поддержке и с одобрения суверенного государства с целью организации подрывной деятельности. По некоторым данным речь идет о спецслужбах Израиля и США.
Это событие свидетельствует, что против суверенного государства другим(-и) суверенным(-и) государством(-ами) впервые было применено кибероружие. Видимо, успешно.
Stuxnet – прототип кибероружия, использование которого повлечет за собой новую гонку вооружений. Кибервооружений. Учитывая всеохватывающий и всепоглощающий характер участия мировой Сети в жизни людей.
А теперь вспомним историю с “червем” Slammer в январе 2003 года, появление которого хотя и предсказал Касперский, но был по-человечески потрясен, когда узнал об отключении Южной Кореи от мировой Сети.
В апреле 2010 года в интервью британскому изданию
И всего через четыре месяца после этого интервью “червь” Stuxnet повредил инфраструктуру атомных объектов Ирана. И, по некоторым данным, за кибератакой стояли спецслужбы Израиля и США. Прогноз Касперского вновь сбылся на 100%. Просто какой-то новый тип человека. Киберпророк новой эпохи. Пророк киберэпохи.
Только теперь становится окончательно понятна фраза Евгения Касперского, которой он приветствовал участников Октоберфеста-2010: «В этом году Октоберфест отмечает свой 20-й юбилей, и в то же время можно сказать, что был мир до Октоберфеста 2010 года, и есть мир после Октоберфеста 2010 года».
Александр Гостев, кстати, тот самый “дятел”, который раздолбал вместе с Касперским “червя” Slammer, обрушившего Южную Корею в конце января 2003 года: «По сути дела Stuxnet стал той самой гранью, за которую раньше государства и компании старались не заходить. Этот “червь” показал, что возможности кибероружия весьма впечатляющи, а его реализация может оказаться крайне сложной задачей для защищающейся стороны.
Теперь, когда некий моральный и технологический барьер пройден, вещи, подобные Stuxnet, станут обьектом активного применения знаний и возможностей государственных ведомств и крупных компаний. Разумеется, по количеству атак и вирусных угроз “корпоративные” нарушители будут значительно уступать массам киберпреступников, но эти атаки потенциально могут быть гораздо более изощренными и трудно обнаруживаемыми. Ситуация значительно усложнится.
Эти атаки не будут затрагивать обычного пользователя. Это будет невидимая борьба, действия которой лишь изредка будут случайно попадать в поле зрения СМИ. Большинство жертв так никогда и не узнает, как и кем им был нанесен ущерб.
Речь идет даже не столько о киберсаботаже, чем занимался Stuxnet, скорее мы стоим перед лицом широкого применения нового класса шпионских программ. Это дает нам новый вид цели, – помимо существующей, деньги, – информацию. Информация как цель – вот что будет двигать все атаки со стороны новых участников. Информация – это главная ценность современного мира, и тот, кто ею владеет, – владеет всем.
Мы ожидаем появление нового класса шпионских программ, функционал которых можно описать достаточно просто – “украсть все”. Их будет интересовать сам пользователь – его местоположение, работа, увлечения, знакомые, данные о его семье, состоянии, цвете волос и глаз и т.д. Их будет интересовать каждый документ и каждая фотография, которая хранится на его компьютере.
Не правда ли, это похоже на то, что так стремятся заполучить социальные сети и продавцы интернет- рекламы? Так вот, эта информация действительно нужна всем. И даже не столь важно ее дальнейшее применение – достаточно того, что на нее есть спрос. Потенциальных покупателей таких данных – масса. А это значит, что киберпреступность получает еще один источник доходов.
Более того, по пути создания универсальных “похитителей всего“ пойдут и новые, описанные выше, участники вирусного фронта.
Несомненно, в области атак на мобильные устройства и мобильные ОС будут сделаны новые шаги, и в первую очередь это затронет Android. Несомненно, возрастет число атак на пользователей социальных сетей. Несомненно, DDoS-атаки продолжат оставаться одной из главнейших проблем Интернета. Несомненно, большинство атак будут использовать уязвимости и осуществляться через браузер.
Кроме того, традиционная киберпреступость все чаще и активнее начнет вторгаться в ранее избегаемые ими области – атаки на компании. Если ранее, помимо обычных пользователей, их привлекали исключительно банковские институты, платежные системы, то сейчас они достаточно продвинулись в технологическом плане для выхода на рынок промышленного шпионажа, шантажа и вымогательства у них».
По уровню эпидемиологической опасности в мировой Сети, 2010 и 2009 годы примерно одинаковы. Предположительно идентичный уровень киберпреступности сохранится и в 2011 году. По мнению Гостева, начало следующего десятилетия (2011–2020) будет иметь следующие особенности:
1. На сцену создания вредоносных программ и атак выходят новые игроки – государственные ведомства и корпорации.
2. Помимо получения денежной прибыли как цели, мотивом для создания вредоносных программ и атак будет являться получение информации; информация будет основной для новых участников, и она же станет дополнительной, как способ заработка, для киберпреступности.
3. Новый класс вредоносных программ Spyware 2.0 будет нацелен на кражу личности и тотальную кражу любых данных; Spyware 2.0 станет инструментом не только традиционной киберпреступности, но и новых участников.
4. Традиционная киберпреступность будет все чаще и больше атаковать корпоративных пользователей, постепенно уходя в сторону от прямых атак на индивидуальных пользователей.
5. Уязвимости ОС останутся главным методом осуществления атак кибепреступников, скорость обнаружения и использования со стороны киберпреступников значительно возрастут.
Глава 20
Оружие спасения
Желания сделать просто самый лучший антивирусный продукт в мире недостаточно, чтобы стать лучшими. Недостаточно иметь лучшую систему дистрибуции, идеальную структуру управления, эффективную систему отчетности и контроля также мало, как, впрочем, и больших заработков, и удовлетворенного самолюбия. Точнее, все эти условия из разряда обязательных на пути к вершине мировой антивирусной индустрии, но недостаточные.
При выполнении указанных условий надо также четко знать: в чем миссия компании.
Авторы уже начинают привыкать к тому, что в «Лаборатории Касперского» все, кого ни возьми, имеют собственное мнение и осознанную мотивацию, когда заходит речь о компании и смысле жизни в ней.
Ольга Кобзарева, человек ясного сознания и твердых устоев: «Миссия есть, безусловно. Она совсем не так пафосна, как может выглядеть со стороны. На мой взгляд, она очень проста. Это защита и просвещение. Причем, миссия именно в осуществлении защиты на высочайшем возможном уровне, и просвещение, образование людей во всем мире об аспектах этой защиты и от чего эта защита существует. Защита от любых компьютерных угроз за счет технически совершенных продуктов и технологий. Осуществление наилучшей защиты в той сфере, в которой мы работаем. В данном случае в защите различных цифровых устройств – от компьютера до телефона – путем антивирусных технологий».
Для Касперского тема предназначения вообще любимая: «Цель компании – спасти мир, поэтому критерии качества следующие, насколько хорошо ты спасаешь мир, делая свою гайку. Хорошо сделал гайку, молодец, правильно мир спасаешь. Медаль. Плохо сделал гайку, проваливай. Колумб открыл Америку. Не только потому, что он сумел набрать бандитов, он их зажег обещаниями, типа, ребята,
