Add to Flipboard Magazine.
Тeмe кибeрбeзoпaснoсти нa фoрумe Vestifinance, кoтoрый нeдaвнo зaвeршился в Мoсквe, былo удeлeнo дoстaтoчнo бoльшoe внимaниe. Срeди спикeрoв, рaсскaзывaвшиx o пoлoжeнии дeл в сфeрe зaщиты дaнныx oт xaкeрoв, былa прeзидeнт группы кoмпaний InfoWatch, сooснoвaтeль «Лaбoрaтoрии Кaспeрскoгo» Нaтaлья Кaспeрскaя, кoтoрaя пoвeдaлa oб oпaснoстяx интeрнeтa вeщeй, грядущиx кибeругрoзax и пoчeму лучшe выкинуть смaртфoн.
Прeдпoсылкaми сoврeмeнныx угрoз стaли тaкиe фaктoры, кaк oтстaвaниe срeдств защиты, ухудшение политической обстановки, нехватка квалифицированных кадров в отрасли, а также рост технологических возможностей атак.
Наталья Касперская обозначила на V форуме Vestifinance два класса угроз, с которыми общество сталкивается уже сейчас на фоне усиления зависимости от IT во всех сферах жизни. С ростом проникновения информационных технологий будут расти опасности киберпреступлений, связанные со сбором «больших данных» (Big Data) и с интернетом вещей (Internet of Things, IoT).
Big Data
«Большие данные» обладают несомненной пользой. Они дают возможность предприятиям, бизнесу, госорганам лучше понимать граждан и таким образом совершенствовать производство товаров и услуг. Но наряду с преимуществами у таких систем существуют и угрозы.
Наталья Касперская называет 3 типа рисков при использовании Big Data: нарушение приватности (продажа информации пользователей, навязчивая реклама, раскрытие интимных данных, кража личности), пропаганда (персональное и массовое информационное давление, создание «информационных пузырей», организация массовых акций), риски возникновения тотальной прозрачности, злоупотреблений персональными и пользовательскими данными, их утечки.
Устройствами, которые могут помочь злоумышленникам собрать и использовать личную информацию, являются мобильные гаджеты. Шпионами «все в одном» Наталья Касперская называет смартфоны. Подключившись к мобильному устройству, можно определить местонахождение, содержание переписки (смс, почта), получить доступ к фото- и видеофайлам, контактам, данным браузера. Механизмы анализа полученных данных позволяют узнать о политических взглядах, потребительских привычках, личной жизни владельца устройства. Всю эту информацию потом могут использовать не только спецслужбы, но и коммерческие компании, продавая данные.
На вопрос корреспондента издания «Вести.Экономика» о том, насколько больше подвержены опасности взлома владельцы гаджетов, работающих на частично открытом софте, Наталья Касперская пояснила, что все владельцы мобильных устройств находятся в равной опасности. Поскольку взлом мобильных экосистем — это крайне сложный, но доходный бизнес, злоумышленникам выгодно сосредотачивать усилия на разработке вредоносов для популярных операционных систем. Большая пользовательская база мобильной операционки Android вкупе с более свободной, чем у iOS, политикой размещения софта в магазине приложений, делает «гуглофоны» более привлекательной целью для хакеров.
В ходе второго дня форума генеральный директор компании Group-IB Илья Сачков подтвердил сказанное Касперской, продемонстрировав скриншот интерфейса для организации атак на самые разные операционные системы. Сачков отдельно остановился на примере с компанией Apple. Глава Group-IB сказал, что утверждение о том, что устройства от «яблочной» компании невозможно взломать, не более чем миф. Меньшее количество вирусов под Mac и iOS связано с меньшей долей на рынке как мобильных девайсов, так и десктопов. «Как только узнаете, что офисные работники переходят с Windows на Mac, можно продавать акции Apple», — пошутил Сачков.
Есть ли шанс защититься от утечки данных? Проще всего было бы перестать пользоваться технологиями, но сложно представить такой сценарий. Частным лицам Касперская советует не использовать бесплатные почты и мессенджеры для пересылки конфиденциальной информации, не оставлять ноутбуки и смартфоны без присмотра, как можно меньше разглашать информацию в соцсетях, а также не забывать о шпионских функциях смартфонов. Организациям необходимо разрабатывать регуляторные документы — положение о коммерческой или гостайне, назначить ответственных, разработать процедуры по защите. Также Касперская советует использовать технических средств защиты от утечек (DLP), например InfoWatch Traffic Monitor.
Интернет вещей
Интернет вещей остается в числе топ-10 высокотехнологических трендов уже не первый год. По прогнозам в 2017 г. количество устройств, подключенных к интернету вещей, вырастет на 31% и дойдет до 8,4 млрд, а к 2020 г. достигнет 20,4 млрд. Главными драйверами роста рассматриваемого рынка исследователи считают Китай, Северную Америку и Западную Европу, где доля развернутого IoT-оборудования в 2017 г. достигнет 67% от общего объема в мире.
Технологии в области безопасности интернета вещей волнуют инвесторов, так же как и развитие, собственно, IoT-решений. Главный вызов для разработчиков систем безопасности на этом рынке – спрогнозировать следующий шаг развития отрасли и успеть защитить ее раньше, чем новое технологические изобретение станет объектом внимания киберзлодеев. DDoS-атаки, организованные при помощи ботнетов, случаются чаще и становятся все мощнее.
Разделяют потребительский и промышленный интернет вещей. Среди примеров персональных устройств интернета вещей — медицинские устройства (фитнес-браслеты, капсульные эндоскопы, кардиостимуляторы), бытовые приборы («умные» часы, кондиционеры, телевизоры), автомобили и другие самоходные устройства, датчики и системы «Умный дом» (объединение различных устройств в единую систему управления зданием).
В перспективе вероятность, что все приборы в доме выйдут из строя из-за хакерской атаки, выглядит пугающе. В 2017 г. ожидается рост ущерба от киберугроз – программ-вымогателей, DDoS и атак на устройства интернета вещей. Есть вероятность синтеза угроз, например появления вымогателей, блокирующих «умные» устройства и требующих выкуп за восстановление доступа.
Среди промышленного интернета вещей выделяют сегмент производства: оснащение датчиками, связанными с интернет, существующих производств и энергетических объектов (заводы, электростанции, газопроводы, с-х и пр.), с целью повышения производительности труда и конкурентноспособности производства. В государственном сегменте внедряют решения для повышения эффективности работы органов власти и обеспечения безопасности (камеры, «умные» счетчики, системы ГИБДД, пр).
Сложные устройства интернета вещей имеют беспрецедентные возможности по сбору информации и последствиям воздействия со стороны злоумышленников. Наталья Касперская считает, что защиты практически нет. Не выработаны стандарты и требования к защите, нет понимания у потребителей, мало имеющихся наработок. Из-за малого числа прецедентов у разработчиков также нет особого интереса к разработке средств защиты. Все эти бреши в безопасности сектора интернета вещей создают угрозу для потребителей и организаций, что отразится и на развитии этой технологической отрасли в целом.
Что могут сделать злоумышленники с девайсами интернета вещей? Помимо очевидного сценария внешнего воздействия на устройства, возможны нарушения конфиденциальности информации (кража, подслушивание, искажение, подмена информации и пр.), обработка «больших данных», собираемых с устройств с целью атаки или компрометации. Кроме того, хакерская атака на устройства интернета вещей грозит жизни и здоровью людей (к примеру, можно удаленно отключить кардиостимулятор или воздействовать на операционную систему автомобиля и спровоцировать ДТП).
С развитием IT разработки различных видов кибероружия будут только усиливаться. Возможные авторы – спецслужбы различных стран, хакерские группировки, спецподразделения в компаниях, отдельные хакеры. Объектами атак станут любые устройства и предметы, имеющие встроенный интернет. Способы заражения – через уязвимости и встроенные функции. Целями могут быть хищения, диверсии, теракты, шантаж интересующих субъектов, военные действия, давление на противника, конкурентная борьба и др.
Среди возможных путей решения проблемы Наталья Касперская призывает создавать единые стандарты и обеспечивать импортозамещение в сфере интернета вещей.