шаблоны wordpress.

«В мире уже нет понятия сохранности личных данных

altОдин из основателей современного интернета доктор Пол Викси рассказал «Газете.Ru» о том, кто и как в сети может получить доступ к вашим личным данным и почему российский софт не удастся сделать конкурентоспособным.
— ФБР неоднократно заявляло, что к большинству кибератак 2014 года причастны Северная Корея, Китай и Россия. Считаете ли вы эти обвинения обоснованными? Действительно ли государства сегодня массово организуют и поддерживают кибератаки? 


Один из основателей интернета о кибератаках и
импортозамещении ПО

 

Один из основателей современного
интернета доктор Пол Викси рассказал «Газете.
Ru» о том, кто и как в сети
может получить доступ к вашим личным данным и почему российский софт не удастся
сделать конкурентоспособным.

— ФБР неоднократно заявляло, что к большинству
кибератак 2014 года причастны Северная Корея, Китай и Россия. Считаете ли вы
эти обвинения обоснованными? Действительно ли государства сегодня массово
организуют и поддерживают кибератаки?

— ФБР и другие силовые ведомства стран мира
никогда не делают подобные заявления просто так. Если они открыто говорят об
участии той или иной страны в организации кибератак, то у них есть для этого полноценная
доказательственная база.

Так что, раз ФБР утверждает, что
за атакой на компьютерную сеть Госдепа США и ряда банков стоят подконтрольные
российскому правительству хакеры, у меня нет оснований ему не верить.

К тому же использованный при взломе сети Госдепа
вирус очень похож на тот, которым заразили почтовые сервисы Белого дома в
октябре. У ФБР есть основания полагать,что он был разработан именно российскими
специалистами.

С другой стороны, мы никогда не узнаем всей
правды, поскольку и в США, и в России материалы по этим делам тщательно
засекречены. При этом в России узнать что-то даже сложнее из-за традиционной
закрытости ваших спецслужб.

— Растущее число хакерских атак в США уже ускорило
принятие продвигаемого Бараком Обамой пакета законов о кибербезопасности и
заставило Пентагон проверить свои оружейные программы на предмет защиты от
киберугроз. Какие еще меры стоит принять правительству США и других стран для
эффективного противодействия хакерам?

— В первую очередь в США и в во всем мире люди
должны понять, что сегодня уязвимости присутствуют во всей системе хранения и
передачи данных. Можно сказать, что в мире уже и не существует понятий
«приватность» и «сохранность личных данных». При этом во многом это вина
спецслужб, ведь они также взламывают данные или предустанавливают в продукцию
дополнительные опции для получения информации.

Покупая любое устройство, вы
должны помнить, что хакерской атаке могли быть подвергнуты и его производитель,
и продавец. А еще то, что в ваше устройство изначально могли предустановить
шпионское ПО.

В результате сегодня даже военные ведомства
вынуждены изучать поступившее к ним оборудование на предмет наличия шпионских
закладок. Так что для обеспечения безопасности и приватности в первую очередь
необходимо менять структуру производства и поставок оборудования, однако
сделать это в нынешних рыночных условиях вряд ли возможно.

Небольшим компаниям и частным лицам остается
использовать открытое ПО. За его разработкой и внедрением тяжелее следить
спецслужбам, а уязвимости оперативно устраняются самими пользователями.

Госорганам и крупным корпорациям, в свою очередь,
необходимо ужесточить требования к поставщикам ПО и вводить внутренние
механизмы проверки софта на безопасность и наличие шпионских программ и
закладок. Но сделать это с учетом нынешнего уровня технологического развития
будет крайне нелегко.

— Проблемой безопасности ПО для госорганов и
элементов критической инфраструктуры в прошлом году озаботились и в России. В
ближайшее время планируется окончательно разработать комплекс мер, направленных
на снижение зависимости от импортного софта и повышение безопасности и
суверенитета рунета. Как заявил министр связи Николай Никифоров, к 2025 году
доля российского софта в большинстве сегментов корпоративного рынка должна
составлять не менее 50%. На это планируется выделять 3–5 млрд руб. в год. С
учетом нынешних ресурсов и возможных объемов финансовой поддержки считаете ли
вы заявленную цель достижимой?

— Чисто теоретически поставленные цели
осуществимы, поскольку никто не говорит о тотальном импортозамещении. Более
того, авторы данного проекта понимают, что его нельзя осуществить в сжатые
сроки и без серьезных инвестиций и господдержки. Однако практика показывает,
что столь масштабные проекты обычно стоят в разы дороже и занимают гораздо
больше времени, чем того ожидали их авторы.

К тому же в данном случае можно с
уверенностью заявить, что данные меры отрицательно скажутся на самом качестве
софта и негативно повлияют на работу госорганов.

Тут можно вспомнить недавнюю попытку китайских
властей перевести свою банковскую систему на отечественное ПО и заставить
производителей импортного софта предоставлять властям исходные коды своей
продукции. В результате банковский сектор Поднебесной потерял в быстродействии,
а крупные контракты с западными вендорами оказались под угрозой срыва.

Но Китай обладает полным
производственным циклом для создания собственного ПО и как минимум может
гарантировать его безопасность. В России же такое вряд ли возможно, если,
конечно, ваше правительство не построит собственные фабрики по производству
чипов и остальных комплектующих, а также не обеспечит беспрецедентные меры
безопасности, как это делается в Поднебесной.

Если же импортозамещение будет осуществлено по
нынешней схеме, то вы получите собственный софт, но все равно не сможете
гарантировать его абсолютную безопасность.

— Никифоров также заявлял, что при производстве ПО
Россия будет активно сотрудничать со странами БРИКС, в особенности с Китаем.
Более того, министр особо обозначил необходимость создания конкурентоспособного
продукта, который будет востребован на мировом рынке, в том числе и в тех же
странах БРИКС. Реально ли это?

— Я не думаю, что российский софт
удастся сделать конкурентоспособным.

Более того, основной спрос на софт по-прежнему
будет наблюдаться на рынках развитых стран и именно высокий уровень конкуренции
в США и Европе будет способствовать развитию технологий и появлению
инновационных решений. Если же говорить о странах БРИКС, то китайский рынок
прочно занят собственными компаниями, которые используют его как платформу для
развития и последующей экспансии на рынки Запада. Рынок высоких технологий
Бразилии и Индии же на сегодня крайне зависим от западных аутсорсинговых
контрактов, что также делает его не слишком перспективным для российского
софта.

Но даже если России удастся
наладить сбыт своей продукции в этих странах, мир окажется в состоянии
технологической «холодной войны». В этом случае Запад ответит всеми имеющимися
ресурсами и все равно останется более конкурентоспособным в данной отрасли. В
итоге Россия получит относительно безопасный софт, который не будет работать
эффективно, ведь он никем не будет востребован.

— Еще одной инициативой Никифорова стало
обеспечение суверенитета рунета. В частности, министр предложил передать под
контроль государства все точки обмена трафиком и внедрить на них систему
мониторинга. Более того, по мнению Никифорова, государство должно регулировать
работу управляющих критической инфраструктурой коммерческих компаний и
запретить им эксплуатировать трансграничные линии связи. Возможно ли претворить
эти меры в жизнь и как это повлияет на российский сегмент глобальной сети?

— Идеи Никифорова не отличаются новизной, ведь
история уже знает попытки взять интернет под государственный контроль. Однако
все подобные страны столкнулись с невозможностью тотального контроля
национального сегмента сети. Всегда существует множество обходных путей, и
подобные запреты лишь стимулируют их использование среди населения.

К тому же российские интернет-компании сегодня
вполне конкурентоспособны на мировой арене, а показатели проникновения
интернета близки к ведущим мировым стандартам.

Если же описанные вами меры будут
приняты, это серьезно ударит по российской интернет-отрасли и сделает рунет
похожим на иранский сегмент сети. Я не думаю, что кто-то из россиян хочет
подобного развития событий.

— В 2014 году мы стали свидетелями рекордного
числа кибератак на крупные международные компании, банки и государственные
структуры сразу в нескольких странах. Особенно досталось США, где жертвами
нападения хакеров стали не только
JP Morgan Chase, Sony Pictures, но и Госдепартамент и даже Белый дом. В чем, на
ваш взгляд, основная причина резкой активизации хакеров?

— В первую очередь стоит обратить внимание не на
число, а на масштабность и качество кибератак. Ведь их жертвами стали те, кто в
теории должен был обладать крайне мощной защитой. Хакеры показали, что
существующие системы безопасности на самом деле крайне уязвимы. Но самое
страшное в другом — хакеры сами для себя разрушили миф о неуязвимости крупных
корпораций! Это привело и к смене их тактики. Теперь они активнее ищут
критические уязвимости, но используют их не сразу.

Вместо этого киберпреступники
находят еще несколько похожих проблем и получают шанс обрушить всю систему,
нанеся максимальный урон.

Например, в случае с ритейлером Target злоумышленники сначала взломали
компьютеризированную систему вентиляции, а уже оттуда получили доступ к
финансовым данным клиентов. Это показывает, что компаниям необходимо ставить не
только внешние, но и внутренние файерволы (средства сетевой защиты). Но сегодня
никто этого не делает.

А ведь в дальнейшем кибератаки будут лишь набирать
обороты. Со времен телешоу
Y2KA World in Crisis никто не пытался
показать, насколько на самом деле уязвимо большинство систем. В результате по
всему миру много лет почти не проводились обновления систем безопасности!

Так что, учитывая нынешний уровень компьютеризации
и автоматизации, для хакеров существует огромное количество объектов для атак
почти во всех сферах жизни современного человека.