Человек, находящийся все время в онлайне (в Сети) и в интач (в зоне доступа мобильной связи) на работе, дома, в ресторане и даже на собственной свадьбе, — уже довольно привычное дело для современных больших городов. Компьютерные системы проникли во многие сферы, и теперь значительная часть привычных операций совершается с их помощью: покупка продуктов и билетов, оплата парковки, услуг, счетов и т. д.
Не только жизнь частных граждан зависит от компьютерных систем, но и деятельность государственных учреждений, аппаратов правительств и президентов, крупных корпораций, банков, бирж и проч.
За последнее десятилетие в связи с развитием компьютеризации увеличились масштабы совершения злодеяний в киберпространстве. Если раньше действовали с целью самоутверждения или развлечения, то сейчас часто работают организованные преступные группировки. Разработки некоторых операций (по примеру Stuxnet) обходятся в миллионы долларов и задействуют сотни специалистов.
Достаточно привести несколько примеров, чтобы осознать зависимость человечества от злых умыслов киберпреступников. Первая в мире скоординированная кибератака, направленная против государства и его политических и экономических структур, обрушилась на Эстонию весной 2007 г., парализовав работу многих серверов банков, правительственных организаций, СМИ. Из-за спамерских атак летом
В 2010 г. произошел переход на качественно новый уровень в технологиях зловредов. Общее количество атак через Интернет и локальных инцидентов превысило 1,9 млрд., самые значительные из которых:
• троянцы-вымогатели. Вредоносные программы блокировали работу операционной системы или доступ в Сеть и требовали отправить sms на платные номера для получения кода разблокировки. По данным МВД России, масштаб проблемы огромен, доход, полученный незаконным путем одной из групп, обвиняемой в создании sms-блокеров, оценивается в 500 млн. рублей;
• Stuxnet. Этот червь оказался самым значительным по своему влиянию на индустрию событием не только минувшего года. Он примечателен тем, что это не просто вирус, парализующий интернет-коммуникации, а инструмент промышленного шпионажа. Stuxnet использует пять уязвимостей, к тому же была задействована одна в ПО Siemens WinCC. Помимо этого, основным новшеством является установление им специальной библиотеки, которая перехватывает функции промышленных систем, соответственно может влиять на управление промышленным объектом;
• атаки в Facebook и Twitter. Многочисленные инциденты в сетях, стремительно развивающих свою популярность, в основном совершались с целью распространения вредоносных программ. К концу года стали набирать обороты мошеннические операции, к примеру, «одолжи денег» и проч.;
• рост количества атак с помощью файлообменных сетей. Более 6 млн. пользователей были заражены таким образом;
• Aurora. Объектами атаки стали крупные компании, в том числе Google и Adobe. Злоумышленники, которые стоят за организацией атаки, планировали получить не только конфиденциальные данные пользователей, но и исходные коды ряда корпоративных проектов. Инцидент выявил серьезные бреши в системах безопасности и потенциальные цели атакующих — кибершпионаж и кражу конфиденциальной коммерческой информации. В будущем целевые атаки будут использоваться все активнее.
Киберпрогноз
Windows перестанет быть главной пользовательской операционной системой. Для корпораций она еще останется основной платформой, но домашний пользователь перейдет на альтернативные операционные системы. Уже сейчас количество пользователей, выходящих в Сеть не с Windows-устройств, практически сопоставимо с количеством Windows-клиентов.
Вне офисов корпораций компьютеры заменят мобильные устройства, которые будут удобными, простыми и миниатюрными. Имея одно основное устройство (вроде современного смартфона), пользователь сможет выходить в Интернет по беспроводной связи, синхронизироваться с любыми другими устройствами в помещении. Основным интернет-населением будут мобильные и устройства без пользователя — обменивающиеся информацией или передающие ее.
Виртуальное общение будет приближено к реальному, общение посредством клавиатуры останется в прошлом.
Интернет поделится на несколько сегментов: массовый, который будет предназначен для общения, развлечения, новостей, обмена информацией, мультимедиа; ограниченный, специализацией которого станут интернет-торговля, банковские счета, платежи, обмен важной информацией и т. д.
Социальные сети станут набирать все большую популярность. Проблема защиты личной информации и частной жизни будет ключевой в следующем десятилетии.
Угрозы
Число операционных систем увеличится, киберпреступникам станет очень сложно работать одновременно на нескольких платформах. Они встанут перед выбором: учиться разрабатывать вредоносные коды ко многим операционным системам и устройствам или специализироваться на Windows и атаковать корпорации, что с каждым годом будет требовать все больших финансовых вливаний.
Киберпреступность разделится на две группы, ориентированные на бизнес-сегмент, а также на домашнего пользователя. Первые будут заниматься коммерческим шпионажем, информационными атаками с целью черного пиара, кражами баз данных и т. п. Вторые займутся устройствами, контролирующими наше существование, передвижение и работу различных служб, обеспечивающих жизнедеятельность: изменение информации, взлом, кража, возможность бесплатного пользования ресурсами и проч.
Произойдет очередная смена поколений киберпреступников. «Старая школа», привыкшая работать с Windows, будет терять значительные масштабы деятельности, если не переключится на другие ОС. Им придется нанимать молодежь, специализирующуюся на новых платформах. Но такая ситуация долго не продлится, начнется передел зон влияний. Зловреды выйдут на тропу физического противостояния в реальной жизни.
Ботнеты (сеть зараженных компьютеров, использующихся для отсылки спама, кражи информации или выведения устройств из строя) вслед за постепенным вырождением пользовательских ПК будут также эволюционировать. На смену зомби-сетям из настольных компьютеров придут ботнеты, которые состоят из мобильных устройств, а в дальнейшем в бот-сети будет входить все большее число самых разнообразных гаджетов, имеющих доступ в Интернет.
Спамеры переориентируются с ПК на мобильные устройства и будут искать новые способы привлечения внимания пользователей. Уменьшение расходов на трафик и увеличение его скорости приведет к новым схемам назойливой рекламы.
Масштаб катастрофы, которую могут вызвать несколько скоординированных кибератак, вполне сопоставимы с массовой пандемией. Действия в Сети сейчас настолько хаотичны, что предсказать их последствия сложно и ведущим ученым, и компаниям-разработчикам безопасного ПО, и самим злоумышленникам для противостояния киберпреступности необходимо принять целенаправленные меры всемирного масштаба.
Способы защиты
Создание системы персональной идентификации каждого пользователя Сети, введение интернет-паспортов — такая система поможет обезопасить финансовые операции и приведет к уменьшению кибератак. В связи с тем что Интернет не имеет границ, преступления могут совершаться в отношении граждан и предприятий любой страны злоумышленниками, не являющимися гражданами этих стран и физически там не находящимися.
Интернет-интерпол — орган, объединяющий и координирующий работу национальных интернет-полиций. Для этого необходимо осуществить комплекс мер по унификации законодательства в отношении Сети и киберпреступлений:
• по уменьшению экономической привлекательности кибератак;
• по увеличению трудозатрат чтобы сделать этот процесс изнурительным;
• наказание за кибепреступления должны быть не менее строгими, чем за преступления в реальном пространстве;
• создание специальных кибертюрьм — «шарашек 2.0», где преступников принуждали бы работать над созданием ПО для безопасности.
С каждым годом корпоративным и домашним пользователям будет все более необходима комплексная защита компьютерных и мобильных устройств. Одного антивируса для безопасности будет уже недостаточно.
Устройства станут все более синхронизированы друг с другом, то есть в проверке на вирусы, и зловредам понадобятся смартфоны, чайники, холодильники, автомобили. В связи с этим только комплексная защита сможет помочь противостоять киберзлу.
О правилах «вождения» в Интернете
Евгений Касперский:
— Современные компьютерные сети были созданы по заказу министерства обороны США, за что военным большое спасибо. Однако из-за этого в модель сети было изначально заложено отсутствие идентификаторов пользователей, поскольку офицеры доверяли друг другу, а больше там никого не было. То есть сеть была создана для узкой группы людей, и причины ее контролировать остутствовали. Если использовать аналогию с автотранспортной системой, то, на мой взгляд, Интернет сейчас находится на стадии, когда нет ни прав, ни номеров, и делать можно все что угодно.
Пусть бы Интернет таким и оставался. Но современная экономика очень сильно зависит от компьютеров, поэтому его нельзя не контролировать. Мои идеи по этому поводу направлены на то, чтобы избавиться от всего плохого, что там есть, оставив все хорошее. Правила должны быть двух типов: для сетей общего пользования и для промышленных IТ-систем. Использование последних должно регулироваться государственными нормами, как это происходит, например, с электросетями.
Теперь о интернет-паспортах: если вы совершаете в Сети какое-то действие, которое может оказаться вредным для окружающих, предъявите паспорт. Разумеется, если вы что-то читаете, ведете или комментируете блог, то этого делать не нужно. Если же посылаете какую-то программу, заходите в банк, оставляете комментарий на ресурсе, который является СМИ, то, пожалуйста, легализируйтесь.
Из выступления в телепрограмме «Школа злословия» (канал НТВ).