Сергей Кузнецов, руководитель отдела технического сопровождения продуктов и сервисов ESET.
– Сергей, как вы считаете, в связи с развитием интернета, распространения IoT с какими проблемами могут столкнуться простые люд? Очевидно, что компании и специалисты информационной безопасности больше знают о рисках и о том, как им противостоять, но вот, к чему стоит быть готовыми обывателям?
– Смотрите, все очень просто. Если мы говорим про обычного пользователя, то лучше всего на него действует инструмент социальной инженерии.
Наиболее распространенные атаки против простых людей или групп людей, это фишинговые рассылки и фишинговые сайты. Это когда пользователю приходят уведомления якобы от банка с просьбой перейти на свою страницу, ввести номер карты, пинкод, подтвердить свои действия и т.д. Это самые распространенные варианты угроз для обычных пользователей. Это кража персональных данных, информация по платежным системам, кража аккаунтов в соцсетях. И это самое популярное и самое страшное.
На втором месте идет непосредственная кража денег с банковских счетов. Это достигается путем взлома приложений для мобильных телефонов, либо обходом защиты этих приложений.
Неоднократно были случаи, когда люди под видом какого-нибудь приложения, показывающего погоду с красивыми картинками, устанавливают вредоносное ПО, которое перехватывает информацию из мобильного банкинга и фактически ворует оттуда деньги. Причем в момент самой транзакции у пользователя полностью блокируется экран, и он ничего не может сделать. Ни позвонить, ни отменить эту транзакцию. Это две самые большие и распространенные проблемы для обыкновенных людей.
– А как насчет рисков, связанных с умными вещами? Стоит ли нам бояться умных чайников, как бы парадоксально это ни звучало?
– Если опять же говорить о рядовых пользователях, то действительно сейчас начинают получать массовое распространение умные вещи. Умные холодильники и утюги, чайники и телевизоры, детские игрушки, которые подключены к облачным сервисам, IP -камеры, которые ставят присматривать за детьми и личным хозяйством. И сейчас появляются случаи взлома таких устройств и сервисов, к которым они подключены. И здесь может развернуться апокалипсический сценарий, это когда ваша домашняя техника настроится против вас. Условно, умный телевизор, который взломали злоумышленники, ребенку, который смотрел мультики, вдруг начнет показывать «взрослый» контент. Или чайник, который, невзирая на то, что в нем нет воды, неожиданно начнет нагреваться, и в квартире случится пожар. Вариантов таких страшных сценариев, на самом деле много.
– А если взять терроризм. То есть если сейчас террористу нужно оружие, чтобы вбежать в толпу и напугать или покалечить людей, то буквально завтра ему уже не придется рисковать собой, он может никуда не идти, не садится в самолет, а просто запрограммировать чей-то там телефон/чайник/беспилотный автомобиль, чтобы запросто устроить террористический акт?
– Ну, телефон, конечно, не взорвется. Это уже совсем утопический сценарий. Хотя, были случаи с батареями одного производителя. Но уже сейчас говорят следующее: если преступник оказывается на месте преступления в момент его совершения, то это глупый преступник. Один из ярких примеров последних лет это блэкаут, который случился на западе Украины. Когда злоумышленники взяли и просто отключили электропитание целой области в стране. И при этом они там явно не находились. Это произошло удаленно. Они подключились к управляющим сетям и отключили оборудование, при этом полностью заблокировав диспетчерский центр. А когда этот инцидент расследовали, выяснилось, что сама система была скомпрометирована за восемь месяцев до случившегося. Т.е. восемь месяцев злоумышленники присутствовали в сети и готовились, изучали сеть. Средства информационной безопасности, установленные на тот момент в этой энергокомпании не видели их. Специалисты их не замечали. Хорошо, что закончилось без особых последствий.
Еще один яркий пример. Это Stuxnet. Он практически прекратил ядерную программу Ирана. Хорошо, что он только ее прекратил, и ничего не взорвал.
Представим себе другую ситуацию. Злоумышленник на той же атомной станции получает доступ к оборудованию и сознательно выводит его из строя, для того чтобы произошла катастрофа. Например, второй Чернобыль. Да, это действительно реально возможный сценарий угрозы, когда кибератаки переходят из информационного пространства в физический мир.
– А как обстоят дела с искусственным интеллектом? О каких рисках стоит трижды подумать?
– Любое программное обеспечение, называемое искусственным интеллектом, как правило, уникально. Их много. Каждый вендор, который использует и предоставляет такие технологии, использует свои наработки. И я сегодня говорил, что злоумышленники используют такие технологии интеллекта, машинного обучения. Здесь ничего нового для нас нет. Т.е. это опять борьба на опережение. Кто быстрее спрогнозирует следующие шаги. Злоумышленники пытаются прогнозировать, какие средства защиты выпустим мы, а мы прогнозируем, какие векторы атаки возможны от них. Мы создаем средства защиты, которые блокируют действия злоумышленников, а злоумышленники соответственно пытаются научить свой искусственный интеллект создавать программы, которые будут обходить средства защиты.
– Сейчас активно развивается биоинженерия. Изобретены клапаны для сердца с управлением и контролем с телефона, протезы и т.д. Как лучше себя обезопасить? Есть ли у вас продукты по безопасности в этом направлении? Если нет, то будут ли вестись разработки?
– Как правило, такие жизненно важные технологии не имеют возможности беспроводного подключения. Технологии по соединению с умными часами или смартфоном, это пока, наверное, больше на уровне экспериментов. Потому что пока до уровня коммерческой, продуктивной эксплуатации скорее всего не дойдет. Именно потому что любой беспроводной канал, это потенциальная уязвимость в безопасности. Может быть, когда-нибудь и изобретут 100% защищенный беспроводной канал передачи данных. Хотя, и проводные каналы не дают полной защищенности. Беспроводной канал взломать все -таки намного проще.
– Спасибо большое за беседу.
