Выживание в «электронных джунглях»

Весной этого года пользователи Интернета по всему миру стали жертвами вируса-шифровальщика Wanna Cry. Его массовое распространение началось 12 мая 2017 года — одними из первых были атакованы компьютеры в Испании, а затем и в других странах: России, Украине, Индии... В общей сложности от червя пострадало более полумиллиона компьютеров, принадлежащих частным лицам, коммерческим организациям и правительственным учреждениям, в более чем 150 странах мира. В числе жертв вируса оказались компьютеры МВД России и «Мегафона». Общий ущерб оценен в сумму 1 млрд долларов США.

Не успели эти события отойти в историю, как на Интернет-сообщство обрушился новый удар – 27 июня 2017 года вирус Petya массово атаковал их компьютеры. Вирус использовал те же уязвимости системы, что и WannaCry (к примеру, эксплойт EternalBlue от АНБ и бэкдор DoublePulsar), а за восстановление доступа к данным требовал отправить 300 долларов в биткойнах. В этот раз больше всех пострадала Украина, что даже породило версию о «российском происхождении» вируса. Версия не подтвердилась, но остался куда более важный вопрос – когда ждать следующее массированной атаки очередным вирусом шифровальщиком и можно ли защититься от нее заранее.

Как отмечают эксперты, после событий последних месяцев термин «кибербезопасность» перестал применяться преимущественно к корпорациям и госструктурам, и стал общеупотребительным. И вопрос защиты рядовых граждан становится с небывалой ранее остротой. В нашей повседневной жизни все больше программно-управляемых устройств: ноутбуки, планшеты, смартфоны, бытовая техника. И, как показала практика, достаточно нескольких уязвимостей (которые присутствуют в любой операционной системе), чтобы эти устройства перешли под контроль злоумышленника.

А последствия могут быть самыми пугающими. Одно дело, когда под контролем постороннего оказывается электрочайник с функцией wi-fi. И совсем другое – если захвачен контроль над энергосистемой кондоминиума или населенного пункта. 

Кстати, над вопросами кибербезопасности в энергетической сфере работают и ученые СО РАН, но надо признать, что в этой области еще масса нерешенных задач. И один из путей снижения потенциальных рисков – децентрализация энергосистем, развитие распределенной энергетики, о чем мы не раз уже писали.

Кстати, схожий подход применяется и в компьютерной архитектуре. Этой осенью на конференции «Распределенные информационно-вычислительные ресурсы» DICR-2017, которую организовывает ИВТ СО РАН, будет немало времени уделено созданию и применению распределенных компьютерных систем, в том числе – в разрезе кибербезопасности.

Но сейчас поговорим немного на другую тему – о безопасности рядовых пользователей. Интернет уже заставил нас смириться с мыслью, что приватность в современной цивилизации – понятие очень относительное. И в результате, браузеры, социальные сети и их клиенты в лице крупных корпораций (не говоря уже о спецслужбах) знают о нас гораздо больше, чем мы готовы были сообщить добровольно. Теперь, похоже, нас ждет не менее болезненное расставание с ощущением собственной безопасности нахождения в киберпространстве.

Причем, удар наносится совершенно внезапно. Взять те же вирусы-шифровальщики. Он проникает в наш компьютер и приступает к работе, на протяжении десятков минут, а то и часов шифрует все наши данные. А когда об этом узнаем мы, тогда уже все зашифровано и поздно предотвращать угрозу – пора уже разбираться с ее последствиями.

Кстати, в отличие от проблемы приватности, в этот раз мы оказались в «одной лодке» с корпорациями и государством. Как показала практика, они также уязвимы для атак вирусов-шифровальщиков, как и отдельные граждане. Возможно, даже более уязвимы, поскольку являются более интересной и богатой «добычей» для хакеров. А их собственные службы безопасности и ИТ-отделы также не в силах найти и устранить все уязвимости операционных систем заранее, до атаки. И любой рядовой обладатель ПК (или мобильного устройства) может быть как объектом для кибератаки, так и источником проблем для той локальной сети, с которой он в данный момент интегрирован.

Еще одной опасной «новинкой» шифровальщиков этого лета стали изменения в каналах распространения. Как обычно до этого расходились вирусы – чаще всего через почтовые службы и соцсети, маскируясь, например, под рассылку солидных организаций, таких как «Сбербанк», «Ростелеком» или даже – сообщение от судебных приставов. Прочтение письма, как правило, вело к заражению. Нынешнему поколению вирусов уже не требуются для распространения действия самого пользователя.

Эта «самостоятельность», кстати, повлекла еще одно важное последствие: если ранее атаки часто были более таргетированы – основной удар приходился на какой-то регион или группу компьютеров, то теперь они стали по-настоящему глобальными. Как и последствия – тот же Wanna Cry на время застопорил работу многих европейских медицинских учреждений, что, вероятно, изначально и не входило в планы его создателей.

Подводя итог, можно назвать главным итогом вирусных атак минувшего лета даже не сотни тысяч пострадавших людей и миллиардные убытки, а выход вопросов кибербезопасности на качественно новый уровень. Теперь это уже не «головная боль» корпораций или страх параноиков. Это – реальная проблема, которая касается как любого государства, так и каждого из граждан, проживающего на его территории. Очевидно, что с этим вызовом (как и с любой из глобальных угроз) не справиться без привлечения науки. И мы еще не раз вернемся к этой теме, в том числе – и в разрезе участия сибирских ученых, программистов, разработчиков в создании эффективных решений в области кибербезопасности.

Наталья Тимакова