Мы практически ни на минуту не расстаемся со смартфонами, активно пользуемся «умным домом» и мечтаем об автомобиле, который сам припаркуется, где надо. При этом пока не осознаем, что желание поставить технику на службу человеку оборачивается крепкой зависимостью от модных гаджетов и... новыми угрозами. Какие опасности несет с собой так называемый «интернет вещей», о чем не молчит телевизор, может ли автомобиль стать объектом для кибератаки и почему фильмы про хакеров вызывают смех у специалистов? Об этом и многом другом мы беседуем со старшим антивирусным экспертом «Лаборатории Касперского» Сергеем Ложкиным.
Взлом почты – это еще цветочки
– Сергей, всем нам нравится переложить как можно больше забот на технику: нажал кнопку – кондиционер заработал, холодильник переключился на нужный режим. Скоро ужин по удаленному сигналу готовить начнем. В то же время известно: все, что подключено к Интернету, можно взломать. Выходит, теперь стоит ждать подвоха даже от собственного телевизора или холодильника?
– Очень здорово, что вся эта автоматизация входит в жизнь. Мы это называем «интернетом вещей». Но любой код пишется людьми. Если есть операционная система, установленное приложение и канал связи, то связь потенциально уязвима. Преступник может вначале подключиться к Интернету в доме, допустим, через камеры наблюдения, а потом идти дальше. Здесь уже вопрос доверия к тем компаниям, которые создают подобные устройства. С другой стороны, если человек будет постоянно параноить по этому поводу, то в ближайшие 20 лет он рискует стать изгоем. Признаюсь, я раньше тоже думал, что не буду пользоваться соцсетями. Но теперь понял, что без этого никуда – новые реалии прочно вошли в нашу жизнь. В Америке, к примеру, прежде чем говорить с кандидатом, работодатели смотрят его профиль в том же «Фейсбуке».
– Взлом электронной почты, вирус в домашнем компьютере – это беда одного конкретного человека. Но хакеры уже добрались до городской инфраструктуры, у всех на слуху взлом медиаэкрана на Тверской, блокировка работы камер видеонаблюдения. Привлекали ли вас к расследованию подобных инцидентов? И насколько актуальна такая угроза для нашей страны?
Сергей Ложкин
Окончил Омскую академию МВД России. Занимался расследованием киберпреступлений в МВД РФ, работал специалистом по тестам на проникновение и вирусным аналитиком. В настоящее время – старший антивирусный эксперт «Лаборатории Касперского». Ведет исследовательскую деятельность по направлениям: кибершпионаж, статический и динамический анализ вредоносного ПО, исследование сетей Undernet (типа TOR), социальная инженерия, безопасный обмен данными, анализ эксплойтов и анонимных сетей, а также расследование киберпреступлений.
– Если мы говорим про некритическую инфраструктуру (билборды, информационные экраны), то, конечно, плохо, что их атакуют, но общественная опасность – что-то пикантное всем показали – не очень большая. И преступникам от этого выгоды практически никакой. Да, злоумышленник оказался в системе, обнаружил уязвимость, показал, что может подключиться и произвести какие-то действия. Но гораздо страшнее, когда атакуют так называемую критическую инфраструктуру – систему освещения, светофоры, промышленные объекты, управление энергоподстанцией и т. д. В результате может быть нанесен большой физический вред. Известен случай атаки на украинские энергетические компании, когда там свет погас сразу в нескольких регионах. Были атаки на критическую инфраструктуру и у нас в стране, но, к счастью, без серьезных последствий. И процент такого рода атак несравним с теми, что злоумышленники используют для извлечения денежных средств – то есть с атаками на финансовые организации и банки.
Кому грозит кибершпионаж
– Южный Урал – промышленный регион, здесь расположено много заводов, электростанций, сложных объектов, в общем засилье той самой критической инфраструктуры. На ваш взгляд, такие регионы лучше защищены от кибератак или нет?
– Регионы с крупными заводами – это цель для хакеров. Руководители подобных объектов, конечно, задумываются об угрозах, но все равно защищены они не очень хорошо. И задумываться-то стали в последние год-два, когда пошла волна целевых атак. У промышленных объектов есть одна большая проблема – все ПО, которое там установлено, заточено в первую очередь на работу 24 часа семь дней в неделю без сбоев. Именно поэтому, когда там требуется что-то обновить, начинаются проблемы. Местные системщики лишний раз не хотят обновлять ПО – «а то вдруг все полетит, зачем мне это надо». В 90% случаев там устаревшие операционные системы, свое ПО – как только им начинают манипулировать, оно либо перестает работать, либо сбоит – приходится останавливать процесс, а это убытки. Никто не хочет этим заниматься, и хакеры об этом прекрасно знают – они используют уязвимости, заражают и проводят кибершпионаж.
– Понятно, что у крупных корпораций и государства есть деньги на защиту. А малому и среднему бизнесу тяжелее, зачастую предприниматели действуют по принципу «гром не грянет – мужик не перекрестится». Кто из представителей бизнеса больше всего страдает?
– Легче сказать, у кого меньше проблем – у бизнесов, связанных с IT-технологиями, потому что уровень специалистов у них повыше. А в регионах, особенно сейчас, все очень плохо с информационной безопасностью: люди просто не понимают, какие угрозы существуют, как от них защититься, а деньги у них есть, причем гораздо больше, чем у простого пользователя. Поэтому киберпреступники атакуют их с огромным удовольствием. Стоит, к примеру, в малой компании компьютер с системой дистанционного банковского обслуживания. Бухгалтер с этого же компьютера заходит во все соцсети, на разные сайты, и как только туда попадает вирус – денежные средства похищаются очень просто. Я сам проводил расследование инцидента, после которого компании вынуждены были закрыть бизнес, так как лишились всех средств.
– Назовите самые громкие случаи, когда компании серьезно пострадали от вируса?
– Хакеры нацелились на больничные учреждения. Атакуют их с помощью троянов-вымогателей, шифруют все данные – о пациентах, диагнозах, сведения об анализах, томографии, лечении – и требуют денег.
– И были реальные случаи, когда вымогатели добивались своего?
– К сожалению, да – в Германии, Австралии, в США. Представляете, что такое потерять всю информацию о тысячах пациентов? Это разрушение инфраструктуры, иски больных, потеря репутации, угроза лишиться всего бизнеса (если это частный госпиталь). Резервного копирования не делалось, поэтому у госпиталя другого выхода, кроме как заплатить достаточно ощутимую сумму, не было.
– Наши медучреждения еще не стали объектом внимания злоумышленников. Наверное, «благодаря» их не слишком хорошей технической оснащенности?
– На самом деле наши больницы неплохо обеспечены. Мало того, у нас в России уже есть роботы-хирурги, то есть устройства, благодаря которым хирург может удаленно проводить манипуляции и операции, находясь в другом городе. Это все тоже управляется через Интернет. Но есть тревожные моменты. Например, я исследовал систему защиты одного госпиталя в Москве – нашел в ней уязвимость, в итоге удалось проникнуть туда и получить доступ к реальным пациентам, их историям болезни. Представьте себе, что может быть, если хакер получит доступ к подобному роботу в момент операции?
Также известен инцидент с полицейским участком.
– В нашей стране или за рубежом?
– Я не могу говорить, где это было. (Улыбается.) Попал троян, зашифровал все данные, и... полиции не осталось ничего, кроме как заплатить киберпреступникам примерно 20 тысяч долларов бюджетных денег. Когда злоумышленники узнали, куда они попали, то весело поведали об этом всему киберпреступному миру в «Твиттере».
Деньги пропадают бесконтактным путем
– В последнее время даже такси внедряют безналичную оплату. Мобильные агрегаторы услуг такси добрались до регионов – в Челябинск в этом году пришли Uber, Яндекс.Такси и Gett. При этом немалая часть пользователей опасается привязывать приложение в телефоне к банковской карте. Насколько такие страхи оправданы или это бесполезное сопротивление прогрессу?
– Люди старшего возраста, возможно, настороженно относятся, а современная молодежь жить без мобильных устройств уже не может и не будет – без тех же бесконтактных платежей, систем дистанционного банковского обслуживания на мобильниках и прочее-прочее. От этого не уйти, рынок интернет-вещей растет. Если люди боятся что-то использовать, это абсолютно никого не волнует в глобальном смысле.
– И все-таки опасения по поводу бесконтактных платежей (когда человек при оплате товара не вводит пин-код, а просто прикладывает карту или телефон к терминалу) имеют под собой реальную почву или это опять из разряда паранойи?
– Опасность, конечно, есть. Если в метро будет ходить человек с определенным устройством и прикасаться к карманам людей, имеющих карты Paypass, то какие-то деньги украсть сможет. Но, во-первых, все ограничено определенной суммой – не более 1000-1500 руб. (банки устанавливают разные лимиты). Во-вторых, это мошенничество сложно поставить на поток – преступника увидят и поймают. В-третьих, доход от этого в сравнении с другими видами киберпреступности небольшой – проблем гораздо больше, чем выгоды. Поэтому не вижу особых проблем для пользователей технологией бесконтактных платежей.
– А как вы относитесь к так называемой слежке в соцсетях? Постоянно ходят разговоры о том, что все данные скачиваются и передаются за рубеж... Много шума наделало фото Марка Цукерберга с заклеенными камерой и микрофоном на ноутбуке – вот, мол, еще одно подтверждение.
По прогнозам консалтинговой компании EY, к 2020 году Интернет вещей разрастется до 50 млрд устройств.
– Когда вы регистрируетесь в любой социальной сети, видите четко прописанный договор. В нем указано, что сеть будет делать с вашими данными, куда передавать и в каких целях. Это редко кто читает, но там все сказано. Конечно, подобные компании собирают достаточное количество приватной информации: какие сайты вы посещаете, что любите, где регистрируетесь, какими авиакомпаниями пользуетесь. Другой вопрос, как они хранят эти данные. Если информация защищена, и до нее не может добраться посторонний, то это один разговор. Если же происходит взлом серьезной инфраструктуры, то миллион данных о пользователях может попасть в руки хакеров, что приведет к неприятным последствиям.
Пользуясь соцсетями, мы полностью отдаем нашу частную жизнь во внешний мир. Это надо осознавать. Тот же Google не скрывает, что почтовый сервер читает вашу корреспонденцию. Это машинный алгоритм, направляющий вам таргетированную рекламу. Если вы хотите от этого защититься, не используйте соцсети и публичные сервисы.
Вирусы будущего
– Чего ожидать от злоумышленников в ближайшем будущем?
– Что касается тенденций, то будут развиваться целевые атаки государственного масштаба, то есть когда военное ведомство той или иной страны разрабатывает программы для IT-атак. Все мы постепенно переходим на оплату с телефонов, поэтому будут множиться банковские трояны для мобильных устройств. Никуда не денутся вирусы-вымогатели, так как это самый простой и при этом эффективный способ изъятия денег. Безусловно, мы столкнемся с атаками на медоборудование – там и критическая инфраструктура присутствует, и есть, с кого вымогать, и конкуренция. В ближайшие три-пять лет появятся новые угрозы для автомобилей.
– Судя по тому, что тот же Google уже экспериментирует с беспилотными автомобилями, которые успешно маневрируют в плотно движущемся потоке, это тема уже назрела.
– По прогнозам, к 2020 году 75% всех автомобилей будут подключены к Интернету. В первую очередь, это премиум-класс: телеметрия, состояние всех узлов авто уже сейчас напрямую уходит в дилерский центр. К 2030 году ожидается бурный рост беспилотников. Сейчас мы работаем над защитой автомобилей, причем не тогда, когда он ездит по дорогам и на него ставится антивирус – это сложно и неэффективно. А на уровне работы с производителем. В будущем – я абсолютно уверен – это будет стандартизировано: правительство и корпорации придумают определенные стандарты. Как появился тот же самый bluetooth, и все устройства стали обмениваться данными на его основе, также появятся определенные системы и стандарты коммуникаций – вот тогда уже можно будет говорить об общей платформе.
– А заказчики среди автомобильных компаний уже появились?
– Да, у нас подписаны меморандумы о полном техническом взаимодействии, сотрудничестве именно в рамках создания электронных модулей для автомобилей и установке на них защитных программ. Назвать эти компании я по понятным причинам пока не могу.
– Сергей, когда же будет разработана 100-процентная защита от вирусов и прочих IT-угроз?
– Никогда. Стопроцентной защиты от киберугроз не бывает. Программный продукт может защитить на 95, 97 или 99,9%, потому что код пишется людьми, а люди делают ошибки. Разве что когда код будет написан искусственным интеллектом... До того времени – а это будет еще очень не скоро – уязвимости будут, и хакеры будут их эксплуатировать.
– Вы наверняка с особым вниманием смотрите фильмы про хакеров. Какие из них правдоподобны, а какие вызывают смех?
– Все, что я видел, было абсолютно неправдоподобно... (Улыбается.) Обычно в фильмах показывают какие-то 3D-картины, что-то гремит-сверкает, на экране летают вирусы, а система безопасности стреляет в них чуть ли не джойстиком... Это все, конечно, полная ерунда. На самом деле процесс взлома, действия хакеров – все это дико скучно, никакой графики, просто непонятный код. Правда, сейчас появился сериал «Мистер робот» – вот он процентов на 95 правдоподобен. Я посмотрел его с огромным удовольствием. Мало того, мы специально отслеживали те программные продукты, которые в фильме использовал хакер. И могу сказать, что консультант у них был реально хороший.
Фото: Фото предоставлено «Лабораторией Касперского»