Предновогодние рассуждения о кибербезопасности, 2014
Предновогодняя неделя – самое подходящее время для оглашения прогнозов. Ну а гадания, как рассказал еще В.А.Жуковский – «Раз в крещенский вечерок…» – должны сопровождаться некоторой доли жути. Так что прогнозы о кибернетических угрозах, и, соответственно, о борьбе с ними, которые предлагает вниманию компьютерной общественности корпорация Symantec, идеально соответствуют архетипу самых длинных ночей года…
Вообще 2013 год был на редкость благоприятным для специалистов кибербезопаснеости, к которым и относится Symantec. Значительную часть заслуг в этом принадлежит Эдварду Сноудену, о разоблачениях которого писали не только компьютерные издания, но и вся пресса планеты, избавленная от извечной проблемы – чем заполнять полосы и эфир в «мертвый сезон» отпусков. Так что то, что было очевидным для людей, знакомых с компьютерной тематикой, еще в девяностые, ныне стало достоянием широких народных масс, осознавших, что они живут в хрустальном мире…
И вот чем симпатичен подход к прогнозированию, применяемый экспертами Symantec, так это – оптимистическим подходом. Они рассматривают выявившиеся угрозы и их массовое осознание, как Challenge, Вызов. Возможность дать на который достойный Ответ, является благоприятным шансом. И сейчас такой шанс получает, по их мнению, The Onion Router, Луковый Роутер, анонимизатор Tor. Им будет пользоваться уже не только знатоки и любители компьютерных технологий, но и всё больше обычной публики.
Причем сценарий, по которому это может произойти, Symantec предлагает очень интересный. Согласно их мнению инициатором продвижения Tor в массы выступят нынешние подростки. Юноши и девушки, как известно всем, и подтверждено исследованием , исполненным Институтом семейной сетевой безопасности, Family Online Safety Institute, очень озабочены – приватностью. Правда, приватность эту подрастающее поколение сохраняет в основном от собственных родителей… Но, тем не менее, мотивация использования закрытых сетей и шифрования в этих целях может оказаться вполне полезной и для защиты от Всевидящего Ока кибертихушников.
Был когда-то роман Фредерика Пола и Сирила Корнблата «Торговцы космосом», о рекламном агентстве, обслуживающем колонизацию Венеры. И вот одна из стратегий этих рекламщиков состояла в том, что любовь и ненависть к брендам надо привить с детства, маркируя шоколадки тем лейблом, к которому нужно воспитать предпочтение, а полезные для пищеварения
школьные завтраки тем, к которому надлежит внушить отвращение. Вырастя дети реализуют свои потребительские предпочтения… Так и тут, подростки, привыкшие шифроваться от родителей, сохранят вкус к кибербезопасности и в своем быту!
Ну а как человек ведет себя в быту, так же примерно он будет действовать и на службе. Во всяком случае, эксперты Symantec на это надеются… Дело в том, что кража данных уже представляет для бизнеса очень серьезную проблему. Ну, чего стоит хотя бы с кражей данных сорока миллионов кредитных и дебитовых карт, произошедшая с 27 ноября по 15 декабря 2013 года в известной американской сети розничной торговли Target, во время пика сетевых и офлайновых распродаж…
Страдают от незаконной сетевой активности и политики – вон, отечественным хакерам у одной из османских политических партий личные данные 54 миллионов жителей Турции (интересно, зачем…). И как бы весь сетевой мир не трепетал перед китайскими кибервоинами, даже Народный банк Китая, People’s Bank of China (PBOC), стал недавно , по слухам учиненной в отместку за недружелюбные действия монетарных властей Поднебесной в отношении криптовалюты Bitcoin…
А ведь угрозы киберпространства становятся все более и более профессиональными. Подобно экспертам кибербезопасности, сетевым сыщикам-консультантам, онлайновым шерлокхолмсам, преступный мир обзаводится своими экспертами, компьютерными мориарти, наемниками от клавиатуры. К числу их Symantec относит китайскую хакерскую группу «Скрытные Рыси», , предлагающую в наём услуги по кибервзлому, Professional Hackers for Hire, новый вид преступного бизнеса… Теперь не нужно обладать техническими знаниями, достаточно иметь вывернутые наизнанку представления о добре и зле…
Впрочем, «Компьютерра» давным-давно писала о том, что основную роль в киберпреступности играют не технические знания, а некоторый навык в «социальной инженерии». А ведь одними из наиболее динамичных структур сетевого мира являются именно социальные сети. И понятно, что навыки «социальных инженеров» никак не могли не пересечься с «социальными сетями». Так что Symantec предупреждает, что ни одна, самая нишевая социальная сеть, вроде сообщества любителей вязки из собачьей шерсти, не будет обойдена вниманием кибермошенников.
Причем психологически это очень легко объяснить. Человек попадает в среду, которую воспринимает как тесный круг друзей и единомышленников. Расслабляется, как расслаблялся кроманьонец, присев у костерка в родной пещере… А тут на него и набрасывается киберупырь, вытягивающий жизненно важную информацию. Чем неожиданней и подлей – тем успешнее. Так что, в связи с прогнозируемым ростом соцсетей, неизбежно вырастет и число преступлений, совершенных в их среде!
Но неосторожности проявляют не только люди. Вот на подходе гигантский и быстрорастущий рынок «Интернета вещей». «Компьютерра» подробно рассказывала и о взломе медицинского оборудования, и о телевизорах, следящих за своими владельцами… И о том, что Information System Audit and Control Association («Ассоциация по аудиту и контролю информационных систем»), весьма встревожена тем, что пользователи хоть и обеспокоены кибербезопасностью, но мало что делают для ее достижения, мы тоже писали (Риски «Интернета вещей»).
Но Symantec вводит вообще новый образ, пишет о том, что в следующем году The ‘Internet of Things’ will transform into the ‘Internet of Vulnerabilities’, о грядущем преобразовании «Интернета вещей» в «Интернет уязвимостей»… По мнению экспертов, «Интернет вещей» растет слишком быстро, предлагаемые вниманию потребителей подключенные устройства не только уязвимы перед кибератаками, но и не имеют механизмов оповещения о выявленных уязвимостях. И мехонизма «латания» этих уязвимостей, подобного «заплаткам» на ОС, пока нет.
Так что, по мнению Symantec, следующий год будет ознаменован большим количеством кибератак в отношение самых новых сфер «Интернета вещей». Да, к защите атомных электростанций и систем управления воздушным движением внимание было приковано давно (хотя проблемы, похоже, есть и здесь…) Но сегодня надо защищать и системы управления дорожным движением (Symantec считает правдой взлом систем тоннеля в Израиле), и медицинское оборудование, и энергетическую инфраструктуру…
А есть и еще одна, очень массовая и очень уязвимая сфера. Мы уже рассказывали о прогнозах, согласно которым к 2017 году смартфоны могут оказаться смышленее своих владельцев (Смартфон становится смышленей владельца). Но смартфон, повсюду сопутствующий человеку, может оказаться и источником очень серьезной уязвимости. Symantec-и говорят о ней игриво, мол, люди доверяют тем, с кем спят, а … И не предполагают, что близкие сердцу гаджеты коварно собирают о них массу сведений.
Да и сами люди ведут себя поразительно легкомысленно, Например, очень успешно «поработало» мобильное приложение, которое заполучить вожделенные дополнительные лайки в Instagram. Для этого была нужна сущая ерунда – любознательной программульке следовало лишь сообщить свой логин и пароль… И что же? На столь тупую «разводку» клюнуло более 100000 человек информационной эры… Так что главные проблемы как-всегда не в технологиях!
Перша українська криптобіржа Kuna закрила депозити та оголосила дату припинення роботи
Украина получила две награды в сфере кибербезопасности
США отказывается сотрудничать с РФ в сфере кибербезопасности
