Вы садитесь в авто, включаете программу, с помощью которой общаетесь со своим четырехколесным другом. Вводите необходимые координаты: ну скажем, в офис, находящийся в нескольких кварталах от вашего дома. И... вместо того, чтобы вести с заданной скоростью по указанному направлению, ваше авто мчит на всех парах вместе с вами, скажем, в Жмеринку. И это не отрывок из фантастического фильма «Трансформеры», а реальность. Кроме того, не такая уж и далекая.
Известный эксперт ІТ-рынка, доцент Московского технического университета имени Н.Э. Баумана Андрей Филиппович убежден — пройдет меньше десятка лет, и автомобили начнут «разговаривать» между собой на дороге, а пылесос, тостер, миксер можно будет запрограммировать на необходимые нам действия, пользуясь одной унифицированной панелью. И все это будет доступно массовому потребителю.
Однако кроме комфорта такое развитие событий, по словам экспертов, может угрожать человечеству большими проблемами. И в принципе выдумка с авто — невинная детская игрушка по сравнению с тем, на что действительно могут быть способны компьютерные вирусы. Вот представьте себе, что работник атомной электростанции, абсолютно ничего не подозревая, принес на работу на флеш-носителе любимую музыку, а она будет содержать вирус, заданием которого было вывести из строя... например, систему охлаждения.
История о вирусе, который вывел из строя огромную компанию, уже всплыла не так давно в Южной Америке. Тогда компьютерный вирус остановил огромную нефтетранспортную компанию, вызвав хаос в системе навигации. «А мог наделать больше горя. Достаточно легко заставить танкер перевернуться, если сделать так, чтобы программа, вычисляющая его вес, показывала, скажем, ноль килограммов», — замечает ведущий эксперт по антивирусам Сергей Голованов.
Готовы ли мы к такому развитию событий с точки зрения нашей безопасности? Нет, говорят эксперты «вирусологи».
И основная «неготовность» — в осознании масштабов цифроизации. «Мы как пользователи не готовы к пониманию тех новых технологий и опасности, которая нам угрожает», — утверждает Андрей Филиппович. В то же время Сергей Голованов уверен, как бы это досадно не звучало, но выигрышная позиция в вопросе будущей безопасности — на стороне «зла». «Сначала придумывают средство нападения, и только потом — средство защиты от него, — говорит Голованов. — Я, конечно, могу прийти к Евгению Касперскому и сказать, что мы должны сделать вот такую антивирусную защиту. Но что я должен ответить, если он меня спросит: у нас угроза есть?».
Поэтому очевидно, что выдумывать «броню», не зная от чего, эксперты не берутся. Но уже готовятся к возможным атакам и... готовят к этому молодое поколение.
С 20 по 22 февраля в Ереване (Армения) прошел региональный тур (страны СНГ) VI Международной студенческой конференции в области информационной безопасности CyberSecurity for the Next Generation. Впервые он проходит не в Москве. Еще одним ноу-хау является язык мероприятия. Все участники защищали свои работы на английском. Как объяснили организаторы, на такой шаг оргкомитет пошел, чтобы лучше подготовить победителей к финалу. Ведь лучшие получат возможность принять участие в международном финале, который состоится 24-26 июня в Royal Holloway University of London (Великобритания). И там им уж точно придется защищаться на английском языке. Ведь сражаться будут победители региональных туров Европы, Северной и Южной Америки, стран Тихоокеанского региона, Ближнего Востока и Африки и, конечно же, стран СНГ.
Конференция CyberSecurity for the Next Generation организуется «Лабораторией Касперского» ежегодно с 2008 года с целью объединения профессионалов в сфере защиты информации, раскрытия потенциала молодых разработчиков и привлечения талантливой молодежи к борьбе с компьютерными угрозами.
В рамках регионального тура стран СНГ свои работы в области информационной безопасности представили студенты и молодые ученые из Армении, России и Украины (всего — 14 студентов).
Украину представлял студент Харьковского национального университета радиоэлектроники Фарид Дахири с работой Cloud Infrastructure for Vulnerability Testing. Но, к сожалению, в тройку победителей украинский участник не попал. Представлять СНГ в Лондон поедут два студента Государственного инженерного университета Армении и студент Сибирского государственного аэрокосмического университета.
Спектр идей и концепций молодых новаторов включал в себя разнообразные методы обнаружения и анализа вредоносного ПО, DDoS-атак и спама, новые способы защиты коммуникации, в том числе в социальных сетях, специальные инструменты для обеспечения безопасности при размещении сервисов и хранении данных в облаке. В целом студентам предложили работать в четырех условных направлениях. Первое — быстрорастущие угрозы для платформ, которые быстро стают популярными (Android, Linux, Mac OS X и т. д.). Ведь еще до недавних пор компания Apple позиционировала свою продукцию как свободную от вирусов. Но... Как сообщают эксперты по информационной безопасности, в сети уже наблюдается волна взломов серверов на базе ядра Linux. При этом, по предварительным данным, в ходе атаки хакеры эксплуатируют уязвимость нулевого дня в одной из служб платформы. Также сообщается, что среди скомпрометированных систем есть как серверы на базе CentOS, так и дистрибутивы RHEL версий 5 и 6 со всеми доступными обновлениями. Точный метод компрометации в настоящий момент не установлен. Достоверно известно, что в ходе атаки на системе сохраняется файл «/lib64/libkeyutils.so.1.9» (или «/lib/libkeyutils.so.1.9» для 32-битных систем), в результате чего через процесс sshd автоматически устанавливаются несанкционированные соединения. Так, при обращении к скомпрометированному серверу по ssh по протоколу UDP учетные данные пользователя отправляются на 53-й порт внешнего хоста. Также на атакованной системе размещается вредоносный код, предназначенный для подключения сервера к ботсети и дальнейшей рассылки спама.
Еще в 2011 году эксперты «Лаборатории Касперского» наблюдали интенсивный рост вредоносного ПО для большинства платформ. Так, доминирующая у пользователей ПК операционная система Windows пользуется такой же неоспоримой популярностью и у вирусописателей: вредоносное ПО для нее увеличилось на 80%. Зловреды для Mac OS также показали значительный прирост в 35%. Среди мобильных операционных систем наиболее всего увеличилось количество вредоносного ПО для четырех платформ. Замыкает рейтинг Windows Mobile с 13%. «Бронзу» получает ОС Symbian с 16%. Среда Java2ME по-прежнему остается лакомым кусочком для вирусописателей, ведь на ее базе работает большинство простейших мобильных телефонов. Количество вредоносного ПО для нее увеличилось на целых 160%. Но «чемпионом» по увеличению числа зловредов стала ОС Android. В начале 2011 года их насчитывалось около двух десятков, а ближе к концу стало около 2000. В итоге прирост вредоносного ПО для Android составил почти 12 000%.
Второе направление, над которым работали студенты, это безопасность облака данных. Ведь, как подчеркнул руководитель российского исследовательского центра «Лаборатории Касперского» Сергей Новиков, опасность «вирусоизации» этой системы во много раз опасней. Поскольку в таком случае информацию потеряет уже не один пользователь, а множество.
Также студентам было предложено поработать над защитой корпоративной инфраструктуры. Ведь компании в современном мире, как оказывается, более уязвимы к вирусным атакам, и последствия для них более значимы. Выведения из строя компьютерных ставит под вопрос вообще существование бизнеса, а не только его конкурентоспособность. Элементарно: в бюджете компании обычно просто нет денег на покупку новых компьютеров или серверов.
В 2012 году 35% компаний потеряли данные в результате кибератак, а 25% — из-за уязвимостей в программном обеспечении. Таковы результаты исследования, проведенного B2B International по заказу «Лаборатории Касперского».
К тому же, по словам оргкомитета, очень важным элементом информационной безопасности является элементарная грамотность пользователей. Поэтому эксперты определили еще одно направление для участников конференции — учебные программы по информационной безопасности.
УКРАИНА — НА ВОСЬМОМ МЕСТЕ В МИРЕ ПО КОЛИЧЕСТВУ УГРОЗ, ПОСКОЛЬКУ КАЖДЫЙ ВТОРОЙ ПОЛЬЗОВАТЕЛЬ ИНТЕРНЕТА РЕГУЛЯРНО ПОДВЕРГАЕТСЯ АТАКАМ ИЗ СЕТИ
В современном мире количество персональных электронных устройств постоянно растет. В ежедневной коммуникации активный человек не ограничивается лишь одним девайсом. По данным глобального исследования пользователей Интернета, проведенного независимой исследовательской компанией «O+K» специально для «Лаборатории Касперского», еще в 2011 году на одну семью в Украине в среднем приходилось три различных устройства с возможностью выхода в Интернет, а 11,2% семей уже имеют полный набор девайсов (ПК, ноутбук, планшет и смартфон). Самый высокий показатель из исследуемых стран оказался в Саудовской Аравии, где на одно домохозяйство приходится 4,3 устройства. Меньше всего гаджетов в доме оказалось в Румынии — лишь 2,6.
Интересно, что Украина находится на восьмом месте в мире по количеству угроз, поскольку каждый второй пользователь Интернета регулярно подвергается атакам из сети. Согласно статистике «Лаборатории Касперского», за прошедшие три месяца количество атак на украинских пользователей Интернета выросло на пять процентов (составив 50%), а каждый четвертый съемный носитель — инфицирован. Кроме того, в рейтинг наиболее уязвимого ПО попали программы, которые ежедневно используются миллионами. СрединихAdobe, Java, Winamp, Opera иGoogle Picasa.