Евгений Касперский: Конец света придет… из компьютера!
|
Недавно специалисты “Лаборатории Касперского” объявили о том, что, пока мы мирно сидим за своими компьютерами, в мире уже идет кибервойна!На 600 компьютерах на Ближнем и Среднем Востоке эксперты лаборатории обнаружили незнакомый доселе очень мощный и сложный компьютерный вирус-шпион, получивший название Flame. Эта вредоносная программа позволяет похищать любые данные, в том числе и выводимые непосредственно на монитор, |
“Боюсь, что это будет концом того мира, каким мы его знаем. На планете так много компьютерных систем и так велика наша зависимость от них, что это даже не нужно объяснять”, – сказал Евгений Касперский, выступая в Тель-Авивском университете.
Мы обратились к генеральному директору “Лаборатории Касперского” Евгению КАСПЕРСКОМУ, чтобы напрямую узнать – так ли страшен вирус, как его малюют.
Вечная угроза нулевого дня
– Недавно вы высказали нешуточное опасение относительно будущих киберугроз. Неужели все так страшно?
– Самое опасное – это непредсказуемый побочный эффект. Для примера возьмем обыкновенный батон, который производится на хлебокомбинате, где работа всех отделов зависит от компьютеров – от бухгалтерии и склада до систем управления тестомешалками и печами. Электричество, вода и прочие услуги комбинату тоже предоставляются компьютеризированными предприятиями. Наконец, кредитная карточка, которой мы расплачиваемся за хлеб... И все эти объекты являются потенциальными жертвами кибератаки.
Вирус Stuxnet, например, уничтожил центрифуги на иранских атомных объектах. Сомневаюсь, что хлебокомбинат или водоканал более защищен. В действительности многие промышленные и важные инфраструктурные объекты работают на подключенных к Интернету SCADA-системах, в которых много уязвимостей. А медлительность разработчиков этих систем в плане исправления слабых мест, которые могут использоваться для кибератаки, давно уже породила новый термин – forever days (вечные угрозы “нулевого дня”).
– Неужели все так страшно?
– По своему разрушительному потенциалу кибероружие никак не уступает ядерному, биологическому или химическому. Но в отличие от этих видов оружия массового поражения оно никак не контролируется.
Вирусы Stuxnet, Duqu и Flame на практике доказали, что кибероружие: а) эффективно, б) значительно дешевле обычного оружия, в) с трудом поддается обнаружению, г) анонимно, д) от него трудно защититься, е) копируется с нулевыми затратами. Более того, его кажущаяся безобидность мотивирует владельцев к его применению, особо не задумываясь о последствиях. А результаты “могут и будут”, и причем такие, что сюжет фильма “Крепкий орешек-4” станет былью.
Кто приложит руку к апокалипсису?
– 2012 год проходит под знаком и в ожидании апокалипсиса. Если говорить о его киберварианте, как бы вы его описали?
– Мы сегодня в буквальном смысле живем на пороховой бочке, до основания подпилили сук, на котором сидит Интернет, а вместе с ним и глобальная инфраструктура. Военные постепенно превращают Интернет в одно большое минное поле. Одно нажатие кнопки – и произойдет такое, что никому мало не покажется. Сначала все остановится, потом начнется цепная реакция, переходящая на физические объекты (например, атомные электростанции), эскалация конфликта сетевого в военный…
Более того, вредоносная программа (милитаризированная в том числе) может содержать ошибки в коде. И тогда ракета, бомба или управляемый заряд могут улететь не туда, куда надо, или взорваться не вовремя.
Нужно кибер-МАГАТЭ!
– На недавнем саммите ШОС Президент Казахстана предложил вместе бороться с киберугрозами Китаю и России. Как вы могли бы представить эту совместную борьбу?
– Проблему, связанную с созданием и применением кибероружия, нужно решать так же, как было решено с химическим, биологическим и ядерным оружием. Необходимо международное соглашение о сотрудничестве, нераспространении и неприменении кибероружия. И ответственность за реализацию этого проекта должна взять на себя независимая международная организация – некое кибер-МАГАТЭ, возможно в рамках ООН.
Да, МАГАТЭ не смогло остановить Израиль, Индию, Пакистан и Северную Корею от разработки своего ядерного потенциала. Но подобные международные соглашения устанавливают этические и легальные нормы – что хорошо и что плохо. В конечном итоге это положительно влияет на мир и безопасность.
Главные игроки – государства?
– Многие наделавшие в последние годы шума программы (Duqu, Stuxnet) имели конкретный объект нападения – ядерную программу Ирана. Кто мог бы разработать подобную и для чего?
– В настоящее время известно три вида игроков, разрабатывающих вредоносные программы и шпионское программное обеспечение: хактивисты, киберпреступники и государства. Stuxnet, Duqu и Flame не предназначены для кражи денег с банковских счетов. Они отличаются от довольно простых инструментов хакеров и зловредов, используемых хактивистами. Таким образом, в списке остается только одна группа…
Однако анализ доступной информации не позволяет связать их с какой-либо конкретной страной.
Всепожирающий Flame
– Новая угроза под названием Flame, по предположению вашей лаборатории, имеет много общего с предыдущими программами-кибершпионами, однако в чем ее главная особенность? Есть ли хоть малейшая возможность как-то от нее защититься? Каков масштаб вреда, который она нанесла или может нанести с момента своего создания?
– Flame представляет собой весьма хитрый набор инструментов для проведения шпионских атак, значительно превосходящий по сложности Duqu. Это троянская программа – бэкдор (программа, которую устанавливает взломщик на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе). Она умеет распространяться по локальной сети и через съемные носители, способна записывать аудиосигнал через микрофон, если таковой имеется, регулярно делать снимки экрана. Более того, она делает скриншоты в процессе работы определенных “интересных” приложений – вроде системы мгновенного обмена сообщениями.
Сразу после обнаружения этой программы мы добавили информацию о ней в наши антивирусные базы. Однако же если говорить в целом, то защититься от подобной атаки в современных условиях невозможно. Как физически, так и финансово. Боюсь, ни одна экономика современного мира не может себе позволить такие инвестиции в IT-безопасность. Я верю, что рано или поздно государства поймут всю опасность подобных мероприятий и откажутся если не от разработки, то хотя бы от применения и распространения кибероружия.
– Появление программ, подобных Flame, вы лично расцениваете как некий вызов деятельности таких же антивирусных лабораторий во всем мире либо это уже что-то другое?
– Stuxnet, Duqu и Flame – это лишь верхушка айсберга. Какое кибероружие свободно “разгуливает” по миру, мы можем только догадываться.
Вопросы задавала Жанар КАНАФИНА
Оставить комментарий
Оставлять комментарии могут только зарегистрированные пользователи