Известный специалист по информационной безопасности, президент ГК InfoWatch и сооснователь «Лаборатории Касперского» рассказала «КП», как Запад нас контролирует посредством цифровых технологий.
Наталья Касперская не выходит в интернет через Wi-Fi в кафе - хакерам к ней подобраться непросто.
ПОД УГРОЗОЙ ВТОРЖЕНИЯ
- Насколько мы зависим от иностранного программного обеспечения, компьютеров? Возможно ли, например, заблокировать нам Windows?
- Теоретически очень даже возможно. Сейчас почти весь софт и «железо» имеют удаленное управление, которое привязано к поставщику. Вы привели пример с Windows. Его можно отключить, отсылая обновление пользователю. Но то же самое можно сделать почти с любым программным обеспечением или оборудованием. В большинстве случаев оно имеет встроенные модули, которые обращаются к поставщику за какой-то информацией. А это означает возможность удаленного влияния на систему, вплоть до отключения.
- А могут нам точно так же удаленно отключить какие-то системы жизнеобеспечения? Например, недавно из Лондона пригрозили кибератаками на энергосистему - попросту отключить свет.
- Если энергосистема имеет управляемые модули, связанные с интернетом, - это сразу означает резкое снижение уровня ее защищенности. По двум причинам: возможны доступ хакеров в систему и вмешательство со стороны поставщика. Поставщик, как правило, хочет оставить себе доступ и обеспечивать техническую поддержку: если что-то сломалось, он может наладить систему удаленно. Кроме того, таким образом, он сохраняет своих клиентов, держа их постоянно на крючке. И если пользователь на крючке, негативные сценарии вполне возможны. Поэтому иметь инфраструктуру, зависимую от технологий стран, которые вводят против нас санкции, конечно же, опасно.
- А у нас есть что-то свое в этой сфере?
- К сожалению, в 1990-е и 2000-е мы старательно уничтожали те разработки, которые были в стране, - в области инженерных систем, компьютеров. В Советском Союзе была хорошая компьютерная база, и еще даже в 1980-х годах наше отставание было не таким сильным. Сегодня отставание значительно.
Сейчас страна пытается возрождать какие-то технологии. К примеру, у нас есть собственные процессоры, их несколько, но они пока по техническим характеристикам сильно отстают от западных. Хотя здесь надо понимать, для чего эти процессоры нужны. Например, в энергосистемах многое дробится на довольно простые функции, для выполнения которых достаточно простых процессоров. Их можно заместить. Но нужна государственная воля и нужно понимание, зачем нам это.
МЫ ВСЕ ПОД КОЛПАКОМ
- Получается, иностранное программное обеспечение открывает возможность слежки за пользователем. Но ведь оно стоит на большинстве наших устройств, в том числе в министерствах, госкорпорациях.
- Есть два возможных типа слежки. Первый - массовая слежка. Социальные сети, смартфоны, фитнес-браслеты и все другие персональные гаджеты так или иначе собирают данные пользователей, а следовательно, следят за ними. Например, через iCloud - если мы говорим про айфон. Если это Android - через свои гугловские платформы. Все данные собираются на платформе, анализируются и продаются третьим компаниям для предоставления адресной рекламы.
Второй вид слежки - профессиональная, за конкретным лицом, интересным противнику. Скажем, за чиновником, который знает что-то важное. Для этого, как правило, на смартфон сажается какая-то троянская программа, вирус, это не очень сложно. Подсаживают их различными способами. Через СМС-сообщение, приглашение в игре, предложение в соцсети посмотреть какую-то ссылку. Ребята, которые это все разрабатывают, как правило, хорошо владеют социальной инженерией и делают такие предложения, на которые конкретные люди откликаются и кликают. А дальше вирус-шпион следит за всем, что проходит через мобильное устройство нужного человека. Сейчас чиновники все чаще ходят с простыми кнопочными телефонами-звонилками - это теперь становится хорошим тоном, и это правильно.
- А через компьютер что, следить нельзя?
- Если компьютер подключен к корпоративной сети и никуда не выносится, то злоумышленникам нужно взламывать саму корпоративную сеть, а это гораздо более сложная задача, чем внедриться в смартфон. Если же человек ходит со своим рабочим ноутбуком везде, цепляется к Wi-Fi-сетям в любых кафешках - понятно, что рано или поздно он какую-нибудь виртуальную гадость подхватит.
- Пример можно привести - чем это чревато?
- Знаменитая утечка с сервера демократической партии в США перед президентскими выборами, которая плохо сказалась на репутации Хиллари Клинтон. Виноватыми, как всегда, назвали русских хакеров, они нынче во всем виноваты. Но прежде чем злобные хакеры якобы что-то взломали, были грубо нарушены правила безопасности. Конфиденциальная информация была вынесена из секретной сети. Если бы злые хакеры взломали сервер, это была бы одна история. А так секретные данные оказались на домашнем компьютере - разве можно в такой ситуации говорить о безопасности?
БОЕВЫЕ ВИРУСЫ
- Хакеры реально могут влиять на мировые события?
- Что такое кибервойны? С технической точки зрения это написание вирусных программ либо кодов, которые нацелены на выведение из строя инфраструктуры противника либо воровство информации. Один из первых и самых известных примеров кибероружия - вирус Stuxnet, который был обнаружен в 2010 году. От момента его разработки и до момента обнаружения прошло три года, это крайне много в антивирусном мире - обычно счет идет на часы, а то и минуты. Это была очень крутая, высококвалифицированная разработка. В ней признались сразу две спецслужбы - американская и израильская. И публично заявили, что хотели воздействовать на ядерную программу Ирана. Действительно, в Иране были выведены из строя центрифуги на заводе по обогащению урана. Но, кроме того, вирус заразил целый ряд объектов и в России, и в Великобритании, и в других частях света. Это проблема любого вирусного оружия - выпустив его, разработчик уже не имеет над ним контроля. Кроме того объекта страны-противника, на который это оружие было нацелено, оно может вывести из строя и любой другой объект в другой стране.
Специфика кибероружия также в том, что в отличие от обычного оружия непонятно, кто в тебя «стреляет». В большинстве случаев, где-то в 95%, авторство компьютерных вирусов установить не удается.
- А как же «русские хакеры»? Национальность у вируса можно определить?
- Если разработчик не хочет, определить эту национальность невозможно. Доказательства «российскости» хакеров бывают ведь смешными - например, что комментарии в коде написаны на кириллице. Или что программа писалась в то время, когда в Москве рабочие часы - как будто у хакеров нормированный рабочий день. Это как если бы злоумышленник, совершив преступление, оставлял на месте пуговицы от своего пиджака, свои волосы, а еще клал бы паспорт, чтобы его уж точно узнали, без всяких сомнений. Раздуваемый в западных СМИ образ русских хакеров - это потрясающе талантливые и удивительно эффективные ребята, которые могут даже навязать президента другой стране. Но почему-то при этом они не в состоянии спрятать свои следы.
- На государственном уровне должна быть какая-то система защиты от такого рода угроз?
- В большинстве стран созданы специализированные центры, которые занимаются защитой от массовых угроз. У нас тоже есть ГосСОПКА - Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак. Там занимаются угрозами, которые прямо или косвенно могут нанести урон государству, государственным информационным системам.
КСТАТИ
Закрыть интернет?
- В Китае есть так называемый великий китайский файрвол, он же «золотой щит», - фильтрация попадающей по интернету извне информации. Фейсбук там, в частности, не работает. Это помогает в плане кибербезопасности или это чисто политика?
- От угроз внешнего управления страной через информационные технологии это помогает. Блокировки больших платформ они сделали. Есть собственные системы, соцсети, которыми граждане Китая пользуются. Но интернет - это так или иначе международная сеть. И по ней угрозы распространяются в любом случае. Чтобы совсем закрыть интернет, нужны очень сложные системы, которые просто нецелесообразны. Китайцы и это пытались сделать, но отказались. По большому счету их «щит» именно как щит не работает. Это в большей степени декларация.
Модные фитнес-браслеты на запястьях министров позволяют врагам держать руку на пульсе государства.
В ТЕМУ
Фитнес-браслет следит за тобой! И это не паранойя
- Возьмем обычного человека, который сидит в соцсетях, пользуется смартфоном. Прямо сегодня он никому особо не интересен, кроме друзей, родственников и, может быть, работодателя. Но мало ли что будет завтра... Каким правилам виртуальной гигиены стоит следовать, не впадая совсем уж в паранойю?
- Мне кажется, использование любых социальных сетей или любых облачных хранилищ должно сопровождаться пониманием, что эта информация - публичная. Не важно, пишете в соцсети для всех или для узкого круга друзей. Как только вы нажали кнопку «опубликовать», вы тем самым выносите свою информацию на публику. Это все равно что разместить что-то в газете. Ваш друг по соцсети может эту вашу публикацию «для узкого круга» представить миллионам других людей. Или конкретным заинтересованным людям. И вы не будете иметь возможности контроля за дальнейшей жизнью этой своей публикации. Даже если вы ее удалили, но ее кто-то успел скопировать, значит, она все равно дальше будет жить своей жизнью без вас. Это надо четко понимать. Поэтому публиковать какие-то фото во фривольном виде, а потом горевать, что их украли, бессмысленно - не украли, вы сами их выложили.
Также надо понимать, что ваш гаджет - он тоже не совсем ваш, хотя вы и потратили на него много денег.
У нас в компании был случай: один из наших менеджеров решил внести изменения в операционную систему своего телефона. Смартфон прислал уведомление, что владелец нарушил целостность телефона и необходимо отменить все изменения. Затем смартфон заблокировал камеру (было невозможно делать фотографии, получался зеленый экран) и доступ в Гугл-маркет. А через 10 дней, в течение которых постоянно приходили уведомления «верните как было», телефон просто отключился. И обращение в сервис не помогло. Это хороший пример, который показывает, что современное личное устройство на самом деле принадлежит не вам, а разработчику технологии.
Кроме того, мы должны понимать, что как у производителей платформ, так и у разных приложений есть доступ к информации, которую мы храним в своих устройствах.
Модные нынче фитнес-браслеты - это вообще отдельная тема. Эти гаджеты не только определяют местоположение владельца, как телефон, но и следят за параметрами его здоровья. И даже за тем, когда и как пользователь спит. Это просто кладезь информации, которую далеко не всегда стоит кому-то еще знать. Людям, занимающим ответственные должности, я бы точно не рекомендовала такие штуки носить.
Комментарии
Да, всё так. Они в любом случае будут не нашими
Ага прикольно слышать про не "наши" телефоны и ПО, от человека чья КОРПОРАЦИЯ работает давно по всему миру и представляет собой образец обычной транснациональной КОРПОРАЦИИ.
А уж про качество их продуктов вообще молчу, но это норма для любой корпорации, качество продукции им заменяет маркетинг и агрессивная реклама в комплекте с админ ресурсом в виде продавливания через госаппарат принудительных закупок этого УГ под названием антивирус касперского. Теперь во всех гос учреждениях понаставили этой шляпы, которой не один специалист по защите информации никогда сам не стал бы даже рассматривать как вариант. Списали с бюджета колоссальные деньги, и теперь эта мадам будет мне рассказывать какой я тупой что пользуюсь смартфоном.
Это без относительно того что в её речах очень много и часто встречаются здоровые и дельные мысли.
Просто надоели уже эти великие бизнесмены которые весь свой бизнес подняли на попилах и админ ресурсе. А теперь с умным видом вешают народу как надо жить.
Айфонычу бы эту информацию показать... хотя ведь не поймет же....
Амммэрикан бой, ээ еёеё ёёйй
Зато "объединил весь мир":
Ага это явно политтехнологи как могли сгладили в сторону "шутки" и типа "флэшмоба в интернете" Мне тут виден гонорарЪ
Да все ломается на раз два, уж андроид то легче легкого. Рут делаешь и тупо всю гуглохрень удаляешь. И все телепон 100% твой. И винда аналогично , все из нее выкашивается легко.
встроенные модули это во множественном числе значит и не только программно, но и аппаратно.
давай сломай 8-го андрюшу. Только на некоторых процах и при определенном попустительстве производителя можно издеваться над железкой. А если загрузчик заблокирован, и производитель не хочет несанкционированного доступа к операционке, то ничего и не будет (во всяком случае без серьезной хардварной подготовки, перепайки/программирования флэшек/еммс, поиска волшебных теспойнтов на юке процессора и т.п.) Но даже в якобы очищенных от гуглсофта (чистый андроид) кастомных прошивках на старых версиях ядро никуда не девается...
Легко ломается и 8 , рут присвоил и удаляй что хочешь. Все делается без проблем, было б желание. Надо имей сменить, без проблем, а уж гуглохрень удалить легче легкого. Загрузчик сменить, это самое простое.
поставь рут на ЗПС (закрытую/заблокированную программную среду). если дурацких случаев не допустит производитель, то твои слова - просто трёп. и рут от встроенных модулей не помогает. на пс и других платформах пример броадкомовских чипа всех интерфейсов, с возможностью обеспечения мастера на системной шине...
А ведь на самом деле - КАК ЖЕ ТАМ ВСЁ СЛОЖНО. Этот самый "мля-рут" ничего не решает )))
ой ли? как же дуги (doogee) и куча других хомтомов и прочей китайщины, с исходнозавирусованными системными библиотеками?
которые подгружают, при включении в инет, рекламные модули? или через брелок.
Кнопочный телефон без интернета и геолокации , и шапочку из фольги не забыть.
Страхи скорее свойственные американцам чем россиянам ибо о местонахождении последних и так знают власти безо всяких телефонов.
Сразу понятно что выше продавца - консультанта из отдела электроники, вам не подняться по карьерной лестнице.
Идиот. Сейчас все звонки идут через интернет.
у меня именно такой ) Не потому, что шапочка, а потому, что он жреть мало. Одной зарядки на месяц хватает. Заколебало заряжать эти новомодные девайсы.
Какая-то чушь. Народ прошивает смартфоны модифицированными прошивками налево и направо, все работает.
Сотни примеров в форуме 4pda.ru
И это АБСОЛЮТНО не значит, что там всё работает, как им хочется. Кто-нибудь в исходники смотрит??? А ещё есть "бинарники" от производителя, которые просто льются в образ "как есть"
Сходите на 4pda.ru и спросите это напрямую у авторов кастомных прошивок.
А инфа из цитаты этому как-то противоречит? В ней лишь отмечается, что некоторые производители (упомянут единичный пример) могут и уже начинают блокировать такую возможность.
Насколько я понял из цитаты, кто-то криворукий решил прдкрутить камеру.
И что то повредил при этом в образе.
Только и всего.
Вы как-то странно поняли цитату. Да и сомневаюсь, что в лаборатории Касперского работают такие уж криворукие. У меня больше сомнений, скажем, в вашей компетентности.
Ваше мнение о моей квалификации мне не интересно.
А госпожа Касперкая - хороший администратор, и не более того. В технике она не сечёт, увы, это факт общеизвестный.
Тут при обсуждении для начала даже важнее умение читать ; ), а потом уже квалификация. Просто чтобы не получался испорченный телефон как у вас.
Вы сами хоть один телефон перешили? Судя по тому что она сказала этот чувак как раз очень криворукий. При желании, по крайней мере на андроиде, можно добраться до исходника и редачить его в ручную. В свое время я залез поглубже и прописал что бы телефон определял внутреннюю память как флешку а флешку как внутреннюю. Да пришлось помучатся 2-3 дня пока рутил, пока прогу подбирал что бы вскрыть нужные файлы и иметь возможность их редактировать. Главное узнать какая у телефона платформа, дальше дело техники.
Судя по тому что она сказала и не только она, а вообще это так, производитель может различными средствами блокировать или серьезно затруднять возможности модификации прошивки (аппаратно или софтверно-аппаратно), можно запрещать саму модификацию определенных областей или дублировать их отдельно, а потом время от времени проверять на целостность и т.д. Пока производители андроид смартфонов по этому поводу особо не парились, но ничто не мешает совместно с гугл вводить различные ограничения в дальнейшем. И судя по тому, что она сказала, если она конечно ничего не перепутала, цитируя своего знакомого, там как раз и начал работать механизм проверки целостности от конкретного производителя и конкретной модели, возможно одной из новейших.
ЗЫ
Если бы небыли помянуты специфичные нотификации пользователя и некоторые прочие моменты, я бы сам подумал о криворукости (как скорее всего и сам ее знакомый, просто не придал бы такой неудаче большого значения, и перепрошил бы вновь). Но прежде чем о ней (криворукости другого человека) заявлять, стараюсь читать автора внимательно и изначально исходить из того, что он все-таки не дурак.
я например, там читал про одну модель, что из десятка кастомных прошивок нормально камера не работает ни в одной - только в оригинале)
Вполне вероятно. Это, знаете ли, как повезёт и от кривизны рук автора сильно зависит.
А я вот пользовался кастомной, полностью переработанной, прошивкой на одном из своих телефонов - все работало. Хотя, камера там была родная.
Это конечно подвиг. В той же лабе касперского свои очень серьезно переработанные специализированные защищенные прошивки выпускали в свое время, что подразумевает очень глубокое копание в платформе, в дополнение к средствам защиты для обычного пользовательского рынка (отлаживая их на десятках-сотнях моделей смартфонов), но куда им до вас. )))
или атласу ;)
Вы что-то имеете лично против меня? :)
С моей точки зрения, вы пишите чепуху, совершенно не вникая в суть вопроса.
Я пользовался кастомными прошивками с 4pda.ru, они существуют и работают, это факт. Вполне возможно, что у Касперского их выпускают тоже. Почему нет, я никогда не спорил с этим!
Но, снова таки, это доказывает, что у имярека, который ковырял камеру, просто кривые руки.
Вот именно - как повезёт! Загрузчик заблокирован и не повезёт. И вообще-то у айфона вроде только одна "православная" прошивка. Как впрочем и у блекберри была одна прошивка.
От телефона зависит, обычные китайцы- телефоны. Там это все легко, а не надо брать бренд.
Китайцы молодцы- всю парашу, типа майлсру, одноклассники, мордокнигу закрыли. Вот бы по всему миру соцсети закрыть!
Соцсети - это такая отдушина для параноиков. Типа общаешься в сети, а кажется что на самом деле Если их закрыть, им станет очень скучно. Заметьте, что там любое событие раздувают до размеров слона. Это люди, которые всего боятся.
Тока чем им мэйл.ру-то помешало? Испытывал проблемы в Китае, да. Прочесть почту? А фигушки. Не войти к себе домой.
Это оптом со всеми, там у них вроде белый список, а не чёрный.
почта mail.ru в Китае прекрасно работает и яндекс тоже
Счастлив тот, для кого безопасность его телефона стоит на первом месте и он заботится о ней, как о зенице ока своего.
Мне бы его заботы.
Хотя ладно, пусть живет.
При поступлении глючного обновления виндов - эникеи массово откатывают системы без проблем.
Так что не так все фатально.
Процессоры "мыльного" уровня... так ли они критичны в масштабах цифровизации страны? Важно чтобы телефоны были 8 процессорными?
Скольким критическим специалистам надо чтобы у них на столах стояли i5 - i7 ? Какую пользу стране приносят nVidia 1080 ?
"Откатывают системы"... А есть уверенность, что откат был именно полный, до байта? Ничто не мешает подменить имеющиеся файлы на нужные и т.д. и т.п.
Да в общем то все так... только вот в серьезных организациях обновы ставятся с одобрения админом на основе доменной политики. И бэкапы есть необходимой глубины и детальности. А в ООО "Рога и Копыта" и винду переставят на чистый образ без обновления без проблем.
Кстати, от таковых закладок и линуховые образы не защищены.
Гораздо критичнее технологическое оборудование, станки, с привязанной периодической активацией производителем. Вот тут надо пахать и пахать эту целину глубоко.
Физически телефон потребителя, потребитель его покупает, пользуетеся и никто не имеет права физически его отнять.
Но, используя телефон - потребитель использует интеллектуальную собственность в виде софта раз, физическую интеллектуальную собственность в виде мощностей провайдера и оператора, это два.
Соответственно одно без другого не работает и поэтому существует такая ситуация.
Проблема то в чем? В том, что за скоро уже два десятилетия стабильности, в России стабильно не появилось ничего своего в этой области... а проблемы усилились и это "конечно же, опасно."
Тысячу раз говорено, что обеспечить товарное разнообразие мы не сможем из-за емкости внутреннего рынка. Завоевать внешний еще более проблематично т.к. нет у нас такой базы.
А спецуру на отечественную базу переносят. В плановом порядке, хочется верить.
PS: впрочем я не прав. Ассорти тексетов и эксплеев плюс йоты и хайскрины с ойстерами - вполне себе компенсируют отсыхание всего богатства. По крайней мере, страна не останется без связи.
Товарное разнообразие, Карл))) Ох, повеселил.
О, а вот и стороннички 100 сортов колбасы подтянулись.
Ну, расскажи нам, убогим, чем надо пожертвовать за 10 000 моделей смартфонов, не отличающихся между собой почти ничем (в пределах 100-200 характерных отличий).
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Страницы