Евгений Касперский: Кибер-оружие в ближайшее время будет одним из самых опасных в мире, защититься от него невозможно

18 октября 2013 года

В Ереване 14-19 октября проходят мероприятия в рамках Недели дружбы с «Лабораторией Касперского», посвященной 80-летию Государственного инженерного университета Армении. Для участия в мероприятиях Армению посетил учредитель и директор «Лаборатории Касперского» Евгений Касперский.

18 октября в Государственном инженерном университете Армении (ГИУА) открылись образовательный и сертификационный авторизированные центры «Лаборатории Касперского». «Мы очень рады тому, что нас выбрали в качестве главного поставщика ИТ-безопасности», - сказал он. По его словам, это будут не только учебные центры, но и центры по эксплуатации программного обеспечения.

Учредитель и директор «Лаборатории Касперского» обратился к студентам ГИУА: «Готовьтесь к тому, что учиться придется много. Вы будете сдавать экзамены и проходить жесткую проверку на получение сертификации». Армянским студентам продеться в режиме он-лайн сдавать экзамены специалистам головного офиса «Лаборатории Касперского».

В рамках мероприятия Евгению Касперскому будет присуждено звание Почетного доктора ГИУА.

Евгений Касперский также провел мастер-класс для блогеров и представителей армянских СМИ на тему кибер-преступности, представив эволюцию и основные опасные сценарии развития. Свою презентацию Касперский назвал 7 кругов компьютерного ада. Эволюция кибер-преступности начинается с периода, когда компьютеров вообще не было, и не было, естественно, самих вирусов. Затем благодаря стараниям ученых появляются вычислительные устройства, которые занимают целые комнаты, на таких работал и сам Касперский. В этот период вирусы создавались любопытными исследователями и не преследовали корыстных целей. В 80-90-х гг. на их смену пришли «хулиганы», которые начали гордиться тем, что об их вирусах становится известно многим. На смену «хулиганам» пришли компьютерные преступники, которых интересовали материальные выгоды.

«По нашим подсчетам ущерб, наносимый мировой экономике от кибер-преступности, ежегодно составляет порядка 100 млрд долларов США», - сказал Касперский. По его словам, эта сфера преступности набирает обороты, и создаются целые криминальные сети, которые он называет C2C (criminal-to-criminal), наподобие известного формата b2b (business-to-business). Одновременно, по его словам, стали эффективнее работать так называемые «полицейские», которые разоблачают хакерские атаки. Прибыльный кибер-мир инвестирует огромные средства для своего развития, поэтому создателям антивирусов приходиться также вкладывать в новые разработки и «воевать». «Для сравнения: если раньше вирусы можно было сравнить с велосипедом, то сегодня это уже навороченные автомобили», - отметил Касперский.

Кибер-мир специалист подразделил на шпионаж и хактивистов, подчеркнув, что «вся информация в мире уже продана, как минимум дважды», поскольку традиционные программы уже не работают против таргетированных атак. Здесь возможно использование подхода «белого листа», когда в системе применяются особые софты. К примеру, если служащим не нужно проверять свой мейл, то доступ к Интернету для них должен быть ограничен, т.е. «чем больше рисков - тем меньше свободы».

Особое внимание Касперский обратил на венные атаки – кибер-саботаж, приведя в пример случай с ядерными центрифугами Ирана.

Экс-сотрудник ЦРУ Эдвард Сноуден, скрывающийся от властей США, рассказал, кто разрушил иранские ядерные центрифуги. По его словам, компьютерный вирус Stuxnet, нанесший вред этим объектам, был создан совместными усилиями специалистов из Соединенных Штатов и Израиля.

Таким образом, жертвами кибер-саботажа могут быть все системы, заводы, электростанции и другие объекты, управляемые компьютерами, в том числе и банковская система SWIFT (Society for Worldwide Interbank Financial Telecommunications - Сообщество всемирных межбанковских финансовых телекоммуникаций, по-русски произносится СВИФТ) - международная межбанковская система передачи информации и совершения платежей.

«Кибер-оружие в ближайшее время будет одним из самых опасных в мире, поскольку оно проще в изготовлении и применении. На сегодняшний день защититься от него невозможно. Для этого необходимо перестроиться и перевести все системы на безопасные софты», - подчеркнул Касперский. В связи с этим он добавил, что перед Лабораторией и в стратегии безопасности любого государства стоит главная задача – подготовить специалистов.

Касперский пошел еще дальше и высказал свои опасения по поводу того, что придут времена, когда кибер-преступность наберет такие обороты, что государства должны будут договориться о неприменении кибер-оружия. Однако он не уверен, что это им удастся. «Многие кибер-атаки будут классифицироваться как террористические», - подчеркнул он. В связи с этим он привел пример с Эстонией, когда страна была на несколько дней лишена Интернета благодаря усилиям русских хактивистов. «Возможен случай, что футбольные фанаты организуют кибер-атаку на победившую страну», - предположил Касперкий.