Щит и меч кибервойны

кибершпионаж
При помощи специального оборудования Максим Мельников может дистанционно снять изображение с чужого дисплея без всяких вирусов и программных закладок.

 

За последние два месяца мир потрясла целая череда скандалов, связанная со шпионажем в сфере производства компьютеров и программного обеспечения (ПО). Российская компания «Лаборатория Касперского» заявила об обнаружении шпионских программ на жестких дисках компаний Toshiba, Western Digital, Seagate, Samsung, IBM и прочих крупных производителей. Это программное обеспечение, которое невозможно выявить с помощью обычных средств безопасности, позволяет получить незаконный доступ ко всем данным «зараженных» компьютеров, расположенных в более чем 30 странах, в том числе в России и Китае.

Еще больше о шпионском ПО, которое в принципе не может обнаружить никакая антивирусная программа, рассказал бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден. Судя по опубликованным в Интернете схемам, разработанные в АНБ «жучки» могут располагаться не только на жестких дисках, но и на материнских платах, в сетевых разъемах, разъемах USB и прочем компьютерном оборудовании.

Китайское предупреждение

Китай потребовал от Apple, Microsoft и прочих гигантов компьютерной индустрии открыть исходные коды их программного обеспечения, а также внедрить туда лазейки, с помощью которых китайские специалисты смогут контролировать наличие или отсутствие шпионских программ и отслеживать операции с базами данных.

«В свете разоблачения шпионских скандалов последних лет, в которые были вовлечены США с их изощренными хакерскими технологиями, усиление Китаем регулирования в области кибербезопасности выглядит вполне оправданно, – разъяснило позицию своего правительства китайское информационное агентство «Синьхуа». – В прошлом месяце компания по обеспечению киберзащиты «Лаборатория Касперского» раскрыла новую технику шпионажа и слежки, отточенную АНБ США, напомнив о шокирующем разоблачении программы слежки, в которую входило прослушивание телефонных разговоров лидеров стран-союзников США. «Невидимый меч» кибер-

взломщиков также был направлен против простых людей, так как АНБ предположительно получало данные о коммуникациях в Интернете ряда американских технологических и интернет-компаний. Шокирующим стал тот факт, что такие гиганты технологий, как Microsoft и Apple, присутствие которых в жизни людей продолжает увеличиваться, также были частью программы по слежке».

Президент США Барак Обама заявил, что требования Пекина незаконны и американские компании на них не согласятся.

Однако представители корпорации Apple сообщили, что могут пойти навстречу китайскому правительству, чтобы не потерять огромный китайский рынок. Более того, генеральный директор Apple Тим Кук признал, что у компании хранились ключи шифрования, позволявшие разблокировать гаджеты по запросу правоохранительных органов, и в прошлом корпорация предоставляла спецслужбам доступ к данным пользователей продукции Apple. Но Тим Кук заверил, что сейчас его компания противостоит давлению со стороны правительства США и не дает доступа к персональным данным пользователей гаджетов. Он отметил, что в новой операционной системе для мобильных устройств никаких лазеек уже нет, доступ к пользовательской информации получает только сам владелец устройства.

Таким образом, Китай, используя информацию «Лаборатории Касперского» и Эдварда Сноудена, начал тотальное наступление на фронте войны в киберпространстве.

Против взлома есть приемы

Россия начала крепить свой киберщит почти одновременно с Китаем. Государственная дума приняла закон, согласно которому с 1 сентября 2015 года вступает в силу запрет на хранение персональных данных россиян за рубежом. Первоначально законопроект предусматривал, что этот запрет вступит в силу только в 2016 году, но политическая ситуация заставила Россию ускорить процесс выхода из-под информационного контроля США.

10 марта вице-премьер РФ Дмитрий Рогозин, выступая на федеральной научно-практической конференции по обеспечению кибербезопасности на критически важных объектах инфраструктуры России, заявил, что вопросы кибербезопасности являются приоритетными, поэтому им будет уделяться самое серьезное внимание.

Насколько заявление Рогозина действительно серьезно? Есть ли у России технические возможности защитить свои секреты от шпионских программ и кибер-взломщиков? Наконец, как могут противостоять этим киберугрозам простые российские пользователи?

TNews775_06_1– Программные закладки, о которых рассказали специалисты «Лаборатории Касперского» и Эдвард Сноуден, устанавливаются, как правило, в дорогом сетевом оборудовании, которым пользуются предприятия среднего и крупного бизнеса и органы власти, – говорит эксперт по проведению компьютерно-технических экспертиз (по взлому и вирусам), инженер по защите информации Института системной интеграции и безопасности ТУСУРа, научный сотрудник лаборатории комплексной информационной безопасности факультета безопасности ТУСУРа Максим Мельников. – Это элементы не массового воздействия, а точечных атак против крупных компаний и государственных учреждений. Но все эти организации тратят серьезные деньги на информационную безопасность, их специалисты обладают достаточными навыками и техническими средствами, чтобы обнаружить и нейтрализовать подобные угрозы.

Специалисты по взлому постоянно совершенствуют свои методы по преодолению киберзащиты. Помимо программных закладок существуют и другие способы получения доступа к персональным данным. Например, специальное оборудование позволяет снимать изображение с дисплея без всяких вирусов и закладок при помощи направленной в сторону монитора антенны. Но и специалисты по кибербезопасности, в свою очередь, тоже совершенствуют свои методы защиты от несанкционированного доступа.

– Это бесконечная война щита и меча, – говорит Максим Мельников. – Бесконечная, потому что победителей в ней быть не может. Но простые пользователи, маленькие и средние организации могут не беспокоиться, против них такие серьезные и дорогостоящие вещи никто не использует. У них нет информации, за обладание которой можно отдать большие деньги.

По словам Максима Мельникова, Россия еще раньше Китая потребовала от корпорации «Майкрософт» открыть исходные коды операционной системы семейства Windows. Американская компания согласилась, но в соответствующем договоре оговорила очень жесткие гарантии того, что российская сторона обеспечит полную конфиденциальность этой информации и будет использовать ее только для проверки программного обеспечения на наличие шпионских программ.

Безопасность для чайников

Рядовым пользователям больше стоит опасаться обычных вирусов, то есть вредоносного программного обеспечения. Потому что если закладки – штучный товар, то вирусы – массовый продукт.

Впрочем, в Петербурге в свое время разразился скандал, связанный с обнаружением целой партии китайских электрочайников, в которые был встроен микрочип, способный входить в незащищенные сети Wi-Fi и передавать данные на зарубежный сервер. Но это, скорее, исключение из правил, да и партия этих шпионских чайников была небольшой.

Для защиты от вирусов достаточно соблюдать элементарные правила безопасности – пользоваться стандартными антивирусными программами известных производителей, не вставлять в свой компьютер неизвестные флеш-накопители, не ходить в Интернете по сомнительным сайтам, не переходить по ссылкам и не нажимать кнопки во всплывающих сообщениях, которые кажутся подозрительными.

– Главной угрозой для пользователя является сам пользователь, – утверждает Максим Мельников. – Специалисты сейчас делают все, чтобы обеспечить нашу безопасность. Современное ПО обладает довольно высокой степенью защиты, а банковская система безопасности в целом надежно защищает наши банковские карточки от мошенников. Но человек сам вставляет в компьютер зараженную флешку, неосторожно открывает явно подозрительные ссылки и приложения, позволяет детям бесконтрольно пользоваться Интернетом и откликается на заманчивые предложения мошенников, обещающие золотые горы за «небольшую» плату.

TNews775_06

справка «ТН»

По данным американской некоммерческой организации Open Security Foundation, в 2014 году в мире произошло 1 158 крупных случаев потери, кражи или публикации личной информации. Из них 38% – из-за компьютерного взлома, 9% – из-за действия мошенников, остальные – по вине самих пользователей (из-за потерь оборудования, ошибок при вводе данных и тому подобного). При этом, по данным другой американской некоммерческой организации – Online Trust Alliance, 90% утечек личных данных можно было избежать, если бы заранее были приняты меры организационного и технического плана по их безопасности.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

один × 5 =