Евгений Касперский: Бизнес может уйти из Интернета.

Александр Роткин.

Сообщения об очередной вирусной эпидемии в Интернете попадают на первые полосы газет - жизнь общества все сильнее связана с компьютерной Сетью, и проблемы hi-tech уже обсуждаются наравне с событиями экономики и политики. Об опасностях, грозящих Всемирной сети, рассказывает Евгений Касперский, руководитель антивирусных исследований компании "Лаборатория Касперского".

- Складывается ощущение, что за последние годы мотивы вирусописателей и хакеров сильно изменились. Дети выросли?

- Десять лет назад речь шла в основном о юношеском самоутверждении. Нарисовать плохое слово на заборе, разбить стекло, написать вирус... Это было обычное хулиганство, только с помощью компьютера. Те дети давно выросли. Но на их место пришли новые, у которых абсолютно те же мотивы. Поскольку компьютеров стало больше, таких "талантов" отнюдь не убавилось.

Другое дело, что некоторые повзрослевшие хакеры и вирусописатели пришли к мысли, что просто писать троянские программы и вирусы неинтересно. Гораздо интересней взять чужой компьютер под контроль. Появились программы, предоставляющие доступ к ресурсам удаленного компьютера, позволяющие подсовывать информацию или воровать ее, а также давать команду на выполнение тех или иных операций.

Дальше - больше. По мере развития Интернета и появления большого количества коммерческих провайдеров детям захотелось денег для работы в Сети. Где их взять? Легче всего украсть у соседа. Так стали появляться программы, ворующие логины и пароли для доступа в Интернет. Сначала это случилось в Америке, потом в Европе, а затем и у нас. Но вот появились системы электронных платежей. И, естественно, переход от мелкого воровства к крупному не заставил себя ждать. Сейчас это доступ к личным денежным счетам. Что будет дальше?

Год-два назад, когда мне задавали вопрос о возможности электронного терроризма, я отвечал: это невозможно. Сегодня я нахожусь в процессе смены точки зрения. Не исключено, что при помощи компьютера можно заниматься и терроризмом - скажем, обрушить какую-либо важную для города или государства систему.

Например, все больше фактов свидетельствуют, что масштабное отключение электричества в США было спровоцировано компьютерным вирусом. Он не был "заточен" на отключение, оно, скорее, было побочным эффектом эпидемии. А если вирус будет разработан именно для атаки на какие-то жизненно важные узлы инфраструктуры? Когда я обсуждаю этот вопрос с коллегами, нам становится страшновато. Если национальные или корпоративные бизнес-процессы завязаны на Интернет, то они находятся под угрозой - их можно остановить в любой момент. И очень многие люди сегодня знают, как это сделать.

- Масштабные вирусные эпидемии - это тоже "побочный эффект" чего-то?

- Можно только догадываться, что движет "авторами" этих эпидемий: простое хулиганство или целенаправленное создание сети зараженных машин. Возможно, это проба сил: а давайте попробуем так? О, как здорово получилось! А если ударить посильнее - выживет или нет? Сейчас в мире сотни тысяч зараженных вирусами компьютеров - фактически армия, ждущая команды. Какую команду она получит, неизвестно. Например, в следующий раз они... Нет, не буду говорить. Грань между предсказанием и подстрекательством очень тонка. Я не хочу ее пересечь.

- Год назад вы высказывали мнение об обреченности Интернета в нынешнем виде. Как бы вы скорректировали это предсказание год спустя?

- Я специалист по безопасности, работаю с компьютерными угрозами уже 15 лет, поэтому я параноик. Это естественная болезнь всех специалистов по безопасности - мы всегда рассматриваем самый фатальный вариант. Есть достаточно широкий спектр различных сценариев развития событий. Возможно, ничего не произойдет и все будет так же, как было до недавнего времени: периодически будут случаться мелкие хулиганства, никак не сказывающиеся на работе Сети в целом. Но есть и другая крайность - весь Интернет может рухнуть.

Конечно, вероятность осуществления крайних, экстремальных сценариев довольно мала. Скорее всего реализуется что-то среднее. Но, к сожалению, самый фатальный сценарий становится все более мрачным.

- Есть множество идей по предотвращению "апокалипсиса". Какие из них кажутся вам наиболее состоятельными?

- Я абсолютно уверен в том, что появятся новые стандарты регулирования Сети и правил поведения ее участников. Потому что иначе из Интернета уйдет бизнес. Уже сегодня компании теряют в Сети огромные деньги. Однажды им это надоест. А если бизнес уйдет из Интернета, он превратится в сборище групп фанатов-энтузиастов, наподобие нынешней сети FIDO.

- Но современный бизнес не может обойтись без Интернета.

- Бизнес уйдет в другие, безопасные, сети. Они неизбежно появятся. Взять, к примеру, интернет-банкинг. Весь мир постепенно переходит к работе со своими банковскими счетами через Интернет. Контакт пользователя с удаленной системой может быть осуществлен разными способами. Самый простой и распространенный - ввод логина и пароля. При этом троянская программа, попавшая на компьютер пользователя, может считать эти логин и пароль и отправить их своему хозяину. Но есть и более безопасные системы. Например, когда соединение защищается физически - у пользователя стоит специальное устройство, в которое надо вставить карточку, набрать РIN-код, и только после этого, введя логин и пароль, получаешь доступ. В такой ситуации, если троянец украдет пароли, то хакер ничего сделать не сможет - даже если у него есть свои карточка и устройство считывания. По сути, это модель защищенного Интернета. Такие подсети уже создаются.

- Возможна ли подобная "паспортизация" без единых межгосударственных соглашений и общих стандартов?

- Стандарты, о которых я говорил, будут примерно едины, с минимальными отличиями по странам. Взять, например, финансы. Деньги везде одинаковы, каналы, по которым они проходят, одинаковы. Законы, регулирующие эти потоки, примерно одинаковы - хотя везде различны. Системы, которые эти потоки обслуживают, тоже разные - причем в одной стране их может быть много. То же самое можно сделать и с Интернетом. Защищенные сети уже создавались. Возьмем, например, сеть автомобильных дорог. Правила, права, полиция.

Защищенные и незащищенные сети будут действовать параллельно. Будут ли они физически разделены или это будет одна сеть, работа в которой в определенные моменты будет вестись по защищенным протоколам, пока непонятно.

Рано или поздно к этим правилам примкнут все страны, потому что иначе вас в Сети не пустят "за границу". То государство, которое не введет у себя такие стандарты, получит доступ только в незащищенный фрагмент сети. Физические и юридические лица, которые захотят работать в межнациональной защищенной сети, вынудят свое государство принять эти стандарты.

- В конце прошлого года вы делились с журналистами мрачными прогнозами относительно еще одной беды Интернета - спама.

- Еще 2-3 года назад спамер легально покупал сервер, ставил его на очень широкий интернет-канал и начинал продавать свои услуги. Некоторое время провайдеры не понимали, что происходит, и пытались договориться - впрочем, попытки оказались безуспешными. Поэтому провайдеры начали действовать другими способами. Они вычисляли адрес, с которого идет рассылка спама, и прекращали принимать почту с данного адреса. Начался обмен этими "черными списками". Что в такой ситуации делать "бедным" спамерам, которым надо защищать свой бизнес? Вместо рассылки писем с одной машины они теперь создают целые сети "исполнителей" на компьютерах ни в чем не повинных и ничего не подозревающих пользователей. Мне говорили о десятках тысяч машин в каждой сети - и таких сетей много. При этом троянские программы на зараженных компьютерах "слушают" определенное место в Интернете. И как только появляется команда, вся эта толпа включается в работу. Рассылка спама стала децентрализованной. Но сами спамеры писать вирусы-троянцы, как правило, не умеют. Они привлекают к своей работе хакеров и вирусописателей - налицо создание первичной преступной группировки. Причем эти группировки бывают интернациональными. Например, создается явно немецкий троянец, а рассылается он в России, через "аську" с русскими сообщениями.

- То есть спамеры становятся все более организованными?

Спам - это многомиллиардный бизнес. По разным оценкам, в прошлом году оборот этой индустрии составил от двух до пяти миллиардов долларов. Сегодня этот бизнес становится нелегальным. В США и Европе уже приняты законы против спама, Россия стоит на пороге принятия таких же законов. А теперь посмотрим, что происходило со всеми нелегальными бизнесами, которые приносили хорошие деньги. Они рано или поздно попадали под контроль мафии. Алкоголь, наркотики, проституция... Может ли спам-бизнес попасть в руки мафии? А почему нет?

Возможно, это будут другие люди, но работать они будут по тем же правилам. Уже зафиксировано несколько случаев IТ-рэкета. Платите деньги, иначе ваш сайт "упадет" или мы закроем вашей компании доступ в Интернет и т. п.

  00:04 23.02