В Лондоне 1 ноября открывается конференция по кибер-пространству. Одна из главных проблем, стоящих сегодня перед пользователями по всему миру – это защита своих электронных данных. На вопрос о том, существует ли абсолютная защита от взлома аккаунтов социальных сетей, проникновения в электронный почтовый ящик или атаки на интернет-сайт в интервью Радио Свобода говорит профессор МГУ, эксперт по кибер-безопасности Руслан Смелянский:
– Абсолютной защиты не существует. Вопрос заключается только в том, сколько времени потребуется злоумышленнику на то, чтобы получить доступ к закрытой информации, поэтому одна из главных характеристик любых средств безопасности – это стойкость. Но абсолютно надежного средства нет.
– Есть программы, которые повышают защищенность того же электронного почтового ящика, интернет-сайта?
– Безусловно, для этого есть целый ряд мер. Одна из них – это шифрование информации – если вы храните данные в зашифрованном виде, то даже если злоумышленник получит доступ к вашим данным, он не сможет их прочесть, понять. Другая мера – это отсутствие уязвимостей в том программном обеспечении, которое обеспечивает вам соответствующий сервис, то есть электронную почту, веб-сайт. Здесь все зависит от наличия уязвимости в этих сервисах, но надо понимать, что ни одно из средств разработки таких веб-сервисов на сегодняшний день не может быть неуязвимо. Поэтому безопасность веб-сервисов, поиск уязвимостей в них – это одно из активно развиваемых сейчас направлений.
– Насколько дорого обходится такая защита от взломов?
– В июне в Таллинне была конференция НАТО по безопасности, на которой выступал один из известных хакеров, входящий в "топ-10". Я не помню, как в точности назывался его доклад, но смысл его сводился к следующему: в чем причина активности хакера? Он сказал, что хакерами 80-90-х годов двигали технические амбиции: создатель такого средства говорит, что оно надежно, но я докажу, что оно не надежно. Сейчас же, по его словам, хакерами движет желание заработать. Теми или иными путями они находят уязвимости в исходных кодах того или иного приложения, после чего звонят разработчику и говорят: "Вот у вас есть такие-то уязвимости, это стоит столько-то. Платите – я вам это сообщаю, вы это устраняете. Если не заплатите – я выложу эти данные в публичный доступ, а дальше "добрые" люди этим могут воспользоваться".
У человечества ушло десятилетия на то, чтобы выработать систему безопасности в области ядерного оружия. Но сейчас у нас нет десятилетий для того, чтобы выработать такую систему в области информационной безопасности, это нужно делать крайне быстрою.
– То есть наказания как такового пока за такие действия не существует?
– Проблема заключается в том, что компьютерные сети не имеют границ. Как правило, преступления в этой области совершаются с территории государства, в законодательстве которого совершаемые действия не трактуются как преступления. Поэтому, если взглянуть на статистику и описание этих случаев, то можно увидеть, что взлом системы безопасности американского, например, банка никогда не совершается с территории Соединенных Штатов, это делается в совершенно другом месте.
– Но в России ведь наказывают за проступок в киберпространстве?
– Проступок проступку рознь, и все зависит от формулировки. Я знаю, что очень большое количество проблем связано именно с формулировками. Поэтому я еще раз повторяю: технические возможности человеческого общества существенно обогнали, если хотите, гуманитарную, юридическую составляющую.
– Абсолютной защиты не существует. Вопрос заключается только в том, сколько времени потребуется злоумышленнику на то, чтобы получить доступ к закрытой информации, поэтому одна из главных характеристик любых средств безопасности – это стойкость. Но абсолютно надежного средства нет.
– Есть программы, которые повышают защищенность того же электронного почтового ящика, интернет-сайта?
– Безусловно, для этого есть целый ряд мер. Одна из них – это шифрование информации – если вы храните данные в зашифрованном виде, то даже если злоумышленник получит доступ к вашим данным, он не сможет их прочесть, понять. Другая мера – это отсутствие уязвимостей в том программном обеспечении, которое обеспечивает вам соответствующий сервис, то есть электронную почту, веб-сайт. Здесь все зависит от наличия уязвимости в этих сервисах, но надо понимать, что ни одно из средств разработки таких веб-сервисов на сегодняшний день не может быть неуязвимо. Поэтому безопасность веб-сервисов, поиск уязвимостей в них – это одно из активно развиваемых сейчас направлений.
– Насколько дорого обходится такая защита от взломов?
– В июне в Таллинне была конференция НАТО по безопасности, на которой выступал один из известных хакеров, входящий в "топ-10". Я не помню, как в точности назывался его доклад, но смысл его сводился к следующему: в чем причина активности хакера? Он сказал, что хакерами 80-90-х годов двигали технические амбиции: создатель такого средства говорит, что оно надежно, но я докажу, что оно не надежно. Сейчас же, по его словам, хакерами движет желание заработать. Теми или иными путями они находят уязвимости в исходных кодах того или иного приложения, после чего звонят разработчику и говорят: "Вот у вас есть такие-то уязвимости, это стоит столько-то. Платите – я вам это сообщаю, вы это устраняете. Если не заплатите – я выложу эти данные в публичный доступ, а дальше "добрые" люди этим могут воспользоваться".
У человечества ушло десятилетия на то, чтобы выработать систему безопасности в области ядерного оружия. Но сейчас у нас нет десятилетий для того, чтобы выработать такую систему в области информационной безопасности, это нужно делать крайне быстрою.
– То есть наказания как такового пока за такие действия не существует?
– Проблема заключается в том, что компьютерные сети не имеют границ. Как правило, преступления в этой области совершаются с территории государства, в законодательстве которого совершаемые действия не трактуются как преступления. Поэтому, если взглянуть на статистику и описание этих случаев, то можно увидеть, что взлом системы безопасности американского, например, банка никогда не совершается с территории Соединенных Штатов, это делается в совершенно другом месте.
– Но в России ведь наказывают за проступок в киберпространстве?
– Проступок проступку рознь, и все зависит от формулировки. Я знаю, что очень большое количество проблем связано именно с формулировками. Поэтому я еще раз повторяю: технические возможности человеческого общества существенно обогнали, если хотите, гуманитарную, юридическую составляющую.