Хи­жі ре­чі сто­лі­т­тя. Чи го­то­ві ми до по­тен­цій­них кі­бер­за­гроз?

Dzerkalo Tizhnya - - ТИТУЛЬНЫЙ ЛИСТ - Ві­та­лій ЯКУШЕВ, екс­перт із кі­бер­без­пе­ки

Бур­хли­вий роз­ви­ток те­хно­ло­гій при­хо­вує в со­бі не тіль­ки до­да­тко­ві мо­жли­во­сті в роз­ви­тку су­спіль­ства, а й но­ві ідеї для за­ро­бі­тку кі­бер­зло­чин­ців. Кіль­ка ро­ків то­му екс­пер­ти з кі­бер­без­пе­ки го­ту­ва­ли світ до но­вих на­пря­мів кі­бе­ра­так, опис яких зву­чав як роз­ді­ли фан­та­сти­чних кі­бер­панк-ро­ма­нів. Але ли­ше за остан­ні кіль­ка мі­ся­ців Укра­ї­на пе­ре­жи­ла де­кіль­ка кі­бе­ра­так і за про­гно­за­ми їх кіль­кість у май­бу­тньо­му ли­ше зро­ста­ти­ме.

Сьо­го­дні вже ма­ло ко­го ди­ву­ють ці­ле­спря­мо­ва­ні ата­ки кі­бер­зло­чин­них угру­по­вань (Advanced Persistent Threads, APT) з ви­ко­ри­ста­н­ням ба­га­то­кро­ко­вої ло­гі­ки. Із за­ра­же­н­ням ве­ли­че­зної кіль­ко­сті ко­ри­сту­валь­ни­цьких при­стро­їв че­рез до­ві­ре­ні ка­на­ли, та­кі як ве­бре­сур­си та онов­ле­н­ня лі­цен­зій­них про­грам, зі­ткну­ли­ся ба­га­то під­при­єм­ців і держ­стру­кту­ри. Ата­ки на e-commerce про­е­кти та мас­шта­бні епі­де­мії ши­фру­валь­ни­ків-здир­ни­ків ста­ли бу­дня­ми. Як, утім, і від­плив ін­фор­ма­ції, зла­ми осо­би­стих при­стро­їв спів­ро­бі­тни­ків ком­па­ній (Bring Your Own Device, BYOD) або ви­ко­ри­сто­ву­ва­них ни­ми на ро­бо­чих мі­сцях не­кор­по­ра­тив­них Іт-ін­стру­мен­тів (на­при­клад, «хмар­них» схо­вищ да­них — dropbox, google drive то­що).

Від­по­від­но до остан­ньо­го зві­ту «Annual Cybersecurity Report», сьо­го­дні ли­ше 10% ком­па­ній ін­ве­сту­ють у свою кі­бер­без­пе­ку до то­го, як ста­ють жер­тва­ми злов­ми­сни­ків. В Укра­ї­ні на­віть гір­кий до­свід не зав­жди є сти­му­лом для ор­га­ні­за­цій пе­ре­йня­ти­ся кі­бер­без­пе­кою. На під­ста­ві остан­ньо­го до­слі­дже­н­ня Ін­сти­ту­ту про­грам­них роз­ро­бок при Уні­вер­си­те­ті Кар­не­гі-ме­ло­на «2017 Emerging Technology Domains Risk Survey» про­ана­лі­зо­ва­ні по­тен­цій­ні кі­бер­за­гро­зи не­да­ле­ко­го май­бу­тньо­го, до яких слід го­ту­ва­ти­ся за­зда­ле­гідь.

Бло­кчейн. Те­хно­ло­гія, яка ще кіль­ка ро­ків то­му бу­ла «ігра­шкою» ан­де­гра­ун­ду — ши­фро­пан­ків і кри­пто­анар­хі­стів, гор­до та гу­чно пря­мує пла­не­тою. Про кри­пто­ва­лю­ту не чув тіль­ки глу­хий, а «май­ни­ти бі­тко­ї­ни або ефі­ри на до­ма­шній фер­мі» — уже не зву­чить ма­ре­н­ням хво­ро­го на ли­хо­ман­ку. Ка­пі­та­лі­за­ція кри­пто­ва­лют до­ся­гає со­тень мі­льяр­дів ре­аль­них, а не вір­ту­аль­них до­ла­рів, що при­вер­тає до ці­єї ін­ду­стрії під­ви­ще­ну ува­гу лю­би­те­лів по­жи­ви­ти­ся чу­жим ко­штом. Зла­ми кри­пто­ва­лю­тних бірж і га­ман­ців уже при­зве­ли до втрат, які об­чи­слю­ю­ться в со­тнях міль­йо­нів до­ла­рів, а еле­мен­тар­ні при­йо­ми со­ці­аль­ної ін­же­не­рії до­зво­ля­ють злов­ми­сни­кам ви­ма­ню­ва­ти кри­пто­мо­не­ти в їхніх вла­сни­ків без осо­бли­вих зу­силь. Пі­дви­ще­ний ін­те­рес до ці­єї ін­ду­стрії при­вер­тає де­да­лі біль­ше лю­дей, які не є Іт­спе­ці­а­лі­ста­ми й мо­жуть ста­ти лег­кою мі­шен­ню для кі­бер­зло­чин­ців. Са­ма ж те­хно­ло­гія дає змо­гу ство­ри­ти на­дій­ні де­цен­тра­лі­зо­ва­ні ре­є­стри збе­рі­га­н­ня да­них, вклю­ча­ю­чи фі­нан­со­ві, але слі­па ві­ра в аб­со­лю­тну без­пе­ку бло­кчей­ну мо­же не да­ти по­ба­чи­ти но­ві, по­ки що не­ві­до­мі мі­сця ура­зли­во­сті.

Ін­тер­нет ре­чей (Internet of Things). Уже не пер­ший рік у ко­лі екс­пер­тів із кі­бер­без­пе­ки по­пу­ляр­ний жарт, що бу­ква «S» в абре­ві­а­ту­рі Ін­тер­не­ту ре­чей «IOT» озна­чає «Security», тоб­то без­пе­ку. І в цьо­му жар­ті над­то ба­га­то прав­ди — став­ле­н­ня роз­ро­бни­ків при­стро­їв Ін­тер­не­ту ре­чей до без­пе­ки аб­со­лю­тно не­хлюй­ське. Пе­ре­ва­жна біль­шість Iot-при­стро­їв аб­со­лю­тно без­за­хи­сна для ха­ке­рів. І якщо злам ін­тим­них ігра­шок з без­дро­то­ви­ми ін­тер­фей­са­ми ви­кли­кає про­во­ка­цій­но пі­дви­ще­ний ін­те­рес і усмі­шки, то злам кар­діо­сти­му­ля­то­рів і мо­жли­вість від­да­ле­но­го управ­лі­н­ня ни­ми ви­кли­кає в пів­міль­йо­на їхніх вла­сни­ків об´рун­то­ва­ну стур­бо­ва­ність за вла­сне жи­т­тя.

Ви­кра­де­н­ня дро­нів-ква­дро­ко­пте­рів вар­ті­стю в кіль­ка ти­сяч до­ла­рів США — уже сьо­го­де­н­ня. Та­кож міль­йо­ни зла­ма­них Iot-при­стро­їв умо­жлив­лю­ють мас­шта­бні Ddos-ата­ки на рі­зні веб-ре­сур­си. І ці ата­ки вже ре­аль­ність — зом­бі-ме­ре­жа (бо­тнет) Mirai з при­стро­їв Ін­тер­не­ту ре­чей (ві­део­ка­мер) уже зав­да­ва­ла шко­ди де­ся­ткам міль­йо­нів ко­ри­сту­ва­чів ата­ка­ми на DNS опе­ра­то­ра в США, а та­кож по­пу­ляр­ні ін­тер­нет-ре­сур­си (Twitter, Etsy, Github, Soundcloud, Spotify, Heroku та ін­ші). Сьо­го­дні актив­но фор­му­є­ться но­ва зом­бі-ме­ре­жа зі зла­ма­них Iot-при­стро­їв, яку до­слі­дни­ки охре­сти­ли Reaper, і її роз­мір уже біль­ший, ніж у по­пе­ре­дніх...

«Ро­зум­ні» бу­дин­ки. Без­ліч да­тчи­ків, сен­со­рів та ін­ших при­стро­їв Ін­тер­не­ту ре­чей вже ав­то­ма­ти­зу­ють і спро­щу­ють об­слу­го­ву­ва­н­ня як ко­мер­цій­них, так і при­ва­тних бу­дин­ків. Управ­лі­н­ня осві­тле­н­ням і ві­део­спо­сте­ре­же­н­ням, по­ли­вом га­ля­вин, скла­да­ми, лі­фта­ми, по­же­жно-охо­рон­ною си­гна­лі­за­ці­єю — це ре­аль­ні зру­чно­сті, які мо­жуть обер­ну­ти­ся не­ре­аль­ни­ми про­бле­ма­ми. Не­дба­ле став­ле­н­ня твор­ців цих Iot-при­стро­їв ста­вить під за­гро­зу не тіль­ки при­ва­тність, а й жи­т­тя лю­дей. Чим, на­при­клад, мо­же за­кін­чи­ти­ся від­да­ле­ний злам си­стем ві­део­спо­сте­ре­же­н­ня, управ­лі­н­ня лі­фта­ми, кон­ди­ціо­ну­ва­н­ням, жит­тє­за­без­пе­че­н­ням? Роз­мір зби­тку обме­же­ний тіль­ки ква­лі­фі­ка­ці­єю та фан­та­зі­єю злов­ми­сни­ків.

«Ро­зум­ні» мі­ста. До­дай­те до пе­ре­лі­че­них ви­ще при­стро­їв Ін­тер­не­ту ре­чей си­сте­ми управ­лі­н­ня «ро­зум­ни­ми» сві­тло­фо­ра­ми та ін­ши­ми еле­мен­та­ми ін­те­ле­кту­аль­ної транс­порт­ної си­сте­ми ме­га­по­лі­сів, на­при­клад, шла­гба­у­ма­ми на за­лі­зни­чних пе­ре­їздах, роз­ві­дни­ми мо­ста­ми, ав­то­ма­ти­зо­ва­ни­ми си­сте­ма­ми ко­му­наль­но­го го­спо­дар­ства. Роз­мір по­тен­цій­но­го зби­тку мо­же бу­ти ко­ло­саль­ним...

«Ро­зум­ний» транс­порт. Ав­то­ном­ні ав­то­пі­ло­ти — це мрія ав­то­мо­бі­лі­ста, що здій­сни­ла­ся. Те­пер ну­дне спо­гля­да­н­ня в за­то­рі ма­ши­ни, що сто­їть по­пе­ре­ду, мо­жна за­мі­ни­ти від­по­чин­ком або ви­рі­ше­н­ням ро­бо­чих пи­тань в ро­лі па­са­жи­ра. А го­лов­не, при по­ку­пці ав­то­мо­бі­ля з ав­то­пі­ло­том мо­жна за­оща­джу­ва­ти час на по­шук і гро­ші на опла­ту по­слуг та­ксі. Зни­же­н­ня зна­че­н­ня люд­сько­го чин­ни­ка під час три­ва­лих і стом­ли­вих по­їздок, при­ско­ре­н­ня та зде­шев­ле­н­ня ван­та­жо- та авіа­пе­ре­ве­зень, змен­ше­н­ня кіль­ко­сті пра­во­по­ру­шень і до­ро­жньо-транс­порт­них по­ру­шень — усе це плю­си та­ких ав­то. Але ко­ли «без­пе­ко­ви­ки» під­клю­ча­ють під­хо­ди ри­зик-ме­не­джмен­ту та, зокре­ма, роз­ра­хун­ки кі­бер­ри­зи­ків, отри­ма­н­ня не­сан­кціо­но­ва­но­го від­да­ле­но­го до­сту­пу до управ­лі­н­ня ав­то­пі­ло­том уже не ви­да­є­ться по­зи­тив­ною осо­бли­ві­стю «ро­зум­но­го» транс­пор­ту. А від­да­ле­не управ­лі­н­ня фун­кці­я­ми су­ча­сно­го ав­то­мо­бі­ля, вклю­ча­ю­чи галь­мо­ву си­сте­му, уже сьо­го­дні де­мон­стру­ють ха­ке­ри на спе­ці­а­лі­зо­ва­них за­хо­дах.

Ма­шин­не на­вча­н­ня (ней­ро­ме­ре­жі). Де­да­лі біль­ше га­лу­зей про­ми­сло­во­сті та сфер люд­сько­го жи­т­тя до­ві­ря­ють своє май­бу­тнє ней­ро­ме­ре­жам, які ще іно­ді на­зи­ва­ють шту­чним ін­те­ле­ктом. По­ки що пов­но­цін­ним шту­чним ін­те­ле­ктом ці си­сте­ми ма­шин­но­го на­вча­н­ня скла­дно на­зва­ти та не­за­ба­ром від їхніх рі­шень за­ле­жа­ти­муть ці­лі се­кто­ри еко­но­мі­ки, якщо не люд­ські жи­т­тя. І уявіть, що на ці рі­ше­н­ня змо­жуть впли­ва­ти ха­ке­ри...

Вір­ту­аль­ні пер­со­наль­ні аси­стен­ти-по­мі­чни­ки. «Окей, Гу­гле», «При­віт, Сі­рі», «Але­кса!» — ці фра­зи, ска­за­ні смар­тфо­ну або ко­лон­ці, вже не ви­кли­чуть ба­жа­н­ня за­пи­са­ти вас на при­йом до пси­хі­а­тра. Управ­лі­н­ня смар­тфо­ном або «ро­зум­ним» бу­дин­ком за до­по­мо­гою го­ло­со­вих ко­манд пер­со­наль­но­му вір­ту­аль­но­му аси­стен­ту — не тіль­ки мо­дно, а й ду­же зру­чно. Так зру­чно, що «вта­єм­ни­чу­ва­ти» вір­ту­аль­них по­мі­чни­ків в осо­би­сті се­кре­ти, на­да­ва­ти їм до­ступ до рі­зних пер­со­наль­ним да­них (со­цме­реж, фі­нан­со­вої ін­фор­ма­ції, роз­по­ряд­ку дня, мар­шру­тів пе­ре­мі­щень то­що) і управ­лі­н­ня рі­зни­ми Iot­при­стро­я­ми ста­не пов­сяк­ден­ною спра­вою. А якщо кі­бер­зло­чин­ці «зму­сять» вір­ту­аль­них пер­со­наль­них по­мі­чни­ків ви­да­ти всю ва­шу ін­фор­ма­цію?

Ав­то­ном­ні ро­бо­ти. «Вка­лыва­ют ро­бо­ты, а не че­ло­век…» Ці сло­ва пі­сні мо­же й не зна­йо­мі су­ча­сним ді­тям, але від­обра­жа­ють най­ближ­че май­бу­тнє люд­ства. Ро­бо­ти-кур’єри, ро­бо­ти­охо­рон­ці, ро­бо­ти-кон­суль­тан­ти — це вже ре­аль­ність. У жов­тні 2017 ро­ку пер­ший ро­бот (ан­дро­їд Со­фія) став гро­ма­дя­ни­ном Са­у­дів­ської Ара­вії. Мрія ба­га­тьох ге­не­ра­лів — ар­мія лю­ди­но­по­ді­бних, не­втом­них і без­при­стра­сних ро­бо­тів, яких мо­жна по­си­ла­ти в бій, не жер­тву­ю­чи люд­ськи­ми жи­т­тя­ми. Ті­сна вза­є­мо­дія ро­бо­тів з лю­ди­ною, а та­кож їхня ве­ли­че­зна си­ла не­суть ре­аль­ні за­гро­зи здо­ров’ю та жи­т­тю лю­дей під час ви­пад­ко­вих або нав­ми­сних збо­їв у їхній си­сте­мі управ­лі­н­ня.

Ро­бо­ти-хі­рур­ги. Окре­мо хо­ті­ло­ся б ви­ді­ли­ти ро­бо­тів, які про­во­дять хі­рур­гі­чні опе­ра­ції. Іде­аль­ні по­мі­чни­ки — без­устан­ні, то­чні. Без­по­мил­ко­ві, при­найм­ні до­по­ки по­мил­ку не зму­сять зро­би­ти. І в цьо­му ра­зі ці­на та­кої по­мил­ки ма­кси­маль­на — здо­ров’я та жи­т­тя лю­ди­ни.

Кван­то­ві комп’юте­ри. Но­вий тип комп’юте­рів, які ви­ко­ри­сто­ву­ють кван­то­ву ло­гі­ку для об­чи­слень. По­ки ре­а­лі­за­ція кван­то­вих комп’юте­рів пе­ре­бу­ває на по­ча­тко­вій ста­дії, але до­слі­дже­н­ня йдуть се­ми­миль­ни­ми кро­ка­ми, та не за го­ра­ми той день, ко­ли вче­ні пред­став­лять нам ро­бо­чий ек­зем­пляр. У те­о­рії не­ймо­вір­на швид­кість роз­кла­да­н­ня чи­сел на про­сті мно­жни­ки пе­ре­вер­не су­ча­сну кри­пто­гра­фію — па­ро­лі, на під­бір яких за­раз по­трі­бні бу­ли б со­тні або ти­ся­чі ро­ків, мо­жна бу­де пі­ді­бра­ти за лі­че­ні го­ди­ни або дні. По­пе­ре­ду кван­то­ва кри­пто­гра­фі­чна ре­во­лю­ція й хо­че­ться спо­ді­ва­ти­ся, що ра­зом із за­гро­зою швид­ко­го під­бо­ру на­ших па­ро­лів ми отри­ма­є­мо но­ві ал­го­ри­тми ши­фру­ва­н­ня, які усу­нуть цю за­гро­зу або зро­блять її ре­а­лі­за­цію на­ба­га­то скла­дні­шою.

Як ми ба­чи­мо, за­гро­зи з ко­жним ро­ком ста­ють де­да­лі сер­йо­зні­ши­ми, ви­тон­че­ні­ши­ми та мас­шта­бні­ши­ми. До­те­пер укра­їн­цям вда­ва­ло­ся уни­кну­ти істо­тних по­тря­сінь, але но­ві те­хно­ло­гії при­хо­дять у на­ше жи­т­тя на­ба­га­то стрім­кі­ше, ніж но­ві си­сте­ми без­пе­ки. Чи пе­ре­ко­на­ні ми, що ве­ли­че­зні ма­си­ви да­них, які збе­рі­га­ють на­ші дер­жор­га­ни, під на­дій­ним за­хи­стом, чи мо­же­мо ми по­кла­сти­ся на си­сте­ми без­пе­ки на­ших бан­ків або по­да­тко­вої слу­жби? Змен­ше­н­ня по­тен­цій­ної шко­ди но­вих ти­пів кі­бе­ра­так мо­жли­ве тіль­ки за умо­ви си­стем­но­го про­фе­сій­но­го під­хо­ду, а та­кож від­по­від­аль­но­го став­ле­н­ня та без­пе­чно­го ви­ко­ри­ста­н­ня цих про­ду­ктів ко­ри­сту­ва­ча­ми.

Newspapers in Ukrainian

Newspapers from Ukraine

© PressReader. All rights reserved.