Касперская: новые угрозы в области информационных технологий (лекция)
Add to Flipboard Magazine.
Мoсквa, 31 мaртa — «Вeсти».Экoнoмики»
Вы мoжeтe думaть o лeчeнии, и вoзникaeт бoлeзнь? Этoт вoпрoс тaкжe кaжeтся стрaнным, чтo в мeдицинe и в oблaсти кибeрбeзoпaснoсти. Нo смoтрeть в будущee всe-тaки нужнo, в нужный мoмeнт былa вoзмoжнoсть рeaгирoвaть нa угрoзы. Нa фoрумe Vestifinance прeзидeнт группы кoмпaний InfoWatch, сoучрeдитeль «лaбoрaтoрии Кaспeрскoгo» Нaтaлья кaспeрскaя рaзвeяли мифы o пирaтax, aнтивирусax и нaшa «чaстнaя» жизнь в интeрнeтe.
Нa фoрумe Vestifinance прeзидeнт группы кoмпaний InfoWatch, сoучрeдитeль «лaбoрaтoрии Кaспeрскoгo» Нaтaлья кaспeрскaя рaзвeяли мифы o пирaтax, aнтивирусax и нaшa «чaстнaя» жизнь в интeрнeтe.
У бoрцoв с xaкeрaми и вирусaми, пeриoдичeски вoзникaeт жeлaниe стaть oрaкулaми и гaдaниe нa кoфeйнoй гущe, чтoбы oпрeдeлить нaпрaвлeниe рaзвития нa тeмную стoрoну интeрнeтa. Нaтaлья кaспeрскaя гoвoрит, чтo, нaкoнeц, oн в свoeй прaктикe отказался от этих идей. Он больше не пытается заработать славу Кассандры, но постоянно анализирует новые угрозы, которая становится все более и более по нескольким причинам. Важно отметить, что верный прогноз существенно усложняется, в том числе из-за того, что спектр устройств, подключенных к интернету, в последние годы значительно возросло. И если вы пытаетесь подключить «дыры», предлагает вам новую.
Наталья Касперская
«Мы не можем предсказать, какой вектор используют злоумышленники. Мы можем предположить, но не знаете еще системы обратной связи. Если мы начнем закрывать некоторые дыры, злоумышленники не идти, пойдут в другие отверстия, ездить в другие планы. Таким образом, в некотором смысле, это бесполезно. Мы вынуждены отслеживать злоумышленника. Это означает, что применение всегда запаздывает. И для нас, есть немного больше, потому что мы убеждены в том, что уже угрожает, если мы начинаем какую-то систему».
Действительно, увлекшись прогнозирования, компания может тратить значительные суммы на борьбу с фантомными угрозами, которые могут и не воплотиться в жизнь. Так, в «Лаборатории Касперского» попытки прогнозирования были приняты в два раза, и оба раза оказались неудачными. Поэтому, создавая InfoWatch, Наталья касперская уже не повторяет старых ошибок.
Угроз действительно много, но лектор уточняет, что систематизировать их. Направления очевидны: сбор «big data и интернет вещей. Это не полностью изолированы друг от друга темы. Даже интернет объекты, и это стало возможным благодаря big data. Но с точки зрения разработчика программного обеспечения, есть разница в подходе: «big data», связанные со сбором и анализом информации, контента. Интернет вещей — анализ инфраструктуры. Другими словами, в рамках угрозы в области интернета вещей может быть поражена какая-то часть местной инфраструктуры, и атака может вызвать много проблем. В случае big data-атака будет собран большой объем информации, чтобы проанализировать и извлечь определенные преимущества. Эти сведения могут быть собраны и интернета вещей.
Если говорить о big data, без преувеличения, технологический прогресс в последние годы, можно сравнить с революцией. Десять лет назад надо было работать исключительно с выборки данных, так, что в таблице было невозможно ни собрать, ни сохранить, ни даже систематизировать и анализировать. Сегодня big data будут во всех областях человеческой жизни, и разработчики улучшают целенаправленно, то, что мы называем искусственным интеллектом, благодаря которой анализ становится все более и более полным. Примеры из сферы бизнеса хорошо известны, но стоит помнить и последние истории из мира политики.
Наталья Касперская
«Эти сведения — вы читали, без сомнения, это достаточно большая статья, о том, что якобы Трамп выбрал с помощью этих технологий (анализ big data — ок. ред.). На самом деле это сильное преувеличение, но доля истины в этом. Действительно, распространение технологии, которая была использована фирмой избирательной кампании Трамп, разделил аудиторию на целевые группы, и использовать метод работы с большими данными».
Не зря вокруг этих историй, и разгораются скандалы. С этической точки зрения, big data — серая зона. Понятно, система регулирования с точки зрения закона просто не существует. В такой ситуации, вопрос, если это возможно, чтобы собрать информацию, решается точечно. Его в одностороннем порядке может занять некоторое социальную сеть. И другой, всей сети, не будет.
В настоящее время, в случае отказа от сбора данных встречаются довольно редко. И так называемый «скоринг» является обычной практикой. Это может повлиять на нашу жизнь, и мы просто не знаю. Компании между собой, что-то решено, и мы получаем результат.
Наталья Касперская
«Очень часто, данные социальных сетей используют для обозначения. То, что делают банки, страховые компании. Теперь, они делают почти обязательным. В целом, это также является нарушением их частной жизни. Здесь, они смотрят на профиль пользователя и сказать: вот, он плохой, мы ему страховку 10 тысяч рублей поднимем, он нам не понравился. Здесь встает важный вопрос: как можно вторжение в частную жизнь этих систем и в состоянии с точки зрения этики правильно, это позволило — принимать решение, хороший человек или не хороший. Мотивы этих скоринговых агентств, страховых компаний, финансовых учреждений, они понятны. Они, конечно, хотят, чтобы дать кредиты или страховки, самый дешевый из хороших людей и не давать нарушителям. С другой стороны, человек может раз оступиться, и он попадает в черный список, и для него все становится дороже или отказ от кредитов, или что-то другое. И это, конечно, плохо».
Частной жизни в каком-то смысле, просто не существует. В дополнение к скоринга в социальных сетях, есть широкий спектр устройств для сбора информации о нас. Например, каждый день человек, живущий в большом городе, в среднем, находится под тысячи камер. Теоретически, вы можете в любой момент вычислить его положение и совершать преступления. В сочетании со скорингом, вы можете просмотреть достоверные модели поведения и «пометить» человека, относя его к той или другой группе.
Big data позволяет проводить мониторинг в управление массами. После объединения людей в группы является «работа» с ними. Вы можете оказывать давление, влиять на решения, искусственно создавать новые и так далее. По сути, единственным ограничением являются доступные мощности.
На основе собранных данных, можно строить реальные прогнозы: рассчитать общественной реакции на некоторые события, как в сети и в реальном.
Можно ли просмотреть только одну регулирования сбора данных? По мнению Касперской, договориться о правилах для всего мира будет трудно. В стране, в том же формате, как они появляются. Это уже происходит в Европе, уже в США, Россия отстает.
Перспективы в этом смысле Наталья касперская не выглядит слишком оптимистично. Несмотря на ужесточение правил, количество утечек информации постоянно и быстро растет. Причина проста: мы любим удобные устройства, позволяет сэкономить время и дают новые возможности. И больше устройств для сбора информации, тем они будут использоваться. Например, всеми любимый смартфонов.
Наталья Касперская
«Если вы введете поисковый запрос на компьютере, а затем положите свой смартфон в карман, если два устройства связаны с Google-аккаунт, необходимо учитывать, что все, что вы отмечаете свой смартфон живет. И тот, кто мог интересоваться по каким-то причинам. Анализ предпочтений — естественно, все это потому, что, если все читать, то можно уже сделать выводы. И, на самом деле, все возможности для слежки, и здесь, не только операционные системы и социальные сети, а также все приложения, ведь большинство приложений, если вы думаете об этом, они бесплатны и очень любят собирать информацию, а затем делают им торговли. Но вы не знаете, кто вам продал».
Многие пользователи удивляются и не понимают, откуда взялась эта точная контекстная реклама. В самом деле, она является прямым результатом сбора данных, и если устройства привязаны к одной учетной записи, поисковый запрос, введенный на компьютере, приведет к появлению рекламы на смартфоне.
Что делать? «Бросать смартфон в болото», — шутит Касперская. Серьезно, необходимо соблюдать меры предосторожности: избегать использования должности и мессенджеров, ограничения информации в социальных сетях. Интересно, что люди часто представляют, что живя в общении уходить. Вероятно, стоит начать ограничивать поток информации, который течет в сети. Это касается людей и бизнеса, — делает вывод спикер.
Интернет вещей-это другая площадка, которая может быть использована как в добро и в зло. Интересно, что многие аналитики рынка, например, IDC, не убирают в интернет вещей, смартфоны. Причина в том, что этот сектор работает по другому принципу: она уменьшает участие человека в процессе к минимуму. Пример: ваш «умный» холодильник будет сам покупать продукты, и ваше вмешательство не требуется. Смартфон такой же топик, в постоянном взаимодействии с пользователем.
Все интернет вещей работает с другим программным обеспечением. И все уязвимы. Даже самых крупных и известных разработчиков, делают ошибки в коде, и постоянно выпускают новые патчи. Писать без ошибок, мы не узнали, — говорит Касперская. Это означает, что некоторые устройства сами по себе могут выйти из строя, и с помощью хакеров превращаются в оружие. Хуже всего звучат примеры из медицины — здесь и робот, выполняющий операцию, может правильно работать, и лишние лекарства могут быть впрыснуты в кровь. Но медицина-это не все.
Наталья Касперская
«Немецкий язык, завод зерна нападение было сделано в доменную печь. Эта печь имела определенный модуль, и этот модуль оказался подключен к интернету, и был введен вредоносных программ, в результате печь перегрелась. Таких примеров очень много, и я не люблю много говорить о себе, потому что это раскрытие возможностей использования. Автопилот атаки на автомобиль. Год назад по инициативе группы так называемых белых хакеров провела атаку на автомобилях бренда Jeep. Они остановили их движения. Но на самом деле, любая современная машина, вы можете работать по-разному, потому что это также устройство,. И в современных машинах теперь объединяют антенна, которая взаимодействует с производителем, чтобы время проводить техническое обслуживание и так далее. Эта антенна в автомобиль неизвестно где невозможно определить источник этого излучения, и если она перестает работать, для жизнеобеспечения автомобиля влияет отрицательно».
На интернет вещей, вы можете работать по-разному. Не давать же роботом медицинского прямые команды. Просто DDoS-атаки, которая перегрузит и сделает случайно крутить или не наведет порядок.
Не забывайте о политических разногласий. В то время как военные пытаются подойти к модернизации критически важных систем консервативная, в секторе программного обеспечения и оборудования, закупаются в огромных объемах. Таким образом, санкции могут быть довольно новый вид угроз в информационной среде.
Наталья Касперская
«Санкции, в общем, тоже не последней важности угрозы, потому что все эти системы, мы (информационные технологии — ок. ред.) импортного. Это означает, что производители могут взять в какой-то момент и сказать: «я Не хочу больше, чем вы использовали». Особенно, если мы рассмотрим большой промышленной системы, где были внедрены информационные технологии».
На государственном уровне вызывает хакерские группы. В рамках слив WikiLeaks, стало известно о подразделении ЦРУ под названием Engineering Development Group, которая занимается разработкой кибероружия, которая направлена, в частности, на интернет вещей. И это не единственная такая структура.
Очевидно, что на данный момент не существует ни одного из стандартов защиты, ни одной силы, которая бы интернет вещей безопасности. Мы не говорим о преимуществах новых технологий, в то время как угрозы, чаще всего игнорируются. Наталья касперская уверена, что вы должны начать с создания единых стандартов. Новые объединения, создающиеся в России, в частности, Ассоциации интернет вещей, будут создавать систему регулирования, необходимые для развития этого сегмента рынка. И, чтобы не попасть в зависимость от иностранных поставщиков, нужно заниматься импортозамещением. Тем более, что в России любой знает, что писать.