Почему защита отстает? Или это технически пока невозможно?

Наталья Касперская: Вообще с появлением большого числа технологий, которые используют самые разные протоколы, архитектуру и программное обеспечение, резко возрастают связанные с ними риски и угрозы.

Только по открытым данным, ежедневно сотни тысяч устройств в мире остаются незащищенными. Ситуация усугубляется также низкой экономической целесообразностью для разработчиков средств защиты по созданию таких средств, а также недостаточным вниманием к безопасности производителей устройств.

Какой же выход, вы вообще его видите?

Наталья Касперская: На глобальном форуме по кибербезопасности GISEC в Дубае я выступила с предложением создать международный орган по формированию рекомендаций в сфере информационной безопасности, в том числе для устройств Интернета вещей. Только такая совместная работа многих стран может помочь выработать единые стандарты и механизмы для обеспечения эффективной системы защиты подключенных к Интернету устройств.

Наталья Касперская: Нужна международная организация по информационной безопасности. Фото: Владимир Астапкович/ТАСС

ХАКЕР УХОДИТ ОТ ПОГОНИ

Мы говорили о людях, давайте поговорим о странах. Многие ли задумываются о своей информационной безопасности?

Наталья Касперская: Думаю, все. Но нельзя сказать, что более развитые в технологическом отношении страны лучше защищены.

Мы видели, что США, которые, казалось бы, должны быть более других стран защищены, тем не менее подвергались довольно сильным хакерским атакам, в которых они традиционно пытаются обвинить русских. Мне же кажется, что США - в качестве сосредоточия денег и власти - являются самым лакомым объектом для атак любых хакеров.

Кстати, последняя утечка большого архива документов из Центрального разведывательного управления, в частности, обнаружила наличие в ЦРУ подразделения, которое имитирует атаки из разных стран.

Можно выявить, кто организовал атаку?

Наталья Касперская: В 90 процентах случаев происхождение хакерской атаки остается неизвестным. Раскрываемость компьютерных преступлений чрезвычайно низка. И редкие громкие аресты хакеров только подтверждают это грустное правило. Удается арестовать до 5 процентов компьютерных преступников. Тогда как раскрываемость обычных преступлений в зависимости от типов колеблется от 40 до 80 процентов.

А КАК МЫ ЗАЩИЩЕНЫ?

Наталья Касперская: В области информационной безопасности Россия входит в пятерку сильнейших стран - разработчиков средств защиты. На первом месте Соединенные Штаты, дальше с отрывом идут Великобритания, Израиль и мы - примерно одного уровня.

Но мы не умеем продавать, продвигать свои продукты, доказывать, что они лучше. В результате рынок занимают те, кто "погорластей" и умеет рекламные листовки писать получше.

Сейчас в России на государственном уровне стартовала инициатива поддержки экспорта продуктов и решений высокотехнологического сектора и, в том числе, в области информационной безопасности. Предлагают разумные меры поддержки, в частности, кредитование клиентов, покупающих отечественное.

К сожалению, этот механизм пока не работает для программных продуктов. Наша система кредитования предполагает залог, но иностранные клиенты не готовы закладывать свое имущество, а отечественным разработчикам заложить, как правило, нечего. Получается, что инициатива есть, а механизм реализации пока не придуман.

А если в каком-то иностранном железе уже прописано, прошито нечто вредоносное, например, отсылка данных производителю. Как с этим бороться?

Наталья Касперская: К сожалению, риск таких "закладок" всегда велик. Большинство процессоров в мире, то есть чип, главный мозг всей системы, американского производства.

И даже китайцы, которые производят множество разнообразных устройств, не знают, что у процессора внутри. Современные процессоры имеют встроенную мини-операционную систему, способную, в частности, излучать сигнал. И с этим бороться трудно. Но можно выделять определенные области на устройствах - в компьютере, серверах - и шифровать их. Данные в зашифрованной области, по крайней мере, будут непонятны для самих устройств. Но технология создания таких областей довольно сложна в использовании и точно не подходит домашним пользователям.