11 июня 2018 г. Просмотров: 1644
Преступность перемещается в киберпространство или путь к всемирному хаосу
5-6 июня 2018 года в Ханты-Мансийске состоялся X Международный IT-Форум c участием стран БРИКС и ШОС. Он проходил под эгидой Комиссии РФ по делам ЮНЕСКО (ООН) при поддержке ряда федеральных министерств и ведомств, в первую очередь - Министерства иностранных дел РФ и Министерства цифрового развития, связи и массовых коммуникаций РФ.
Главная аудитория Форума - представители органов власти РФ и иностранных государств, дипломаты стран БРИКС и ШОС, руководители российских и иностранных IT-компаний, научных и общественных организаций. Всего - более 2,5 тысяч человек из нескольких десятков государств.
Одной из главнейших тем стала тема кибербезопасости.
По оценкам авторитетных экспертов, через десять лет практически вся преступность будет компьютерной. Киберпреступления - это абсолютно особый вид преступлений, которые могут совершаться за считанные мгновения с территории какой-либо страны в 100 и более странах одновременно, и наоборот - объект в какой-либо стране одновременно атакуется из десятков стран.
«За прошедший год компьютерные сети органов власти Югры подверглись беспрецедентному количеству информационных атак. Только в атаке на единый сайт органов государственной власти нашего региона в октябре прошлого года участвовали компьютеры из более 200 стран», - рассказала губернатор Югры Наталья Комарова в ходе работы Форума.
Количество публикаций о киберпреступлениях в СМИ и Интернете уже исчисляется многими тысячами, а в денежном выражении общие потери банков и граждан уже составляют триллионы долларов США. Причем у рядовых граждан нет никакой реальной возможности защитить себя от компьютерного бандитизма.
«Государство, безусловно, должно озаботиться информационной безопасностью и в самом широком смысле - защитой персональных данных, качеством сквозных технологий, обеспечивающих безопасность гражданина», - подчеркнул в своем выступлении на Форуме министр цифрового развития, связи и массовых коммуникаций Константин Носков.
О том, что никакие «законы о защите персональной информации», никакие «цифровые подписи» не могут остановить рост киберпреступности говорилось уже не раз. Специалисты в области информационных технологий однозначно утверждают, что даже самая совершенная компьютерная система не может гарантировать абсолютной защищенности хранимой в ней информации от ошибок, сбоев, вирусов, несанкционированного доступа, злонамеренного использования, блокирования, искажения или удаления (не говоря уже об атаках на объекты энергетики и умышленных отключениях электроэнергии с целью создания ситуации управляемого хаоса). Все это чревато самыми непоправимыми последствиями, при которых практически невозможно что-либо восстановить и исправить.
Поэтому никак нельзя верить громким заявлениям некоторых «цифровиков» о 100% защите информационных систем и конфиденциальных данных граждан.
Есть еще один важный момент, связанный с построением цифрового общества.
24 мая 2018 года президент Курчатовского центра Михаил Ковальчук на Петербургском экономическом форуме предупредил об опасности увлечения тотальной цифровизацией и без малейшей улыбки рассказал анекдот про Интернет, Википедию и электричество: «"Я знаю все" - сказала "Википедия". "Я могу связаться со всем миром" - сказал Интернет. "Ну-ну" - ухмыльнулось электричество...» Затем ученый добавил: «Мы с вами должны понимать, что при всей цифровизации, если у меня в руках рубильник, я всю вашу цифровизацию заканчиваю одним движением руки... Сегодня в Америке 80 процентов людей, которые едут по GPS, не придут домой; в Европе - 70, а у нас уже 35», - заметил Ковальчук.
Бездумное увлечение цифровизацией «всего и вся» несет колоссальные угрозы для государства и личности. Вот только последние сообщения о кражах персональных данных: «В Сеть утекли данные 92 млн. пользователей сервиса поиска предков MyHeritage», «Цукерберг рассказал об утечке своих личных данных вместе с данными 87 млн. пользователей Facebook», «Экс-глава Yahoo обвинила российских хакеров во взломе 3 млрд. учетных записей», «Хакеры похитили данные 150 млн. пользователей».
Как видим, счет идет уже на сотни миллионов и даже на миллиарды пострадавших пользователей (!!!) Точно такая же статистика по части компьютерных грабежей.
На вопрос корреспондента «Российской газеты»: «А можно ли в принципе сделать и глобальную, и локальные сети безопасными для их пользователей, абсолютно защищенными от хакерских атак и встроенных закладок?», председатель совета ВПК по АСУ, связи, разведке, радиоэлектронной борьбе и информационному противоборству, доктор технических наук, профессор кафедры «Информационная безопасность» МГТУ имени Баумана, Игорь Анатольевич Шеремет ответил: «Здесь существует известное противостояние снаряда и брони. Чем мощнее защита, тем изощреннее способы ее разрушения. Это объективная реальность технического прогресса...»
С 2011 года ежегодно проходят Всемирные форумы по кибербезопасности. Как правило, в них участвуют тысячи экспертов из более 100 государств. Выводы специалистов по сей день однозначны - пока ни у одного правительства и ни у одной страны мира нет ответа на вопрос: как защититься от киберпеступности.
Кроме того, хорошо известно, что в ряде государств отрабатываются возможные кибератаки на объекты критической инфраструктуры потенциальных противников, включая АЭС и системы энергоснабжения, а это может привести к последствиям, эквивалентным ядерному нападению, и всемирному хаосу.
Человечество может погубить само себя.
Чтущий да разумеет...
Валерий Павлович Филимонов, русский православный писатель
ЧИТАТЬ ТАКЖЕ ПО ТЕМЕ:
«Лаборатория Касперского» способствовала задержанию киберпреступников, кравших деньги россиян
МВД и ФСБ России при экспертной поддержке «Лаборатории Касперского» и участии Сбербанка пресекли киберпреступную деятельность группировки, на протяжении пяти лет кравшей деньги со счетов пользователей в России и других странах СНГ с помощью банковского троянца. Выйти на след преступников помогло участие в операции специалистов «Лаборатории Касперского»: они провели тщательный анализ вредоносного ПО, в результате чего была выявлена сетевая инфраструктура группы атакующих, установлены их личности и собраны доказательства их причастности к киберпреступлениям. По данным МВД России, ущерб от деятельности группировки в общей сложности превысил 3 миллиарда рублей.
«Лаборатория Касперского» детектирует атаки с участием троянца Lurk с июля 2011 года. Конечная цель зловреда – доступ к системе дистанционного банковского обслуживания для непосредственной кражи денег. Однако помимо клиентов банков и самих финансовых организаций, злоумышленников, использовавших Lurk, интересовали также веб-ресурсы СМИ и новостных агрегаторов, поскольку размещение троянца на таких популярных страницах открывало им возможность широкого распространения зловреда. Заражение жертв обычно происходило либо через взломанные сайты, либо через программы-эксплойты, либо через проникновение в наименее защищенный компьютер внутри корпоративной сети организации.
Троянец Lurk отличается хорошей технической проработкой – на протяжении пяти лет вирусописатели постоянно совершенствовали его, используя современные технологии. К примеру, он оказался одним из чрезвычайно редких зловредов, чей вредоносный код не сохраняется на жестком диске зараженного компьютера, а функционирует исключительно в оперативной памяти. Помимо этого, разработчики всеми возможными средствами старались минимизировать риск детектирования троянца антивирусными программами. Киберпреступники использовали различные VPN-сервисы, анонимную сеть Tor, скомпрометированные или беспроводные точки доступа сторонних пользователей и даже серверы атакованных IT-организаций.
«Lurk отличает высокая таргетированность – его авторы всегда делали все возможное для того чтобы заразить максимальное количество интересных им жертв, не привлекая при этом внимания аналитиков и правоохранительных органов. В ходе анализа нам удалось выяснить, что за троянцем все-таки стояла одна группировка, и по всей видимости в нее входили профессиональные разработчики и тестировщики. Наши продукты всегда распознавали и успешно блокировали деятельность зловреда, а арест его создателей, надеемся, приведет к окончательному закату Lurk», – отметил Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского».
Источник: Лаборатория Касперского
01.06.2016
|