Кибератаки перешли на хорошо новый уровень

62
Источник:   —  02 апреля 2011, 21:02

Своевременно найти и устранить итоги хакерской атаки высокого уровня — задача фактически невыполнимая. Следственно разработка национальных центров киберзащиты — тупиковый путь.

Кибератаки перешли на хорошо новый уровень

первого апреля в Бонне приступил к работе Федеральный центр киберзащиты (Cyberabwehrzentrum), который должен уберечь жизненно значимые IT-системы Германии от нападений индустриальных агентов и киберсолдат недружественных государств. Перед работниками центра поставлена задача своевременно обнаруживать и результативно отражать кибератаки. Немецкий специалист по IT-безопасности Сандро Гайкен (Sandro Gaycken) уверен, что эта миссия невыполнима, по крайней мере, в текущих условиях. Отчего сегодня так легко взломать даже очень совокупную систему и как сделать IT-системы менее уязвимыми, специалист сказал в интервью Deutsche Welle.

— Сумеет ли центр киберзащиты справляться с поставленными перед ним задачами?

— Это зависит от того, с кем там будут бороться. Если речь идет о хакерах-самоучках и мелких мошенниках, то да, сумеет. Правда, тогда надобность в новой структуре отпадает: этим уже занимается Федеральное ведомство по безопасности в информационной технике (BSI). Если же мы говорим о кибератаках, исходящих от организованных криминальных группировок и от военных структур недружелюбных государств, то тут эксперты центра абсолютно беспомощны.

Опасаюсь, что здесь, в Германии, до сих пор не поняли, что кибератаки перешли на хорошо новый уровень. Сегодня мы имеем дело не с подростками и мелкими шайками, а с военными. А военные применяют иные способы. Они не кидаются камнями и не стреляют из пистолетов, у них в распоряжении — высокопрофессиональная разведка и тяжелая артиллерия. Следственно своевременно найти кибератаку такого уровня фактически невозможно. Навык показывает, что на это уходит в среднем 2.5 года. За это время атакующая сторона не только поспеет нанести большой вред, но и абсолютно замести следы.

— Вы напрямую объединяете уязвимость операционных систем со степенью сложности их программирования. Отчего?

— Взломать совокупную информационную систему легче. Начальный код операционной системы Windows семь содержит 86 млн строк. Испробуйте найти в таком море данных ошибку, внесенную преступником. Незадолго такая неприятность случилась с Linux: в одном-единственном месте исходника хакер добавил знак равенства. Это привело к изменению величины одного параметра. Найти такую ошибку фактически нереально, это все равно, что искать иголку в стоге сена.

— Представим, что IT-специалистам все же получилось выявить кибератаку, насколько действительно отследить и привлечь к ответственности исполнителя и заказчика?

— Как правило, источник кибератаки пытаются определить по «почерку». К примеру, по характерным для того либо другого государства способам программирования, IP-адресу, происхождению «флэшки», если таковая была найдена. Впрочем всеми этими данными достаточно легко манипулировать. К примеру, в индустриальном шпионаже обширно используется практика симулирования «китайского следа». То есть, даже если кибератака осуществляется из Западной Европы, хакер пишет троянскую программу так, дабы у потерпевшие сложилось ощущение, что напали на него китайцы. Таким образом, хакеры могут применять существующие раздоры для того, дабы умело замести следы. Это очень рискованно, в особенности тогда, когда мы имеем дело с военной операцией. Например, если какое-нибудь государство нападает на Иран, делая вид, что оно — США.

— Получается какая-то безысходная обстановка: защитить IT-системы трудно, своевременно выявить и залатать "рану" нереально, найти вредителя невозможно…

— Выход есть, но выстроить такую систему защиты очень дорого. Необходимо отказаться от централизации усилий по отражению кибератак. Взамен того дабы создавать центр, следует усилить средства самозащиты, так сказать, на местах — в IT-системах, которые являются объектами кибернападений. Для этого, во-первых, необходимо твердо отказаться от тяготения объединять все в цельную глобальную сеть. Напротив, чем на больше мелкие ломтики мы раздробим существующие сети, тем подороже и труднее будет на них нападать. Ведь тогда для всякого элемента системы необходимо будет нанимать отдельного хакера, который должен программировать обособленный троян, искать отдельную брешь.

Помимо того, это бы разрешило оптимизировать отдельные IT-системы, подобрать для них индивидуальные решения, которые в свою очередь сделали бы их менее уязвимыми. Теперь ведь идет подгонка под торговое ПО, которое рассчитано на массы. Эта стандартизация осуществляется в вред безопасности. Если же отказаться от применения платного софта и перейти на индивидуальные решения, то уязвимых мест в IT-системах будет меньше.

— Насколько перспективен такой подход в Германии? Рассматривает ли такую альтернативу немецкое правительство?

— Дискуссии на эту тему ведутся только в кулуарах, от того что задача эта трудная и дорогостоящая. Помимо того, на политиков серьезно давит лобби изготовителей платного ПО. Ведь им необходимо продолжать сбывать свои сетевые решения. А решения эти никакой опасности для профессиональных хакеров не представляют.

Разговаривала: Татьяна Петренко
Редактор: Сергей Гуща


ЧИТАЙТЕ ТАКЖЕ
Сергей Лавров: Двусмысленная позиция Японии по выводам 2-й мировой войны неприемлема для России

Сергей Лавров: Двусмысленная позиция Японии по выводам 2-й мировой войны неприемлема для России

Власти Японии в целом признают выводы 2-й мировой войны, но не в том, что касается Курильских островов. Для Москвы такая позиция является неприемлемой.

44
РФ готова к борьбе за право принять чемпионат мира по футболу

РФ готова к борьбе за право принять чемпионат мира по футболу

РФ готова к борьбе за осуществление чемпионата мира по футболу в 2018 либо две тысячи двадцать втором году. Про это было объявлено на конференции...

21
«Мосгаз» заработает онлайн с августа

«Мосгаз» заработает онлайн с августа

Эксперимент с онлайн-заявкой и вызовом мастера со всеми необходимыми платежками уже начался в ВАО и ЦАО.

26
В городе Москва возник бандит, убивающий одиноких пенсионерок

В городе Москва возник бандит, убивающий одиноких пенсионерок

Московская милиция поднята на ноги. Коллеги МВД обходят квартиры на юго-западе города, ищут свидетелей и предупреждают об угрозы.

45
facebook
Нажмите «Нравится»,
чтобы читать 1NNC в Facebook