Андрей * предлагает Вам запомнить сайт «Будни мужчин. Все что нам интересно - про политику, ремонт и обо всем остальном.»
Вы хотите запомнить сайт «Будни мужчин. Все что нам интересно - про политику, ремонт и обо всем остальном.»?
Да Нет
×
Прогноз погоды

Поиск по блогу

Наталья Касперская: Ваши айфон и «Самсунг» совсем не ваши, смиритесь с этим

развернуть
Наталья Касперская: Ваши айфон и «Самсунг» совсем не ваши, смиритесь с этим

Известный специалист по информационной безопасности, президент ГК InfoWatch и сооснователь «Лаборатории Касперского» рассказала, как Запад нас контролирует посредством цифровых технологий
Наталья Касперская не выходит в интернет через Wi-Fi в кафе - хакерам к ней подобраться непросто. Фото: Личный архив
Наталья Касперская не выходит в интернет через Wi-Fi в кафе - хакерам к ней подобраться непросто.

ПОД УГРОЗОЙ ВТОРЖЕНИЯ

- Насколько мы зависим от иностранного программного обеспечения, компьютеров? Возможно ли, например, заблокировать нам Windows?

- Теоретически очень даже возможно. Сейчас почти весь софт и «железо» имеют удаленное управление, которое привязано к поставщику. Вы привели пример с Windows. Его можно отключить, отсылая обновление пользователю. Но то же самое можно сделать почти с любым программным обеспечением или оборудованием. В большинстве случаев оно имеет встроенные модули, которые обращаются к поставщику за какой-то информацией. А это означает возможность удаленного влияния на систему, вплоть до отключения.

Можем ли мы остаться без компьютеров из-за санкций и кто следит за нашими мобильными?

- А могут нам точно так же удаленно отключить какие-то системы жизнеобеспечения? Например, недавно из Лондона пригрозили кибератаками на энергосистему - попросту отключить свет.

- Если энергосистема имеет управляемые модули, связанные с интернетом, - это сразу означает резкое снижение уровня ее защищенности. По двум причинам: возможны доступ хакеров в систему и вмешательство со стороны поставщика. Поставщик, как правило, хочет оставить себе доступ и обеспечивать техническую поддержку: если что-то сломалось, он может наладить систему удаленно. Кроме того, таким образом, он сохраняет своих клиентов, держа их постоянно на крючке. И если пользователь на крючке, негативные сценарии вполне возможны. Поэтому иметь инфраструктуру, зависимую от технологий стран, которые вводят против нас санкции, конечно же, опасно.

- А у нас есть что-то свое в этой сфере?

- К сожалению, в 1990-е и 2000-е мы старательно уничтожали те разработки, которые были в стране, - в области инженерных систем, компьютеров. В Советском Союзе была хорошая компьютерная база, и еще даже в 1980-х годах наше отставание было не таким сильным. Сегодня отставание значительно.

Сейчас страна пытается возрождать какие-то технологии. К примеру, у нас есть собственные процессоры, их несколько, но они пока по техническим характеристикам сильно отстают от западных. Хотя здесь надо понимать, для чего эти процессоры нужны. Например, в энергосистемах многое дробится на довольно простые функции, для выполнения которых достаточно простых процессоров. Их можно заместить. Но нужна государственная воля и нужно понимание, зачем нам это.

МЫ ВСЕ ПОД КОЛПАКОМ

- Получается, иностранное программное обеспечение открывает возможность слежки за пользователем. Но ведь оно стоит на большинстве наших устройств, в том числе в министерствах, госкорпорациях.

- Есть два возможных типа слежки. Первый - массовая слежка. Социальные сети, смартфоны, фитнес-браслеты и все другие персональные гаджеты так или иначе собирают данные пользователей, а следовательно, следят за ними. Например, через iCloud - если мы говорим про айфон. Если это Android - через свои гугловские платформы. Все данные собираются на платформе, анализируются и продаются третьим компаниям для предоставления адресной рекламы.

Второй вид слежки - профессиональная, за конкретным лицом, интересным противнику. Скажем, за чиновником, который знает что-то важное. Для этого, как правило, на смартфон сажается какая-то троянская программа, вирус, это не очень сложно. Подсаживают их различными способами. Через СМС-сообщение, приглашение в игре, предложение в соцсети посмотреть какую-то ссылку. Ребята, которые это все разрабатывают, как правило, хорошо владеют социальной инженерией и делают такие предложения, на которые конкретные люди откликаются и кликают. А дальше вирус-шпион следит за всем, что проходит через мобильное устройство нужного человека. Сейчас чиновники все чаще ходят с простыми кнопочными телефонами-звонилками - это теперь становится хорошим тоном, и это правильно.

- А через компьютер что, следить нельзя?

- Если компьютер подключен к корпоративной сети и никуда не выносится, то злоумышленникам нужно взламывать саму корпоративную сеть, а это гораздо более сложная задача, чем внедриться в смартфон. Если же человек ходит со своим рабочим ноутбуком везде, цепляется к Wi-Fi-сетям в любых кафешках - понятно, что рано или поздно он какую-нибудь виртуальную гадость подхватит.

- Пример можно привести - чем это чревато?

- Знаменитая утечка с сервера демократической партии в США перед президентскими выборами, которая плохо сказалась на репутации Хиллари Клинтон. Виноватыми, как всегда, назвали русских хакеров, они нынче во всем виноваты. Но прежде чем злобные хакеры якобы что-то взломали, были грубо нарушены правила безопасности. Конфиденциальная информация была вынесена из секретной сети. Если бы злые хакеры взломали сервер, это была бы одна история. А так секретные данные оказались на домашнем компьютере - разве можно в такой ситуации говорить о безопасности?

Рис.: Катерина МАРТИНОВИЧ

Рис.: Катерина МАРТИНОВИЧ

БОЕВЫЕ ВИРУСЫ

- Хакеры реально могут влиять на мировые события?

- Что такое кибервойны? С технической точки зрения это написание вирусных программ либо кодов, которые нацелены на выведение из строя инфраструктуры противника либо воровство информации. Один из первых и самых известных примеров кибероружия - вирус Stuxnet, который был обнаружен в 2010 году. От момента его разработки и до момента обнаружения прошло три года, это крайне много в антивирусном мире - обычно счет идет на часы, а то и минуты. Это была очень крутая, высококвалифицированная разработка. В ней признались сразу две спецслужбы - американская и израильская. И публично заявили, что хотели воздействовать на ядерную программу Ирана. Действительно, в Иране были выведены из строя центрифуги на заводе по обогащению урана. Но, кроме того, вирус заразил целый ряд объектов и в России, и в Великобритании, и в других частях света. Это проблема любого вирусного оружия - выпустив его, разработчик уже не имеет над ним контроля. Кроме того объекта страны-противника, на который это оружие было нацелено, оно может вывести из строя и любой другой объект в другой стране.

Специфика кибер­оружия также в том, что в отличие от обычного оружия непонятно, кто в тебя «стреляет». В большинстве случаев, где-то в 95%, авторство компьютерных вирусов установить не удается.

- А как же «русские хакеры»? Национальность у вируса можно определить?

- Если разработчик не хочет, определить эту национальность невозможно. Доказательства «российскости» хакеров бывают ведь смешными - например, что комментарии в коде написаны на кириллице. Или что программа писалась в то время, когда в Москве рабочие часы - как будто у хакеров нормированный рабочий день. Это как если бы зло­умышленник, совершив преступление, оставлял на месте пуговицы от своего пиджака, свои волосы, а еще клал бы паспорт, чтобы его уж точно узнали, без всяких сомнений. Раздуваемый в западных СМИ образ русских хакеров - это потрясающе талантливые и удивительно эффективные ребята, которые могут даже навязать президента другой стране. Но почему-то при этом они не в состоянии спрятать свои следы.

- На государственном уровне должна быть какая-то система защиты от такого рода угроз?

- В большинстве стран созданы специализированные центры, которые занимаются защитой от массовых угроз. У нас тоже есть ГосСОПКА - Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Там занимаются угрозами, которые прямо или косвенно могут нанести урон государству, государственным информационным системам.

Источник →


Опубликовано 11.10.2018 в 06:39
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Oceano O
Oceano O 14 октября, в 07:55 Фух, у меня НТС - можно не переживать)))) Текст скрыт развернуть
0
Показать новые комментарии
Показаны все комментарии: 1
Привычки водителей, которые …

Привычки водителей, которые наносят вред автомобилю

16 окт, 17:49
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Случайные изобретения, котор…

Случайные изобретения, которые поменяли мир

16 окт, 12:30
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Сколько в 90-е зарабатывали братки

Сколько в 90-е зарабатывали братки

16 окт, 12:29
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
В России набирает обороты по…

В России набирает обороты подпольная эвтаназия Нужно ли разрешать эвтаназию?

16 окт, 12:16
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
НУЖНЫ ЛИ ЖЕНЩИНАМ ОТКРОВЕННЫ…

НУЖНЫ ЛИ ЖЕНЩИНАМ ОТКРОВЕННЫЕ КОМПЛИМЕНТЫ?

16 окт, 12:14
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Водяной теплый пол своими руками

Водяной теплый пол своими руками

16 окт, 10:19
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Денежные войны или почему ру…

Денежные войны или почему русские и американцы по-разному относятся к семейному бюджету

16 окт, 07:18
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
НЕ СОВСЕМ ПРАВДИВЫЕ «ФАКТЫ»,…

НЕ СОВСЕМ ПРАВДИВЫЕ «ФАКТЫ», ИЗВЕСТНЫЕ НАМ С ДЕТСТВА

16 окт, 07:16
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
ПАССАЖИР САМОЛЕТА УВИДЕЛ ЧЕЛ…

ПАССАЖИР САМОЛЕТА УВИДЕЛ ЧЕЛОВЕКА В ОБЛАКАХ

16 окт, 07:12
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Не пора ли нам замахнуться н…

Не пора ли нам замахнуться на Вильяма, понимаете ли, нашего Шекспира?

16 окт, 00:38
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0

Здоровье

15 окт, 16:30
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Сложные жизненные ситуации, …

Сложные жизненные ситуации, которыми делятся люди

15 окт, 15:02
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
ТОП-25: Самые крупные когда-…

ТОП-25: Самые крупные когда-либо совершенные кражи, набеги и ограбления

15 окт, 14:56
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Встать на сторону мужа или сестры?

Встать на сторону мужа или сестры?

15 окт, 14:00
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Топ 10 Самое крепкое пиво

Топ 10 Самое крепкое пиво

15 окт, 11:59
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Уникальный моддинг компьютер…

Уникальный моддинг компьютера в журнальном столе

15 окт, 11:51
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Самоделки для хулиганов

Самоделки для хулиганов

15 окт, 11:48
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
А.П Чехов о правильном русск…

А.П Чехов о правильном русском питании

15 окт, 07:07
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
ПОД ВОРОНЕЖЕМ ИССЛЕДОВАТЕЛИ …

ПОД ВОРОНЕЖЕМ ИССЛЕДОВАТЕЛИ ОБНАРУЖИЛИ ВРЕМЕННО-ПРОСТРАНСТВЕННЫЙ ПОРТАЛ

15 окт, 06:54
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
ЛЮДИ В ЧЕРНОМ: ТАЙНЫЕ АГЕНТЫ…

ЛЮДИ В ЧЕРНОМ: ТАЙНЫЕ АГЕНТЫ ВСЕЛЕННОЙ

15 окт, 06:49
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Читать

Последние комментарии

Андрей Пв
Евгения Болотова
Maxim Yushkin
Да кто-нибудь мз табора на себя вину за баро возьмет... :(
Maxim Yushkin Как ходят в гости к цыганским наркобаронам
Oceano O
Евгения Болотова