А для Интернета вещей нужна какая-то информационная безопасность?

И что мешает это сделать?

Наталья Касперская:Сейчас в этой области существует правовой вакуум или беспредел, который лет семь назад происходил с персональными данными, когда их продавали все кому не лень.

Например, любое приложение на вашем смартфоне требует себе разных доступов при установке - к контактам, фото- и видеоархивам и так далее. А если вы не даете ему требуемый доступ, оно просто не устанавливается. Конечно, это неправильно. Гражданин должен иметь право защитить себя и свою информацию. А сейчас вся его информация выкачивается и продается.

Вот вы написали кому-то через свой аккаунт в бесплатном мессенджере. Эту информацию видит платформа и сам мессенджер. И тому и другому надо зарабатывать деньги. Они продают вашу информацию. Знают ваши интересы, материальное положение (по вашим сообщениям) и выставляют данные на аукцион. Говорят: есть пользователь, с таким-то достатком, такой-то возраст, такие-то интересы. Кому нужен? Торг с рекламными ресурсами, торговыми сетями происходит за миллисекунды. А потом ваш аккаунт атакует реклама.

Действительно беспредел. А кто владелец "больших пользовательских данных"?

Наталья Касперская:Это и есть большой вопрос. Их продает платформа. Человек просто генерирует эти данные, но не может их контролировать. Например, cookie - файлы, которые нацеплялись в процессе его хождения по разным сайтам. Если вы не технический специалист, то даже не знаете о них. Или, например, данные с видеокамер, мимо которых идет человек. Даже непонятно, как технически заявить права на эти данные. Лицо на них конкретного гражданина, а данные - точно не его.

Если предположить, что можно было бы как-то отдать хотя бы часть "больших пользовательских данных" под контроль самим гражданам, это потребует резко повысить уровень образованности людей в этой сфере. Но даже в этом случае непонятно как обеспечить защиту всего того "цифрового следа", что мы оставляем в Сети.

Мое личное мнение: "большие персональные данные" должны быть собственностью нации. То есть принадлежать всему сообществу граждан страны, интересы которого выражает государство. Государство же должно обеспечить защиту своих граждан.

Сегодня удается арестовать лишь 5 процентов компьютерных преступников

СИНДРОМ DYN

А для Интернета вещей нужна какая-то информационная безопасность?

Наталья Касперская:Интернет вещей - катастрофическая штука в плане информационной безопасности.

Приведу один пример. В прошлом году была зафиксирована мощная атака на крупнейшего в США DNS-провайдера, компанию Dyn. Вы, может, и не слышали о такой компании. А тем не менее она хостит сервера таких компаний, как Twitter, Paypal, The New York Times, CNN и других. Атака была проведена с помощью вируса, который использовал уязвимости в веб-камерах и других предметах Интернета вещей. В результате этого вируса, который получил название Mirai, на несколько часов оказались недоступны крупнейшие мировые порталы, включая сервисы обмена сообщениями, СМИ, платежные системы.

Почему защита отстает? Или это технически пока невозможно?

Наталья Касперская: Вообще с появлением большого числа технологий, которые используют самые разные протоколы, архитектуру и программное обеспечение, резко возрастают связанные с ними риски и угрозы.

Только по открытым данным, ежедневно сотни тысяч устройств в мире остаются незащищенными. Ситуация усугубляется также низкой экономической целесообразностью для разработчиков средств защиты по созданию таких средств, а также недостаточным вниманием к безопасности производителей устройств.

А КАК МЫ ЗАЩИЩЕНЫ?

Наталья Касперская:В области информационной безопасности Россия входит в пятерку сильнейших стран - разработчиков средств защиты. На первом месте Соединенные Штаты, дальше с отрывом идут Великобритания, Израиль и мы - примерно одного уровня.

Но мы не умеем продавать, продвигать свои продукты, доказывать, что они лучше. В результате рынок занимают те, кто "погорластей" и умеет рекламные листовки писать получше.

Сейчас в России на государственном уровне стартовала инициатива поддержки экспорта продуктов и решений высокотехнологического сектора и, в том числе, в области информационной безопасности. Предлагают разумные меры поддержки, в частности, кредитование клиентов, покупающих отечественное.

К сожалению, этот механизм пока не работает для программных продуктов. Наша система кредитования предполагает залог, но иностранные клиенты не готовы закладывать свое имущество, а отечественным разработчикам заложить, как правило, нечего. Получается, что инициатива есть, а механизм реализации пока не придуман.

А если в каком-то иностранном железе уже прописано, прошито нечто вредоносное, например, отсылка данных производителю. Как с этим бороться?

Наталья Касперская:К сожалению, риск таких "закладок" всегда велик. Большинство процессоров в мире, то есть чип, главный мозг всей системы, американского производства.

И даже китайцы, которые производят множество разнообразных устройств, не знают, что у процессора внутри. Современные процессоры имеют встроенную мини-операционную систему, способную, в частности, излучать сигнал. И с этим бороться трудно. Но можно выделять определенные области на устройствах - в компьютере, серверах - и шифровать их. Данные в зашифрованной области, по крайней мере, будут непонятны для самих устройств. Но технология создания таких областей довольно сложна в использовании и точно не подходит домашним пользователям.

И что мешает это сделать?

Наталья Касперская:Сейчас в этой области существует правовой вакуум или беспредел, который лет семь назад происходил с персональными данными, когда их продавали все кому не лень.

Например, любое приложение на вашем смартфоне требует себе разных доступов при установке - к контактам, фото- и видеоархивам и так далее. А если вы не даете ему требуемый доступ, оно просто не устанавливается. Конечно, это неправильно. Гражданин должен иметь право защитить себя и свою информацию. А сейчас вся его информация выкачивается и продается.

Вот вы написали кому-то через свой аккаунт в бесплатном мессенджере. Эту информацию видит платформа и сам мессенджер. И тому и другому надо зарабатывать деньги. Они продают вашу информацию. Знают ваши интересы, материальное положение (по вашим сообщениям) и выставляют данные на аукцион. Говорят: есть пользователь, с таким-то достатком, такой-то возраст, такие-то интересы. Кому нужен? Торг с рекламными ресурсами, торговыми сетями происходит за миллисекунды. А потом ваш аккаунт атакует реклама.

Действительно беспредел. А кто владелец "больших пользовательских данных"?

Наталья Касперская:Это и есть большой вопрос. Их продает платформа. Человек просто генерирует эти данные, но не может их контролировать. Например, cookie - файлы, которые нацеплялись в процессе его хождения по разным сайтам. Если вы не технический специалист, то даже не знаете о них. Или, например, данные с видеокамер, мимо которых идет человек. Даже непонятно, как технически заявить права на эти данные. Лицо на них конкретного гражданина, а данные - точно не его.

Если предположить, что можно было бы как-то отдать хотя бы часть "больших пользовательских данных" под контроль самим гражданам, это потребует резко повысить уровень образованности людей в этой сфере. Но даже в этом случае непонятно как обеспечить защиту всего того "цифрового следа", что мы оставляем в Сети.

Мое личное мнение: "большие персональные данные" должны быть собственностью нации. То есть принадлежать всему сообществу граждан страны, интересы которого выражает государство. Государство же должно обеспечить защиту своих граждан.

Сегодня удается арестовать лишь 5 процентов компьютерных преступников

СИНДРОМ DYN

А для Интернета вещей нужна какая-то информационная безопасность?

Наталья Касперская:Интернет вещей - катастрофическая штука в плане информационной безопасности.

Приведу один пример. В прошлом году была зафиксирована мощная атака на крупнейшего в США DNS-провайдера, компанию Dyn. Вы, может, и не слышали о такой компании. А тем не менее она хостит сервера таких компаний, как Twitter, Paypal, The New York Times, CNN и других. Атака была проведена с помощью вируса, который использовал уязвимости в веб-камерах и других предметах Интернета вещей. В результате этого вируса, который получил название Mirai, на несколько часов оказались недоступны крупнейшие мировые порталы, включая сервисы обмена сообщениями, СМИ, платежные системы.