Евгений Касперский размышляет о безопасности Интернета.
CRN/RE: Все говорят о снижении бюджетов на ИТ, волей-неволей думаешь — что же будет?
Евгений Касперский: Современное общество «подсело» на компьютерные технологии всерьез и надолго. Компьютеры и Интернет — эти изобретения человека настолько же масштабны, как освоение электричества или разработка самоходных карет на двигателе внутреннего сгорания. Мы зависим от компьютерных технологий и уже не можем без них обойтись. Мгновенный доступ к различной информации, онлайн-коммуникации, заказы, платежи, развлечения, механизмы корпоративного управления и социальные сети... Представьте, что вдруг сеть перестанет существовать, и вы поймете, насколько глубоко новые технологии проникли в нашу жизнь. Компьютеры и сеть дают нам новую степень свободы, повышают производительность труда, в конце концов, это просто здорово! Однако, как известно, там, где есть бочка меда, обязательно должна быть и ложка дегтя — просто ради сохранения мирового баланса добра и зла. В данном случае это и повсеместное нарушение авторских прав на фильмы и музыку (пиратство), порнография, сетевое мошенничество, спам. Наконец, это различные преступления, совершаемые при помощи компьютеров и сети Интернет.
CRN/RE: Как известно, ваша компания оказывает помощь соответствующим органам в раскрытии преступлений в ИТ-области. Можете ли вы предположить, какого рода мошенничества будут превалировать в ближайшие годы? Может быть, преступники освоят какие-то новые области?
Е. К.: Если раньше приходилось говорить только о компьютерных хулиганах, которые создавали вирусы исключительно в целях самоутверждения, то сейчас практически весь поток современных зловредных программ создается новым поколением сетевых преступников, провоцирующих массовые заражения исключительно в целях незаконного обогащения: украсть коды доступа к банковскому счету или получить иную ценную информацию с целью последующего шантажа.
Рассуждая о новых тенденциях в области ИБ, следует сказать несколько слов и о массовых сетевых атаках (DDoS). Как правило, данный инструментарий используется злоумышленниками для получения выкупа с компаний-жертв (интернет-рэкет), однако в последнее время все чаще организуются DDoS-атаки, направленные на небольшие страны или отдельные регионы. В 2003–2004 гг. мощные сетевые атаки носили случайный, неконтролируемый характер (черви Slammer, Blaster и т. п.) — однако и они заметно увеличивали нагрузку на Сеть в мировом масштабе, приводили к остановке различных бизнес-процессов (аэропорты, банки и т. п.). Известен также один случай дефрагментации Сети (отключение от Интернета Южной Кореи в феврале 2003-го). И хотя вероятность подобного сценария развития событий (критическая уязвимость в ядре операционной системы и «продвинутый» сетевой червь, ее использующий) снижается, расслабляться все же не следует — на смену неконтролируемым интернет-атакам могут прийти атаки, контролируемые и заранее спланированные. К таким атакам можно отнести интернет-рейд на Эстонию в мае 2007 г., атаку на южный сегмент Рунета летом того же года, атаки на Маршалловы острова и Грузию в 2008 г. В результате подобных атак целые страны оставались без связи с глобальной сетью, без связи с внешним миром. Как следствие, все это неизбежно наносит урон не только репутации, но и экономике этих стран.
CRN/RE: Что следует сделать, чтобы подобные пессимистичные прогнозы не сбылись? Постоянное желание многих представителей власти узаконить контроль над Интернетом — будет ли это в нашей стране в ближайшее время? Проявятся ли подобные тенденции в мире в случае дальнейшего развития финансового кризиса или иных причин?
Е. К.: Универсальный способ только один — прекратить анархию и вседозволенность в Сети, отменить анонимный доступ, ввести регулирование Сети и контроль за поведением интернет-пользователей. Это не оруэлловский «Большой Брат», не надо пугаться. Например, это может быть чем-то вроде системы интернет-паспортов, пластиковой карточки, без которой вас в Сеть просто не пустят. Боюсь, это — единственный действительно рабочий сценарий уменьшения рисков, связанных с использованием Сети в преступных целях. Примут ли решение о подобных ограничениях правительства различных стран — покажет время.