Что беспокоит Евгения Касперского ночью?

Что беспокоит Евгения Касперского ночью?Одна из самых тревожных угроз в кибер безопасности - независимые хакеры, перепроектирующие мощное кибер оружие высокого уровня и шпионские инструменты как Stuxnet, Пламя и Гаусс, и затем запускающие их в глобальную экосистему, согласно IT эксперту по вопросам безопасности Евгению Касперскому, основателю Kaspersky Labs.



В то время как современное кибероружие как Stuxnet - разработанное, чтобы пройти мягко через компьютеры, пока оно не достигло своей точной цели, индустриальных систем управления над средствами для обогащения урана Натанза Ирана - вероятно, стоившее миллионы, при производстве в руках государства, поддерживаемого инженерами программного обеспечения и которым помогают сложные разведывательные агентуры, их относительно легко скопировать один раз в естественной среде обитания.

(Flame и Гаусса более свежие инструменты кибер-шпионажа способные собирать множество информации с компьютера жертвы, такие как картинки, нажатия клавиш, пароли и информацию о местоположении. Оба червя заразил тысячи компьютеров на Ближнем Востоке в прошлом году).

Касперский опасается, что эти клоны подражатели, произведенные хакерами не будет почти так точны, как управляемое кибер оружие, как Stuxnet, что означает, что они могут заразить и повредить объекты далеко за пределами своих целей.

Выступая на конференции по кибербезопасности в Вашингтоне в четверг, Касперский отметил, что кибер оружие имеет определенные уникальные свойства, которые делают их опасными. "Разница между традиционным оружием и кибер-оружием является то, что не возможно собрать крылатую ракету после того, как она была использована", сказал он. "Кибер оружие отличается", потому что жертва "можно узнать" оружие, используемое против них.

Кибер атака, направленная на саудовский нефтяной гигант Saudi Aramco в августе выявила поразительное сходство с нападением на иранские нефтяные интересы в апреле, сказал Касперский. Хотя он предупредил, что у него не было доказательств, он сказал, что сильно напоминает как бы "хактивистов", которые перепроектировали оружие, которое поразило Иран - возможно с помощью иранского правительства.

"Там могут быть очень случайные жертвы", сказал он, отметив, что "ИТ-системы есть везде".

"Stuxnet заразил тысячи компьютерных систем все во всем мире, я знаю, что были электростанции, зараженные Stuxnet очень далеко от Ирана," сказал Касперский.

Копия червя, разработанного, чтобы нанести ущерб электростанциям или другим средствам, которыми управляют системы SCADA - как сделали с Stuxnet - построенный любителями, мог ошибочно заразить системы управления атомной электростанции.

"Stuxnet был сделан очень квалифицированными специалистами, и Stuxnet поражают только станцию, которая была точной целью," сказал Касперский. "А как насчет ошибок? Что касается инженеров, которые не так профессионально разработали [скопировали] вредоносные программы, которые не в состоянии признать точную цель [способ, которым сделан Stuxnet]?"

Kaspersky сказал Killer Apps после разговора, что это будет легко "угнать" новые кибершпионские инструменты как Пламя и Гаусс и поместить "угнать" новые кибершпионские инструменты как Пламя и Гаусс и поместить виртуальные "боеголовки" на них, превращая их из самых мощных инструментов кибершпионажа, когда-либо виденых в реальное оружие, способное причинять ущерб в материальном мире, в том же ключе, как Stuxnet.

Ещё хуже это расцветающий рынок сложного программного обеспечения, которое продается среди сетевых хакеров, эксплуатирующие уязвимости известные в разговорной речи как "нулевые дни".

"Есть растущий черный рынок для нападений нулевого дня, который является точным типом вещи, которой Вы должны нанести серьезные повреждения в сетях," сказал Эрик Розенбах, заместитель помощника министра обороны по политическим вопросам Killer Apps ранее в этом месяце. "Поскольку есть активный черный рынок для него, то, вероятно, он расширится, таким образом, это будет что-то, что мы должны получить на руки в стране."

"Это было бы общим правительственным усилием" с "серьезной причастностью" ФБР и Министерства национальной безопасности, добавил Розенбах.

Новые, более безопасные операционные системы для критически важной инфраструктуры, таких как электростанции могут укрепить оборону США от кибератак. Но такой подход был бы дорог, и всегда будет кто-то где-то который разработает способ обойти новую защиту, говорят аналитики.

Kaspersky утверждает, что лучший способ борьбы с угрозой все более и более искушенных хакеров являются международные соглашения по использованию кибероружия и сотрудничества в выслеживании кибер преступников.

"Правительства могут разговаривать друг с другом. Правительства могут соглашается не использовать" определенное кибероружие, сказал Kaspersky.

"В будущем ... будет очень большой спрос на международное [сотрудничество], чтобы узнать, кто стоит за атаками, чтобы найти интернет террористов прежде, чем они сделают действия," сказал Касперский. "Это место для разведки [агентства], это место для международного [сотрудничества], и место для ИТ-подрядчиков для оказания помощи".

Легче сказать, чем сделать, говорит Розенбах.

"Есть несколько стран, уже сейчас, которые очень агрессивны в киберпространстве и, вероятно, пытаются создать нормы [поведения киберпространства], которые были бы неустойчивы для международного сообщества, потому что они настолько агрессивны," сказал Розенбах. "Все еще не абсолютно ясно, что приемлемо и что не приемлемо и сколько стран, отличающихся, от Соединенных Штатов имеющих очень агрессивные понятия того, что приемлемо."

Пентагон стремится к международному сотрудничеству, чтобы принять кибер нормы, основанные на правилах вооруженного столкновения; это - то, где Соединенные Штаты встречают сопротивление, особенно в России и Китае, согласно Розенбаху.

"Мы смотрим на кибер точно так же, как Вы смотрели бы на любую другую форму войны или военных операций," сказал Розенбах. "Таким образом, применяется закон вооруженного столкновения, и в пределах которого Вы можете уже интерпретировать то, что было бы приемлемо в киберпространстве. У нас нет большого количества историй болезни, чтобы поддержать общепринятый аспект его в международном праве, но мы думаем, что структура уже там есть."

Россия и Китай сосредоточились больше на контроле за «деятельностью граждан в Интернете вместо того, чтобы ограничить нападения на критическую инфраструктуру стран», сказал он.

"Есть другие страны, китайцы и русские в частности которые не думают, что закон вооруженного столкновения - лучшая структура, через который стоит рассматривать эти вещи, и они сосредотачиваются намного в большой степени на контроле информации, чем на безопасности важной инфраструктуры или предотвращения разрушения сетей."

Rosenbach продолжал называть их "неудачниками".

"Сказать, что ваша модель международного права в области кибербезопасности основана на управлении медиа-контентом или то, что люди могут сказать о правительстве это не то, чем мы интересуемся вообще," сказал он. "Есть и другие сферы - в частности, кража интеллектуальной собственности - потому что это большая проблема для Соединенных Штатов уже сейчас, где есть очень разные представления о том, что приемлемо, а что нет".скачать dle 10.4фильмы и сериалы онлайн hdавтоматический обмен webmoney на приват24


Источник: foreign policy.

STARIK
  • STARIK
  • 1 октября 2012 11:19
Мне не понятно, зачем военных, электростанции и другие техногенно-опасные объекты подключать к Интернету? Эти объекты должны работать в автономном режиме, и не должны быть связаны с глобальной "паутиной". На мой взгляд, все новые разработки браузеров, по всей видимости, снабжены шпионскими программами!? которые, как правило, хуже предыдущих по своим функциональным возможностям, а "Рамблер" вообще дошёл до шантажа – если не скачать их браузеры, не сможешь открыть свою почту для чтения корреспонденции.
Добавить комментарий
Информация
Комментировать статьи на сайте возможно только в течении 14 дней со дня публикации.