О новой мировой гонке вооружений «КП» поговорила с экспертом по кибербезопасности Станиславом Котерадзе Одним кликом оставить без света целый город
- Сегодня часто можно встретить слова, которые начинаются на «кибер», даже фильм-апокалипсис такой вышел.
- В переводе с английского это означает «виртуальный», «связанный с информационными технологиями», - говорит Станислав Котерадзе. - Фильмы-катастрофы про хакерские атаки снимали и в 90-х. Но тогда их не воспринимали всерьез, а теперь очевидно: с помощью кибератаки действительно можно погрузить во мрак целые города. Свежий пример - в конце января хакеры полностью отключили на несколько часов электричество в Иерусалиме. А в конце декабря по вине хакеров без света остались жители Центральной и Западной Украины.
Вообще прошлый год получился урожайным на кибератаки. Взломали медиакорпорацию Sony - в Сеть попали 200 Гб личных данных голливудских знаменитостей, оказались обнародованы десятки сценариев и даже готовые фильмы! Тревожным звоночком для США был взлом Агентства управления персоналом: утекли данные на 20 с лишним миллионов госслужащих с номерами страховок, резюме, отпечатками пальцев и т. д. Это как если бы у нас взломали центральные серверы Федеральной миграционной службы и Министерства внутренних дел одновременно.
Нужно понимать: смартфоны, ноутбуки с Wi-Fi и облачные технологии - это лишь малая толика прогресса. Если раньше за работу электростанции отвечала большая бригада специалистов, то сегодня все автоматизировано. Что неизбежно несет с собой угрозу взлома через интернет или вручную: принес сотрудник флешку с вирусом, воткнул ее в систему управления центрифугами в Иране - и все, работа целого ядерного объекта в Натанзе была парализована.
Киберпреступников очень часто интересует банковский сектор и биржи, ведь на этом можно неплохо заработать. Широко известна атака на банк Citigroup несколько лет назад, когда хакеры «наказали» банкиров на 2 млрд. долларов.
О секретах переписки
- После разоблачений Эдварда Сноудена все озаботились перепиской в социальных сетях...
- Есть золотое правило: то, что было хоть раз опубликовано в интернете, там останется навсегда. Человек должен быть готов, что его снимки, выложенные в фотоальбом Одноклассников, Вконтакте или Фейсбука, даже после удаления из аккаунта останутся на серверах. То же самое касается облачных сервисов, которые, к примеру, предлагает Apple пользователям iPhone. А личную переписку в телефоне, электронной почте или социальной сети взломать вполне реально даже малолетнему хакеру. Например, почту главы национальной разведки США взломал школьник.
Как альтернатива сейчас существуют мобильные мессенджеры вроде Viber, WhatsApp и отечественного Telegram. Их взломать тоже можно, но на это требуется больше времени. Во многом именно поэтому, скажем, запрещенная в России террористическая организация ИГИЛ координирует свои действия именно с помощью WhatsApp.
- Когда упал очередной «Боинг», СМИ писали, что хакеры с земли могли вмешаться в управление самолетом. Такое возможно?
- В апреле 2015 года некий хакер по имени Крис Робертс утверждал, что он смог во время полета получить доступ к управлению самолетом через мультимедийную систему. Причем этот фокус ему якобы удалось проделать чуть ли не с десяток раз. Но авиационные эксперты и мои коллеги пришли к выводу: хакер несколько приукрасил свои достижения. Пока это невозможно.
Теневой интернет и китайские шпионы
- Правда ли, что наряду с привычным существует и некий теневой интернет?
- Да, существует теневой интернет, или DarkWeb. Говоря об этой зоне Сети, как правило, имеют в виду сервис Tor. Он был разработан в начале 2000-х как проект исследовательской лаборатории ВМС США, а в 2002 году рассекречен и предан огласке. Это анонимная сеть, отследить действия человека, пользующегося Тоr, практически невозможно. Большая головная боль многих спецслужб.
Преступники создают в Tor свои сайты и через них торгуют оружием, наркотиками, распространяют детскую порнографию за криптовалюту - биткоины. Таким способом они обеспечивают себе полную анонимность.
Долгое время в Tor существовал крупный проект, который назывался «Шелковый путь», или Silk Road. Тут можно было купить все что угодно: краденые кредитки, запрещенные товары, даже заказать киллера. Его создатель американец Уильям Ульбрихт, опьяненный миллиардным оборотом и безнаказанностью, захотел известности и решил дать анонимное, как он считал, интервью. На его след тут же вышли сотрудники ФБР, и в 2013 году этот ресурс закрыли. Но в Tor осталось еще множество похожих рынков.
- Много говорят про китайских хакеров.
- Китай построил национальную систему виртуальной защиты: так называемый Великий китайский файрволл, который практически полностью закрыл местный сегмент интернета от внешнего мира. Одновременно в Поднебесной решили, что лучшая оборона - нападение. И создали кибервойска, которые воруют, к примеру, закрытые данные из западных промышленных гигантов, поднимая китайскую промышленность. Не зря появились китайские истребители ChengduJ-20 и ShenyangJ-31, удивительно похожие на американские F-22 Raptor и F-35.
Америка до поры до времени терпела. Переломным моментом стал демарш США, когда они обвинили пятерых офицеров Народно-освободительной армии Китая из «хакерской» воинской части № 61398 в Шанхае в кибершпионаже и потребовали их экстрадиции. От действий китайских хакеров пострадали промышленные гиганты вроде сталелитейной US Steel и ядерной Westinghouse Electric Co, компьютерной Alcoa и других.
Обама вкладывает миллиарды
- А как обстоят дела с кибербезопасностью в США?
- Они одними из первых создали военизированные киберподразделения во всех родах войск, подчинив их Киберкомандованию. Руководитель - ставший известным после разоблачений Сноудена глава Агентства национальной безопасности (АНБ) США адмирал Майкл Роджерс. Базируется Киберкомандование в местечке Форт Мид, штат Мэриленд. Внушительная армия специалистов: десятки тысяч человек.
Обама уделяет большое внимание вопросам кибербезопасности. Недавно отметил необходимость увеличения бюджета на эти цели до 19 миллиардов долларов в следующем году! Причем только на кибератаки предлагается выделить 7 миллиардов. Вопрос: кого собираются атаковать?
Роджерс прямо говорит о том, что Россия и Китай сегодня основные соперники (читай: противники) США в этой сфере.
Подобные заявления на уровне первых лиц Соединенных Штатов свидетельствуют о запуске новой гонки вооружений, только теперь речь идет о кибероружии.
Аналитики говорят о значительном увеличении расходов на обеспечение кибербезопасности в Китае. А у нас весь бюджет Минобороны РФ на 2016 год составляет 1,399 триллиона рублей (около 17 с половиной миллиардов долларов).
- То есть Россия пока еще не полноправный участник гонки кибервооружений?
- Отечественные кибервойска появились только весной 2014 года. Эта крайне закрытая и престижная структура функционирует в недрах Генерального штаба Вооруженных сил и насчитывает несколько сотен сотрудников. В основном программистов из МГТУ им. Баумана, Военной академии им. Можайского и других профильных заведений. Сегодня их работа только выстраивается. Хотя, учитывая особенность русского человека, способного на невозможное, не исключаю громких побед российского кибероружия в ближайшем будущем.
СПРАВКА «КП»
Станислав КОТЕРАДЗЕ, 28 лет, руководитель компании «ИнфоТек 21», эксперт в области кибербезопасности, автор научных статей и публикаций по тематике информационной безопасности, слушатель Президентской академии (РАНХиГС).
НА ЗАМЕТКУ
Интернет для «чайников»
Несколько простых советов - как обезопасить компьютер и мобильные устройства.
Пароль почты и аккаунта в соцсети стоит составить из комбинации заглавных и строчных букв, цифр и служебных символов. Чем больше их в пароле, тем лучше.
Привяжите свою почту к номеру мобильного телефона и пользуйтесь «двухфакторной аутентификацией». То есть при заходе в почту вам будет приходить на телефон оповещение и уникальный код.
Существуют сайты с адресами, довольно похожими на общеизвестные. Например, vc.com вместо vk.com или ranbler.ru вместо rambler.ru. Вводя свои данные на таком сайте, вы автоматически передаете их злоумышленникам.
Важную информацию, фотографии и документы лучше всего хранить отдельно - на переносных жестких дисках и флешках большой емкости.
Регулярно обновляйте программное обеспечение и пароли на домашних роутерах Wi-Fi. Через них можно снимать весь ваш исходящий и входящий трафик.
Если опасаетесь за безопасность, заклейте на компьютере веб-камеру и микрофон. Есть вирусы, которые позволяют удаленно записывать картинку с экрана и звуки в помещении.
Не берите бесплатные флешки, которые раздают на улицах. На них может быть записан вирус, который автоматически распакуется на ваш компьютер.
С большой осторожностью пользуйтесь общедоступными беспроводными сетями, часть из них могут содержать в себе т. н. снифферы - программы для анализа сетевого трафика, перехватывающие логины и пароли. Купите хороший маршрутизатор ролтер http://secur.ua/setevoe-oborudovanie/marshrutizatory/, который поможет вам оградить себя от киберпреступников.
Материалы публикуемые на "НАШЕЙ ПЛАНЕТЕ" это интернет обзор российских и зарубежных средств массовой информации по теме сайта. Все статьи и видео представлены для ознакомления, анализа и обсуждения.
Мнение администрации сайта и Ваше мнение, может частично или полностью не совпадать с мнениями авторов публикаций. Администрация не несет ответственности за достоверность и содержание материалов,которые добавляются пользователями в ленту новостей.
