Признанные профессионалы о качестве и безопасности в пользовании Ай-Ти

Где можно пообщаться в удовольствие и с пользой? Где молодежь сможет получить необходимую информацию и массу положительных эмоций? Научное кафе ScienceSation - это актуальная и динамично развивающаяся площадка для неформального общения лучших студентов и аспирантов сильнейших ВУЗов Москвы с политиками, предпринимателями и современными учеными. Организатор этих встреч — Департамент науки, промышленной политики и предпринимательства Москвы.

«Современные информационные и коммуникационные технологии. Качество и безопасность в пользовании Ай-Ти» - тема девятой встречи в Научном Кафе. Она касалась области информационных технологий, а партнером ее стала Лаборатория Касперского.

Основатель и руководитель ЗАО «Лаборатория Касперского» Евгений КАСПЕРСКИЙВ неформальной обстановке юную аудиторию приветствовали российский программист, один из ведущих специалистов в сфере информационной безопасности Евгений Касперский, ведущий антивирусного эксперта лаборатории Касперского Сергей Голованов и Сергей Новиков, руководитель Российского исследовательского центра лаборатории Касперского.

Евгений Касперский поприветствовал молодежь и пояснил цель встречи:
- Что такое компьютерное зловредство? Создание и распространение компьютерных вирусов, способных здорово испортить жизнь пользователей. Болезненная, как мне кажется, составляющая зловредства – это атака на критическую инфраструктуру: атаки на энергетику, атаки на транспорт. Понятно, какой огромный вред они могут нанести. К счастью, пока таких атак не было, кроме одной – Stuxnet. Это атака на иранскую ядерную программу, когда были физически разрушены центрифуги по обогащению урана. К сожалению, подобные нападения можно спланировать и против многих других критических систем, относящихся к работе и быту любого человека.

Три составные части зловредства: компьютерная преступность, шпионаж и атаки на критическую инфраструктуру. Если с преступностью и шпионажем известно, как бороться – для этого существуют специальные технологии, то защита критической инфраструктуры требует огромных вложений. Чтобы обеспечить подобную защиту, придется фактически переделать саму инфраструктуру, вложиться в огромные проекты по переписыванию софта и созданию новых безопасных систем. И не нужно забывать об инженерах, которые все это будут делать.

Суть проблемы в том, что специалистов по этому виду безопасности катастрофически не хватает. Нехватка специалистов – это высокая оплата их труда. Поэтому, выбирая путь в жизни, надо подумать и о том, что, может быть, стоит обратить внимание на эту сферу деятельности. Я вас не призываю бросить все и бежать к нам. Грамотный IT-специалист получится и из хорошего математика, и из хорошего инженера, и из хорошего технаря. Да даже из бухгалтера. Просто, не бойтесь сложностей. Учитесь самому сложному из того, что вы сможете освоить, и чем выше будут достигнутые вами успехи, тем с меньшим трудом вы сможете потом получить ту квалификацию и профессию, какую сами потом захотите освоить.

Конечно, в ходе встречи студенты и представители молодого научного общества Москвы были не просто слушателями. Они могли задать интересующие их вопросы Сергею Новикову и Сергею Голованову. И получили интересные ответы. Наиболее яркие из них мы публикуем для вас.

- Зачем злоумышленники вредят чужой технике?

- Ну, как – зачем? Каких киберпреступников больше всего? Конечно, тех, что хотят поживиться за чужой счет. Кража денег аккаунтов, взломы сайтов – уже обычное сегодня дело. А вот есть еще хактивисты. Кто это такие? Маргиналы. Они еще называют себя Anonymous, но это, конечно, только часть их группировок. Может показаться, что они вредят просто прикола ради, но за этими «приколами» на самом деле скрыты глубокие причины. На Youtube часто бываете? Вот если проследите, какие они там сообщения выкладывают, то обнаружите, что эти вредители таким образом вскрывают самые болезненные раны общества. А группировки-то глобальные! Так что и «приколы» уже не шуточные.

- А что такое кибершпионаж?

- Очень хороший вопрос. Это направление сегодня еще не настолько популярно, но, к сожалению, его популярность растет. Суть его в том, что весь сегмент атак смещается в сторону так называемых таргетированных атак и кибершпионажа. Это точечные таргетированные атаки на конкретные компании, на конкретные организации, госучреждения. Благодаря им кибервойна – это уже не просто слово такое пугающее, а реальность.

- А почему вообще происходят такие атаки?

- Основных факторов тут два: человеческий и технический. Сначала ведь надо обмануть именно человека, а, добравшись до системы, уже можно делать с ней все, что захочется. Например, есть сайты, которые предлагают отключить антивирус, чтобы зайти на них. Человек отключает – и все – попался. И это только один пример. Потому такие лекции и важны, чтобы люди могли чему-то научиться, знали о подобном.

Что же касается технических вещей, то тут сложнее. Классический пример с банком. Пользователь заходит на сайт российского банка. Сайт ему говорит: «Если вы хотите воспользоваться услугами этого сайта, чтобы не ходить в отделение, не стоять в очередях, вы можете подойти к банкомату, вставить карточку в банкомат и нажать на кнопочку «одноразовый пароль». Банкомат напечатает одноразовый пароль на чеке». Пользователь берет этот чек, возвращается к компьютеру, заходит на сайт, вводит свой логин, пароль, подготавливает транзакцию (платит, например, за ЖКХ). Деньги переводятся, сайт просит указать какой-нибудь номер на этом чеке, и тем самым пользователь однозначно подтверждает свою транзакцию. И этот пользователь ходит-ходит, пользуется услугами он-лайн банка, до тех пор, пока к нему не попадает одна вредоносная программа. Вопрос: как вредоносная программа может обойти такую систему защиты? У злоумышленников нет ничего.

- Как я понимаю, злоумышленник должен завладеть этими одноразовыми паролями. То есть он должен установить скрытую камеру на банкомат или где-то рядом и таким образом снимать все данные.

- Почти что в точку! Только, конечно, камеру они устанавливать не будут – опасно. Злоумышленники в данном случае действовали так: пользователь заходит на сайт банка, вводит свой логин и пароль, а вредоносная программа от имени банка говорит: «Уважаемый пользователь, срок действия чека, напечатанного на банкомате, истек. Вы не можете воспользоваться услугами он-лайн банка. Хотите продолжить работу?». Пользователь кликает «хочу». «Для того, чтобы продолжить работу, мы должны заблокировать все ваши одноразовые пароли, указанные на чеке. Продолжить?» – «Продолжить». И дальше появляется волшебное окно, где перечислено: «Введите пароль № 1, № 2, № 3…» Человек сам вручную вводит все пароли, которые указаны в чеке, сам нажимает «отправить», и вот тут вредоносная программа наконец-то разрешает пользователю зайти в он-лайн банк. Однако, как вы сами понимаете, атаковать отдельных пользователей – не так интересно, как целую компанию, к примеру. Вот это намного опаснее.

- Но если вирусы становятся все опаснее, то и защита тоже становится эффективнее?

- Одних антивирусов для защиты, особенно компаний, сейчас мало. Нужен целый комплекс защиты. Что такое лучшая защита? Это использование новейших технологий плюс ваши собственные знания. Предупрежден – значит, вооружен. Если вам в будущем придется заниматься этим вопросом в компаниях, нужно помнить о том, что сотрудников надо обучать, применять правильные политики и настройки безопасности и использовать новые технологии.

От проведенной встречи у молодежи остались только самые приятные впечатления. Юноши и девушки смогли узнать много нового и интересного и с удовольствием пообщались. Будем надеяться, что в будущем такие встречи будет и впредь, ведь для молодых специалистов очень важно получать опыт общения с успешными, опытными и, конечно же, интересными людьми.

Евгений Касперский специально для журнала «ВРЕМЯ ИННОВАЦИЙ»

- Евгений Валентинович, Россия всегда славилась своими умами. Гении, левши, великие ученые – это у нас всегда было. Но, как Вы думаете, почему при таком количестве талантов у нас всегда проблемы с практическим применением? Те же спутники: в проекте – все отлично, а стоит выйти на орбиту – все, упал?

- А Вы думаете, только у нас спутники упасть могут? Вон, та же Япония – фактически техническая сверхдержава, а сколько у них этих спутников упало! Но все-таки же запустили в итоге. Так что не все еще потеряно.

- Это, безусловно, обнадеживает. Как Вы думаете, то великое будущее, которое России пророчат именно в области IT-технологий, возможно?

- А почему нет? Возможно-то все. Другое дело, что это будет зависеть от того, как будут учиться дети, от того, как будут развиваться компании и какие условия будут созданы для компьютерных стартапов. Это, в основном, будет зависеть от IT-политики. А вообще, сказать, что все в этой области будет замечательно, и нас ждет великое будущее, проще простого, особенно с высокой трибуны. А вот как оно на практике будет – это вопрос. Пока, честно сказать, больших продвижений не наблюдается.

- А как этому можно поспособствовать?

- В двух словах сказать сложно. Если в общих чертах - должны быть созданы комфортные условия, примерно так же, как это сделано во многих других странах, где эта область развита. Во-первых, для того чтобы стартапы выживали, нужны налоговые каникулы. То есть, если это IT-шная компания, то освободите ее от налогов на первые два года, а потом уже постепенно их увеличивайте.

Государство должно также им помогать с офисными площадями, потому что самим им трудно оплатить рабочее помещение. И, наверное, самое главное – должна быть комфортная инвестиционная среда, чтобы инвесторы не боялись к нам приезжать, чтобы был нормальный инвестиционный рынок, который мог бы вкладываться в IT-шные стартапы. И о самых азах для тех же пользователей позаботиться надо - чтобы в школах учили нормальному английскому языку. Вот и все.