Хищ­ные ве­щи ве­ка. Го­то­вы ли мы к по­тен­ци­аль­ным ки­бе­ру­гро­зам?

Zerkalo Nedeli - - ТИТУЛЬНЫЙ ЛИСТ - Ви­та­лий ЯКУШЕВ,

Бур­ное раз­ви­тие тех­но­ло­гий та­ит в се­бе не толь­ко до­пол­ни­тель­ные воз­мож­но­сти в раз­ви­тии об­ще­ства, но и но­вые идеи для за­ра­бот­ка ки­бер­пре­ступ­ни­ков. Несколь­ко лет на­зад экс­пер­ты по ки­бер­без­опас­но­сти го­то­ви­ли мир к но­вым на­прав­ле­ни­ям ки­бе­р­атак, опи­са­ние ко­то­рых зву­ча­ло как гла­вы фан­та­сти­че­ских ки­бер­панк-ро­ма­нов. Но лишь за по­след­ние па­ру ме­ся­цев Укра­и­на пе­ре­жи­ла несколь­ко ки­бе­р­атак и по про­гно­зам их чис­ло в бу­ду­щем бу­дет толь­ко рас­ти.

Се­го­дня уже ма­ло ко­го удив­ля­ют це­ле­на­прав­лен­ные атаки ки­бер­пре­ступ­ных груп­пи­ро­вок (Advanced Persistent Threads, APT) с ис­поль­зо­ва­ни­ем мно­го­ша­го­вой ло­ги­ки. С за­ра­же­ни­ем огром­но­го ко­ли­че­ства поль­зо­ва­тель­ских устройств че­рез до­ве­рен­ные ка­на­лы, та­кие как веб-ре­сур­сы и об­нов­ле­ния ли­цен­зи­он­ных про­грамм, столк­ну­лись мно­гие пред­при­ни­ма­те­ли и гос­струк­ту­ры. Атаки на e-commerce про­ек­ты и мас­штаб­ные эпи­де­мии шиф­ро­валь­щи­ков-вы­мо­га­те­лей ста­ли буд­ня­ми. Как, впро­чем, и утеч­ки ин­фор­ма­ции, взло­мы лич­ных устройств со­труд­ни­ков ком­па­ний (Bring Your Own Device, BYOD) или ис­поль­зу­е­мых ими на ра­бо­чих ме­стах некор­по­ра­тив­ных Итин­стру­мен­тов (на­при­мер, «об­лач­ных» хра­ни­лищ дан­ных — dropbox, google drive и т.д.).

Со­глас­но по­след­не­му от­че­ту «Annual Cybersecurity Report», на се­го­дняш­ний день всего лишь 10% ком­па­ний ин­ве­сти­ру­ют в свою ки­бер­без­опас­ность до то­го, как ста­но­вят­ся жерт­ва­ми зло­умыш­лен­ни­ков. В Укра­ине да­же горь­кий опыт не все­гда яв­ля­ет­ся сти­му­лом для ор­га­ни­за­ций обес­по­ко­ить­ся ки­бер­без­опас­но­стью. На ос­но­ва­нии по­след­не­го ис­сле­до­ва­ния Ин­сти­ту­та про­грамм­ных раз­ра­бо­ток при Уни­вер­си­те­те Кар­не­ги-ме­ло­на «2017 Emerging Technology Domains Risk Survey» про­ана­ли­зи­ро­ва­ны по­тен­ци­аль­ные ки­бе­ру­гро­зы неда­ле­ко­го бу­ду­ще­го, к ко­то­рым сле­ду­ет го­то­вить­ся за­ра­нее.

Блок­чейн. Тех­но­ло­гия, ко­то­рая еще па­ру лет на­зад бы­ла «иг­руш­кой» ан­де­гра­ун­да — шиф­ро­пан­ков и крип­то­анар­хи­стов, гор­до и гром­ко ше­ству­ет по пла­не­те. О крип­то­ва­лю­тах не слы­шал толь­ко глу­хой, а «май­нить бит­ко­и­ны или эфи­ры на до­маш­ней фер­ме» — уже не зву­чит бре­дом го­ря­чеч­но­го боль­но­го. Ка­пи­та­ли­за­ция крип­то­ва­лют до­сти­га­ет со­тен мил­ли­ар­дов ре­аль­ных, а не вир­ту­аль­ных долларов, что при­вле­ка­ет к этой ин­ду­стрии по­вы­шен­ное вни­ма­ние лю­би­те­лей по­жи­вить­ся за чу­жой счет. Взло­мы крип­то­ва­лют­ных бирж и ко­шель­ков уже при­ве­ли к по­те­рям, ис­чис­ля­ю­щим­ся в сот­нях мил­ли­о­нов долларов, а эле­мен­тар­ные при¸мы со­ци­аль­ной ин­же­не­рии поз­во­ля­ют зло­умыш­лен­ни­кам вы­ма­ни­вать крип­то­мо­не­ты у их вла­дель­цев без осо­бо­го тру­да. По­вы­шен­ный ин­те­рес к этой ин­ду­стрии при­вле­ка­ет все боль­ше лю­дей, ко­то­рые не яв­ля­ют­ся Ит-спе­ци­а­ли­ста­ми и мо­гут стать лег­кой ми­ше­нью для ки­бер­пре­ступ­ни­ков. Са­ма же тех­но­ло­гия поз­во­ля­ет со­здать надежные де­цен­тра­ли­зо­ван­ные ре­ест­ры хра­не­ния дан­ных, вклю­чая фи­нан­со­вые, но сле­пая ве­ра в аб­со­лют­ную без­опас­ность блок­чей­на мо­жет не поз­во­лить уви­деть но­вые, по­ка неиз­вест­ные уяз­ви­мо­сти.

Ин­тер­нет ве­щей (Internet of Things). Уже не пер­вый год в кру­гу экс­пер­тов по ки­бер­без­опас­но­сти по­пу­ляр­на шут­ка, что бук­ва «S» в аб­бре­ви­а­ту­ре Ин­тер­не­та ве­щей «IOT» озна­ча­ет «Security», т.е. без­опас­ность. И в этой шут­ке слиш­ком мно­го прав­ды — от­но­ше­ние раз­ра­бот­чи­ков устройств Ин­тер­не­та ве­щей к без­опас­но­сти аб­со­лют­но на­пле­ва­тель­ское. По­дав­ля­ю­щее боль­шин­ство Iot-устройств аб­со­лют­но без­за­щит­ны для ха­ке­ров. И ес­ли взлом ин­тим­ных иг­ру­шек с бес­про­вод­ны­ми ин­тер­фей­са­ми вы­зы­ва­ет про­во­ка­ци­он­но по­вы­шен­ный ин­те­рес и улыб­ки, то взлом кар­дио­сти­му­ля­то­ров и воз­мож­ность уда­лен­но­го управ­ле­ния ими вы­зы­ва­ет у по­лу­мил­ли­о­на их об­ла­да­те­лей обос­но­ван­ную обес­по­ко­ен­ность за соб­ствен­ную жизнь.

Угон дро­нов-квад­ро­ко­пте­ров сто­и­мо­стью в несколь­ко ты­сяч долларов США — уже на­сто­я­щее. Так­же мил­ли­о­ны взло­ман­ных Iot-устройств поз­во­ля­ют про­во­дить мас­штаб­ные Ddos-атаки на раз­лич­ные веб-ре­сур­сы. И эти атаки уже ре­аль­ность — зом­би-сеть (бот­нет) Mirai из устройств Ин­тер­не­та ве­щей (ви­део­ка­мер) уже на­но­си­ла вред де­сят­кам мил­ли­о­нов поль­зо­ва­те­лей ата­ка­ми на DNS опе­ра­то­ра в США, а так­же по­пу­ляр­ные ин­тер­нет-ре­сур­сы (Twitter, Etsy, Github, Soundcloud, Spotify, Heroku, и дру­гие). На се­го­дняш­ний день ак­тив­но фор­ми­ру­ет­ся новая зом­би-сеть из взло­ман­ных Iot-устройств, ко­то­рую ис­сле­до­ва­те­ли окре­сти­ли Reaper, и ее раз­мер уже боль­ше, чем у преды­ду­щих…

«Ум­ные» зда­ния. Мно­же­ство дат­чи­ков, сен­со­ров и дру­гих устройств Ин­тер­не­та ве­щей уже ав­то­ма­ти­зи­ру­ют и упро­ща­ют об­слу­жи­ва­ние как ком­мер­че­ских, так и част­ных зда­ний. Управ­ле­ние осве­ще­ни­ем и ви­део­на­блю­де­ни­ем, по­ли­вом лу­жа­ек, скла­да­ми, лиф­та­ми, по­жар­но-охран­ной сиг­на­ли­за­ци­ей — это ре­аль­ные удоб­ства, ко­то­рые мо­гут обер­нуть­ся нере­аль­ны­ми про­бле­ма­ми. Ха­лат­ное от­но­ше­ние со­зда­те­лей этих Iot-устройств ста­вит под угро­зу не толь­ко при­ват­ность, но и жиз­ни лю­дей. Чем, на­при­мер, мо­жет за­кон­чить­ся удал¸нный взлом си­стем ви­део­на­блю­де­ния, управ­ле­ния лиф­та­ми, кон­ди­ци­о­ни­ро­ва­ни­ем, жиз­не­обес­пе­че­ни­ем? Раз­мер ущер­ба ор­га­ни­чен толь­ко ква­ли­фи­ка­ци­ей и фан­та­зи­ей зло­умыш­лен­ни­ков.

«Ум­ные» го­ро­да. До­бавь­те к вы­ше­пе­ре­чис­лен­ным устрой­ствам Ин­тер­не­та ве­щей си­сте­мы управ­ле­ния «ум­ны­ми» све­то­фо­ра­ми и дру­ги­ми эле­мен­та­ми ин­тел­лек­ту­аль­ной транс­порт­ной си­сте­мы ме­га­по­ли­сов, на­при­мер, шлаг­бау­ма­ми на ж/д пе­ре­ез­дах, раз­вод­ны­ми мо­ста­ми, ав­то­ма­ти­зи­ро­ван­ны­ми си­сте­ма­ми ком­му­наль­но­го хо­зяй­ства. Раз­мер по­тен­ци­аль­но­го ущер­ба мо­жет быть ко­лос­саль­ным…

«Ум­ный» транс­порт. Ав­то­ном­ные ав­то­пи­ло­ты — это сбыв­ша­я­ся ме­ста ав­то­мо­би­ли­ста. Те­перь уны­лое рас­смат­ри­ва­ние впе­ре­ди­сто­я­щей ма­ши­ны в пробке мож­но за­ме­нить ин­те­рес­ным вре­мя­пре­про­вож­де­ни­ем или ре­ше­ни­ем ра­бо­чих во­про­сов в ка­че­стве пас­са­жи­ра. А глав­ное, при по­куп­ке ав­то­мо­би­ля с ав­то­пи­ло­том, мож­но эко­но­мить вре­мя на по­иск и день­ги на опла­ту услуг такси. Сни­же­ние ро­ли че­ло­ве­че­ско­го фак­то­ра при дли­тель­ных и уто­ми­тель­ных по­езд­ках, уско­ре­ние и уде­шев­ле­ние гру­зо­пе­ре­во­зок и авиа­пе­ре­во­зок, умень­ше­ние ко­ли­че­ства пра­во­на­ру­ше­ний и до­рож­но-транс­порт­ных на­ру­ше­ний — все это плю­сы та­ких ав­то. Но ко­гда «без­опас­ни­ки» под­клю­ча­ют под­хо­ды риск-ме­недж­мен­та и в част­но­сти расч¸ты ки­бер­ри­с­ков, по­лу­че­ние несанк­ци­о­ни­ро­ван­но­го уда­лен­но­го до­сту­па к управ­ле­нию ав­то­пи­ло­том уже не вы­гля­дит по­ло­жи­тель­ной осо­бен­но­стью «ум­но­го» транс­пор­та. А уда­лен­ное управ­ле­ние функ­ци­я­ми со­вре­мен­но­го ав­то­мо­би­ля, вклю­чая тор­моз­ную си­сте­му, уже се­го­дня де­мон­стри­ру­ют ха­ке­ры на спе­ци­а­ли­зи­ро­ван­ных ме­ро­при­я­ти­ях.

Ма­шин­ное обу­че­ние (ней­ро­се­ти). Все боль­ше от­рас­лей про­мыш­лен­но­сти и сфер че­ло­ве­че­ской жиз­ни до­ве­ря­ют свое бу­ду­щее ней­ро­се­тям, ко­то­рые еще ино­гда на­зы­ва­ют ис­кус­ствен­ным ин­тел­лек­том. По­ка пол­но­цен­ным ис­кус­ствен­ным ин­тел­лек­том эти си­сте­мы ма­шин­но­го обу­че­ния слож­но на­звать, од­на­ко ско­ро от их ре­ше­ний бу­дут за­ви­сеть це­лые сек­то­ры эко­но­ми­ки, ес­ли не че­ло­ве­че­ские жиз­ни. И пред­ставь­те, что на эти ре­ше­ния смогут вли­ять ха­ке­ры…

Вир­ту­аль­ные пер­со­наль­ные ас­си­стен­ты-по­мощ­ни­ки. «Окей, Гугл», «При­вет, Си­ри», «Алек­са!» — эти фра­зы, ска­зан­ные смарт­фо­ну или ко­лон­ке, уже не вы­зо­вут у окру­жа­ю­щих же­ла­ния за­пи­сать вас на при­ем к пси­хи­ат­ру. Управ­ле­ние смарт­фо­ном или «ум­ным» до­мом при по­мо­щи го­ло­со­вых ко­манд пер­со­наль­но­му вир­ту­аль­но­му ас­си­стен­ту — не толь­ко мод­но, но и очень удоб­но. Так удоб­но, что «по­свя­щать» вир­ту­аль­ных по­мощ­ни­ков в лич­ные сек­ре­ты, да­вать им до­ступ к раз­лич­ным пер­со­наль­ным дан­ным (соц­се­тям, фи­нан­со­вой ин­фор­ма­ции, рас­по­ряд­ку дня, марш­ру­там пе­ре­ме­ще­ний и т.п.) и управ­ле­нию раз­лич­ны­ми Iotустрой­ства­ми ста­нет обы­ден­ным де­лом. А что, ес­ли ки­бер­пре­ступ­ни­ки «за­ста­вят» вир­ту­аль­ных пер­со­наль­ных по­мощ­ни­ков вы­дать всю ва­шу ин­фор­ма­цию?

Ав­то­ном­ные ро­бо­ты. «Вка­лы­ва­ют ро­бо­ты, а не че­ло­век…». Эти сло­ва пес­ни мо­жет и не зна­ко­мы со­вре­мен­ным де­тям, но от­ра­жа­ют бли­жай­шее бу­ду­щее че­ло­ве­че­ства. Ро­бо­ты-ку­рье­ры, ро­бо­ты-охран­ни­ки, ро­бо­ты-кон­суль­тан­ты — это уже ре­аль­ность. В ок­тяб­ре 2017 го­да пер­вый ро­бот (ан­дро­ид Со­фия) стал граж­да­ни­ном Са­у­дов­ской Ара­вии. Меч­та мно­гих ге­не­ра­лов — армия че­ло­ве­ко­по­доб­ных, неуто­ми­мых и бес­при­страст­ных ро­бо­тов, ко­то­рых мож­но от­прав­лять в бой, не жерт­вуя че­ло­ве­че­ски­ми жиз­ня­ми. Тес­ное вза­и­мо­дей­ствие ро­бо­тов с че­ло­ве­ком, а так­же их огром­ная си­ла несут ре­аль­ные угро­зы здо­ро­вью и жиз­ни лю­дей при слу­чай­ных или на­ме­рен­ных сбо­ях в их си­сте­ме управ­ле­ния.

Ро­бо­ты-хи­рур­ги. От­дель­но хо­те­лось бы вы­де­лить ро­бо­тов, про­во­дя­щих хи­рур­ги­че­ские опе­ра­ции. Иде­аль­ные по­мощ­ни­ки — неустан­ные, точ­ные. Без­оши­боч­ные, по край­ней ме­ре, по­ка ошиб­ку не за­ста­вят сде­лать. И в дан­ном слу­чае це­на та­кой ошиб­ки мак­си­маль­ная — здо­ро­вье и жизнь че­ло­ве­ка.

Кван­то­вые ком­пью­те­ры. Но­вый тип ком­пью­те­ров, ис­поль­зу­ю­щих кван­то­вую ло­ги­ку для вы­чис­ле­ний. По­ка ре­а­ли­за­ция кван­то­вых ком­пью­те­ров на­хо­дит­ся на на­чаль­ной ста­дии, но ис­сле­до­ва­ния идут се­ми­миль­ны­ми ша­га­ми, и не за го­ра­ми тот день, ко­гда уче­ные пред­ста­вят нам ра­бо­та­ю­щий эк­зем­пляр. В тео­рии неве­ро­ят­ная ско­рость раз­ло­же­ния чи­сел на про­стые мно­жи­те­ли пе­ре­верн¸т со­вре­мен­ную крип­то­гра­фию — па­ро­ли, на под­бор ко­то­рых сей­час по­тре­бо­ва­лись бы сот­ни или ты­ся­чи лет, смогут быть по­до­бра­ны за счи­тан­ные ча­сы или дни. Гряд¸т кван­то­вая крип­то­гра­фи­че­ская ре­во­лю­ция и бу­дем на­де­ять­ся, что вме­сте с угро­зой быст­ро­го под­бо­ра на­ших па­ро­лей мы по­лу­чим но­вые ал­го­рит­мы шиф­ро­ва­ния, ко­то­рые устра­нят эту угро­зу или сде­ла­ют е¸ ре­а­ли­за­цию на­мно­го слож­нее.

Как мы ви­дим угро­зы с каж­дым го­дом ста­но­вят­ся все се­рьез­нее, изощ­рен­нее и мас­штаб­нее. До сих пор укра­ин­цам уда­ва­лось из­бе­жать су­ще­ствен­ных по­тря­се­ний, но но­вые тех­но­ло­гии при­хо­дят в на­шу жизнь ку­да стре­ми­тель­нее, чем но­вые си­сте­мы без­опас­но­сти. Уве­ре­ны ли мы, что огром­ные мас­си­вы дан­ных, ко­то­рые хра­нят на­ши го­сор­га­ны, под на­деж­ной за­щи­той, мо­жем ли мы по­ло­жить­ся на си­сте­мы без­опас­но­сти на­ших бан­ков или на­ло­го­вой служ­бы? Умень­ше­ние по­тен­ци­аль­но­го ущер­ба но­вых ти­пов ки­бе­р­атак воз­мож­но толь­ко при усло­вии си­стем­но­го про­фес­си­о­наль­но­го под­хо­да, а так­же от­вет­ствен­но­го от­но­ше­ния и без­опас­но­го ис­поль­зо­ва­ния этих про­дук­тов поль­зо­ва­те­ля­ми.

Newspapers in Russian

Newspapers from Ukraine

© PressReader. All rights reserved.