IT-клуб: техновости
Новости: Компьютеры, интернет, технологии, мобильные

Касперський не бачить захисту від кібервійни

19.04.2012

Касперський не бачить захисту від кібервійни

Касперський визначив кібервійну як дії, в результаті яких інфраструктура, важлива для країни, піддається маніпуляціям за допомогою шкідливих програм і в результаті перестає працювати. За його словами, може йтися про зупинку електростанцій або виробництв аж до їх фізичного руйнування. «Я думаю, що це технічно можливо, тому що промислові IT-системи повинні постійно адаптуватися і поліпшуватися. Це означає, що вони постійно виходять на зв'язок з іншими комп'ютерами або, ще гірше, постійно підключені до Інтернету», — сказав він.

За словами Касперського, атака може бути проведена через програмовані логічні контроллери (PLC), за допомогою яких здійснюється управління промисловими машинами. Першим підтвердженим випадком такого нападу був, за його словами, вірус Stuxnet. При цьому кіберзброя «набагато дешевше за звичайну, і її практично неможливо виявити. При будь-якому іншому нападі хоч щось можна помітити, наприклад, висунення військ або передислокацію бойових систем, з кіберзброєю інакше: щось помічаєш тільки тоді, коли вже все відбулося», — говорить він.

«Якщо ми хочемо ефективно боротися з кіберзлочинцями, нам потрібна міжнародна кіберполіція. Держави повинні закріпити у відповідній угоді, що вони співробітничатимуть при пошуку злочинців і терористів в Інтернеті або кіберзброї. Тільки так можна буде зрозуміти, чи дійсно країна зробила напад або її комп'ютери були використані для цього третіми особами», — говорить Касперський.

За його словами, політики вже почали розуміти, що таке кіберзлочинність. «Вони нарешті говорять про співпрацю і про міжнародну кіберполіцію. Кілька днів тому мені в Інтерполі розповіли, що в 2014 році в Сінгапурі відкриється інтернет-філіал Інтерполу. Але це обмежується кіберзлочинністью. Якщо мова заходить про кібервійну, то поки що рідко зустрічається свідоме відношення і тим більше співпраця», — говорить він. При цьому фахівець попереджає, що для кіберзброї найуразливіші розвинені країни, в яких все управляється комп'ютерами. Розробляючи кіберзброю, вони самі собі риють могилу, відзначає Касперський.

За його словами, захист від кіберзброї неможливий, «але поки що це розуміють дуже небагато. У їх числі міністр оборони США Леон Панетта, він недавно признався: «Ми можемо нападати, але не можемо захищатися», — повідомляє Касперський.

Контролювати відповідний розвиток, за його словами, вкрай складно. «Врешті-решт потрібні тільки інженери, ніяких запчастин, збагачення або інших складних процесів. Розробники ПЗ можуть навіть не усвідомлювати, що працюють над створенням зброї, якщо розробку зброї розділити на окремі елементи», — говорить він.

Регламентація для запобігання створенню подібної зброї і поліпшення захисту від неї, на думку Касперського, повинно включати розділення Інтернету на різні зони. «Звичайний громадянин може жити в Мережі як хоче. Але той, у кого є доступ до критичної інфраструктури, повинен прийняти строгі правила і не робити певних речей», — говорить він, згадуючи зокрема ведення блога і залишення коментарів в інших блогах. «Насправді це існує навіть зараз: наприклад, вже тепер у президентів немає мобільних телефонів», — помічає він.

За словами Касперського, найлегшою жертвою кібератак на даний момент можуть стати Сполучені Штати, оскільки це найбільш розвинена з погляду інформаційних технологій країна, що має масу виходів в Інтернет.

Підприємства в змозі захистити свою безпеку, відокремивши особливо важливі частини IT-системи від Мережі, говорить він. «Можна застосовувати лише вибрані, наперед дозволені програми. А працівники повинні мати доступ тільки до тих даних і додатків, які потрібні їм для роботи», — радить Касперський.

На главную