Теме кибербезопасности на форуме Vestifinance, который недавно завершился в Москве, было уделено достаточно большое внимание. Среди спикеров, рассказывавших о положении дел в сфере защиты данных от хакеров, была президент группы компаний InfoWatch, сооснователь «Лаборатории Касперского» Наталья Касперская, которая поведала об опасностях Интернета вещей, грядущих киберугрозах и почему лучше выкинуть смартфон.
Предпосылками современных угроз стали такие факторы, как отставание средств защиты, ухудшение политической обстановки, нехватка квалифицированных кадров в отрасли, а также рост технологических возможностей атак.
Наталья Касперская обозначила на V Форуме Vestifinance два класса угроз, с которыми общество сталкивается уже сейчас на фоне усиления зависимости от IT во всех сферах жизни. С ростом проникновения информационных технологий будут расти опасности киберпреступлений, связанные со сбором Больших Данных (Big Data) и с Интернетом Вещей (Internet of Things, IoT).
Big Data
Большие Данные обладают несомненной пользой. Они дают возможность предприятиям, бизнесу, госорганам лучше понимать граждан и таким образом совершенствовать производство товаров и услуг. Но наряду с преимуществами у таких систем существуют и угрозы.
Наталья Касперская называет 3 типа рисков при использовании Big Data: нарушение приватности (продажа информации пользователей, навязчивая реклама, раскрытие интимных данных, кража личности), пропаганда (персональное и массовое информационное давление, создание «информационных пузырей», организация массовых акций), риски возникновения тотальной прозрачности, злоупотреблений персональными и пользовательскими данными, их утечки.
Устройствами, которые могут помочь злоумышленникам собрать и использовать личную информацию, являются мобильные гаджеты. Шпионами «все в одном» Наталья Касперская называет смартфоны. Подключившись к мобильному устройству, можно определить местонахождение, содержание переписки (смс, почта), получить доступ к фото и видеофайлам, контактам, данным браузера. Механизмы анализа полученных данных позволяют узнать о политических взглядах, потребительских привычках, личной жизни владельца устройства. Всю эту информацию потом могут использовать не только спецслужбы, но и коммерческие компании, продавая данные.
На вопрос корреспондента издания «Вести.Экономика» о том, насколько больше подвержены опасности взлома владельцы гаджетов, работающих на частично открытом софте, Наталья Касперская пояснила, что все владельцы мобильных устройств находятся в равной опасности. Поскольку взлом мобильных экосистем — это крайне сложный, но доходный бизнес, злоумышленникам выгодно сосредотачивать усилия на разработке вредоносов для популярных операционных систем. Большая пользовательская база мобильной операционки Android вкупе с более свободной, чем у iOS, политикой размещения софта в магазине приложений, делает «гуглофоны» более привлекательной целью для хакеров.
В ходе второго дня форума генеральный директор компании Group-IB Илья Сачков подтвердил сказанное Касперской, продемонстрировав скриншот интерфейса для организации атак на самые разные операционные системы. Сачков отдельно остановился на примере с компанией Apple. Глава Group-IB сказал, что утверждение о том, что устройства от «яблочной» компании невозможно взломать — не более чем миф. Меньшее количество вирусов под Mac и iOS связано с меньшей долей на рынке как мобильных девайсов, так и десктопов. «Как только узнаете, что офисные работники переходят с Windows на Mac — можно продавать акции Apple», — пошутил Сачков.
Есть ли шанс защититься от утечки данных? Проще всего было бы перестать пользоваться технологиями, но сложно представить такой сценарий. Частным лицам Касперская советует не использовать бесплатные почты и мессенджеры для пересылки конфиденциальной информации, не оставлять ноутбуки и смартфоны без присмотра, как можно меньше разглашать информацию в соцсетях, а также не забывать о шпионских функциях смартфонов. Организациям необходимо разрабатывать регуляторные документы — положение о коммерческой или гостайне, назначить ответственных, разработать процедуры по защите. Также Касперская советует использовать технических средств защиты от утечек (DLP) – например, InfoWatch Traffic Monitor.
Интернет вещей
Интернет вещей остается в числе топ-10 высокотехнологических трендов уже не первый год. По прогнозам в 2017 г. количество устройств, подключенных к интернету вещей, вырастет на 31% и дойдет до 8,4 млрд, а к 2020 г. достигнет 20,4 млрд. Главными драйверами роста рассматриваемого рынка исследователи считают Китай, Северную Америку и Западную Европу, где доля развернутого IoT-оборудования в 2017 г. достигнет 67% от общего объема в мире.
Технологии в области безопасности интернета вещей волнуют инвесторов так же, как и развитие, собственно, IoT-решений. Главный вызов для разработчиков систем безопасности на этом рынке – спрогнозировать следующий шаг развития отрасли и успеть защитить ее раньше, чем новое технологические изобретение станет объектом внимания киберзлодеев. DDoS-атаки, организованные при помощи ботнетов, случаются чаще и становятся все мощнее.
Разделяют потребительский и промышленный Интернет вещей. Среди примеров персональных устройств Интернета вещей — медицинские устройства ( фитнес-браслеты, капсульные эндоскопы, кардиостимуляторы), бытовые приборы ( «умные» часы, кондиционеры, телевизоры), автомобили и другие самоходные устройства, датчики и системы «Умный дом»(объединение различных устройств в единую систему управления зданием).
В перспективе вероятность, что все приборы в доме выйдут из строя из-за хакерской атаки, выглядит пугающе. В 2017 г. ожидается рост ущерба от киберугроз – программ-вымогателей, DDoS и атак на устройства интернета вещей. Есть вероятность синтеза угроз, например появления вымогателей, блокирующих «умные» устройства и требующих выкуп за восстановление доступа.
Среди промышленного Интернета вещей выделяют сегмент производства — оснащение датчиками, связанными с интернет, существующих производств и энергетических объектов (заводы, электростанции, газопроводы, с-х и пр.) с целью повышения производительности труда и конкурентноспособности производства. В государственном сегменте внедряют решения для повышения эффективности работы органов власти и обеспечения безопасности (камеры, умные счетчики, системы ГИБДД, пр).
Сложные устройства Интернета вещей имеют беспрецедентные возможности по сбору информации и последствиям воздействия со стороны злоумышленников. Наталья Касперская считает, что защиты практически нет. Не выработаны стандарты и требования к защите, нет понимания у потребителей, мало имеющихся наработок. Из-за малого числа прецедентов, у разработчиков также нет особого интереса к разработке средств защиты. Все эти бреши в безопасности сектора Интернета вещей создают угрозу для потребителей и организаций, что отразится и на развитии этой технологической отрасли в целом.
Что могут сделать злоумышленники с девайсами Интрнета Вещей? Помимо очевидного сценария внешнего воздействия на устройства, возможны нарушения конфиденциальности информации ( кража, подслушивание, искажение, подмена информации и пр.), обработка Больших Данных, собираемых с устройств с целью атаки или компрометации. Кроме того, хакерская атака на устройства Интрнета вещей грозит жизни и здоровью людей (к примеру, можно удаленно отключить кардиостимулятор или воздействовать на операционную систему автомобиля и спровоцировать ДТП).
С развитием IT разработки различных видов кибероружия будут только усиливаться. Возможные авторы – спецслужбы различных стран, хакерские группировки, спецподразделения в компаниях, отдельные хакеры. Объектами атак станут любые устройства и предметы, имеющие встроенный интернет. Способы заражения – через уязвимости и встроенные функции. Целями могут быть хищения, диверсии, теракты, шантаж интересующих субъектов, военные действия, давление на противника, конкурентная борьба и др.
Среди возможных путей решения проблемы Наталья Касперская призывает создавать единые стандарты и обеспечивать импортозамещение в сфере Интернета вещей.
Источник: vestifinance.ru