Предновогодние рассуждения о кибербезопасности, 2014 Михаил Ваннах

Предновогодние рассуждения о кибербезопасности, 2014

Михаил Ваннах

Опубликовано 23 декабря 2013

Предновогодняя неделя — самое подходящее время для оглашения прогнозов. Ну а гадания «раз в крещенский вечерок», как рассказал ещё В. А. Жуковский, должны сопровождаться некоторой долей жути. Так что прогнозы относительно кибернетических угроз и, соответственно, борьбы с ними, которые предлагает вниманию компьютерной общественности корпорация Symantec, идеально соответствуют архетипу самых длинных ночей года…

Вообще 2013-й был на редкость благоприятным для специалистов кибербезопаснеости, к которым и относится Symantec. Значительная часть заслуг в этом принадлежит Эдварду Сноудену, о разоблачениях которого писали не только компьютерные издания, но и вся пресса планеты, избавленная от извечной проблемы — чем заполнять полосы и эфир в «мёртвый сезон» отпусков. И то, что было очевидным для людей, знакомых с компьютерной тематикой, ещё в девяностые, ныне стало достоянием широких народных масс, осознавших, что они живут в хрустальном мире…

Чем симпатичен подход к прогнозированию, применяемый экспертами Symantec, так это оптимизмом. Они рассматривают выявившиеся угрозы и их массовое осознание как Challenge, вызов. Возможность дать на него достойный ответ является благоприятным шансом. И сейчас такой шанс получает, по их мнению, The Onion Router («луковый роутер») — анонимизатор Tor. Им будут пользоваться уже не только знатоки и любители компьютерных технологий, но и всё больше обычной публики.

Причём сценарий, по которому это может произойти, Symantec предлагает очень интересный. Согласно её мнению, инициатором продвижения Tor в массы выступят нынешние подростки. Юноши и девушки, как известно всем и подтверждено исследованием кибертихушников.Teen Identity Theft, исполненным Институтом семейной сетевой безопасности, очень озабочены приватностью. Правда, приватность эту подрастающее поколение сохраняет в основном от собственных родителей… Тем не менее использование закрытых сетей и шифрования в этих целях может оказаться вполне полезным и для защиты от Всевидящего Ока

Когда-то Фредерик Пол и Сирил Корнблат написали роман «Торговцы космосом» — о рекламном агентстве, обслуживающем колонизацию Венеры. И вот одна из стратегий этих рекламщиков состояла в том, что любовь и ненависть к брендам надо привить с детства, маркируя шоколадки тем лейблом, к которому нужно воспитать предпочтение, а полезные для пищеварения школьные завтраки — тем, к которому надлежит внушить отвращение. Выросши, дети реализуют свои потребительские предпочтения… Так и тут: подростки, привыкшие шифроваться от родителей, сохранят вкус к кибербезопасности и в своём быту!

Ну а как человек ведёт себя в быту, так же примерно он будет действовать и на службе. Во всяком случае эксперты Symantec на это надеются… Дело в том, что кража данных уже представляет для бизнеса очень серьёзную проблему. Чего стоит хотя бы история с кражей данных сорока миллионов кредитных и дебетовых карт, произошедшая в известной американской сети розничной торговли Target с 27 ноября по 15 декабря 2013 года, на пике сетевых и офлайновых распродаж…

Страдают от незаконной сетевой активности и политики: так, отечественным хакерам удалось утянуть у одной из османских политических партий личные данные 54 миллионов жителей Турции (интересно, зачем). И как бы весь сетевой мир ни трепетал перед китайскими кибервоинами, даже Народный банк Китая стал недавно жертвой массированной DDoS-атаки, по слухам, учинённой в отместку за недружелюбные действия монетарных властей Поднебесной в отношении криптовалюты Bitcoin…

А ведь угрозы киберпространства становятся все более и более профессиональными. Подобно экспертам кибербезопасности, сетевым сыщикам-консультантам, онлайновым шерлокхолмсам, преступный мир обзаводится своими экспертами — компьютерными мориарти, наёмниками от клавиатуры. К их числу Symantec относит китайскую хакерскую группу «Скрытные Рыси» (HyddenLynx), предлагающую внаём услуги по кибервзлому, новый вид преступного бизнеса… Теперь не нужно обладать техническими знаниями, достаточно иметь вывернутые наизнанку представления о добре и зле…

Впрочем, «Компьютерра» давным-давно писала о том, что основную роль в киберпреступности играют не технические знания, а некоторый навык в «социальной инженерии». А ведь одними из наиболее динамичных структур сетевого мира являются именно социальные сети. И понятно, что навыки «социнженеров» никак не могли не пересечься с «соцсетями». И Symantec предупреждает, что ни одна, даже «самая нишевая» социальная сеть, вроде сообщества любителей вязки из собачьей шерсти, не будет обойдена вниманием кибермошенников.

Причём психологически это очень легко объяснить. Человек попадает в среду, которую воспринимает как тесный круг друзей и единомышленников. Расслабляется, как расслаблялся кроманьонец, присев у костерка в родной пещере… А тут на него и набрасывается киберупырь, вытягивающий жизненно важную информацию. Чем неожиданнее и подлее — тем успешнее. Так что, в связи с прогнозируемым ростом соцсетей, неизбежно вырастет и число преступлений, совершённых в их среде!

Но неосторожность проявляют не только люди. Вот на подходе гигантский и быстрорастущий рынок «интернета вещей». «Компьютерра» подробно рассказывала и о взломе медицинского оборудования, и о телевизорах, следящих за своими владельцами… И о том, что Ассоциация по аудиту и контролю информационных систем весьма встревожена тем, что пользователи хоть и обеспокоены кибербезопасностью, но мало что делают для её достижения, мы тоже писали («Риски “интернета вещей”»). 

Но Symantec вводит вообще новый образ, пишет о грядущем в следующем году преобразовании «интернета вещей» в «интернет уязвимостей»… По мнению экспертов, «интернет вещей» растёт слишком быстро, предлагаемые вниманию потребителей подключённые устройства не только уязвимы перед кибератаками, но и не имеют механизмов оповещения о выявленных уязвимостях. И механизма «латания» этих уязвимостей, подобного «заплаткам» на ОС, пока тоже нет.

Поэтому, по мнению Symantec, следующий год будет ознаменован большим количеством кибератак в отношение самых новых сфер «интернета вещей». Да, к защите атомных электростанций и систем управления воздушным движением внимание было приковано давно (хотя проблемы, похоже, есть и здесь…) Но сегодня надо защищать и системы управления дорожным движением (Symantec считает правдой взлом систем тоннеля в Израиле), и медицинское оборудование, и энергетическую инфраструктуру…

А есть и ещё одна, очень массовая и очень уязвимая сфера. Мы уже рассказывали о прогнозах, согласно которым к 2017 году смартфоны могут оказаться умнее своих хозяев («Смартфон становится смышлёней владельца»). Но смартфон, повсюду сопутствующий человеку, может оказаться и источником очень серьёзной уязвимости. Symantec говорит о ней игриво: мол, люди доверяют тем, с кем спят, а 48% пользователей спят в компании своих смартфонов… И не предполагают, что близкие сердцу гаджеты коварно собирают о них массу сведений.

Да и сами люди ведут себя поразительно легкомысленно. Например, очень успешно «поработало» мобильное приложение, которое позволяло заполучить вожделенные дополнительные лайки в Instagram. Для этого требовалась сущая ерунда: любознательной программульке следовало лишь сообщить свой логин и пароль… И что же? На столь тупую «разводку» клюнуло более 100 тысяч человек информационной эры!.. Так что главные проблемы, как всегда, не в технологиях!

К оглавлению