Интенсивность хакерских атак на российские компании, госорганы, банки и СМИ в феврале этого года возросла как минимум в три раза в феврале 2021-го. Чаще всего наблюдались отказы в обслуживании: киберпреступники направляли к онлайн-ресурсу огромное количество запросов с подконтрольных устройств (ботов), и он выходит из строя (или перестает быть доступным на какое-то время). И ослаблять давление они не собираются. Чего в этой ситуации опасаться россиянам и отдельным пользователям смартфонов и ПК? Рассказывает доцент кафедры вычислительной техники и защиты информации УГАТУ Алексей Вульфин.
— Несколько крупных международных группировок хакеров объявили о том, что они намерены атаковать объекты информационной инфраструктуры нашей страны. Причем внешние эксперты отмечают, что более 80% атак, реализованных в конце февраля — начале марта, были направлены на критическую инфраструктуру: сайты госорганов, государственные информационные системы, системы управления организациями, промышленными компаниями и не только. Это демонстративная акция, однако ничего принципиально нового не происходит: количество нападений и до этого стабильно росло — примерно на 10% в год.
— Чего же нам опасаться? Что могут взломать?
— Полностью выведут из строя вряд ли, но периодически сервисы и системы могут быть недоступны. В феврале такое случилось с некоторыми государственными и правительственными ресурсами. В принципе, если вывести из строя сайты государственных услуг, систему онлайн-платежей, это вызовет недовольство населения. С промышленными объектами все еще сложнее: ведь это и разные предприятия, и системы водоснабжения, энергоснабжения, топливно-энергетический комплекс и здравоохранение… Проникновение информационных технологий в них очень глубокое, и везде возможно найти потенциальные уязвимости.
Однако мы имеем основания надеяться, что наши специалисты смогут отразить большую часть атак и предотвратить какие-либо серьезные последствия. Правительством уже сформирован ряд организационных и технических мер, режим работы специалистов по защите информации ужесточен практически во всех организациях и структурах.
А для производств и вузов к более серьезным последствиям приводят в первую очередь не сами атаки, а то, что зарубежные разработчики ПО прекращают работу в России. К примеру, многие системы автоматизированного проектирования (САПР) для машиностроения и конструирования базировались на них, а наше ПО для этих целей пока не реализует весь необходимый набор возможностей. Это достаточно болезненный и резкий переход, но, думаю, постепенно мы это сделаем. Что касается образования: один из ведущих московских вузов еще пару лет назад столкнулся с тем, что Microsoft не продлил лицензию на операционную систему и офисные пакеты, и они вынуждены были перевести образовательный процесс на отечественный дистрибутив операционной системы на базе Linux (у него много разновидностей для разных целей).
— И система банковских платежей может попасть под удар?
— Думаю, проблемы могут быть не в сервисном обслуживании. Карты, в том числе Visa, Master Card, продолжают действовать благодаря Национальной системе платежных карт. Она будет взаимодействовать с китайской национальной платежной системой, чтобы иметь выход в общемировую. Крупные банковские структуры должны заменить критические узлы своих информационных систем (программное обеспечение и частично оборудование) с иностранных на собственные или открытые разработки. По имеющимся сведениям, они занялись этим достаточно давно, так что можно надеяться, что переход произойдет плавно.
— Грозит ли все это рядовым пользователям?
— Говоря о персональном компьютере, если там есть операционная система Windows, то имеется и встроенный антивирус, причем достаточно хороший. Но обновление системы может прекратиться, и тогда она станет уязвимой для новых вирусов и атак хакеров. Устанавливать ли другие антивирусы? Отечественный антивирус компании Касперского — можно, он котируется очень высоко. Или Doctor Web. Есть провайдеры, в том числе в Уфе, которые раздают его своим «домашним» пользователям бесплатно и поддерживают обновление. А вот ставить Avast, Norton Antivirus, Eset Internet Security, возможно, не стоит, т.к. эти компании тоже уходят или уйдут с нашего рынка.
— А на смартфоне?
— Тоже лучше ставить Касперского, он еще и защищает от спам-звонков. А самое главное, что нужно делать — это, наоборот, минимизировать установку приложений (скажем, игр). Теперь качество их работы для отечественного рынка не будет контролироваться должным образом. Не стоит вестись на «бесплатные платежи в Сбербанке» и прочие приложения-ловушки — это вредоносное ПО, нацеленное на кражу ваших персональных данных. Вообще из приложений должен остаться только жизненно необходимый набор: доступ к банковским системам, госуслугам, почтовым сервисам…
— На фоне блокировки Instagram и Facebook растет спрос на VPN -сервисы. Безопасно ли это?
— VPN-сервис — это способ создать в сети защищенный тоннель от вашего устройства к какому-нибудь зарубежному серверу, который уже вместо вас общается с Instagram и Facebook. Данные по нему передаются на ваш телефон. Однако тут весьма вероятно наличие программных возможностей для передачи кому-то ваших данных, т.к. встает вопрос доверия компании, обслуживающей VPN-сервер. Если вам кто-то бесплатно предлагает VPN — в чем их интерес? Есть такая поговорка: «Если товар бесплатен, значит, товар — это вы». Поэтому пользователям бесплатных VPN стоит задуматься о безопасности работы с подобными системами.
— А ведь есть пользователи, у которых на компьютерах и ноутбуках стоит нелицензированное, пиратское ПО…
— Да. Оно зачастую не обновляется и тем более открыто для всевозможных атак. В таком случае наилучшее решение на сегодня — перейти на открытое ПО на базе Linux. Вы получите обновляемую систему. Однако заняться этим должен компетентный, заслуживающий доверия специалист.
— Что будет, если хакерам удастся «залезть» в аккаунт, компьютер, телефон?
— Во-первых, злоумышленники могут воспользоваться личными данными, которые вы храните. Храните копию паспорта, сканы документов — могут взять кредит на ваше имя, авторизировать вас в какой-нибудь системе, ответить на «секретный вопрос» и обмануть сотрудников службы безопасности банка. (И даже если вы все это удалили — нередко все равно можно найти.) Могут найти и воспользоваться данными банковских карт. Вообще, чем больше о человеке данных доступно в социальных сетях и удается собрать с зараженного устройства, тем удобнее использовать их против него. Так что подумать о защите стоит.
А если вы, например, смотрите фильмы на пиратских сайтах или скачиваете что-то с торрентов — подумайте два раза. Никто не гарантирует, что скачанный контент не содержит закладок, то есть опять-таки возможностей удаленно подключиться к вашему устройству и собрать ваши данные. В последние 5 лет наблюдается просто эпидемия вирусов-шифровальщиков. С их помощью криптовымогатели зашифруют данные и будут требовать деньги за разблокировку. Могут внедрить вредонос, который будет использовать ресурсы вашего устройства, чтобы майнить криптовалюту — тоже распространенная практика. Это может происходить, пока вы смотрите фильм… Ну и самое основное — сделать ваш компьютер частью бот-нета — сети ботов, с помощью которых совершаются атаки на крупные ресурсы в сети интернет, чтобы вывести их из строя.
— Можно ли понять, что телефон, компьютер взломан?
— Очень часто — нет. Но если телефон периодически греется без причины, начинает быстро разряжаться батарейка, появляются новые иконки или настройки — это повод забеспокоиться. Лучше почаще проверять счет сотового оператора и совершенные звонки на незнакомые номера — возможно, проходят какие-нибудь микроплатежи с подозрительными кодами-подтверждениями в SMS… На компьютере признаки взлома — общая заторможенность, появление файлов, которых у вас не было, смена настроек, которую вы не задавали, сбой доступа к интернет-ресурсам.
— В соцсетях циркулируют советы по защите банковских карт. Например, «отключите опцию онлайн-покупок без подтверждения по смс»…
— Для этого нужно хорошо разбираться в своем онлайн-банке. А еще лучше обратиться в банк, и они вас проконсультируют. При покупках на непроверенных сайтах высока вероятность, что данные карты могут украсть. Так что для регулярных покупок лучше всего открыть в своем же банке онлайн-карту (виртуальную карту), вносить туда суммы, которые вы планируете потратить на конкретную покупку, привязать ее к платежным системам. Если данные такой карты окажутся скомпрометированными, вы закрываете ее и потом можете открыть новую. Реальную карту не рекомендуется «светить» вообще.
— Кстати, безопасно ли теперь пользоваться Google -аккаунтом?
— Предсказать, что будет происходить дальше, невозможно, поэтому информацию с таких аккаунтов (социальные сети, сервисы фотографий, облачные хранилища, офисные облачные системы) — как в телефонах, так и на компьютерах — рекомендуется сохранить на локальной машине. Выкачать все контакты, все, что хранилось в облаке — для этого есть программы и сервисы, например, Google Take Out. Учетные записи (например, почту) для используемых сервисов и интернет-ресурсов — перепривязать к российским почтовым серверам. Если у вас пропадет доступ к почте от Google, вы не сможете, например, ввести код подтверждения при входе на Госуслуги, получить доступ к банковскому приложению.
— И наконец, многие отрасли и системы могут оказаться в опасности просто потому, что работают на «железе», микрочипах, произведенных за рубежом.
— Да. Однако с 2012 года активно развивается программа импортозамещения. Определенные успехи уже есть, но не все вопросы удалось решить вовремя. Сейчас объявлено несколько государственных программ, направленных на разработку до 2024 года оборудования для собственного производства полного цикла.
— Неужели мы сможем сделать это так быстро?
— Для практических первоочередных задач — обеспечения работоспособности промышленного оборудования, серверных систем — нам рекордные нанометры не нужны. В сообществе немало скепсиса по этому вопросу, но при правильной организации это решаемая задача. Универсальные процессоры «Эльбрус» и «Байкал» — неплохие разработки (вообще процессор — ключевой элемент любого микроэлектронного устройства). Критичным является наладка их производства на своих мощностях (например, в Зеленограде), а не в Тайване. Так что шансы есть. В любом случае делать это придется: и программное, и аппаратное обеспечение — это критические технологии, которые у России должны быть свои.
Екатерина КЛИМОВИЧ.
[email protected]
