Лента новостей
6 правил путешествия с друзьями 17:04, РБК и Билайн «Роскосмос» назвал сроки высадки российских космонавтов на Луну 16:58, Общество Режиссер Жан-Люк Годар отказался приехать в Россию из-за Сенцова 16:58, Политика «Нафтогаз» признался в отсутствии желающих купить долю в украинской ГТС 16:53, Бизнес В Башкирии жертвами ДТП стали шесть человек 16:50, Общество Окончание строительства российского сегмента МКС отложили на год 16:45, Технологии и медиа Макрон пообещал защитить сотрудников Renault на фоне ареста Карлоса Гона 16:41, Бизнес Цены на дизельное топливо в Москве выросли на 1,36 руб. за неделю 16:41, Экономика Гайд по полезным знакомствам для бизнеса: где, как и когда 16:33, РБК и Открытие Чего не хватает биткоину: аудиторы KPMG нашли решение проблем криптовалют 16:29, Крипто Медведев повысил пособия по безработице в 2019 году 16:16, Общество WSJ узнала о сокращении выпуска трех новых моделей iPhone 16:15, Технологии и медиа Путин поблагодарил Эрдогана за мужество в реализации «Турецкого потока» 16:10, Политика ЦБ оценил влияние бюджетного маневра на рост экономики 16:07, Экономика Как проходят протесты автомобилистов во Франции 16:04, Фотогалерея  Германия прекратила поставки оружия Эр-Рияду из-за убийства Хашкаджи 15:54, Политика Как создаются культовые кинотрюки с автомобилями на льду 15:44, РБК и Toyo В Испании спасли 70 застрявших в автобусе из-за ливневых дождей детей 15:42, Общество Россия завершила строительство морской части «Турецкого потока» 15:35, Бизнес В Петербурге вандалы закрасили мемориальную доску с блокадной надписью 15:33, Общество МИД назвал фантастикой сообщения о возвращении российских баз на Кубу 15:27, Политика Обед за 15 минут: персональный рецепт итальянской кухни 15:22, РБК и Barilla В Британии допустили продление переходного периода Brexit 15:20, Политика Bitcoin Cash SV подешевел на 25% 15:19, Крипто Росавиация объяснила сигнал при сближении самолетов под Москвой 15:16, Общество В Петербурге машина сбила солиста «Поющих гитар» и его жену 15:16, Общество В Волгограде загорелся склад с туалетной бумагой 15:01, Общество Сколько стоит и что дает честная автоматизация промышленности 14:55, РБК и Schneider Electric
1. Крадущийся червь, затаившийся троян
Общество, 16 фев 2012, 11:59
0
1. Крадущийся червь, затаившийся троян
Оружие, как и наша жизнь, становится все более виртуальным. Если раньше хакеры в растянутых футболках, которым с личного компьютера становятся доступны все мировые секреты, были персонажами фильмов, то развитие технологий заставило поверить в их реальность. Все ближе мы подходим к кибервойнам – военным конфликтам, идущим в виртуальном пространстве посредством информационных технологий, о которых впервые заговорили в начале девяностых прошлого века.

Оружие компьютерного действия

"Кибероружие – это новый вид некинетического вооружения XXI века, которое несет разрушение путем информационного воздействия. Однако не стоит исключать остальные виды вооружения: кибероружие лишь пополнит их ряды, но не заменит", - объяснил ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк.

Все больше государств подкрепляет свои арсеналы киберпотенциалом. По мнению эксперта "Лаборатории Касперского", большинство стран имеет разработки в этой сфере, однако они остаются в тени, и узнать о них будет можно лишь после того, когда они случайно обнаружатся.

Кибероружие может вести разрушительную деятельность различными способами. Например, программа может изменять ход исполнения другой программы или отдавать команды от имени оператора системы, а при соединении с Интернетом возможна кража секретной информации или вмешательство в работу автоматизированных систем.

Будущее инструментов кибератак, по мнению руководителя группы информационной безопасности Symantec в России и СНГ Олега Шабурова, будет зависеть от их экономической эффективности. "В некоторых случаях изощренная хакерская атака уже сейчас может быть дешевле организации атаки физической. А если завести речь о разведке, то становится совершенно очевидно, что компьютерная разведка сегодня на порядок эффективнее других методов", - отметил эксперт.

В последнее время тенденцией стали целенаправленные атаки: сегодняшние хакеры предпочитают находить адресный подход к каждой жертве. Существуют специальные сайты, где могут написать вирус под определенный компьютер. Таким образом, вредоносное ПО становится все более сложно идентифицируемым – "меньше зараженных компьютеров, меньше вероятность, что вредоносный код попадет в базу антивирусной компании", поясняет Олег Шабуров.

Деятельность хакеров переросла из студенческой забавы в многонациональный черный рынок, не имеющий госграниц, и существующий главным образом для получения финансовой наживы. "Как правило, хакерская атака состоит из нескольких этапов: предварительный сбор информации, проникновение, сбор информации внутри сети, ее вынос за пределы периметра. Каждый из этих этапов может проводиться разными командами из разных стран. Поэтому доподлинно определить, из какой страны исходит угроза, зачастую невозможно", - отметил руководитель группы информационной безопасности Symantec.

Ядерный червяк

"За несколько дней до открытия первой атомной электростанции в иранском Бушере компьютерные системы АЭС были атакованы червем Stuxnet. И этот факт был официально признан Ираном. Кроме электростанции червь был обнаружен в компьютерных системах других промышленных объектов Ирана и других стран. Счет идет даже не на десятки, а на сотни тысяч зараженных систем: только за первые 72 часа аналитики нашей компании обнаружили 14000 уникальных IP-адресов, инфицированных этим червем", - рассказал О.Шабуров.

Это было первым преданным огласке случаем, когда была показана возможность установления контроля над производственными процессами и передачи управления ими в руки злоумышленников.

По оценкам Symantec, для создания Stuxnet злоумышленники потратили около полугода и привлекли 5-10 программных разработчиков и большое количество дополнительных кадров.

"Чтобы достичь цели, Stuxnet необходимо было внедрить в среду. Это могло произойти посредством заражения третьей стороны, например, подрядчика, который имел доступ к объекту, или инсайдера. Этот вирус был способен передаваться несколькими методами, но на завод, скорее всего, был занесен через съемный диск, что еще раз подтверждает - для заражения не обязательно иметь подключение к Интернету", - поделился информацией О.Шабуров.

Еще одной громкой киберисторией стало использование трояна Duqu как средства профессиональной разведки. Не сходят со страниц газет и сообщения об успехах международной хакерской группы Anonymous, которая взламывает сайты мировых платежных систем и правительств и публикует тайную переписку политиков.

Приемы против киберлома

В кибервойнах преимущество всегда будет на стороне нападающего, так как он сможет достичь цели, воспользовавшись ахиллесовой пятой системы, а защитник должен контролировать всю сеть.

Эксперт "Лаборатории Касперского" рассказал, что японцы предпринимали попытки создания компьютерного червя, который сможет деактивировать вредоносное ПО. Однако если злоумышленники немного изменят его, он из оборонительного средства превратится в средство атаки. "Такие разработки нельзя применять в глобальной сети. Оборонительной может быть, пожалуй, только защита. Оружие всегда может быть использовано для атаки", - полагает В.Камлюк.

"Оборонительное кибероружие – это комплексные средства информационной безопасности. Наивно полагать, что установка антивируса решит все проблемы. Комплексные системы предполагают наличие технологий защиты от утечек данных, системы управления политиками информационной безопасности, средства мониторинга инцидентов в режиме реального времени и так далее. Ну и, конечно же, не в последнюю очередь это компьютерная грамотность людей, работающих в компаниях. В данном случае грамотность должна быть в области базовых понятий информационной безопасности", - резюмировал О.Шабуров.

Байки из фильма

Голливудские режиссеры уже давно вооружили своих героев кибероружием и переселили их в виртуальные миры будущего. Так, в дилогии "Газонокосильщик", снятой на заре Интернета, показано, как компьютер меняет человека, превращая безобидного мужчину в страшного убийцу, который в итоге переселяется в Сеть, где начинает строить суперчип, чтобы захватить мир.