Информационная безопасность, или Просто о сложном
(Керценбаум К. М.)
(«Право и кибербезопасность», 2012, N 1)
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, ИЛИ ПРОСТО О СЛОЖНОМ
К. М. КЕРЦЕНБАУМ
Керценбаум К. М., руководитель группы консалтинга ЗАО «Лаборатория Касперского».
В статье рассматриваются вопросы, связанные с нарастанием сложностей обеспечения информационной безопасности, а также с развитием и сменой интересов киберпреступников.
Ключевые слова: «Лаборатория Касперского», Интернет, вирусы, информационная безопасность, Apple, Microsoft, Windows 95.
Information security: or it is simple about difficult
K. M. Kertsenbaum
The article deals with the issues related to growth of difficulties of ensuring information security and also development and change of interests of cybercrime.
Key words: Kaspersky Lab, Internet, Computer viruses, Information Security, Apple, Microsoft, Windows 95.
Ни для кого не секрет, что за последние пятнадцать лет мир изменился настолько сильно, как, наверное, никогда до этого. Конечно же, подобное утверждение относится ко многим аспектам нашей жизни, но в большинстве из них причиной таких изменений является необыкновенный и отчасти неожиданный технологический прорыв в области вычислительной техники и телекоммуникаций. Чего стоит только одна «новинка», без которой в последнее время наша жизнь очень быстро стала бы некомфортной, а порой даже невозможной. Конечно, имеется в виду Интернет. Еще каких-то десять лет назад высокоскоростной, а тем более беспроводной и мобильный Интернет казался явлением достаточно редким и отдаленным. Теперь же просмотр потокового видео в HD-качестве на смартфоне с помощью беспроводных 3G — и 4G-сетей является абсолютно нормальным и никого не шокирующим фактом.
3500
3000 *
2500
2000
*
1500
1000 *
*
500
*
0 *
1994 1998 2002 2006 2010 2014 (прогноз)
Рис. 1. Общее количество пользователей Интернет в мире,
млн. человек
Технологии, связанные с Интернетом, за последние пять лет усовершенствовались настолько, что многие операции на персональных компьютерах (ПК) пользователи теперь производят без установки дополнительного программного обеспечения. Для этого достаточно одного интернет-браузера. Причем речь идет уже не только и не столько о домашних ПК, но и об устройствах для корпоративного использования. Кстати, и в этом направлении все очень изменилось — грань между личным и рабочим устройством практически исчезла.
Казалось бы, зачем специалистам по информационной безопасности да и простым людям знать все это. Разве это как-то может повлиять на то, как и с чем нам приходится сталкиваться в ежедневной работе? Неужели все вышеперечисленные тенденции смогли значительным образом повлиять на характер и специфику современных угроз информационной безопасности, например, для коммерческих структур, государственных органов, неправительственных объединений?
Для того чтобы получить четкие ответы на поставленные вопросы, нужно сделать экскурс в прошлое, к тому, с чего все начиналось. Первые компьютерные вирусы, которые уже стало возможно назвать именно вирусами, а не программами-шутками, появились в начале 80-х годов XX века и предназначались, как это ни звучит странно, для компьютеров Apple. В конце 80-х гг. уже относительно широкое распространение получили вирусы для MS-DOS, а в 1996 г. была зафиксирована, как принято считать, первая компьютерная угроза для Windows 95 — Win95.Boza. В конце того же года появилось абсолютно новое и непривычное явление для тех лет — первый резидентный, т. е. способный оставаться в памяти, вирус Win95.Punch.
Собственно, после этого рассказывать в деталях хронологию появления новых компьютерных угроз — дело неблагодарное, это может занять не одну сотню страниц убористого текста.
Но вот о чем сказать, полагаю, стоит. В конце 90-х гг. прошлого века компьютерные вирусы все еще обладали несколькими специфическими характеристиками, которые затем очень быстро начали исчезать, трансформироваться. Вместе с тем отмечу, что такое явление было крайне редким, максимум регистрировалось не более 1 компьютерной угрозы в месяц. Во-вторых, основная направленность большинства создаваемых зловредов была либо попыткой пошутить над пользователем (экран, рассыпающийся в кубики, падающие буквы и т. д.), либо уничтожить безвозвратно пользовательские данные путем порчи компонентов ПК. И то и другое применялось с целью самоутверждения создателей таких компьютерных программ. В этот период никто из этих авторов даже не пытался скрыть свое имя и достижения и не замышлял зарабатывать на этом деньги. Важна была слава, IT-продвинутость!
Также стоит отдельно сказать о явлении, которое сейчас тоже становится редко встречающимся, — об эпидемии компьютерных вирусов. Уже в конце 80-х гг. XX века вирусные эпидемии стали происходить с завидной регулярностью, заражая по меркам того времени небывалое количество ПК — десятки тысяч машин. С началом активного развития сети Интернет в конце 90-х гг. распространение вирусов и вирусных эпидемий приобрело массовый характер, зараженными оказывались уже сотни тысяч компьютеров. Но авторы этих угроз по-прежнему не искали выгоды, они лишь хотели прославиться и для этого, как правило, встраивали в свои программы лишь вредоносный функционал, направленный на порчу данных. Напомню в этой связи, что одной из самых масштабных по уровню заражения и последствиям стала эпидемия червя SQL Slammer, начавшаяся 25 января 2003 г. и поразившая за 10 минут 75 000 персональных компьютеров. В результате наступил некоторый хаос: временное отключение от сети целых стран, прекращение банковских операций и т. д. Трудно представить, какие последствия подобная эпидемия могла бы иметь сейчас, в 2012 г., когда большинство компаний уже не имеют резервных систем, основанных на информационных технологиях и способных работать без доступа в Интернет.
Таким образом, вероятность повторения подобного сейчас намного меньше, но связано это не только с тем, что за последние 10 лет технологии в области обеспечения информационной безопасности совершили качественный скачок вперед.
Как мы уже говорили выше, основной задачей вирусописателей конца 90-х — начала 2000-х гг. было снискать себе славу как среди своих коллег, так и среди простых граждан, а также посеять панику и страх, продемонстрировать свою силу и профессионализм. Но скоро все изменилось, фактически с середины 2000-х гг., когда создавать и распространять компьютерные вирусы стало намного проще, конкуренция среди их авторов выросла не на шутку, а ПК появились почти в каждом доме, стало понятно — нужно и можно зарабатывать на этом деньги, и немалые.
120
100 *
80
60
40
*
20
*
0 * * *
2001 2003 2005 2007 2009 2012
Рис. 2. Количество вредоносных программ в базе данных
«Лаборатории Касперского», млн. штук
На этом, можно сказать, закончилась эпоха массовых эпидемий компьютерных вирусов, но началась другая эпоха — время локальных эпидемий, таргетированных атак, социальной инженерии, спама, фишинга и т. д. За каждой новой угрозой уже стояло желание хакера легко заработать, а не попытка снискать себе славу. Как результат, количество записей в базах данных антивирусных компаний стало расти в геометрической прогрессии (переломным здесь можно считать 2008 г.) и старые методы и подходы к защите эффективно работать перестали. В первую очередь потому, что изменилась парадигма — от защиты аппаратного и программного обеспечения компании были вынуждены перейти к защите информации — главной ценности в XXI веке, за чем активно охотятся авторы вредоносного кода. Отметим, что большинство средств и способов защиты информации быстро утрачивают свою эффективность и реальная необходимость быстрого создания новых продуктов по информационной безопасности остается актуальной. Кстати, в решении этой сложной задачи заключается миссия «Лаборатории Касперского», с которой компания достаточно успешно справляется.
В дальнейшем полагаю целесообразным вернуться к рассмотрению этой проблемы.
——————————————————————