Кибербезопасность: модное направление или реальная необходимость?С каждым днем увеличивается число сообщений об арестах хакеров, о новых вредоносных программах, кибервойнах между мировыми державами и изощренных схемах компьютерного мошенничества. О причинах актуальности этой темы и средствах защиты компьютерного пространства мы поговорили с Сергеем Комаровым, руководителем отдела антивирусных разработок и исследований компании "Доктор Веб".
Предлагаю договориться так: компьютерное пространство и компьютерная же безопасность. Пожалуй, сейчас не встретишь людей, не знающих понятия "компьютер". Именно так, в широком смысле. Будь то домашний компьютер, планшет или даже мобильный телефон, чья начинка сейчас куда более сложная, чем электронное устройство приборов, еще совсем недавно летавших в космос, или суперкомпьютер, или облачное хранилище терабайтов данных. Все эти электронные устройства формируют огромное и довольно разнообразное киберпространство, в которое мы вынуждены погружаться (или делаем это с радостью), проживая там наши киберчасы или даже кибержизни (они, кстати, вполне реальны). Неудивительно, что компьютерная среда, как любая среда обитания или производственной деятельности человека, нуждается в том, что быть безопасной, чтобы предоставлять человеку комфорт и чувство уверенности. В новом тысячелетии наблюдается повышенный интерес к интернет-пространству. Почему именно сейчас эта проблема стала такой актуальной? Собственно, исключительно потому, что Интернет и компьютеры де-факто стали неотъемлемой и значительной частью жизни человека и современного общества. Если раньше бортовой компьютер имели космические корабли и иногда самолеты, то теперь им оснащены практически все автомобили, а иногда и велосипеды! Сейчас никого не удивить такой опцией. Компьютеры есть практически в каждом доме, школьники получают домашние задания, которые нужно делать в Интернете, иногда им ставят оценки в электронный дневник. Спортсмен, выходя на тренировку, почти всегда обвешивается всевозможными датчиками, измеряющими его пульс, темп, шаги и передающими все это на его мини-компьютер - часы, которые он надевает на руку. Таким образом, компьютеры и Интернет, проникнув в нашу жизнь так глубоко, что мы уже не представляем, как можем без них обходиться, естественным образом вызвали к себе интерес и стали актуальной проблемой. Какие угрозы существуют в современном киберпространстве? Не могли бы Вы привести их классификацию? Угроз существует множество, как и их классификаций. Их описание здесь и сейчас, я боюсь, вызовет приступ скуки у наших читателей и заставит их переключиться на что-то более живое интересное. Думаю, что нужно сказать о главном. Все существующие современные угрозы созданы для того, чтобы наносить урон и через него приносить прибыль своим создателям. Подавляющее большинство компьютерных угроз - это угрозы, направленные на простого конечно пользователя компьютера, планшета, мобильного телефона. Но чтобы атаковать такого вот простого Ивана Сидорова, злоумышленники часто создают сложные системы, которые, например, поражают сначала компьютер системного администратора какого-нибудь веб-сайта, похищают у него администраторский пароль, с помощью которого злоумышленники инфицируют сервер этого веб-сайта, а там уже поджидают того самого Ивана, а заодно с ним и нас с вами. В том случае, если мы посетим такой сайт, нам незаметно или под видом легальной программы предложат установить вирус, причем это будет вирус для Windows, если мы зашли с домашнего компьютера, или вирус для мобильного телефона или смартфона, если мы пришли с него. И второе, о чем нужно сказать, а вернее, повторить: вирусов очень и очень много, и ежедневно их становится на десятки тысяч больше. В нашей стране существует законодательная база, регулирующая вопросы киберпреступности. Насколько она эффективна? Киберпреступность в этом плане ничем не отличается от любой другой преступности. В мире киберпреступлений мы имеем зеркальное отображение того, что происходит в реальном мире. Безнаказанность влечет за собой всплеск преступности. И, по нашему мнению, законодательная база здесь не играет существенной роли. Законы у нас есть, но их нужно соблюдать. А следить за соблюдением закона гораздо сложнее, чем говорить об ужесточении законодательства. Мы же наблюдаем то, что вокруг говорят об увеличении штрафов, сроков, о борьбе с преступниками, но никто не говорит, что существующее законодательство не соблюдается. Очевидно, что в таких условиях необходимо говорить об эффективности органов, следящих за законопорядком, а не об эффективности базы. Прошлый год был урожайным на количество новостей о киберугрозах. Какая схема мошенничества Вам наиболее запомнилась? Год был урожайным на новости, но среди них не было каких-то новых или уникальных схем. Я бы выделил, удивляясь, те очень простые схемы, которые по-прежнему собирают урожай жертв. Например, когда вам приходит СМС якобы от Центрального банка РФ, где сообщается, что ваша карта заблокирована, и просят позвонить по простому номеру мобильного телефона. Жертва звонит, получает инструкции, следуя которым, сама передает злоумышленникам данные своей карты. Прокомментируйте, пожалуйста, нашумевшую историю с атаками на американские компании и издательства (Apple, New York Times, Wall Street Journal и Washington Post, Facebook и другие). Действительно ли возможно, что атаки проводились из штаба китайской армии в Шанхае? Теоретически такое возможно. Практически же найти реальные следы хорошо подготовленной атаки очень трудно. У нас нет каких-либо данных, кто на самом деле стоял за этими атаками. Есть ли у Вас данные о том, какой процент российских компаний осознают угрозу со стороны киберпространства и используют специальные методы защиты? Более ли ответственны в этом плане компании в Америке, Европе и Азии? Осознают, думаю, все. И в России, и за рубежом. Защищаются тоже почти все. А вот насколько защита успешна и эффективна - определяется множеством факторов. В первую очередь это квалификации IТ-персонала, которая определяет все. Но и она не будет панацеей, если вам противостоит грамотный, высококвалифицированный преступник, который очень хочет вас взломать. Нет неуязвимых систем, как в реальной жизни, так и в киберпространстве. Компании каких отраслей и сфер деятельности наиболее подвержены кибератакам? Наиболее подвержены атакам самые незащищенные системы. Это никак не связано с отраслью деятельности. Киберпреступник найдет, чем у вас поживиться. Сотрудники организаций все чаще предпочитают вести дела через мобильные устройства. Можно ли говорить, что для корпоративного сектора наиболее опасной является ОС Android, а другие мобильные платформы, такие как iOS, Windows Phone, Blackberry и др., практически полностью безопасны и не нуждаются в антивирусах? Android невыгодно отличается сейчас от других систем в плане безопасности открытостью своей инфраструктуры. Но именно это позволило ему стать самой распространенной мобильной операционной системой в мире. С чего стоит начать тем, кто хочет обезопасить себя и свою компанию? По Вашему мнению, что лучше: доверить свою безопасность профессионалам или обойтись собственными силами? Начать стоит с расчетов, в первую очередь, рисков и мер, снижающих эти риски. И, конечно же, доверять лучше профессионалам, которые обучат вас и ваш персонал тому, как обеспечивать компьютерную безопасность. Это всегда должен быть комплекс мер, и чем шире он будет, тем эффективнее. Невозможно добиться результата, если у вас будет один грамотный специалист или даже команда, а все остальные "ни сном, ни духом". Все должны быть вовлечены. Предупрежден - значит вооружен, гласит поговорка. Работает ли Ваша компания с клиентами в области повышения их информированности о разного рода угрозах? Да, конечно. Мы постоянно информируем наших клиентов и интернет-сообщество в целом о новых серьезных угрозах и эпидемиях. Мы организуем конкурсы, семинары, которые преследуют своей целью повышение компьютерной грамотности пользователей. В частности, у нас активно развивается уже набравший десятки тысяч пользователей образовательный некоммерческий проект ВебIQметр. Как происходит отслеживание атак и изучение вирусов (какие этапы, с помощью каких механизмов, много ли человек работает над этим в вашей фирме)? У нас есть несколько (довольно много) источников получения новых образцов угроз. Наши специалисты и автоматические средства постоянно следят за обстановкой, мы анализируем частоту появления того или иного образца, разумеется, изучаем его "содержимое" и функционал, и на основе комплекса полученных данным принимаем меры по снижению риска заражения наших пользователей. Расскажите о принципах безопасной работы в интернет-пространстве для корпоративных сотрудников. Они просты, и общими словами эти принципы уже давно выразил Козьма Прутков, сказав "Бди!" и "Зри в корень". Разумеется, машины должны быть защищены надежными антивирусными средствами, но главное - чтобы пользователь, сидящий за компьютером, был начеку, не открывал подозрительных файлов, не переходил по сомнительным ссылками, лишний раз проверял, от кого на самом деле ему пришло это странное письмо. Это позволит минимизировать риск заражения. Прогнозирование - это важная составляющая работы антивирусной компании. Чего стоит ждать пользователям от вирусописателей? Какие тенденции намечаются в киберпространстве? Ничего хорошего ждать не приходится. На протяжении уже многих лет негативная тенденция только нарастает. Компьютерных угроз становится все больше, и это лавинообразный рост. И мы не ожидаем перелома этой тенденции, по крайней мере, пока для этого нет никаких предпосылок. Как вы думаете, наступит ли такое время, когда безопасность в Сети будет стопроцентной, а хакерам не за что будет получать свой хлеб? (смеется) Это, вероятно, произойдет где-то между победой мировой революции и полным искоренением преступности как явления человеческого общества. Благодарим Вас за интервью! Продукты компании "Доктор Веб" представлены в каталоге "Interface" |