Одним кликом оставить без света целый город
- Сегодня часто можно встретить слова, которые начинаются на «кибер», даже фильм-апокалипсис такой вышел.
- В переводе с английского это означает «виртуальный», «связанный с информационными технологиями», - говорит Станислав Котерадзе. - Фильмы-катастрофы про хакерские атаки снимали и в 90-х. Но тогда их не воспринимали всерьез, а теперь очевидно: с помощью кибератаки действительно можно погрузить во мрак целые города. Свежий пример - в конце января хакеры полностью отключили на несколько часов электричество в Иерусалиме. А в конце декабря по вине хакеров без света остались жители Центральной и Западной Украины.
Вообще прошлый год получился урожайным на кибератаки. Взломали медиакорпорацию Sony - в Сеть попали 200 Гб личных данных голливудских знаменитостей, оказались обнародованы десятки сценариев и даже готовые фильмы! Тревожным звоночком для США был взлом Агентства управления персоналом: утекли данные на 20 с лишним миллионов госслужащих с номерами страховок, резюме, отпечатками пальцев
Нужно понимать: смартфоны, ноутбуки и облачные технологии - это лишь малая толика прогресса. Если раньше за работу электростанции отвечала большая бригада специалистов, то сегодня все автоматизировано. Что неизбежно несет с собой угрозу взлома через интернет или вручную: принес сотрудник флешку с вирусом, воткнул ее в систему управления центрифугами в Иране - и все, работа целого ядерного объекта в Натанзе была парализована.
Киберпреступников очень часто интересует банковский сектор и биржи, ведь на этом можно неплохо заработать. Широко известна атака на банк несколько лет назад, когда хакеры «наказали» банкиров на 2 млрд. долларов.
О секретах переписки
- После разоблачений Эдварда Сноудена все озаботились перепиской в социальных сетях…
- Есть золотое правило: то, что было хоть раз опубликовано в интернете, там останется навсегда. Человек должен быть готов, что его снимки, выложенные в фотоальбом Одноклассников, В контакте или Фейсбука, даже после удаления из аккаунта останутся на серверах. То же самое касается облачных сервисов, которые, к примеру, предлагает Apple пользователям iPhone. А личную переписку в телефоне, электронной почте или социальной сети взломать вполне реально даже малолетнему хакеру. Например, почту главы национальной разведки США взломал школьник.
- Когда упал очередной «Боинг», СМИ писали, что хакеры с земли могли вмешаться в управление самолетом. Такое возможно?
- В апреле 2015 года некий хакер по имени Крис Робертс утверждал, что он смог во время полета получить доступ к управлению самолетом через мультимедийную систему. Причем этот фокус ему якобы удалось проделать чуть ли не с десяток раз. Но авиационные эксперты и мои коллеги пришли к выводу: хакер несколько приукрасил свои достижения. Пока это невозможно.
Теневой интернет и китайские шпионы
- Правда ли, что наряду с привычным существует и некий теневой интернет?
- Да, существует теневой интернет… Говоря об этой зоне Сети, как правило, имеют в виду сервис Tor. Он был разработан в начале 2000-х как проект исследовательской лаборатории ВМС США, а в 2002 году рассекречен и предан огласке. Это анонимная сеть, отследить действия человека, пользующегося Тоr, практически невозможно. Большая головная боль многих спецслужб.
Преступники создают в Tor свои сайты и через них торгуют оружием, наркотиками, распространяют детскую порнографию за криптовалюту - биткоины. Таким способом они обеспечивают себе полную анонимность.
Долгое время в Tor существовал крупный проект, который назывался «Шелковый путь»… Тут можно было купить все что угодно: краденые кредитки, запрещенные товары, даже заказать киллера. Его создатель американец Уильям Ульбрихт, опьяненный миллиардным оборотом и безнаказанностью, захотел известности и решил дать анонимное, как он считал, интервью. На его след тут же вышли сотрудники ФБР, и в 2013 году этот ресурс закрыли. Но в Tor осталось еще множество похожих рынков.
- Много говорят про китайских хакеров.
- Китай построил национальную систему виртуальной защиты: так называемый Великий китайский файрволл, который практически полностью закрыл местный сегмент интернета от внешнего мира. Одновременно в Поднебесной решили, что лучшая оборона - нападение. И создали кибервойска, которые воруют, к примеру, закрытые данные из западных промышленных гигантов, поднимая китайскую промышленность. Не зря появились китайские истребители, удивительно похожие на американские…
Америка до поры до времени терпела. Переломным моментом стал демарш США, когда они обвинили пятерых офицеров Народно-освободительной армии Китая из «хакерской» воинской части 61 398 в Шанхае в кибершпионаже и потребовали их экстрадиции. От действий китайских хакеров пострадали промышленные гиганты…
Обама вкладывает миллиарды
- А как обстоят дела с кибербезопасностью в США?
- Они одними из первых создали военизированные киберподразделения во всех родах войск, подчинив их Киберкомандованию. Руководитель - ставший известным после разоблачений Сноудена глава Агентства национальной безопасности (АНБ) США адмирал Майкл Роджерс. Базируется Киберкомандование в местечке Форт Мид, штат Мэриленд. Внушительная армия специалистов: десятки тысяч человек.
Обама уделяет большое внимание вопросам кибербезопасности. Недавно отметил необходимость увеличения бюджета на эти цели до 19 миллиардов долларов в следующем году! Причем только на кибератаки предлагается выделить 7 миллиардов. Вопрос: кого собираются атаковать?
Роджерс прямо говорит о том, что Россия и Китай сегодня основные соперники (читай: противники) США в этой сфере.
Подобные заявления на уровне первых лиц Соединенных Штатов свидетельствуют о запуске новой гонки вооружений, только теперь речь идет о кибероружии.
Аналитики говорят о значительном увеличении расходов на обеспечение кибербезопасности в Китае. А у нас весь бюджет
- То есть Россия пока еще не полноправный участник гонки кибервооружений?
- Отечественные кибервойска появились только весной 2014 года. Эта крайне закрытая и престижная структура функционирует в недрах Генерального штаба Вооруженных сил и насчитывает несколько сотен сотрудников. В основном программистов из МГТУ им. Баумана, Военной академии им. Можайского и других профильных заведений. Сегодня их работа только выстраивается. Хотя, учитывая особенность русского человека, способного на невозможное, не исключаю громких побед российского кибероружия в ближайшем будущем.
СПРАВКА «КП»
Станислав КОТЕРАДЗЕ, 28 лет, руководитель компании «ИнфоТек 21», эксперт в области кибербезопасности, автор научных статей и публикаций по тематике информационной безопасности, слушатель Президентской академии (РАНХиГС).
НА ЗАМЕТКУ
Интернет для «чайников»
Несколько простых советов - как обезопасить компьютер и мобильные устройства.
Пароль почты и аккаунта в соцсети стоит составить из комбинации заглавных и строчных букв, цифр и служебных символов. Чем больше их в пароле, тем лучше.
Привяжите свою почту к номеру мобильного телефона и пользуйтесь «двухфакторной аутентификацией». То есть при заходе в почту вам будет приходить на телефон оповещение и уникальный код.
Важную информацию, фотографии и документы лучше всего хранить отдельно - на переносных жестких дисках и флешках большой емкости.
Регулярно обновляйте программное обеспечение и пароли… Через них можно снимать весь ваш исходящий и входящий трафик.
Если опасаетесь за безопасность, заклейте на компьютере веб-камеру и микрофон. Есть вирусы, которые позволяют удаленно записывать картинку с экрана и звуки в помещении.
Не берите бесплатные флешки, которые раздают на улицах. На них может быть записан вирус, который автоматически распакуется на ваш компьютер.
С большой осторожностью пользуйтесь общедоступными беспроводными сетями, часть из них могут содержать в себе т. н. снифферы - программы для анализа сетевого трафика, перехватывающие логины и пароли.