Генеральный директор АО «Лаборатория Касперского» Евгений Касперский выступил перед студентами-айтишниками из ННГУ имени Лобачевского в Нижнем Новгороде. На мероприятии побывал корреспондент «Открытого Нижнего».
Темой лекции стал «Кибериммунитет для цифровой эры». Специалист по кибербезопасности поделился, что для него цифровой век — это когда вся жизнь (городская инфраструктура, экономика страны, производство и прочее) связана с помощью сетей, которые позволяют оптимизировать работу всего аппарата принятия решений.
Допустим, в Нижнем Новгороде ужасные пробки. Весь автомобильный трафик можно связать в единую сеть, чтобы центральный компьютер мониторил обстановку на дорогах и сам подсказывал навигатору, какой выбрать наиболее оптимальный путь. А вы бы просто сидели и ехали. Вот это будет цифровой век, — считает Евгений Касперский.
И добавил, что пока это все-таки фантастика, так как подобное цифровое будущее нужно защищать.
К сожалению, все цифровые системы подвержены кибератакам. Именно здесь проходит граница между классическим и цифровым веками. Между ними стоят три больших монстра: массовая киберпреступность, профессиональные хакерские атаки (APT) и атаки на критическую инфраструктуру, — подчеркнул эксперт.
МАССОВАЯ КИБЕРПРЕСТУПНОСТЬ В ЦИФРАХ
По словам гендиректора «Лаборатории Касперского», компания ежедневно «отлавливает» около 400 тысяч новых вирусов, которые ранее не фиксировались. В их числе вредоносные приложения, скрипты и даже документы.
Это реально очень огромное количество материала. И как нам удается все это сделать? На самом деле 400 тысяч зловредов вручную настрогать невозможно. Поэтому у нас работают роботы. Логично: если ты сам не можешь сделать работу, поручи это железке, — отметил спикер.
Евгений Касперский подчеркнул, что с такой массовой преступностью можно справляться практически на 100% с помощью автоматизации, так как подобные атаки не слишком сложные. Кроме того, большую роль в защите играет машинное обучение, которое позволяет в автоматическом режиме совершенствовать антивирус. Другое дело, что профессиональные хакерские группировки — это постоянная серьезная угроза (англ. advanced persistent threat, APT). Такие злоумышленники способны реализовывать крупные атаки на важные объекты инфраструктуры.
К счастью, большинство из них отлавливают, и они пополняют тюрьмы самых разных стран. Но некоторые оказываются умнее и не попадаются. И вот тут возникает проблема с киберпреступными бандами, которые в состоянии проводить очень сложные разработки. То есть если брать обычный малварь, который ворует деньги с вашего виртуального кошелька, то тут ничего сложного. А вот чтобы «хакнуть» банк, требуется очень высокий уровень профессионализма. К сожалению, инцидентов становится все больше и больше, — констатирует специалист по кибербезопасности.
При этом руководитель «Лаборатории Касперского» сообщил, все чаще регистрируются профессиональные системы кибершпионажа — то есть когда за конкретной атакой стоят не преступники, которые обычно просто зарабатывают деньги, а целые государства, «охотящиеся» за информацией.
К сожалению, мы видим большой рост самых настоящих проектов, которые разрабатываются годами, появляются новые версии, идет улучшение. Иногда бывают форки — когда один и тот же проект начинает «светиться» в разных местах. При этом за подобными проектами стоят как преступники, так и государства. Их количество уже под тысячу, и это число растет, — отметил Евгений Касперский
Говоря о крупных киберпреступных группировках, Евгений Касперский упомянул хакеров из REvil, которые совершали атаки на американские нефтепроводы. Злоумышленники сначала шифровали файлы, а затем похищали данные и угрожали жертвам разглашением конфиденциальной информации в случае неуплаты выкупа.
Их «приняли» в январе 2022 года. За организованные киберпреступные группировки раньше давали «киберстатьи», потом — 159 УК РФ о мошенничестве. А сейчас судят по 210-й — за создание организованной преступной группы. Была раньше такая кибербанда Lurk — когда полиция ее накрыла, то взяли сразу около 80 человек сразу. И когда им «нарисовали» статью за организованную преступность, они очень удивились. Говорят: «Мы же читали в интернете, что это 273-я, 274-я статьи УК РФ, компьютерное преступление». А вот нет. Теперь 210-я, более тяжкая статья. Ребята, наверное, до сих пор где-то в Сибири что-то пилят. И совсем не на компьютере, — сказал эксперт.
КАК ЗАЩИТИТЬ ПРЕДПРИЯТИЯ ОТ ХАКЕРОВ?
По словам Евгения Касперского, для борьбы с кибератаками на банки и предприятия нужна абсолютна новая технология — уровневая шлонированная защита. Одно из самых главных и необходимых направлений в данной защите – это detect anomaly, то есть выявление аномальной активности.
А это снова машинное обучение, — подчеркнул спикер.
И даже в этом случае проблема не будет решена полностью. Дело в том, что атаки на сети автоматизированных систем управления технологическим процессом (АСУ ТП) отличаются от заражения обычных офисных компьютеров.
Хоть это и настоящие предприятия, заводы, транспорт, но все это работает на таких же Windows и Linux. К сожалению, это тоже «хакается». И чем дальше мы идем, тем больше видим атаки на подобные структуры, особенно после 24 февраля 2022 года, — отметил Касперский.
Для предотвращения таких атак есть системы для защиты индустриальных сетей. Но и это не решает проблему на 100%, потому что абсолютной безопасности не существует.
Остается маленький процент, полпроцентика, сотая процента, куда можно залезть. И если дело касается критической инфраструктуры (энергоснабжение, водоснабжение, транспорт, медицина, военка), то это очень много. «Бахнуть» может так, что мало не покажется, — подчеркнул эксперт.
В пример он привел инцидент, когда в 2010 году израильско-американская шпионская программа «вырубила» ядерную программу Ирана. Атака происходила на центрифуги по обогащению урана — киберчервь просто вывел их из строя.
Как именно — никто не говорил, но судя по коду, который мы видели, центрифуги просто ввели в резонанс: то есть шли команды, «быстро», «средне», «медленно», «средне», «быстро»… То есть произошло разбалтывание. В итоге железки сломались, — рассказал Евгений Касперский.
Когда дело доходит до критической инфраструктуры, просто безопасности — это мало. По словам специалиста, в первую очередь нужно думать о принципе Secure by Design.
В нашем понимании Secure by Design, или как мы говорим уже по-русски «конструктивная безопасность», — это совершенно иной подход. Начинается он с операционной системы: чтобы система была доверенной, необходимо начинать с ее архитектуры, — заключил спикер.
В конце встречи гендиректор «Лаборатории Касперского» выразил надежду, что компания будет сотрудничать с ННГУ имени Лобачевского. Отметим, что ректор университета в Олег Трофимов в своем Telegram-канале рассказал, что стороны намерены подписать соглашение о сотрудничестве на ЦИПРе (18+) 22 мая. Вуз и IT-компания планируют содействовать друг другу не только в сфере кибербезопасности, но и в области математических вычислений, искусственного интеллекта, а также по ряду других научно-исследовательских направлений.
Фото: «Открытый Нижний»
Наша группа ВКонтакте: последние новости, конкурсы, живое общение. Подписывайтесь!