Кибератаки, зло нарастает?
К примеру, такие поиски ведутся на кафедре радиофизики и электроники ЧелГУ. Здесь готовят «антихакеров», специалистов по информационной безопасности компьютерных сетей.
Челябинские специалисты ищут средства от них
К примеру, такие поиски ведутся на кафедре радиофизики и электроники ЧелГУ. Здесь готовят «антихакеров», специалистов по информационной безопасности компьютерных сетей.
Они познают методы современной борьбы против несанкционированного вмешательства посторонних в работу компьютеров и компьютерных сетей по специальности КОИБАС. Что это такое? Комплексное обеспечение информационной безопасности автоматизированных систем.
«Вирусное оружие» против компьютера
Мои собеседники на столь щекотливую тему — заведующий кафедрой ЧелГУ профессор, доктор физико-математических наук Игорь Бычков и его аспирант Дмитрий Калганов.
В качестве справки. По данным фирмы «Check Point @ Software Technologies Ltd», корпоративные сети 63 процентов предприятий подвержены кибератакам «ботов». Более половины вредоносного воздействия «чужого» программного обеспечения происходит не реже, чем раз в день. По прогнозам в 2013 году интенсивность кибератак только возрастет.
Киберпреступления в Интернете превратились в очень доходный бизнес, по отдельным оценкам в прошлом году хакеры украли около десяти миллиардов долларов. В этом году «навар» мошенников прогнозируется в размере 15—17 миллиардов баксов! Не говоря уже о промышленном, техническом и военном шпионаже.
— Кроме хакеров («рубильщиков» программ, от английского слова hack — рубить) появилось множество разновидностей компьютерных мошенников и воров, — говорит профессор Бычков. — Это, например, блокеры, блокирующие программы доступа к вашему компьютеру. Они за разблокировку требуют перевести деньги, а код разблокировки якобы будет написан на чеке оплаты! При этом можно невольно превратить свой собственный компьютер в источник спама или вредоносных программ для всех остальных компьютеров, которые будут с вами контактировать.
Появились еще интернет-мошенники: фишеры, от английского слова рыбачить, выуживать. У них уловок целый арсенал! Присылается «наживка» вроде письма от имени администрации вашего банка с просьбой перейти на сайт и ввести логин, пароль, код банковской карты и тому подобное. Якобы, например, для подтверждения вашей личности. Кликнув, вы попадаете на сайт очень похожий на подлинный сайт банка, что и нужно мошенникам для кражи денег с вашего счета! Это в расчете на вашу доверчивость, при этом еще примерно треть компьютеров пользователей заражены различными вирусами, и люди об этом даже не подозревают!
— Мы готовим студентов не столько для защиты от нападения киберпреступников на личные компьютеры, сколько для защиты компьютерных сетей различных фирм, предприятий, банков, заводов оборонного комплекса, для силовых структур. Здесь особенно важно не допустить малейшей утечки информации либо внешнего вмешательства в компьютерную сеть оборонного предприятия.
Почему рухнул «Фобос»?
— У всех в памяти недавняя трагедия в космосе, когда катастрофу потерпела российская станция «Фобос-Грунт», стартовавшая к Марсу, — в разговор вступает Дмитрий Калганов, аспирант кафедры радиофизики и электроники ЧелГУ. — Конечно, «стрелочников», виновников аварии нашли, но с точки зрения компьютерщиков, причины проще, страшнее и обиднее для России. Нам кажется, корень зла в импортной элементной базе бортовых компьютеров космического аппарата.
К сожалению, элементная база для компьютеров, производимая в России, очень сильно отстает по своему быстродействию от импортной, а на космической станции компьютер должен «думать» не минуты, а доли секунды. Потому были вынуждены архитектуру компьютера строить из китайских элементов. А они оказались без радиационной защиты! На Земле такой компьютер работает отлично, а на орбите его способна выключить повышенная космическая радиация. Потому на станции отключились рабочие системы, и она «оглохла», перестала отзываться на команды с Земли.
— Сегодня уже в ходу «вирусное оружие», вспомним недавние заявления Северной Кореи по поводу прошедших на ее компьютерные сети кибератак со стороны Южной Кореи и США. Это пример не единственный. «Вирусное оружие», нацеленное на иранскую компьютерную сеть АЭС в Бушере, тоже недавно было применено. Американцы узнали, что контроллеры для атомной электростанции Иран заказал у фирмы «Сименс». Это слово и стало ключом для проникновения в компьютерную сеть.
Можно сказать, что незримые кибервойны на планете уже идут, но не все об этом догадываются. Кстати, и сам Интернет может превратиться в оружие, причем мгновенно и незаметно для потенциального противника!
Как известно, весь Интернет, подобно «Земле, покоящейся на трех китах», держится на семи доменах верхнего уровня. Они держат всю адресную систему Интернета! Достаточно внести необходимые изменения хотя бы в один из них, как страна или даже континент провалится в «информационную дыру», замолчат все информационные системы, завязанные на Интернет. Перестанет действовать абсолютно все: от сотового телефона, оборудования авиадиспетчеров — до завода-гиганта.
Апокалипсис пострашнее атомной войны или удара крупного астероида! Другое дело, что рикошетом можно получить информационный удар и самому! Это и останавливает «горячие головы».
Автору могут задать закономерный вопрос: а причем в такой истории рубрика изобретений и открытий «Эврика»? Челябинские ученые и аспиранты КОИБАС ЧелГУ много что изобрели-разработали против хакерской напасти, но, увы, говорить об этом в широкой прессе нельзя. Мы не учебник для хакеров, пусть разработки челябинцев будут для кибермошенников, воров и шпионов неприятным сюрпризом!
Александр Чуносов
ПОДРОБНО
О Троянском коне и червях
Пользователям необходимо обладать высоким уровнем аппаратных и программных средств защиты, так как взломщик, охотящийся за ценными сведениями, не пожалеет средств, чтобы обойти защиту и безопасность информации системы.
Одна из уловок — логическая бомба. Это непредсказуемая атака. Есть такой пример: программист, предчувствуя свое увольнение, внес изменения в формулу расчета зарплаты сотрудникам. Программа сработала только тогда, когда из списков исчезла его фамилия.
Троянский конь — дополнительно встроенный алгоритм в безвредную программу. Вирус — самостоятельная программа, способная к размножению и внедрению своего кода в другие программы, способен управлять вычислительным процессом. Червь — программа, передающая свое тело или его части по сети. Не оставляет копий на магнитных носителях, использует все возможные механизмы для передачи себя по сети и заражения атакуемого компьютера.
Перехватчик паролей — программный комплекс для воровства паролей при обращении пользователя к терминалам аутентификации информационной системы.
В лаборатории КОИБАС
Кое-что в компьютерной лаборатории КОИБАС мне все-таки показали.
Есть техника по обнаружению закладных устройств, предназначенных для скрытного скачивания информации. Есть антивирус — сетевой экран, специальная микросхема с логикой.
Сегодня научились воровать информацию не только по стуку клавиатуры или по колебаниям оконного стекла, но и вычислить передаваемую информацию по неощутимым колебаниям в силовой сети, отфильтровав нужные модуляции.
Даже оптоволоконные линии не могут нынче остановить вора информации, достаточно капельки специальной жидкости и вся информация — твоя! Причем пользователь даже не сможет уловить потери светового импульса! Даже через силовую питающую сеть можно скачать информацию или «забросить» в локальную сеть помехи. Найти незаметную радиозакладку, не говоря о примитивном «жучке», — с помощью нелинейного локатора в лаборатории КОИБАС будущие спецы ИНФОбезопасности производят за какие?то мгновения.
Поделиться
