25.06.2012, 09:01

Евгений Касперский, гендиректор “Лаборатории Касперского”: По своему разрушительному потенциалу кибероружие никак не уступает ядерному, биологическому или химическому

Недавно специалисты “Лаборатории Касперского” объявили о том, что, пока мы мирно сидим за своими компьютерами, в мире уже идет кибервойна!

На 600 компьютерах на Ближнем и Среднем Востоке эксперты лаборатории обнаружили незнакомый доселе очень мощный и сложный компьютерный вирус-шпион, получивший название Flame. Эта вредоносная программа позволяет похищать любые данные, в том числе и выводимые непосредственно на монитор, вести аудиозапись разговоров и многое другое.

(…)

Мы обратились к генеральному директору “Лаборатории Касперского” Евгению КАСПЕРСКОМУ, чтобы напрямую узнать – так ли страшен вирус, как его малюют.

(…)

– Недавно вы высказали нешуточное опасение относительно будущих киберугроз. Неужели все так страшно?

– Самое опасное – это непредсказуемый побочный эффект. Для примера возьмем обыкновенный батон, который производится на хлебокомбинате, где работа всех отделов зависит от компьютеров – от бухгалтерии и склада до систем управления тестомешалками и печами. Электричество, вода и прочие услуги комбинату тоже предоставляются компьютеризированными предприятиями. Наконец, кредитная карточка, которой мы расплачиваемся за хлеб... И все эти объекты являются потенциальными жертвами кибератаки.

Вирус Stuxnet, например, уничтожил центрифуги на иранских атомных объектах. Сомневаюсь, что хлебокомбинат или водоканал более защищен. В действительности многие промышленные и важные инфраструктурные объекты работают на подключенных к Интернету SCADA-системах, в которых много уязвимостей. А медлительность разработчиков этих систем в плане исправления слабых мест, которые могут использоваться для кибератаки, давно уже породила новый термин – forever days (вечные угрозы нулевого дня).

– Неужели все так страшно?

– По своему разрушительному потенциалу кибероружие никак не уступает ядерному, биологическому или химическому. Но в отличие от этих видов оружия массового поражения оно никак не контролируется.

(…)

– 2012 год проходит под знаком и в ожидании апокалипсиса. Если говорить о его киберварианте, как бы вы его описали?

– Мы сегодня в буквальном смысле живем на пороховой бочке, до основания подпилили сук, на котором сидит Интернет, а вместе с ним и глобальная инфраструктура. Военные постепенно превращают Интернет в одно большое минное поле. Одно нажатие кнопки – и произойдет такое, что никому мало не покажется. Сначала все остановится, потом начнется цепная реакция, переходящая на физические объекты (например, атомные электростанции), эскалация конфликта сетевого в военный…

Более того, вредоносная программа (милитаризированная в том числе) может содержать ошибки в коде. И тогда ракета, бомба или управляемый заряд могут улететь не туда, куда надо, или взорваться не вовремя.

(…)

– На недавнем саммите ШОС Президент Казахстана предложил вместе бороться с киберугрозами Китаю и России. Как вы могли бы представить эту совместную борьбу?

– Проблему, связанную с созданием и применением кибероружия, нужно решать так же, как было решено с химическим, биологическим и ядерным оружием. Необходимо международное соглашение о сотрудничестве, нераспространении и неприменении кибероружия.

(…)

– Многие наделавшие в последние годы шума программы (Duqu, Stuxnet) имели конкретный объект нападения – ядерную программу Ирана. Кто мог бы разработать подобную и для чего?

– В настоящее время известно три вида игроков, разрабатывающих вредоносные программы и шпионское программное обеспечение: хактивисты, киберпреступники и государства. Stuxnet, Duqu и Flame не предназначены для кражи денег с банковских счетов. Они отличаются от довольно простых инструментов хакеров и зловредов, используемых хактивистами. Таким образом, в списке остается только одна группа…

Однако анализ доступной информации не позволяет связать их с какой-либо конкретной страной.

(…)

– Появление программ, подобных Flame, вы лично расцениваете как некий вызов деятельности таких же антивирусных лабораторий во всем мире либо это уже что-то другое?

– Stuxnet, Duqu и Flame – это лишь верхушка айсберга. Какое кибероружие свободно “разгуливает” по миру, мы можем только догадываться.

*****Газета «Караван», 22 июня 2012 г.