Касперская: новые угрозы в сфере информации (лекция)


Москва, 31 марта — «Вести.Экономика»

Можно ли придумать лечение, до того как возникнет болезнь? Этот вопрос звучит одинаково странно как в медицине, так и в сфере кибербезопасности. Но смотреть в будущее все-таки стоит, чтобы в нужный момент была возможность оперативно реагировать на угрозы. На форуме Vestifinance президент группы компаний InfoWatch, сооснователь «Лаборатории Касперского» Наталья Касперская развеяла мифы о хакерах, антивирусах и нашей «частной» жизни в сети.

Касперская: новые угрозы в сфере информации (лекция)У борцов с хакерами и вирусами периодически возникает желание стать оракулами и гадать на кофейной гуще в попытке определить направление развития темной стороны интернета. Наталья Касперская рассказывает, что в итоге она в своей практике отказалась от этих идей. Она больше не пытается заслужить славу Кассандры, но постоянно проводит анализ новых угроз, которых становится все больше по ряду причин. Важно отметить, что достоверное прогнозирование сильно усложнено, в том числе, из-за того, что спектр устройств, подключенных к интернету в последние годы значительно расширился. И если пытаться заткнуть одну «дыру», то тут же открывается новая.

Наталья Касперская

«Мы не можем предсказать, какой вектор используют злоумышленники. Мы можем предполагать, но тут, знаете, еще система обратной связи. Если мы начнем закрывать определенные дырки, то злоумышленники туда не пойдут, а пойдут в другие дырки, будут лезть в другие плоскости. Поэтому, в каком-то смысле, это бесполезно. Мы вынуждены следовать за злоумышленником. Это значит, что средства защиты отстают всегда. И в этом для нас есть некий плюс, потому что мы убеждены, что угроза уже есть, если мы на нее разрабатываем некую систему».

Действительно, увлекшись прогнозированием, компания может потратить существенные объемы средств на борьбу с фантомными угрозами, которые могут так и не воплотиться в жизнь. Так, в «Лаборатории Касперского» попытки предсказания предпринимались дважды, и дважды были признаны неудачными. Именно поэтому, создав InfoWatch, Наталья Касперская уже не повторяет старых ошибок.

Угроз действительно много, но лектор уточняет, что систематизировать их можно. Перспективные направления очевидны: сбор «больших данных» и интернет вещей. Это не полностью изолированные друг от друга темы. Тот же интернет вещей как раз и стал возможен благодаря «big data». Но с точки зрения разработчика программного обеспечения есть определенная разница в подходе: «большие данные» связаны со сбором и анализом информации — контента. Интернет вещей — анализ инфраструктуры. Иными словами, в рамках угрозы в сфере интернета вещей может быть поражена некая часть инфраструктуры, и локальная атака может привести к большой проблеме. В случае «big data»-атаки будет собран большой объем информации с целью анализа и извлечения той или иной выгоды. При этом информация может собираться и из интернета вещей.

Если говорить о big data, то без преувеличения технологический прогресс за последние годы можно сравнить с революцией. Десять лет назад работать приходилось исключительно с выборкой данных, так как весь их массив невозможно было ни собрать, ни сохранить, ни, тем более, систематизировать и анализировать. Сегодня же большие данные собираются во всех ключевых сферах человеческой жизни, и разработчики целенаправленно совершенствуют то, что мы называем искусственным интеллектом, благодаря которому анализ становится все более полным. Примеры из корпоративной сферы известны, но стоит вспомнить и последние истории из мира политики.

Наталья Касперская

«Была такая информация, вы читали, наверное, такая достаточно большая статься, о том, что, якобы Трампа избрали с помощью этих технологий (анализ big data, прим ред.). Это на самом деле сильное преувеличение, но некая доля истины в этом есть. Действительно технология рассылки, которую использовал кабинет избирательной кампании Трампа делила аудиторию на целевые группы и применяла метод работы с большими данными».

Не зря вокруг этих историй то и дело разгораются скандалы. С этической точки зрения big data — серая зона. Понятной системы регулирования с точки зрения закона просто не существует. В такой ситуации вопрос о том, можно ли собирать информацию, решается точечно. Его может в одностороннем порядке принять отдельно взятая социальная сеть. А другая, конкурирующая сеть, этого не сделает.

В настоящий момент случаи отказа в сборе данных встречаются достаточно редко. И так называемый «скоринг» является рутинной практикой. Он может влиять на нашу жизнь, и мы об этом просто не узнаем. Компании между собой о чем-то договорились, а мы получаем результат.

Наталья Касперская

«Очень часто данные из соцсетей используют для скоринга. Это делают банки, страховые компании. Сейчас уже они делают это чуть ли не в обязательном порядке. Вообще говоря, это тоже нарушение приватности. Вот они смотрят профиль пользователя и говорят «вот, он плохой, мы ему страховку на 10 тысяч рублей поднимем, он нам не понравился». Тут встает важный вопрос: а насколько возможно вторжение в личную жизнь этих систем, и насколько это с точки зрения этики правильно, допустимо — принимать решение, хороший человек или не хороший. Мотивы этих скоринговых агентств, страховых компаний, финансовых учреждений — они понятны. Они конечно хотят давать кредиты или дешевые страховки хорошим людям и не давать нарушителям. С другой стороны, человек мог раз оступиться, и он попадает в черный список, и для него все становится дороже, или отказывают в кредитах, или еще что-то. И это, конечно, неправильно».

Частной жизни, в каком-то смысле, просто не существует. Помимо скоринга в соцсетях есть еще широкий спектр устройств, собирающих информацию о нас. Например, ежедневно человек, живущий в большом городе, в среднем попадает под тысячу камер. Теоретически можно в любой момент вычислить его местоположение и совершить преступление. Вкупе со скорингом можно выводить достоверные модели поведения и «маркировать» человека, относя к той или иной группе.

Big data позволяет превратить наблюдение в управление массами. После объединения людей в группы, проводится «работа» с ними. Можно оказывать давление, влиять на решения, создавать искусственные новости и так далее. По сути, единственным ограничением являются доступные мощности.
На основании собранных данных можно строить реальные прогнозы: просчитывать реакцию населения на те или иные события, как сетевые, так и реальные.

Можно ли вывести единое регулирование сбора данных? По мнению Касперской, договориться об одних правилах для всего мира будет трудно. В страновом же формате они будут появляться. Это уже происходит в Европе, давно идет в США, Россия пока отстает.

На перспективы в этом направлении Наталья Касперская смотрит не слишком оптимистично. Несмотря на ужесточение регулирования, количество утечек информации неуклонно и стремительно растет. Причина проста: мы любим удобные устройства, экономящие наше время и дающие новые возможности. А чем больше устройств для сбора информации, тем больше они будут использоваться. Пример — любимые всеми смартфоны.

Наталья Касперская

«Если вы набираете поисковый запрос на компьютере, а затем кладете смартфон себе в карман, при том что оба устройства привязаны к одному Google-аккаунту, то считайте, что все, что вы там набрали, ваш смартфон тоже увидел. И тот, кто мог интересоваться вами по какой-то причине. Анализ предпочтений — естественно все это потому что, если все читается, то можно уже сделать какие-то выводы. И, собственно, все возможности слежки, причем здесь не только операционные системы и соцсети, но и все приложения, ведь большинство приложений, если вы задумаетесь об этом, они сейчас бесплатны и очень любят собирать информацию, а затем ей торгуют. А вы не знаете, кому вас продали».

Многие пользователи удивляются и не понимают, откуда берется такая точная контекстная реклама. На самом же деле она и является прямым следствием сбора данных, и если устройства привязаны к одному аккаунту, поисковый запрос, введенный на компьютере, приведет к появлению таргетированной рекламы на смартфоне.

Что же делать? «Выкинуть смартфон в болото», — шутит Касперская. А если серьезно, то необходимо соблюдать меры предосторожности: избегать использования бесплатных почт и мессенджеров, ограничивать информацию в соцсетях. Интересно, что люди часто туда выкладывают то, что в живом общении оставили бы при себе. Наверное, стоит начать с ограничения потока информации, льющегося в сеть. Это касается и людей и компаний, заключает лектор.

Интернет вещей — еще одна площадка, которая может использоваться как во благо, так и во вред. Интересно, что многие аналитики рынка, например, IDC, не причисляют к интернету вещей смартфоны. Причина в том, что эта сфера работает по другому принципу: она сводит участие человека в процессе к минимуму. Пример: ваш «умный» холодильник будет сам покупать продукты, и ваше вмешательство не потребуется. Смартфон же заточен под постоянное взаимодействие с пользователем.

Весь интернет вещей работает с тем или иным программным обеспечением. А любое ПО уязвимо. Даже самые крупные и авторитетные разработчики допускают ошибки в коде и постоянно выпускают новые патчи. Писать без ошибок мы так и не научились, рассказывает Касперская. Это значит, что некоторые устройства и сами по себе могут выходить из строя, а при помощи хакеров превращаются в настоящее оружие. Страшнее всего звучат примеры из области медицины — здесь и робот, проводящий операцию, может сработать некорректно, и лишние лекарства могут быть впрыснуты в кровь. Но медициной дело не ограничивается.

Наталья Касперская

«На немецкий завод круп атака была совершена через доменную печь. Эта доменная печь имела некий модуль, и этот модуль оказался подключенным к интернету, и туда было занесено вредоносное программное обеспечение, в результате печь перегрелась. Таких примеров очень много, и мне не очень нравится о них рассказывать, потому что это раскрытие возможностей использования. Автопилот и атаки на автомобиле. Год назад инициативная группа так называемых белых хакеров провела атаку на автомобили марки Jeep. Они останавливали их на ходу. Но вообще-то на любую современную машину можно воздействовать различными способами, потому что это тоже устройство. Причем в современные машины встраивают сейчас антенну, которая связывает с производителем, чтобы вовремя проводить техническое обслуживание и так далее. Эта антенна в автомобиле находится неизвестно где, невозможно определить источник этого излучения, и если она перестает работать, на системы жизнеобеспечения автомобиля это влияет негативно».

На интернет вещей можно воздействовать по-разному. Вовсе не обязательно давать тому же медицинскому роботу прямые команды. Достаточно DDoS-атаки, которая перегрузит его и заставит беспорядочно дергаться или вовсе выведет из строя.

Не стоит забывать и о политических разногласиях. В то время как военные стараются подходить к обновлению критически важных систем консервативно, в корпоративном секторе программное обеспечение и «железо» закупается в огромных объемах. Таким образом, санкции могут стать совершенно новым типом угроз в информационной среде.

Наталья Касперская

«Санкции, вообще говоря, тоже не последняя по значимости угроза, потому что все эти системы у нас (информационные — прим.ред.) — импортные. А это значит, что производители могут взять в какой-то момент и сказать «не хотим больше, чтобы вы их использовали». Особенно если мы представим крупную индустриальную систему, куда были внедрены информационные технологии».

На государственном уровне создаются специальные хакерские группы. В рамках слива WikiLeaks стало известно о подразделении ЦРУ под названием Engineering Development Group, занимающемся разработкой кибероружия, нацеленного, в том числе, на интернет вещей. И это не единственная такая структура.

Очевидно, что на данный момент не существует ни единый стандартов защиты, ни единой силы, которая двигала бы интернет вещей в сторону безопасности. Мы лишь говорим про преимущества новых технологий, в то время как угрозы в основном игнорируются. Наталья Касперская уверена, что начать стоит с создания единых стандартов. Новые ассоциации, создающиеся в России, в частности, Ассоциация интернета вещей, собираются создать систему регулирования, необходимую для развития этого сегмента рынка. А чтобы не попадать в зависимость от зарубежных поставщиков, нужно заниматься импортозамещением. Тем более, что в России ПО все-таки писать умеют.

Источник: vestifinance.ru