Как будем защищаться от хакеров?
Интенсивность хакерских атак на российские компании, госорганы, банки и СМИ в феврале этого года возросла как минимум в три раза по сравнению с февралем 2021-го.
- Чего же нам опасаться? Что могут взломать?
- Полностью выведут из строя вряд ли, но периодически сервисы и системы могут быть недоступны. В феврале такое случилось с некоторыми государственными и правительственными ресурсами. В принципе, если вывести из строя сайты государственных услуг, систему онлайн-платежей, это вызовет недовольство населения. С промышленными объектами все еще сложнее: ведь это и разные предприятия, и системы водоснабжения, энергоснабжения, топливно-энергетический комплекс и здравоохранение… Проникновение информационных технологий в них очень глубокое, и везде возможно найти потенциальные уязвимости.
Однако мы имеем основания надеяться, что наши специалисты смогут отразить большую часть атак и предотвратить какие-либо серьезные последствия. Правительство уже отдало распоряжения, режим работы ИТ-сектора ужесточен практически во всех организациях.
- Но ведь говорят, что ИТ-специалистов не хватает, а некоторые решили покинуть страну…
- Да, а специалистов по защите информации - еще больше. Однако система образования у нас неплохая, и их можно вырастить достаточно быстро, особенно если государство создаст для этого благоприятную среду. Не стоит недооценивать молодежь, особенно в деле защиты от атак и ответных мер. В более обыденных разработках многое зависит от опыта, а тут - от личностных качеств. Я бы сказал, что это не только наука, но и искусство.
А для производств и вузов к более серьезным последствиям приводят в первую очередь не сами атаки, а то, что зарубежные разработчики ПО прекращают работу в России. К примеру, многие системы автоматизированного проектирования (САПР) для машиностроения и конструирования базировались на них, а наше ПО для этих целей пока не реализует весь необходимый набор возможностей. Это достаточно болезненный и резкий переход, но, думаю, постепенно мы это сделаем. Что касается образования: один из ведущих московских вузов еще пару лет назад столкнулся с тем, что Microsoft не продлил лицензию на операционную систему и офисные пакеты, и они вынуждены были перевести образовательный процесс на отечественный дистрибутив операционной системы на базе Linux (у него много разновидностей для разных целей).- И система банковских платежей может попасть под удар?
- Думаю, проблемы могут быть не в сервисном обслуживании. Карты, в том числе Visa, Master Card, продолжают действовать благодаря Национальной системе платежных карт. Она будет взаимодействовать с китайской национальной платежной системой, чтобы иметь выход в общемировую. Крупные банковские структуры должны заменить критические узлы своих информационных систем (программное обеспечение и частично оборудование) с иностранных на собственные или открытые разработки. По имеющимся сведениям, они занялись этим достаточно давно, так что можно надеяться, что переход произойдет плавно.
- Грозит ли все это рядовым пользователям?
- Говоря о персональном компьютере, если там есть операционная система Windows, то имеется и встроенный антивирус, причем достаточно хороший. Но обновление системы может прекратиться, и тогда она станет уязвимой для новых вирусов и атак хакеров. Устанавливать ли другие антивирусы? Отечественный антивирус компании Касперского - можно, он котируется очень высоко. Или Doctor Web. Есть провайдеры, в том числе в Уфе, которые раздают его своим «домашним» пользователям бесплатно и поддерживают обновление. А вот ставить Avast, Norton Antivirus, Eset Internet Security, возможно, не стоит, т.к. эти компании тоже уходят или уйдут с нашего рынка.
- А на смартфоне?
- Тоже лучше ставить Касперского, он еще и защищает от спам-звонков. А самое главное, что нужно делать - это, наоборот, минимизировать установку приложений (скажем, игр). Теперь качество их работы для отечественного рынка не будет контролироваться должным образом. Не стоит вестись на «бесплатные платежи в Сбербанке» и прочие приложения-ловушки - это вредоносное ПО, нацеленное на кражу ваших персональных данных. Вообще из приложений должен остаться только жизненно необходимый набор: доступ к банковским системам, госуслугам, почтовым сервисам…
- На фоне блокировки Instagram и Facebook растет спрос на VPN-сервисы. Безопасно ли это?
- VPN-сервис - это способ создать в сети защищенный тоннель от вашего устройства к какому-нибудь зарубежному серверу, который уже вместо вас общается с Instagram и Facebook. Данные по нему передаются на ваш телефон. Однако тут весьма вероятно наличие программных возможностей для передачи кому-то ваших данных, т.к. встает вопрос доверия компании, обслуживающей VPN-сервер. Если вам кто-то бесплатно предлагает VPN - в чем их интерес? Есть такая поговорка: «Если товар бесплатен, значит, товар - это вы». Поэтому пользователям бесплатных VPN стоит задуматься о безопасности работы с подобными системами. Больше доверия к коммерческим компаниям или собственным развернутым сервисам.
- Да. Оно зачастую не обновляется и тем более открыто для всевозможных атак. В таком случае наилучшее решение на сегодня - перейти на открытое ПО на базе Linux. Вы получите обновляемую систему. Однако заняться этим должен компетентный, заслуживающий доверия специалист.
- Что будет, если хакерам удастся «залезть» в аккаунт, компьютер, телефон?
- Это все те ресурсы, которые вы посещаете, то, о чем пишете в соцсетях. Кажется, что вам нечего скрывать… однако последствия могут быть серьезными. Компании поставляют нам таргетированную рекламу, подстраивают ленту новостей – и вы оказываетесь в некоем вирутуальном пузыре, где видите только то, что хотите видеть, а не объективную картину мира. Это очень скользкая дорожка, которая приводит к деструктивным сообществам, деструктивному поведению.
- В соцсетях циркулируют советы по защите банковских карт. Например, «отключите опцию онлайн-покупок без подтверждения по смс»…
- Для этого нужно хорошо разбираться в своем онлайн-банке. А еще лучше обратиться в банк, и они вас проконсультируют. При покупках на непроверенных сайтах высока вероятность, что данные карты могут украсть. Так что для регулярных покупок лучше всего открыть в своем же банке онлайн-карту (виртуальную карту), вносить туда суммы, которые вы планируете потратить на конкретную покупку, привязать ее к платежным системам. Если данные такой карты окажутся скомпрометированными, вы закрываете ее и потом можете открыть новую. Реальную карту не рекомендуется «светить» вообще.
- Кстати, безопасно ли теперь пользоваться Google-аккаунтом?
- Предсказать, что будет происходить дальше, невозможно, поэтому информацию с таких аккаунтов (социальные сети, сервисы фотографий, облачные хранилища, офисные облачные системы) - как в телефонах, так и на компьютерах - рекомендуется сохранить на локальной машине. Выкачать все контакты, все, что хранилось в облаке - для этого есть программы и сервисы, например, Google Take Out. Учетные записи (например, почту) для используемых сервисов и интернет-ресурсов - перепривязать к российским почтовым серверам. Если у вас пропадет доступ к почте от Google, вы не сможете, например, ввести код подтверждения при входе на Госуслуги, получить доступ к банковскому приложению.
- И наконец, многие отрасли и системы могут оказаться в опасности просто потому, что работают на «железе», микрочипах, произведенных за рубежом.
- Неужели мы сможем сделать это так быстро?
- Для практических первоочередных задач - обеспечения работоспособности промышленного оборудования, серверных систем - нам рекордные нанометры не нужны. В сообществе немало скепсиса по этому вопросу, но при правильной организации это решаемая задача. Универсальные процессоры «Эльбрус» и «Байкал» - неплохие разработки (вообще процессор - ключевой элемент любого микроэлектронного устройства). Критичным является наладка их производства на своих мощностях (например, в Зеленограде), а не в Тайване. Так что шансы есть. В любом случае делать это придется: и программное, и аппаратное обеспечение - это критические технологии, которые у России должны быть свои.
Екатерина КЛИМОВИЧ.