Ви сідаєте в авто, включаєте програму, за допомогою якої спілкуєтесь зі своїм чотириколісним другом. Вводите потрібні координати: ну скажімо, до офісу, який за кілька кварталів від вашого дому. І... замість того щоб везти з заданою швидкістю за вказаним напрямком, ваша автівка мчить на всіх парах разом з вами, скажімо, в Жмеринку. І це не уривок з фантастичного фільму «Трансформери», а реальність. Крім того, не така вже й далека.
Так, відомий експерт ІТ-ринку, доцент Московського технічного університету ім. Н. Е. Баумана Андрій Філіпович переконаний: мине менше десятка років, як автомобілі почнуть «розмовляти» між собою на дорозі, а пилосос, тостер, міксер можна буде запрограмувати на потрібні нам дії, користуючись однією уніфікованою панеллю. І все це буде доступне масовому споживачу.
Однак, окрім комфорту, такий розвиток подій, кажуть експерти, може загрожувати людству великими проблемами. І в принципі витівка з авто — безневинна дитяча забавка у порівнянні з тим, на що справді можуть бути здатні комп’ютерні віруси. От уявіть собі, що працівник атомної електростанції, абсолютно нічого не підозрюючи, приніс на роботу на флеш-носії улюблену музику, а вона міститиме вірус, завданням якого було вивести з ладу, наприклад, систему охолодження.
Історія про вірус, який вивів з ладу величезну компанію, вже «спливла» не так давно в Південній Америці. Тоді комп’ютерний вірус зупинив величезну нафтотранспортну компанію, зчинивши хаос у системі навігації. «А міг наробити більше горя. Досить легко змусити танкер перевернутися, якщо зробити так, щоб програма, яка обчислює його вагу, показувала, скажімо, нуль кілограмів», — зауважує провідний антивірусний експерт Сергій Голованов.
Чи готові ми до такого розвитку подій з точки зору нашої безпеки? Ні, кажуть експерти-«вірусологи».
І основна «неготовність» — в усвідомленні масштабів цифроїзації. «Ми як користувачі не готові до розуміння тих нових технологій і небезпеки, яка нам загрожує», — стверджує Андрій Філіпович. У той же час Сергій Голованов упевнений, як би це прикро не звучало, але виграшна позиція у питанні майбутньої безпеки — на стороні «зла». «Спочатку вигадують засіб нападу, і лише потім — засіб захисту від нього, — говорить Голованов. — Я, звичайно, можу прийти до Євгена Касперського і сказати, що ми повинні зробити ось такий антивірусний захист. Але як я маю відповісти, коли він мене запитає: у нас загроза є?»
Тож очевидно, що вигадувати «броню» невідомо від чого експерти не беруться. Але вже готуються до можливих атак, і... готують до цього молоде покоління.
З 20 по 22 лютого в Єревані (Вірменія) пройшов регіональний тур (країни СНД) 6-ої міжнародної студентської конференції в галузі інформаційної безпеки CyberSecurity for the Next Generation. Це вперше, коли він проходить не в Москві. Ще одним ноу-хау є мова заходу. Всі учасники захищали свої роботи англійською. Як пояснили організатори, оргкомітет пішов на такий крок, щоб краще підготувати переможців до фіналу. Адже кращі отримають можливість взяти участь у міжнародному фіналі, який відбудеться 24-26 червня в Royal Holloway University of London (Велика Британія). А там їм вже точно доведеться захищатися англійською мовою. Змагатися будуть переможці регіональних турів Європи, Північної і Південної Америки, країн Тихоокеанського регіону, Близького Сходу та Африки, і, звичайно ж, країн СНД.
Конференція CyberSecurity for the Next Generation організовується «Лабораторією Касперського» кожного року з 2008-го з метою об’єднання професіоналів у сфері захисту інформації, розкриття потенціалу молодих розробників і залучення талановитої молоді до боротьби з комп’ютерними загрозами.
В рамках регіонального туру країн СНД свої роботи у сфері інформаційної безпеки презентували студенти і молоді учені з Вірменії, Росії та України (загалом — 14 студентів).
Україну представляв студент Харківського національного університету радіоелектроніки Фарід Дахірі з роботою «Cloud Infrastructure for Vulnerability Testing». Але, на жаль, до трійки переможців український учасник не потрапив. Представляти СНД до Лондона поїдуть два студенти Державного інженерного університету Вірменії і студент Сибірського державного аерокосмічного університету.
Спектр ідей і концепцій молодих новаторів включав всілякі методи виявлення і аналізу шкідливого ПЗ, DDoS-атак і спаму, нові способи захисту комунікації, зокрема в соціальних мережах, спеціальні інструменти для забезпечення безпеки під час розміщення сервісів і зберігання даних у «хмарі». В цілому студентам запропонували працювати в чотирьох умовних напрямах. Перший — швидкозростаючі загрози для платформ, які стрімко стають популярними (Android, Linux, Mac OS X тощо). Адже ще донедавна компанія Apple позиціонувала свою продукцію як вільну від вірусів. Але... Як повідомляють експерти з інформаційної безпеки, в Мережі вже спостерігається хвиля зламування серверів на базі ядра Linux. При цьому, за попередніми даними, в ході атаки хакери експлуатують уразливість нульового дня в одній зі служб платформи. Також повідомляється, що серед скомпрометованих систем є як сервери на базі CENTOS, так і дистрибутиви RHEL версій 5 і 6 з усіма доступними оновленнями. Точний метод компрометації на разі не встановлено. Достеменно відомо, що в ході атаки в системі зберігається файл «/lib64/libkeyutils.so.1.9» (або «/lib/libkeyutils.so.1.9» для 32-бітових систем), внаслідок чого через процес «sshd» автоматично встановлюються несанкціоновані з’єднання. Так, при зверненні до скомпрометованого сервера через sshd за протоколом UDP облікові дані користувача надходять на 53 порт зовнішнього хосту. Також в атакованій системі розміщується шкідливий код, призначений для підключення сервера до бот-мережі і подальшої розсилки спаму.
Ще 2011 року експерти «Лабораторії Касперського» спостерігали інтенсивне зростання шкідливого ПЗ для більшості платформ. Так, домінуюча у користувачів ПК операційна система Windows користується такою ж безперечною популярністю і у «вірусописьменників»: шкідливе ПЗ для неї збільшилося на 80%. Шкідливі програми для Mac OS також показали значний приріст у 35%. Серед мобільних операційних систем найбільше зросла кількість шкідливого ПЗ для чотирьох платформ. Замикає рейтинг Windows Mobile з 13%. «Бронзу» отримує ОС Symbian з 16%. Середовище Java2ME як і раніше залишається ласим шматочком для «вірусописьменників», оскільки на його базі працюють більшість простих мобільних телефонів. Кількість шкідливого ПЗ для нього збільшилося на цілих 160%. А «чемпіоном» зі збільшення кількості шкідливих програм стала ОС Android. На початку 2011 року їх налічувалося близько двох десятків, а ближче до кінця стало близько 2000. В результаті приріст шкідливого ПЗ для Android склав майже 12000%.
Другий напрям, над яким працювали студенти, це безпека «хмари» даних. Як підкреслив керівник російського дослідницького центру Лабораторії Касперського Сергій Новіков, небезпека «вірусоїзації» цих систем набагато вища. Оскільки в такому випадку інформацію втратить вже не один користувач, а безліч.
Також студентам було запропоновано попрацювати над захистом корпоративної інфраструктури. Адже компанії в сучасному світі, як виявляється, більш уразливі до вірусних атак, і наслідки для них більш значущі. Виведення з ладу комп’ютерних систем ставить під питання існування бізнесу взагалі, а не тільки його конкурентоспроможність. Елементарно, в бюджеті компанії зазвичай просто немає грошей на придбання нових комп’ютерів або серверів.
2012 року 35% компаній втратили дані в результаті кібер-атак, а 25% — через вразливість програмного забезпечення. Такі результати дослідження, проведеного дослідниками B2B International на замовлення «Лабораторії Касперського».
До того ж, за словами оргкомітету, дуже важливим елементом інформаційної безпеки є елементарна письменність користувачів. Тому експерти визначили ще один напрям для учасників конференції. Це навчальні програми з інформаційної безпеки.
УКРАЇНА — НА ВОСЬМОМУ МІСЦІ У СВІТІ ЗА КІЛЬКІСТЮ ЗАГРОЗ, ОСКІЛЬКИ КОЖЕН ДРУГИЙ КОРИСТУВАЧ ІНТЕРНЕТУ РЕГУЛЯРНО ЗАЗНАЄ АТАК ІЗ МЕРЕЖІ
У сучасному світі кількість персональних електронних пристроїв постійно зростає. У щоденній комунікації активна людина не обмежується тільки одним девайсом. За даними глобального дослідження користувачів інтернету, проведеного незалежною дослідницькою компанією «O+K» спеціально для «Лабораторії Касперського», ще 2011 року на 1 родину в Україні в середньому припадало 3 різних пристрої з можливістю виходу в інтернет, а 11,2% родин вже мають повний набір девайсів (ПК, ноутбук, планшет і смартфон). Найвищий показник серед досліджуваних країн був у Саудівській Аравії, де на одне домогосподарство припадає 4,3 пристрої. Менш за все гаджетів, у розрахунку на 1 будинок, виявилося в Румунії — тільки 2,6.
Цікаво, що Україна знаходиться на 8-му місці в світі за кількістю загроз, оскільки кожен другий користувач Інтернету регулярно піддається атакам з Мережі. Згідно зі статистикою «Лабораторії Касперського», за минулі три місяці кількість атак на українських користувачів Інтернету зросла на 5 відсотків (склавши 50%), а кожен четвертий знімний носій — інфікований. Крім того, до рейтингу найуразливішого ПЗ потрапили програми, які щодня використовуються мільйонами. СереднихAdobe, Java, Winamp, Opera таGoogle Picasa.
