Eugenijus Kaspersky. 2012 metais kibernetinių „linksmybių“ tikrai netrūks  (0)

Kostinas Raiu, vienas iš pagrindinių mūsų kovotojų prieš kenkėjus, ką tik paskelbė įdomų dalyką apie 10 garsiausių praėjusių metų įvykių IT saugumo srityje. Kol kas tik angliškai – biuras Rusijoje dėl Naujųjų metų ir Kalėdų švenčių yra paraližuotas.

Kostino Raiu sudarytą TOP 10 įvykių galite surasti paspaudę šią nuorodą.

Aš pamąsčiau, pagalvojau ir nusprendžiau pateikti ir savąjį TOP10. Bet ne tik ir ne tiek apie nutikusius dalykus, o žvelgdamas šiek tiek plačiau – apie tendencijas, kompiuterinio saugumo rinką ir saugumą apskritai. Toks neoficialus, nesukoncentruotas žvilgsnis į dalykus už horizonto ir čia pat esančius taip pat.

1. Haktivizmas

Na, čia Kostinas gerai reziumavo tų robinų hudų „išdaigas“. Pridursiu, kad tokio reiškinio atsiradimas ir platus paplitimas („programišius dėl programišiaus“) yra visiškai logiškas dalykas. Viena vertus, tai dėsninga antiglobalistinio judėjimo ir jį lydinčio protesto raida, kita vertus, čia save atrado žinomi interneto archetipai:

  • a) paauglys, apimtas Herostrato didybės manijos ir noro įtvirtinti save,
  • b) „sixteen forever“ („amžinai šešiolika“) (realus amžius svyruoja),
  • c) „chuliganas – tai visam laikui“ (aha, kai kada ir rimti dėdės pratrūksta).

Apskritai imant, visi rado vieni kitus, aplinkybės sutapo, ir baigtas kriukis.

Manau, 2012 metais tas jaunimėlis dar daug kartų figūruos naujienų antraštėse. Daugelį pagaus, pasodins, bet neverta tikėtis, kad šis fenomenas išnyks, dėl vienos banalios priežasties – deja, įsivyravusi nuomonė, kad programišiumi būti yra:

  • a) kieta,
  • b) piniginga.

Norinčių tikrai netrūks.

2. Interneto militarizavimas ir kiberginklai

Apie tai jau rašyta gana daug. Trumpai: visi kariškiai jau ten – kas pasiskelbęs oficialiai, o kas vogčiomis. Ir visi kažką „verda“ – šlifuoja gynybos ir puolimo strategijas ir pan. O šio viralo srėbimo pasekmės, apskritai, niekada neprognozuojamos. Vienas dalykas labai aiškus ir dar vienas dalykas asmeniškai man kelia natūralią baimę. Pirma – kada „bumbtelės“, tai pasaulis nusiris atgal jei ne į viduramžius, tai tikrai kokiais 60 metų, į apsnūdusią ikikompiuterinę erą. Mokėsime popieriniais banko kvitais, o susirašinėjimą verslo reikalais vykdysime per paštą.

Beje, galimas daiktas, kad būtent tada ir susimąstysime apie naujo, saugesnę architektūrą turinčio, pasaulinio tinklo kūrimą, vadovaujant kokiai nors tarptautinei organizacijai. Antra – tarpvalstybinis konfliktas internete paprasčiausiai gali peraugti į fizinį konfliktą su visomis tradicinio karo „grožybėmis“.

Jungtinės Valstijos užpuolimą internete prilygino įprastiniam užpuolimui. Išvada: ne tik interneto, bet ir apskritai taikos labui būtina paskelbti pasaulinį tinklą jei ne demilitarizuota zona, tai bent jau reglamentuoti ir kontroliuoti kiberginklų kūrimą ir panaudojimą.

3. Socialiniai tinklai ir politika

Arabų pavasaris, britų vasara, amerikiečių ruduo, rusų žiema... Visi šie „sezonai“ – didžiausi lokaliniai politiniai sukrėtimai iš tikrųjų yra planetos masto didelės mįslės dalys. Taip, tai yra pats akivaizdžiausias įrodymas, kad egzistuoja interneto žmogus, dar žinomas kaip Homo Retis!

Ir ne kokie ten vienišiai, o reali pasaulinio tinklo bendruomenė, turinti įspūdingą intelekto koeficiento vidurkį, savą požiūrį į realų gyvenimą ir pasiryžimą įkūnyti šį požiūrį praktikoje. Na, mes dar pažiūrėsime, kaip čia viskas susiklostys. Žinoma, matysime minią, vedlių, disidentų, manipuliacijų, purvo, pergalių ir pralaimėjimų. Viskas kaip „didelių berniūkščių“. Ir dar bus baisiai įdomu pažiūrėti, kaip su tuo įtakingu elektorato sluoksniu koketuos „realūs“ politikai.

4. Kiberbomba „Duqu“

„Stuxnet“ bylos segtuvėlis pučiasi ir sunkėja! Praėjusių metų spalio mėnesį mažai žinoma Vengrijos laboratorija aptiko Trojos „Duqu“ – „Stuxnet“ sūnų/anūką/sūnėną (tiesiog nežinau realaus jų giminystės ryšio). Šioje istorijoje dar apsčiai baltų dėmių, bet asmeniškai man yra aišku, kad abi šios piktavalybės – didelio užslaptinto projekto „Tilded platforma“ dalys. Specialios, labai profesionaliai padarytos ir sustyguotos platformos kiberginklams kurti. Ir, žinoma, gaunančios dosnią valstybės paramą.

O patys „Duqu“ ir „Stuxnet“ – „apsvilusi“ ledkalnio viršūnė. Ir visai galimas daiktas, kad abu yra patys paprasčiausi iš šios platformos produktų. Būtent dėl to ir „apsvilo“! Trumpai drūtai – pasirūpinkime, kad netrūktų skrudintų kukurūzų, ir laukime naujų šokiruojančių šio daugiaserijinio trilerio, paremto tikrais faktais, smulkmenų.

5. Garsūs įsilaužimai ir pramoninis šnipinėjimas

Kostinas savo straipsnyje teisingai pavadino praėjusius metus „sprogstamaisiais“ įsilaužimų plotmėje. Laužiamasi buvo į visų kompiuterius ir daug kartų. Tendencija, kuri man labai nepatinka – vis daugiau laužiamasi į valstybinių organizacijų ir stambių verslininkų tinklus. Ar programišiai tapo išradingesni ir profesionalesni? Manau, kad taip. Bet ne tik. Greta to, jie tapo ir organizuotesni, kryptingesni ir dėl to – įžūlesni. Aišku, kad neturint rimto palaikymo „iš viršaus“ ar „iš šalies“, to nebūtų. Aha, labai panašu, kad į „žaidimą“ įsitraukė valstybės ir stambios korporacijos, reikalas krypsta į rimtąją pusę, o čia jau netoli ir iki tarpvalstybinio konflikto internete – žr. 2 punktą.

Antra vertus, visi šie garsūs įsilaužimai parodė, kad nuo įsilaužimo į kompiuterius neapsaugoti net stambiausi. Beje, prie ko čia „net“? Būtent „stambios žuvys“ labiausiai ir meškeriojamos! Kuriems velniams daugiamilijoninės investicijos į techninę ir programinę įrangą – nutinka taip, kad saugumas yra proporcingas:

  • a) darbuotojų skaičiui,
  • b) investicijoms į jų (darbuotojų) mokymą – elementarių saugumo žinių suteikimą.

Ir dauguma 2011 metais ištirtų įsilaužimų patvirtina, kad buvo įsilaužta ne tik dėl įvairios programinės įrangos silpnų vietų, bet ir pasinaudojant gerai nušlifuota, tačiau, vis dėlto, įprasta socialine inžinerija.

6. Sertifikavimo centrai: pabaigos pradžia

Priminsiu: sertifikavimo centrai (SC) – vienas iš internetinio saugumo (ir pasitikėjimo) sistemos banginių. Tarsi koks „leidimas eiti visur be patikrinimo“. Teisingą sertifikatą turintis pateikėjas gali koja atidarinėti reikiamas duris, nenusirenginėti ir nenusiaudinėti batų. Atvejis su užsiprenumeruotomis „Stuxnet“ tvarkyklėmis – akivaizdus pavyzdys, kaip ši ypatybė gali būti panaudojama kenkimo programinėje įrangoje. 2011 metais įvyko keletas nemalonių incidentų kaip tik šioje dirvoje – jie paliko storą plyšį šios sistemos pamate. Kiek dar tokių įsilaužimų turi įvykti, kad IT bendruomenė apskritai atsisakytų SC? Ir kas juos pakeis? Ir ar pakeis?

7. Kibernusikalstamumas: visiškai neromantiška

Kibernetiniai nusikaltimai – taip, jie siaubingi, didžiuliai, tarptautiniai, organizuoti. Tačiau – ne visai pasaulio pabaiga. Kiberšunsnukius praėjusiais metais pričiupo ir gerokai papurtė. O, svarbiausia, gerokai apipešiotas internetinio pogrindininko romantiškas įvaizdis, pridėjus jam nemažą realybės dozę. O realybė paprasta: pavogei – į kalėjimą. Jokios romantikos. Iš garsių 2011 metų bylų – „ZeuS“ ir „DNSChanger“ gaujų areštavimas, „Rustock“, „Coreflood“ ir „Kelihos“ „botnetų“ „uždarymas“. Tiesa, kaip jau buvo sakyta – kovos su kibernusikalstamumu problema ne tiek techninė, kiek policinė ir biurokratinė. Trumpai kalbant, darome, ką galime.

8. „Android“ kenkėjiškos programos

Apie kenkimo programas mobiliosiose platformose jau seniai ir reguliariai kalbama ir bus dar kalbama. Prieš porą trejetą metų visi išpūsdavo akis, kai mus matydavo tarp visokių „mobiliųjų vakarėlių“ dalyvių – nesuprato, kur link ir kaip sparčiai viskas eina. Ir vis dėlto, atsitiko tiksliai taip, kaip mes ir pranašavome: lapkričio mėnesį naujų „Android“ kenkimo programų skaičius peržengė 1000 (tai daugiau negu per visus šešerius „mobiliosios“ virusologijos metus!).

Belieka sugrąžinti į realybę Chrisą DiBoną, kuris lapkritį kategoriškai atmetė kenkimo programų pasirodymo galimybę operacinėje sistemoje „Android“, o antivirusines kompanijas „pakrikštijo“ šarlatanėmis. Apskritai, iš pradžių norėjau šioje vietoje pridurti ką nors kandaus, bet, atrodo, Ch. DiBona jau ir pats nėra linksmas, kad šitaip apsimelavo: jį dabar baksnoja, kas netingi.

9. „Mac“ skirtos kenkėjiškos programos

Maždaug tas pats, kas ir su „Android“ kenkėjiškomis programomis. O dar anksčiau – kas ir su kompiuteriniais virusais, kuriuos Peteris Nortonas 1988 metais paskelbė esant legenda siaubūne, panašia į krokodilus Niujorko kanalizacijoje (būtent taip ir pasakė). Pirma, „makiškos“ kenkimo programos egzistuoja. Antra, jų bus daugiau (žinoma, jeigu Cookas nesustabdys „Mac“ populiarumo didėjimo).

Trečia, kenkimo programos – toli gražu ne viskas, kas kelia grėsmę vartotojams. Yra krūva kitokių kenkėjiškumo apraiškų, su kuriomis reikia kovoti. Mano nuomone, grėsmių didėjimas šiame fronte vėluoja paskui „Androidą“ kokiais trejais metais. Ir, beje, „Apple“ korporacijai kažkuria prasme pasisekė su „Androidu“ – jeigu nebūtų jos, kibernusikaltėliai kur kas didesnį dėmesį skirtų „Mac“ operacinei sistemai.

10. „Intel-McAfee“ – garvežys atsarginiame kelyje ar dešimtmečio epo žlugimas?

Čia apie „Intel“ nupirktą „McAfee“ 2010 metų pabaigoje. Kol kas vis dar daug klausimų, ateitis neaiški, plati pamąstymų ir spekuliacijų dirva. Bet kažkas vis pamažu ir nenumaldomai rodo, kad čia labiau tinka pavadinimo antroji dalis. Spalio mėnesį „McAfee“ pagaliau pristatė rinkai technologiją „DeepSAFE“ – girdi, bendras darbas su „Intel“. Tikrai nežinau, kaip rinka priėmė šią žinią apskritai (o ta žinia – nei daug, nei mažai – „Revoliucija saugumo užtikrinimo srityje! Valio! Valio!“), bet žinovai ... Nuostabi marketinginė pakuotė, pirštai kyšo iš visų plyšių, bet realios informacijos – nulis. To pasekmė – „detektas“ testuose nepasikeitė, liaudis bėga/atsisako tarnybos, rinka jau iš visų jėgų įsikinkė į kovą už „„McAfee“ palikimą“.

Apskritai, 2011 metais saugumo pasaulyje buvo daug liūdnų, linksmų, kvailų, tragiškų ir net baisių dalykų, bet viską susumavus galima sakyti – įdomių dalykų. Nematau priežasčių, kodėl 2012 metai turėtų būti mažiau turiningi. Taip kad visi žiūrovai turi apsirūpinti spragintais kukurūzais ir laukti naujienų, o jų bus. Ir paprastas patarimas visiems (ne tik „IT security“ žiūrovams“) – būdami internete, nepamirškite įjungti galvą! Ji jums pravers.

Aut. teisės: Ekonomika.lt
Ekonomika.lt
Autoriai: Eugenijus Kaspersky

(0)
(0)
(0)

Komentarai (0)