Алексей Лукацкий считает рынок нелегальных услуг в области компьютерной информации сопоставимым по объему продаж с нелегальной торговлей оружием |
Участники круглого стола «Киберугрозы и их влияние на офлайн», проведенного в РИА «Новости», отметили тревожные тенденции последнего времени, такие как рост доли целенаправленных атак на информационные ресурсы и проникновение в цифровые СМИ в целях дезинформации. Круг источников угроз самый широкий — это и преступные сообщества, действующие ради извлечения непосредственной выгоды, и наемные хакеры, исполняющие заказы политических группировок или экономических игроков, и кибервойска других государств. Бизнес-консультант Cisco Systems по информационной безопасности Алексей Лукацкий считает рынок нелегальных услуг в области компьютерной информации сопоставимым по объему продаж с нелегальной торговлей оружием.
По общему мнению участников дискуссии, наиболее уязвимы к цифровым угрозам частные пользователи, и для их защиты необходимо повышать уровень их технической грамотности и информационной культуры. Член Комитета Совета Федерации по науке, образованию, культуре и информационной политике Руслан Гаттаров привел в пример опыт Южной Кореи, где имеются поддерживаемые государством сайты, с помощью которых граждане и небольшие организации могут получать консультации по вопросам информационной безопасности, а также загружать бесплатное защитное ПО. Гаттаров считает такую меру противостояния киберпреступности весьма эффективной. Аналогичный ресурс, по мнению сенатора, должен существовать и в нашей стране, и совместно с Минкомсвязи уже ведутся консультации на предмет его создания.
Секретарь комиссии Совета Федерации по развитию информационного общества Александр Шепилов подчеркнул важность в борьбе с киберпреступностью культурного аспекта. Согласно приведенной им статистике, 80% киберпреступлений совершаются организованными (в той или иной мере) группами, в то время как в офлайне многие преступления происходят спонтанно. В этих обстоятельствах использование лишь технических мер защиты не позволит добиться системного эффекта — необходимо напоминать о нравственных ценностях, а также воздействовать на криминогенные субкультуры, особенно характерные для развивающихся стран.
На мероприятии шла речь о необходимости защищать мобильные информационные устройства, а также об угрозах, которые могут стать реальностью в случае, если в обиход войдет так называемый Интернет вещей — подключение к информационным сетям общего пользования всевозможных бытовых, медицинских и других приборов и устройств для дистанционного контроля и управления. Много говорилось о разнообразных средствах и системах защиты, однако ни слова не было сказано об архитектурных проблемах как телекоммуникационных сетей, так и самой компьютерной техники, которые во многом определяют уязвимость информационных систем.
Например, персональные компьютеры в ходе своего развития обзавелись множеством механизмов и принципов, упрощающих дистанционное управление и внесение изменений и в то же время ставящих их под удар. Печально известный Stuxnet не мог бы столь успешно сработать, если бы в Windows XP на протяжении десяти лет не была включена система автозапуска по умолчанию со всех возможных подключаемых устройств, в том числе флэшек. В Windows 95 пользователь легко мог отключить автозапуск компакт-диска, а в последующем эта функция была устранена. Дискеты выпускались с переключателем защиты от записи, а много ли флэшек оснащены этой функцией?
Внедрение флэш-BIOS и флэш-микропрограммной памяти в центральных процессорах по-хорошему должно было сопровождаться применением аппаратных блокираторов обновления того и другого. Во все компьютеры сейчас встраивают микрофоны и видеокамеры, но часто ли встретишь шторку для камеры или аппаратный, недоступный вредоносному коду выключатель микрофона?
Похоже, большинство стран добровольно или вынужденно приняли предложенную игру, когда персональные информационные устройства оказались исключительно удобным плацдармом для военных, спецслужб и правоприменяющих учреждений. При этом сложность технических и программных средств стала такой, что даже профессиональный инженер и программист в одиночку за всем не усмотрит. Современные ИТ фактически привели к технократии — нашими компьютерами и информацией нередко управляют те, кто имеет к ним доступ и располагает необходимыми силами и средствами.