Евгений Касперский о своём видении проблемы роста киберпреступности
Образ хакера, талантливого и независимого программиста, зачастую совсем юного, ночи напролёт проводящего в благородных (или не очень) попытках взлома сайтов и извлечения оттуда ценных данных, был изрядно растиражирован в Сети, кино, «киберпанковских» романах. Многие морально поддерживали нео-Робин Гудов в борьбе с «мировым капиталом», сопереживали им в случае поимки властями. По инерции некоторые продолжают симпатизировать хакерам и сегодня. Но лишь до того момента, пока те не «взломают» их почтовый ящик, сайт или не добудут номер кредитной карты.
 Евгений Касперский: «В первую очередь, я бы уничтожил анонимность в Сети путём введения обязательного интернет-идентификатора» |
PCWeek/UЕ: Вместе с ростом ИТ-рынка и сетей эволюционируют также и угрозы, с ними связанные. Причём не только и не столько количественно, сколько качественно. Как вы считаете, в какую область сегодня смещаются акценты?
Евгений Касперский: Сегодня проявляются несколько основных тенденций, первая из которых — тотальная криминализация интернета. Хакеры — уже не мальчики-энтузиасты конца прошлого столетия, взламывающие государственные сайты ради забавы. Современных сетевых преступников можно сравнить с международной мафией: они распределены по миру, поэтому «жертва» и взломщик чаще всего находятся в разных странах, а то и на разных континентах. Преступники используют малейшую возможность заработать деньги, любым доступным способом — взломом с последующей кражей, шантажом.
Порой с помощью троянских программ они взламывают онлайн-сервисы, а затем осуществляют платежи на бирже. Причём сегодня наблюдается не только техническое совершенствование программ взлома, но и совершенствование на уровне идей. Вредители придумывают все больше новых методов воровства. Если ранее мы исследовали угрозы по мере их появления, то сегодня идём на опережение, следим за «их» миром, причём довольно успешно. Каким образом? Например, читаем хакерские форумы. Из этого следует, что «обход» нашей защиты становится нетривиальной задачей для «плохих парней».
Но тут возникает вышеуказанная проблема: да, мы можем определить новый тип вредоносной программы, скажем, «троянца» и внести её в список вредного ПО. Но понять замысел такой программы, то есть для чего она была сделана, зачастую куда сложнее. Бывали случаи, когда над подобной загадкой специалисты «Лаборатории» бились по три месяца и лишь потом выясняли, что обнаруженная программа служит для совершенно нового метода взлома.
Кроме того, в наши дни участились «точечные» атаки на серверы, сети предприятий, а особенно — на банковские сети. Это неудивительно, ведь банк — самый прямой доступ к деньгам.
Ещё одна современная угроза описана в фильме «Крепкий орешек 4», но мне не хотелось бы это комментировать.
PCWeek/UЕ: На каких разновидностях предотвращения зловредных действий вы специализируетесь?
Е. К.: Мы защищаем от любой вредоносной, ненужной или опасной информации. Сегодня мы никак не боремся с распределёнными сетевыми атаками или кардингом — для этого существуют специальные сервисы. В нашей же компетенции — защита от любого вредоносного контента, то есть от вредоносных программ и спама, а также разработка файрволов.
PCWeek/UЕ: Насколько нам известно, некоторые производители вполне легального программного обеспечения жалуются, что ваша продукция порой «вычищает» их из системы. Где, по вашему мнению, лежит граница между вредным и «чистым» ПО?
Е. К.: На самом деле, эта грань очень размыта. Допустим, какой-нибудь «троянец», ворующий финансовый пароль, — безусловно, вредное ПО. А файл CALC. EXE — чистая программа. А между ними — множество градаций, которые отделяют зловредные программы от «нормальных». Но учесть все факторы порой очень нелегко.
Сложности, связанные с классификацией ПО, мы делим на три категории. Первая, самая редкая, — это ложное срабатывание, когда наш продукт заблокировал «чистую» программу. В этом случае мы приносим извинения и максимально быстро устраняем оплошность.
Другое затруднение касается рекламных систем: среди них есть как «плохие», так и «хорошие». Скажем, рекламная система, которая устанавливается на ПК без ведома владельца, не видна в системном трее, да ещё и не имеет деинсталлятора — явный «зловред». От таких мы защищаем. Если же система предупреждает пользователя о себе, оснащена программой удаления, то она детектируется в расширенном режиме. Но порой отличить одни системы от других чрезвычайно сложно.
В некоторых случаях приходится отстаивать свои права в суде. К примеру, недавно в США мы выиграли дело против разработчиков вредной, на наш взгляд, рекламной системы.
А бывают и вовсе уникальные случаи. Скажем, есть некое приложение, которое при запуске автоматически устанавливается в системный каталог, прячется там и уничтожает оригинальный файл. После этого выходит на связь с некоторым сервером, загружает оттуда какую-то информацию и передаёт туда данные о компьютере пользователя. Типичное поведение троянской программы. Однако в результате оказалось, что это противоугонная система! Она вынуждена работать по «шпионской» схеме: в случае если компьютер украдут, клиент сообщает свои параметры, идентификатор попадает в базу данных, расположенную на сервере, после чего производится отслеживание похищенного ПК в Сети.
PCWeek/UЕ: Как вы считаете, должна ли существовать некоторая арбитражная институция или хотя бы чётко сформулированные принципы, отличающие вредоносную программу от «чистой»?
Е. К.: Я считаю, что это практически невозможно. Разработка такого документа потребует времени, в течение которого вредоносное ПО уйдёт далеко вперёд, и к моменту своего рождения он уже не будет актуальным. А за постоянную поддержку документа вряд ли кто-нибудь возьмётся. Поэтому, работая над новыми средствами, мы принимаем решение о классификации программ самостоятельно. А если разработчики вредоносного ПО оказываются недовольны нашим решением, мы можем отстоять своё мнение в суде, что делали неоднократно.
PCWeek/UЕ: Производится ли на базе вашей компании обучение пользователей?
Е. К.: К счастью, да. Помимо защиты данных, обучение является ещё одной важнейшей миссией «Лаборатории Касперского». Мы разработали и предлагаем курсы для технически подкованных людей, студентов и даже для школьников. Конечно, в первую очередь, в этих учебных курсах преподаются базовые знания. Подготовка эксперта по компьютерной безопасности — гораздо более кропотливое дело.
PCWeek/UЕ: Некоторые компании, занимающиеся сетевым оборудованием, высказывают мнение, что структура сети, построенной на IP, весьма уязвима по своей природе, отчего представляет угрозу безопасности. В частности, компания Cisco часто пропагандирует гипотезу о том, что если ситуация с безопасностью в интернете радикально не изменится в ближайшие 2—3 года, то «живые позавидуют мёртвым». Разделяете ли вы такую точку зрения?
Е. К.: Не совсем. На проблему безопасности Сети можно смотреть с разных сторон. Во-первых, выдержит ли сама структура Сети возросшее количество пользователей и устройств? Ведь грядёт то время, когда к интернету будут подключены даже кофеварки и холодильники. Кроме того, не факт, что Сеть быстро переведут на новый стандарт IPv6.
А вот на вопрос, справится ли инфраструктура Сети с новой нагрузкой, я бы ответил положительно. Ведь как только начнутся проблемы, на них обратят внимание все, в том числе и государственные органы. В таком случае, вероятно, начнутся «чистки» серверов с нелегальным видеоконтентом, ведь именно их деятельность создаёт одну из основных нагрузок на Сеть.
А если говорить с точки зрения безопасности, защиты пользователей от криминала, то здесь не о чем волноваться — преступники, так же как и другие пользователи, заинтересованы в стабильной работе Сети. Поэтому будет соблюдён некий баланс.
PCWeek/UЕ: Если представить, что вам даны неограниченные полномочия и ресурсы, какие действия вы бы предприняли?
Е. К.: В первую очередь, я бы уничтожил анонимность в Сети путём введения обязательного интернет-идентификатора. То есть всякий раз, когда человек подключается к Сети, это фиксируется. Кроме того, я выступаю за ведение учёта сетевой деятельности каждого пользователя. Это вовсе не слежка. Но если что-то произойдёт, то виновника быстро вычислят.
Также я являюсь сторонником идеи создания международной организации по расследованию киберпреступлений — интернет-интерпола.
Кто-то сочтёт такие методы драконовскими, обвинит в покушении на свободу пользователя в Сети. Однако если серьёзно задуматься, то станет очевидно, что подобные заявления — абсурд. Ведь тогда правила дорожного движения, номерные знаки автомобилей и штрафы за нарушение следует признать покушением на свободу водителя. Я убеждён, что сетевую преступность, как и любую другую, можно остановить только достаточно жёсткими, но правомочными мерами.
PCWeek/UЕ: Как вы считаете, должно ли государство принимать участие в регулировании вопроса информационной безопасности?
Е. К.: Если будут приняты меры по усилению безопасности в Сети, а рано или поздно это произойдёт, то за это должны отвечать государственные власти всех стран. Они должны совместно разработать единые стандарты и политику сетевого поведения, внедрить её, а домены несогласных на такие действия стран — отсоединить от глобальной сети.
PCWeek/UЕ: Как вы оцениваете успешность 2007 года для Вас и компании?
Е. К.: По моему мнению, год можно будет считать успешным, если мы выпустим в срок то, что планировали, и если финансовые показатели «Лаборатории Касперского» останутся на уровне первых трёх кварталов. А они, надо сказать, были весьма высокими: в течение года наблюдался существенный рост по всем бизнес-направлениям, а также по территориям. В некоторых регионах мы продемонстрировали рост бизнеса на уровне 300%. Нам удалось добиться успеха даже в таком сложном регионе, как Китай. Нынче в Поднебесную мы отгружаем до 5 тысяч коробок нашей продукции в день. Поэтому нам есть чем гордиться!
