Расширенный поиск

Значительная часть интернет-пользователей недооценивает угрозы, которые таит в себе глобальная паутина. Отсутствие представления о реальной опасности приводит к тому, что люди забывают об элементарных правилах поведения в Сети, открывая тем самым «двери» преступникам. О том, к чему может привести беспечность интернет-пользователей, а также зачем и для кого «Лаборатория Касперского» создает самую защищенную операционную систему в мире в интервью Digital Report рассказал управляющий директор «Лаборатории Касперского» в России, Средней Азии и Закавказье Сергей Земков.

Изменился ли рынок антивирусного программного обеспечения в России за последние 3 года? Можно ли сказать, что интерес к программным разработкам для защиты данных растет?

Если говорить о корпоративном сегменте, рынок ИБ продолжает идти в сторону комплексных решений, которые обеспечивают безопасность данных компании во всех аспектах ее деятельности, имеют централизованное управление, удобны и экономичны. Уже очевидно, что одного антивируса для защиты недостаточно. Мы выпускаем продукты, которые уже давно перестали быть просто антивирусами – решение для защиты от DDoS-атак, защиты мобильных устройств, виртуальных сред, систем онлайн-банкинга. Так, для корпоративных мобильных устройств защита от вирусов – не самая главная проблема. А вот потеря или кража устройства с незашифрованными данными на нем – уже серьезная угроза. Если у какого-то топ-менеджера или государственного чиновника содержалась на потерянном устройстве конфиденциальная информация, то это может привести к серьезным последствиям. Поэтому на первых план в защитном решении для корпоративных мобильных устройств выходит шифрование, хотя это уже тоже не антивирусная составляющая информационной безопасности.

Отдельно хотелось бы выделить решения для защиты критически важных объектов и промышленной инфраструктуры (таких как объекты сектора энергетики, предприятия транспорта и т.п.). Защищать и использовать решения по безопасности такие предприятия будут все более активно, потому что угрозы для них становятся все более реальными. Кроме того, отвечая на усиление соответствующих угроз, мы видим растущий интерес заказчиков к сервисам информационной безопасности, таким как услуги по расследованию компьютерных инцидентов, обучающие тренинги для сотрудников, мониторинг ботнетов и т.д. Поэтому кроме разработки ПО «Лаборатория Касперского», к примеру, активно развивает сервисные предложения.

Управляющий директор "Лаборатории Касперского" в России, Средней Азии и Закавказье Сергей Земков

Управляющий директор Лаборатории Касперского” в России, Средней Азии и Закавказье Сергей Земков

Если же посмотреть на сегмент B2C, то мы понимаем, что деятельность пользователя, связанная с компьютерами, претерпела значительные изменения за последние несколько лет. Он перестает выходить в Сеть с домашнего компьютера или работать с данными на нем, а все чаще обращается для этого к мобильным устройствам. Все больше данных пользователи хранят на устройствах, в облаке, публикуют в соцсетях. Они увеличивают свою цифровую активность, размывая границу между своим «цифровым следом» и реальной жизнью. И это используют в своих целях киберпреступники. Угрозы растут не только количественно, но и качественно – взять хотя бы угрозы, связанные с перехватом Wi-Fi-трафика, перехватом паролей или другими способами кражи «цифровой идентичности». При разработке наших защитных продуктов мы учитываем рост цифровой активности и предлагаем комплексное решение, которое защищает цифровую личность нашего пользователя на любом устройстве.

Повлияет ли на развитие вашей компании и выпуск новых продуктов новый вектор государственной политики в России, направленный на импортозамещение в сфере программных разработок? Вытеснит ли «Лаборатория Касперского» за счет этого иностранных конкурентов с отечественного рынка?

Мы давно и успешно работаем с государственными заказчиками, большинство из них являются нашими многолетними клиентами. Поэтому речь идет скорее не о кардинальных изменениях в структуре наших продаж, а о дополнительной возможности развития продуктов, в том числе в новых направлениях. Вероятно, нам будет несколько проще развивать новые продукты и технологии, ориентированные, в том числе, и на защиту объектов критической инфраструктуры, владельцами которых во многом являются госкомпании и госструктуры.

Как вы считаете, почему Microsoft не удается реализовать идею «одного продукта», когда операционная система изначально не требует отдельных программ для защиты? Почему стороннее антивирусное ПО продолжает пользоваться спросом?

 Для Microsoft информационная безопасность никогда не была основным бизнесом, и разработка защитных продуктов является для компании непрофильным направлением. При этом разработать антивирусное решение недостаточно, важнейшим критерием его надежности является скорость реакции на новые киберугрозы, развитие и поддержание инфраструктуры, создание центра экспертизы и анализа вредоносного ПО. Реальность такова, что успешно делать это могут только компании, которые специализируются на информационной безопасности. Это наглядно демонстрируют результаты тестирований защитных продуктов, которые регулярно проводят независимые тестовые лаборатории.

Как вы читаете, многие интернет-пользователи понимают, что информационная защита – это не только защита от вирусов? Можно ли говорить о том, что значительная часть пользователей Сети не представляет возможных киберугроз?

Большинство пользователей, действительно, не в полной мере представляет масштаб киберугроз. Тогда как злоумышленники постоянно придумывают новые и все более изощренные способы атак, и далеко не всегда речь идет о вирусах.

Согласно исследованию «Лаборатории Касперского», проведенного в 2015-м году, более половины российских пользователей (55%) уверены, что они не интересуют киберпреступников. В результате они недооценивают свою уязвимость и ведут себя соответственно: не защищают должным образом устройства и данные. Многие не знают, как отличить поддельный сайт от настоящего или распознать взломанную страницу.  При этом среди участников опроса 60% столкнулись как минимум с одним киберинцидентом за последние 12 месяцев.

По данным того же исследования, больше всего российские пользователи переживают из-за возможного финансового мошенничества в Интернете – об этом сказали (69%) респондентов. А ещё 46% признались, что чувствуют себя уязвимыми, совершая платежи онлайн. При этом пользователи часто забывают об элементарных мерах безопасности. Так, несмотря на то что хакеры легко могут перехватить данные и пароли, лишь 27% ограничивают свою активность и совершают только безопасные действия при использовании открытых сетей Wi-Fi. Еще 17% регистрируются на сайтах и заходят в свои аккаунты, а 4% даже совершают покупки или банковские операции в открытых сетях.

Кроме того, взрослые часто не задумываются, что маленькие пользователи Интернета подвержены опасностям в Сети даже намного больше родителей. Контент 18+, опасные незнакомцы, которые могут травить или выманивать конфиденциальную информацию, необдуманные траты в играх и магазинах приложений – лишь самые очевидные угрозы для детей в Интернете. Несмотря на большое количество возможных рисков, каждый пятый взрослый не предпринимает никаких защитных мер, чтобы оградить своего ребенка, и только 22% установили средства родительского контроля.

Насколько эффективно, по вашему мнению, в России ведется работа по повышению уровня защиты граждан и всего государства от киберугроз?

Нужно признать, что за последние годы наше государство сделало серьезный шаг вперед в деле регулирования и безопасности персональных данных и защиты граждан от интернет-угроз. Было принято большое количество законов регламентирующих порядок хранения и обработки личных данных граждан, а также созданы и активно используются спец.службы и спец. структуры для ограничения мошеннических схем и противоправного контента в интернете. К сожалению, в виртуальном мире, как и в реальном, слабое звено зачастую – сам гражданин. Как ранее уже говорилось, часто сам человек пренебрегает вопросами личной безопасности и безопасностью своих электронных данных.

На ваш взгляд, почему в России на государственном уровне инициирован процесс пересмотра концепции кибербезопасности? Говорит ли это о том, что предыдущая концепция не работала?

Предыдущая документ, то есть тот, который является действующим и в рамках которого  описываются основные цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации является Доктрина информационной безопасности Российской Федерации. Данный документ был принят уже почти пятнадцать лет назад и, конечно, во много устарел. За это время в мире с точки зрения информационной безопасности все поменялось и очень кардинально. И государство должно принять новый документ, который бы определял те самые направления обеспечения информационной безопасности страны в современных условиях. Тот проект концепции стратегии кибербезопасности, которую выложил на обсуждение Совет Федерации в начале прошлого года был действительно достаточно абстрактным и дальнейшего развития, насколько мне известно, не получил.

Информационное освещение последних террактов показало людям взаимосвязь между интернетом и гибелью людей. Скажется ли это на отношении пользователей к Сети?

Интернет – всего лишь инструмент, и, как любой инструмент, он может быть использован как во благо, так и во вред, вопрос лишь в том, как сделать интернет-пространство более безопасным и свести подобные риски к минимуму. Не думаю, что последние события серьезным образом изменят отношение обычных пользователей к Сети. Скорее это станет дополнительным сигналом для государств, что Интернет не может быть бесконтрольным и никак не регулируемым, когда речь идет о безопасности не только информационной, но и физической.

Нужно ли контролировать интернет на государственном уровне и насколько жестко это нужно делать?

Нужно признать, что Интернет, полностью свободный от регулирования, уже невозможен. Интернет ― это совершенно новая область взаимоотношения людей, бизнеса и государств друг с другом, и ему требуется определенное регулирование. Главное найти правильный баланс и разумно подходить к этому вопросу. По сути в Интернете должны действовать те же правила, которые действуют в обычной жизни. Они не должны никак нарушать свободу обычных пользователей, но при этом должны давать государству механизмы предотвращать нарушение закона. Например, Евгений Касперский не раз озвучивал свою идею деления Интернета на сегменты: обычные пользователи, критические сервисы и все, что посередине. Для обычных пользователей интернет должен быть полностью свободен и ограничен только соблюдением УК. Есть критические сервисы – например, банковские транзакции или в будущем онлайн-выборы – здесь уже важно использовать специальные технологии защиты, сертификаты, подтверждающие личность человека и т.д. Сервисы, которые посередине, – это, например, продажа алкоголя с 21 года. Покажи свой электронный паспорт, если хочешь в онлайне купить алкоголь.

Верите ли вы с создание совершенных вирусов или инструментов для кибератак, которые невозможно отразить. По аналогии с совершенной защитой, возможно ли появление совершенного оружия?

Информационная безопасность – это бесконечная борьба «снаряда» и «брони». При этом нужно понимать, что 100-процентной защиты не бывает. Это аксиома информационной безопасности. Качественное средство защиты обеспечивает максимальный уровень безопасности, но он никогда не будет 100%, так как помимо защитного ПО, немаловажную роль играет человеческий фактор. Равно как и не бывает совершенного вредоносного ПО, которое невозможно было бы обнаружить и нейтрализовать.

С развитием интернета вещей и все более тесной интеграцией информационных технологий в медицину, можно ли говорить о росте опасности кибератак. Например, не так давно общественность узнала о взломе робота-хирурга, значит атаки из онлайна могут иметь в будущем более тяжелые последствия?

Компрометация устройства, которое обладает функциями подключения к Интернету, может открыть для злоумышленника большие возможности и представлять серьезную угрозу для частной жизни и здоровья человека. Степень и характер опасности зависят от типа используемого устройства и технических особенностей его уязвимостей. Так, например, взлом SmartTV, имеющего камеру и микрофон, может позволить злоумышленникам прослушивать и наблюдать за владельцем без его ведома. Кроме того, некоторые модели «умных» телевизоров позволяют хранить учетные данные для социальных сетей, а значит, их можно украсть.

Если говорить про медицину, то последствия могут быть гораздо страшнее – например, хирург, использующий «умные очки» в процессе операции, из-за уязвимости в ПО может получить неверную информацию о пациенте, и последствием операции может стать летальный исход больного. Еще один пример – в 2013 году исследователь обнаружил уязвимость в кардиостимуляторах. Разработанная им технология позволяла получить несанкционированный доступ к кардиостимулятору, в том числе подать на него смертельный разряд с ноутбука на расстоянии нескольких метров от жертвы. Кроме того, злоумышленник имел возможность перепрограммировать устройство, что позже могло привести к сбою кардиостимулятора.

Проблему могут представлять и бортовые системы автомобилей: ряд экспертов уже показали, как можно выводить из строя тормоза и другие системы «умной» машины, другие продемонстрировали возможность удалённого исполнения кода в бортовой системе автомобиля через беспроводную сеть. То есть уже накопилось достаточно свидетельств тому, что автомобильные системы могут быть уязвимы для внешнего воздействия, причём автопроизводители далеко не всегда проявляют готовность решать эти проблемы.

Дальнейшее подключение к интернету устройств и предметов, которыми мы пользуемся ежедневно, может повлечь за собой трудно предсказуемые последствия. Сейчас уязвимость в интернет-телевизоре может показаться чем-то экзотичным, но завтра, вполне возможно, эта же уязвимость откроет для воров двери в дом его владельца. Таким образом, если производители «умной» электроники не начнут учитывать вопросы ИБ на всех этапах разработки своей продукции, в недалеком будущем интернет вещей гарантированно обеспечит дополнительные проблемы с безопасностью, причём уже не только информационной.

Готова ли «Лаборатория Касперского» к вызовам нового времени? Какой продукт «Лаборатории» станет ключевым через 5-10 лет? Сохранит ли актуальность антивирусный продукт, который прославил вашу компанию?

При разработке и развитии своих продуктов мы учитываем целый комплекс факторов – это и изменение модели пользовательского поведения, и появление новых устройств и платформ, и тенденции развития киберугроз. Мы стараемся опережать злоумышленников и создавать продукты, отвечающие современным потребностям пользователей и защищающие их от актуальных интернет-угроз.

Например, «Лаборатория Касперского» ведет активную работу по созданию безопасной операционной системы. Это не замена для существующих настольных операционных систем, таких как Windows, Linux, MAC, которые предназначены для рабочих станций и серверов конечных пользователей. Наша защищенная ОС предназначена для решений, в которых безопасность является первостепенной задачей и которые имеют возможность или ненулевую вероятность информационного обмена с внешними сетями, например, с интернетом. Это могут быть промышленные и индустриальные объекты, автомобили, медицинское оборудование, умные дома и т.д.

Основной принцип работы безопасной ОС – невозможность функционирования не декларированных свойств программного обеспечения. Любые коммуникации между модулями безопасной ОС проходят через микроядро ОС, которое соединено с security сервером. Последний предоставляет вердикт безопасности на любое действие и на основании этого вердикта, ядро разрешает или блокирует коммуникацию. В результате, любое программное обеспечение сможет выполнять лишь те функции, для которых оно предназначено. Подобный подход позволяет не опасаться уязвимостей – если у приложения есть какая-то уязвимость, то оно не сможет повлиять на работу других программ и системы в целом, поскольку оно может выполнять только те действия, которые ему разрешены.

Возьмем для примера автомобили. Сегодня это уже сложный комплекс систем, управляемых компьютерами. Наша операционная система может быть установлена на один из бортовых компьютеров и осуществлять контроль за коммуникациями и разрешать или запрещать те или иные коммуникации в зависимости от заданных правил безопасности. Например, магнитола может получать данные о скорости автомобиля, но не может посылать никакие управляющие команды в шину или инженер автосервиса может получать диагностические данные об автомобиле только когда автомобиль находится в покое. Это очень простые примеры, но суть, я думаю, понятна – исключить любые нежелательные коммуникации. Такой подход позволит защитить автомобиль как от внешнего вторжения из интернета, так и от ошибок во внутреннем программном обеспечении и от подключения каких-либо нежелательных устройств к диагностическим разъемам. И это только одна из возможных областей подобной операционной системы.

Об авторе

Владимир Волков

Белорусский журналист, автор многочисленных публикаций по развитию телекоммуникационной отрасли в Беларуси и России. Работал в "Белорусской деловой газете", информационном агентстве БелаПАН и белорусском портале TUT.BY. Занимается исследованиями в области информационных коммуникаций, преподаватель института журналистики Белгосуниверситета.

Написать ответ

Send this to a friend

Перейти к верхней панели