Предполагается, что к тому времени появятся роботы, интеллектуальные здания, медицинские импланты, самоуправляемые автомобили, беспилотные самолеты… Со всех сторон мы будем окружены такой умной электроникой. Значит, и атаковать нас могут из любого места: из холодильника, телевизора, откуда угодно?

— Абсолютно точно. Более того, это уже существует сейчас. IT-технологии давным-давно внедрены в нашу жизнь. Мы окружены кучей электроники, и даже утюг может управляться по Wi-Fi. Вы смотрите телевизор и не задумываетесь о том, что телевизор может смотреть на вас. Вы пользуетесь интернет-браузером, чтобы управлять личным счетом через интернет.

Но вряд ли задумываетесь о том, что интернет-браузер может рассказать о вас все: ваши предпочтения, что вы покупаете, что любите, где бываете, с кем общаетесь. Влияние информационных технологий настолько сильно, что исчезает грань между элементами электроники и человеком. И, конечно, встает вопрос о безопасности. Здесь все зависит от намерений тех или иных лиц.

— Кто-то откровенно взламывает сайты, кто-то за нами следит, чтобы потом это использовать для каких-то баз данных… Что представляют собой хакеры и для чего они это делают?

— В романтические 90-е годы все было четко и понятно: хакеры из лучших побуждений, для того чтобы разобраться в технике, показать превосходство человека над техникой, занимались такими вещами. Сейчас это четко сформировавшийся рынок, в котором есть и коммерческие, и государственные структуры. Времена одиночек прошли, образовался криминальный рынок, в котором задействованы абсолютно все элементы, и хакеры являются его частью.

То есть, это организованная преступность, очень серьезная, которая растет из года в год устрашающими темпами. Тема мошенничества в банковской сфере — всего лишь маленькая часть того большого айсберга, который мы не видим. Дальше существуют различные действия, называемые кибершпионажем, и все с этим связанное. Обычный человек вряд ли задумывается, что его мобильный телефон может находиться под глобальной системой слежения, что в телефоне закладки, которые отсылают всю информацию о его местоположении, взаимодействиях, включают камеры, диктофоны.

— Но большинство людей уповают на то, что они спецслужбам не нужны и следить за всеми подряд слишком дорого.

— В принципе, правильно люди успокаивают себя. Но IT-инструменты — очень мощные инструменты. Взять те же социальные сети и "цветные революции", особенно в странах Северной Африки. Давайте соберемся, устроим митинг, свергнем короля… Это же начинается все с Facebook и групп Facebook. Это сильное оружие.

Спецслужбы не обязательно вами конкретно интересуются, им важна статистика, настроение людей. И возможность воздействовать на эти настроения. А оружие массового поражения? Опять-таки, IT-системы управляют всеми основными системами нашего государства: системой выборов, банковской системой, ядерными станциями, чем угодно. Поэтому появился даже термин — "кибервойна".

— Хакеры создают международные банды. Насколько велик этот невидимый рынок?

— Да, ущерб от него все больше и больше, он уже превышает и наркоторговлю, и торговлю оружием. Это сейчас проблема номер один и для Интерпола, и для спецслужб. Они объединяются и создают специальные центры по массовой борьбе с кибертерроризмом и киберпреступностью. Для киберпреступлений абсолютно не существует границ. Происходит несанкционированный доступ к информации, а дальше — торговля конфиденциальными данными.

Например, данные о вашей кредитной карте могут быть получены здесь, в этой комнате, а преступление окончательно совершено где-нибудь в Бразилии. И поскольку законодательство разных стран абсолютно разное, где-то это считается правонарушением, а где-то нет, и злоумышленники этим пользуются. Это весьма серьезная проблема, и она будет нарастать, что сильно беспокоит руководителей стран и спецслужб. Ведь сейчас любое мало-мальски масштабное событие, включает IT-составляющую. И находится под пристальным вниманием недоброжелателей.

— Естественно, информационная безопасность — один из ключевых моментов. А в чем она выражается?

— Это не только обеспечение конфиденциальности информации, а обеспечение ее целостности и доступности. Представьте, на чемпионате мира происходит хакерская атака, и журналисты не могут больше выходить в прямой эфир. Вы смотрите матч, а на самом интересном месте сообщают: "Извините, по техническим причинам неизвестно, какой в игре счет…"

— Кому это может быть выгодно?

— Каждая атака имеет, естественно, своего заказчика. Например, взять госторги какие-нибудь. Все заинтересованы обойти конкурентов… Ну, а в случае с чемпионатом мира может быть стремление дискредитировать определенные государства. 

— И любое масштабное событие сопровождается такими попытками атак?

— Конечно. Абсолютно каждое. И более того, подготовка идет с обеих сторон.

— Назовите, пожалуйста, какие-то самые заметные киберскандалы, кибератаки последних лет.

— В России, слава Богу, не было таких масштабных прецедентов. В мире — например, тот же Stuxnet или атомные реакторы в Иране. Были многочисленные компьютерные атаки, направленные на систему управления ядерными реакторами. Были и другие реально масштабные атаки, угрожающие безопасности государств.

А основные случаи, с которыми сталкиваются обычные люди, — атаки на банки, похищение данных о кредитных картах, о медицинских страховках и прочем. Но ведь одна атака может стоить и 100, и 150 миллионов долларов, и таких случаев много. К сожалению, такое превращается уже в рутину. Мы даже не замечаем — ну, как ограбили инкассаторскую машину, только масштаб совершенно другой. Становится страшно жить.

— У наших компьютеров программное и аппаратное обеспечение, в основном, западное. Это ведь тоже большой фактор уязвимости?

— На самом деле, не все так плохо. О том, что программные и аппаратные комплексы у нас западные и могут содержать элементы закладок и всего остального, мы узнали не вчера. Мы прекрасно осведомлены об этом, и существуют целые методики противодействия этому. Мы в состоянии решать серьезные задачи на недоверенном, как мы его называем, окружении.

То есть, пользуясь американской операционной системой, например, Windows, мы обеспечиваем нужный нам уровень информационной безопасности наложенными средствами — ставим дополнительное обеспечение, которое контролирует информационную систему, вплоть до выпаивания определенных неизвестных микросхем и всего остального. Дальше все зависит от уровня серьезности атаки. Но методы борьбы с этим есть.

Интервью к публикации подготовил Юрий Кондратьев

Беседовала