На выставке Mobile World Congress 2017 в Барселоне не только анонсировали новые гаджеты, но также обсуждали новейшие технологии, тренды рынка технологий и вопросы кибербезопасности. Одной из самых интересных секций было выступление Евгения Касперского, посвященное проблемам безопасности новейшей техники, в том числе автомобилей, которые оснащены сложными компьютерными системами и подключены к интернету. С развитием автомобилестроения и интереса концернов к созданию автопилотов, популяризации технологий умного дома и умного города возникает все больше угроз безопасности, а злоумышленники получают все больше возможностей использовать в своих целях новые категории продуктов.

С одной стороны хакеры уже умеют взламывать подключенные к интернету видеокамеры и даже умные лампочки, объединяя их в ботнеты для DDOS-атак, с другой происходят масштабные и глобальные угрозы типа отключений целых электростанций в Германии и Украине. Очень важно, чтобы системы защиты успевали за развитием новых технологий, а главное — происходила модернизация уже использующихся систем. Только в этом случае в проекте Лаборатории Касперского «Земля 2050» можно будет делать оптимистичные прогнозы о нашем будущем.

На выставке MWC 2017 мы поговорили с Юрием Наместниковым, руководителем российского исследовательского центра Лаборатории Касперского о том, какие киберугрозы станут наиболее массовыми в будущем, и при каких условиях злоумышленники будут заинтересованы в атаках на новые категории продуктов. А главное, получили ответы на острый вопрос, что же происходит сейчас с контролем интернета со стороны государства, как должны формироваться законы и сможет ли это обеспечить защиты от киберугроз будущего.


Фото – Kaspersky Lab: Юрий Наместников, руководитель российского исследовательского центра Лаборатории Касперского

iguides: Давайте начнем с киберпреступников будущего. Какие угрозы могут стать наиболее массовыми в ближайшее десятилетие?

Юрий Наместников: Все зависит от того, насколько будут развиваться сервисы и как быстро злоумышленники придумают монетизацию своей работы. Если говорить о том, что мы видим сейчас и куда все движется, то основная опасность связана с критической инфраструктурой. Хорошо известно, что большую часть объектов построили очень давно, еще когда не было интернета, и про него никто не знал. Получается, что часть используемого софта получила подключение к сети, однако в нем зачастую не предусмотрена защита от угрозы атаки извне. На момент разработки многих программных продуктов критической инфраструктуры (а это заводы, электростанции и подобные объекты), не было даже мыслей о том, что кто-то может совершить дистанционную атаку.

И даже сейчас на некоторых объектах используются пароли по умолчанию, что создает огромную угрозу безопасности. Единственная защита - отсутствие у злоумышленников документации, которая необходима для понимания внутренней инфраструктуры и совершения атак. Впрочем, уже есть примеры нападения киберпреступников на заводы и электростанции, а в будущем, особенно с учетом террористических угроз, это может происходить все чаще.

Вторая потенциальная угроза направлена на интернет вещей. Уже сейчас злоумышленники активно используют камеры, роутеры и другие устройства, например, объединяя их в масштабные ботнеты для DDoS-атак. Если раньше такие гаджеты не представляли особого интереса из-за низкой пропускной способности, то сейчас все изменилось. У киберпреступников появились техники усиления атак через DNS, например, когда посылаешь 20 пакетов по 12 байт, а к атакуемому сервису приходит 100 пакетов 100 кб. Таким образом, слабую, но огромную армию роутеров стало возможным превратить в реальное зло. И с течением времени будет появляться все больше потенциально интересных для хакеров продуктов из сегмента интернета вещей.

iG: То есть главный вопрос в том, насколько продукты интернета вещей могут быть эффективными для злоумышленников?

ЮН: Отчасти так и есть, но еще важна экономическая выгода. Например, бразильцы придумали так менять DNS в модемах и роутерах, чтобы в нужный момент отправить пользователя вместо его банка на свою страницу. Придумали это не очень давно, однако технология подмены быстро разлетелась по миру и стало появляться все больше инструментов, способных заражать роутеры. Как только появляется бизнес и монетизация, появляются инструменты.

iG: А что-нибудь кроме роутеров?

ЮН: Есть дроны, которых уже много и возник реальный интерес для хакеров. Нетрудно представить себе мошенничество на стыке кибератак и обычных преступлений, когда злоумышленники перехватывают доставку товаров или похищают сами дроны.
С подключаемыми к интернету машинами и системами умного города все сложнее, там пока нет понятной системы заработка. Машины взломать можно еще с прошлого года, поскольку у производителей используется достаточно старая шина обмена данными, однако заражение в этом случае — угроза безопасности водителя, у которого можно перехватить управление, но отсутствует коммерческая выгода.

iG: Хорошо, давайте вернемся к нашему времени. Как вы считаете, контроль интернета может помочь в защите от киберугроз будущего? То есть сейчас мы видим ситуацию, когда государство старается принимать активное участие в работе интернета, вводить какие-то ограничения и санкции. Правильно ли это?

ЮН: Интернет — это отражение реальной жизни. Правила и законы в нем тоже должны быть и должны работать. Однако очень важно, чтобы эти самые правила и законы поспевали за быстрым развитием интернет-технологий и перемещением туда многих вещей типа походов в банки, покупок, переводов денег и общения. В интернете все это должно работать также как в реальной жизни. Например, когда вы приходите в банк и показываете паспорт, там это считается нормальным, в интернете все должно происходить также. Не должно быть разночтений между реальной жизнью.

Кроме вопросов кибербезопасности, надо контролировать некоторые типы распространяемого контента и сомнительные торговые площадки. Возьмем, к примеру, наркотики. Если раньше для их покупки нужно было иметь определенные набор знаний, какие-то знакомства и найти нужного человека, то теперь все это стало намного более доступно в сети. Такого происходить не должно и такие вещи действительно должны регулироваться со стороны государства.

iG: Но если все законы реального мира создавались в течение очень долгого времени, можно сказать, что с развитием самого понятия государства, то интернету пока очень мало лет и законы далеко не так стандартизированы. Кто должен привести законы к одному знаменателю, придумать основные заповеди интернета, должна ли появится какая-то глобальная организация или специальные подразделения в каждой стране?

ЮН: На самом деле, в некотором смысле это уже есть. Существует обмен информацией, страны перенимают друг у друга определенные практики регулирования. Пусть даже на локальном уровне законы чаще всего разнятся, общее понимание правил интернета же есть. Впрочем, регулировать нужно не весь интернет в целом, а только ту часть, где это реально необходимо: банкинг, покупки, общение с госорганами, выборы и т.п. Для остальных вещей жесткое регулирование только замедлит развитие. Должна существовать система противовесов, которая обеспечит доступность интернета при существовании определенной регуляции.

iG: Если представить, что в какой-то момент действительно будут глобальные стандарты законодательного регулирования интернета и появятся понятные и эффективные системы наказаний за различные преступления, нет ли опасности, что все переместится в «дарк-веб» и история продолжит развиваться по спирали?

ЮН: «Дарк-веб» есть уже сейчас, но все-таки его нельзя назвать идеальным местом для киберпреступников. Например, чтобы воровать деньги с банковских счетов все-таки нужен публичный интернет, а с появлением законов это становится все более рисковым бизнесом. Даже сейчас таких киберпреступлений становится значительно меньше, чем это было 5 или 7 лет назад. Растет риск, хакеров находят, пропадает ощущение безнаказанности в интернете и этим уже не пытается заниматься каждый, кто научился программировать.

Например, раньше в Китайском сегменте интернета был рассадник вредоносных программ, но с появлением очень жестких законов и контроля со стороны государства, все это ушло оттуда. В США также с принятием законов все стало безопасней. А если вернуться к теме «дарк-веба», то уже сейчас, несмотря на сложность (или даже невозможность) его контроля, исследователи  научились деанонимизировать определенных пользователей и с некоторой вероятностью могут вычислить нужного человека в случае необходимости.

iG: Есть ли сейчас какая-то страна, которая лидирует по контролю интернета и принимает такие законы, что с них потом берут пример в других государствах?

ЮН: Сложно ответить на этот вопрос однозначно, поскольку в разных странах есть сочетания более и менее удачных решений по контролю интернета. Пока лучший пример подают страны Европы, где стараются держать баланс между свободой и регулированием, а один из худших примеров — Китай, где происходит слишком большое давление на интернет со стороны государства.

iG: А насколько вообще разные страны готовы к расследованиям в интернете? Нет ли такого, что российские подразделения слишком неохотно берутся за такие преступления. Вроде бы есть сотрудники, причем только в крупных городах, но их деятельность видно преимущественно по самым громким преступлениям. Вот есть, например, отдел киберпреступлений в Калуге?

ЮН: (Смеется) На самом деле есть. В любом случае это вопрос кадров и поколений. Мы ведь уже пришли к тому, что интернет очень молод, и он пока только формирует свои законы и систему регулирования. Нужно решить вопрос обучения кадров, — уже скоро придут люди, которые буквально выросли в интернете и знают, что там делать.