Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Звездные футболисты показали Россию фанатам (фото)Игроки, приехавшие в РФ на Кубок Конфедераций, делятся фотовпечатлениями со своими болельщиками
14 апреля 2015, источник: Газета.Ру

«В мире уже нет понятия сохранности личных данных»

Один из основателей современного интернета доктор Пол Викси рассказал «Газете.Ru» о том, кто и как в сети может получить доступ к вашим личным данным и почему российский софт не удастся сделать конкурентоспособным.

Источник: Reuters

— ФБР неоднократно заявляло, что к большинству кибератак 2014 года причастны Северная Корея, Китай и Россия. Считаете ли вы эти обвинения обоснованными? Действительно ли государства сегодня массово организовывают и поддерживают кибератаки?

— ФБР и другие силовые ведомства стран мира никогда не делают подобные заявления просто так. Если они открыто говорят об участии той или иной страны в организации кибератак, то у них есть для этого полноценная доказательная база.

Так что раз ФБР утверждает, что за атакой на компьютерную сеть Госдепа США и ряда банков стоят подконтрольные российскому правительству хакеры, у меня нет основания им не верить.

К тому же использованный при взломе сети Госдепа вирус очень похож на тот, которым заразили почтовые сервисы Белого дома в октябре. У ФБР есть основания полагать, что он был разработан именно российскими специалистами.

С другой стороны, мы никогда не узнаем всей правды, поскольку и в США, и в России материалы по этим делам тщательно засекречены. При этом в России узнать что-то даже сложнее из-за традиционной закрытости ваших спецслужб.

— Растущее число хакерских атак в США уже ускорило принятие продвигаемого Бараком Обамой пакета законов о кибербезопасности и заставило Пентагон проверить свои оружейные программы на предмет защиты от киберугроз. Какие еще меры стоит предпринять правительству США и других стран для эффективного противодействия хакерам?

— В первую очередь в США и в во всем мире люди должны понять, что сегодня уязвимости присутствуют во всей системе хранения и передачи данных. Можно сказать, что в мире уже и не существует понятий «приватность» и «сохранность личных данных». При этом во многом это вина спецслужб, ведь они также взламывают данные или предустанавливают в продукцию дополнительные опции для получения информации.

Покупая любое устройство, вы должны помнить, что хакерской атаке могли быть подвергнуты и его производитель, и продавец. А еще то, что в ваше устройство изначально могли предустановить шпионское ПО.

В результате сегодня даже военные ведомства вынуждены изучать поступившее к ним оборудование на предмет наличия шпионских закладок. Так что для обеспечения безопасности и приватности в первую очередь необходимо менять структуру производства и поставок оборудования, однако сделать это в нынешних рыночных условиях вряд ли возможно.

Небольшим компаниям и частным лицам остается использовать открытое ПО. За его разработкой и внедрением тяжелее следить спецслужбам, а уязвимости оперативно устраняются самими пользователями.

Госорганам и крупным корпорациям, в свою очередь, необходимо ужесточить требования к поставщикам ПО и вводить внутренние механизмы проверки софта на безопасность и наличие шпионских программ и закладок. Но сделать это с учетом нынешнего уровня технологического развития будет крайне нелегко.

— Проблемой безопасности ПО для госорганов и элементов критической инфраструктуры в прошлом году озаботились и в России. В ближайшее время планируется окончательно разработать комплекс мер, направленных на снижение зависимости от импортного софта и повышение безопасности и суверенитета рунета. Как заявил министр связи Николай Никифоров, к 2025 году доля российского софта в большинстве сегментов корпоративного рынка должна составлять не менее 50%. На это планируется выделять 3−5 млрд рублей в год. С учетом нынешних ресурсов и возможных объемов финансовой поддержки, считаете ли вы заявленную цель достижимой?

— Чисто теоретически поставленные цели осуществимы, поскольку никто не говорит о тотальном импортозамещении. Более того, авторы данного проекта понимают, что его нельзя осуществить в сжатые сроки и без серьезных инвестиций и господдержки. Однако практика показывает, что столь масштабные проекты обычно стоят в разы дороже и занимают гораздо больше времени, чем того ожидали их авторы.

К тому же в данном случае можно с уверенностью заявить, что данные меры отрицательно скажутся на самом качестве софта и негативно повлияют на работу госорганов.

Тут можно вспомнить недавнюю попытку китайских властей перевести свою банковскую систему на отечественное ПО и заставить производителей импортного софта предоставлять властям исходные коды своей продукции. В результате банковский сектор Поднебесной потерял в быстродействии, а крупные контракты с западными вендорами оказались под угрозой срыва.

Но Китай обладает полным производственным циклом для создания собственного ПО и как минимум может гарантировать его безопасность. В России же такое вряд ли возможно, если, конечно, ваше правительство не построит собственные фабрики по производству чипов и остальных комплектующих, а также не обеспечит беспрецедентные меры безопасности, как это делается в Поднебесной.

Если же импортозамещение будет осуществлено по нынешней схеме, то вы получите собственный софт, но все равно не сможете гарантировать его абсолютную безопасность.

— Никифоров также заявлял, что при производстве ПО Россия будет активно сотрудничать со странами БРИКС, в особенности с Китаем. Более того, министр особо обозначил необходимость создания конкурентоспособного продукта, который будет востребован на мировом рынке, в том числе и в тех же странах БРИКС. Реально ли это?

— Я не думаю, что российский софт удастся сделать конкурентоспособным.

Более того, основной спрос на софт по-прежнему будет наблюдаться на рынках развитых стран, и именно высокий уровень конкуренции в США и Европе будет способствовать развитию технологий и появлению инновационных решений. Если же говорить о странах БРИКС, то китайский рынок прочно занят собственными компаниями, которые используют его как платформу для развития и последующей экспансии на рынки Запада. Рынок высоких технологий Бразилии и Индии же на сегодня крайне зависим от западных аутсорсных контрактов, что также делает его не слишком перспективным для российского софта.

Но даже если России удастся наладить сбыт своей продукции в этих странах, то мир окажется в состоянии технологической «холодной войны». В этом случае Запад ответит всеми имеющимися ресурсами и все равно останется более конкурентоспособным в данной отрасли. В итоге Россия получит относительно безопасный софт, который не будет работать эффективно, ведь он никем не будет востребован.

— Еще одной инициативой Никифорова стало обеспечение суверенитета рунета. В частности, министр предложил передать под контроль государства все точки обмена трафиком и внедрить на них систему мониторинга. Более того, по мнению Никифорова, государство должно регулировать работу управляющих критической инфраструктурой коммерческих компаний и запретить им эксплуатировать трансграничные линии связи. Возможно ли претворить эти меры в жизнь, и как это повлияет на российский сегмент глобальной сети?

— Идеи Никифорова не отличаются новизной, ведь история уже знает попытки взять интернет под государственный контроль. Однако все подобные страны столкнулись с невозможностью тотального контроля за национальным сегментом сети. Всегда существует множество обходных путей, и подобные запреты лишь стимулируют их использование среди населения.

К тому же российские интернет-компании сегодня вполне конкурентоспособны на мировой арене, а показатели проникновения интернета близки к ведущим мировым стандартам.

Если же описанные вами меры будут приняты, это серьезно ударит по российской интернет-отрасли и сделает рунет похожим на иранский сегмент сети. Я не думаю, что кто-то из россиян хочет подобного развития событий.

— В 2014 году мы стали свидетелями рекордного числа кибератак на крупные международные компании, банки и государственные структуры сразу в нескольких странах. Особенно досталось США, где жертвами нападения хакеров стали не только JPMorgan Chase, Sony Pictures, но и Госдепартамент и даже Белый дом. В чем, на ваш взгляд, основная причина резкой активизации хакеров?

— В первую очередь стоит обратить внимание не на число, а на масштабность и качество кибератак. Ведь их жертвами стали те, кто в теории должен был обладать крайне мощной защитой. Хакеры показали, что существующие системы безопасности на самом деле крайне уязвимы. Но самое страшное в другом — хакеры сами для себя разрушили миф о неуязвимости крупных корпораций! Это привело и к смене их тактики. Теперь они активнее ищут критические уязвимости, но используют их не сразу.

Вместо этого киберпреступники находят еще несколько похожих проблем и получают шанс обрушить всю систему, нанеся максимальный урон.

Например, в случае с ритейлером Target, злоумышленники сначала взломали компьютеризированную систему вентиляции, а уже оттуда получили доступ к финансовым данным клиентов. Это показывает, что компаниям необходимо ставить не только внешние, но и внутренние файерволы (средства сетевой защиты). Но сегодня никто этого не делает.

А ведь в дальнейшем кибератаки будут лишь набирать обороты. Со времен телешоу Y2K — A World in Crisis никто не пытался показать, насколько на самом деле уязвимо большинство систем. В результате по всему миру много лет почти не проводились обновления систем безопасности!

Так что, учитывая нынешний уровень компьютеризации и автоматизации, для хакеров существует огромное количество объектов для атак почти во всех сферах жизни современного человека.

Владимир Тодоров

Пока ни одного комментария, будьте первым!
Чтобы оставить комментарий, вам нужно авторизоваться.
31 день подписки от 59 рублей
Оплатить подписку