О нас
Коллекция
Для исследователей
Волонтёрам
Рассылка
Наш Telegram
Дата
20.02.2013
Автор
Юрий Ревич
Источник
Новая Газета
Сохранённая копия
Internet Archive
Original Material

«Лаборатория Касперского»: четверть российских IT-специалистов никогда не слышала о наиболее известных киберугрозах

Во вторник, 19 февраля, «Лаборатория Касперского» устроила презентацию «Kaspersky Security для бизнеса» — нового комплексного продукта корпоративной защиты. По мысли создателей, «защита нового поколения» должна стать универсальным инструментом защиты для всех разновидностей корпоративных информационных ресурсов — от онлайновых банков или управления мощностями в энергетических компаниях до сайтов СМИ, подвергающимся кибератакам.

Пожалуй, еще больший интерес, чем сам продукт, представляли сопровождающие его обстоятельные доклады о положении дел с информационной безопасностью в мире и в России. Изложить их в двух словах здесь невозможно, но нарисованная картина оказалась весьма впечатляющей. Еще многие не успели привыкнуть к обычным персональным компьютерам, как уже более 60% устройств стали составлять смартфоны и планшеты, и стало уместно говорить о новой платформе «третьего поколения», несущей с собой иные угрозы. Вот только надлежащего уровня понимания проблемы достигли далеко не все.

При этом в среднем четверть российских IT-специалистов даже не слышала о ряде распространенных угроз, имеющих направленность на корпоративный сектор, и требующих специфических знаний для их отражения. Совершенно несогласованной оказалась и политика в области кибербезопасности между государством и частными компаниями, такими, как «Лаборатория Касперского». На вопрос одного из корреспондентов представитель «Лаборатории» ответил, что о государственных инициативах в этой области они знают только понаслышке.

Очень быстро, буквально в течение одного десятилетия, информационная инфраструктура стала не менее важным фактором благополучного существования общества, чем такие традиционные системы, как энергетическая или финансовая. И сами эти системы теперь в значительной степени зависят от информационной составляющей. Потенциальным террористам уже не нужно захватывать электростанцию физически, чтобы контролировать электроснабжение какого-нибудь города и диктовать свои условия властям. Достаточно нанять группу квалифицированных хакеров, и результат будет даже более масштабным, чем эффектная акция со стрельбой и захватом заложников.

Но угрозы в традиционных областях очевидны и известны: отравление колодцев или блокирование путей снабжения применялись для захвата населенных пунктов еще задолго до нашей эры. Информационная инфраструктура развилась и стала незаменимой так быстро, что сам характер угроз оказался далеко выходящим за рамки круга представлений нормального человека. Очень хорошо видно по последним нашумевшим акциям наших властей, от закона «о черных списках» до поправок к ГК по удалению из Интернета контента, «порочащего честь и достоинство», как люди, это предлагающие, исходят из понятных и привычных им представлений: «цензура», «охрана периметра», «оборонительный заслон». В новых реалиях эти понятия, однако, оказываются абсолютно неприменимы.

Как это работает на практике, можно проиллюстрировать следующим примером. Когда в конце прошлого года депутат Справедливой России Елена Мизулина, один из соавторов закона о цензуре в интернете, заявила, что удовлетворена результатами действия «закона о черных списках», я вздохнул поглубже и набрал в известном поисковике одно вполне невинное сочетание ключевых слов. Получив в результате несколько сотен тысяч ссылок на порноресурсы, я прошелся по первым двум десяткам (потом пришлось долго отплевываться и чистить компьютер сразу двумя антивирусами для надежности). Так вот на каждом втором ресурсе присутствовала рекламная ссылка, недвусмысленно указывающая на то, что без малейшего сомнения можно считать детской порнографией. Я долго не хотел этот факт публиковать — с наших законодателей станется составить «черный список» слов, на которые поисковики не должны откликаться. Смею вас заверить, господа депутаты, это будет абсолютно бесполезное мероприятие, которое просто ограничит нормальную функциональность поисковых систем, но не даст никакого эффекта по сути дела.

Если возвратиться к проблеме реальной киберпреступности, то становится ясно, что с таким уровнем понимания того, как устроен современный Интернет, никаких серьезных угроз предотвратить невозможно. И очень хорошо, что существует «Лаборатория Каперского» с их продуктом: может, наконец, мы научимся и в таких вещах обходиться без государства?