Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Приймальна комісія:
Телефон: (044) 249-25-91,
Телефон: (066) 227-46-60
Відділ документаційно-інформаційного забезпечення та контролю
Телефон / факс: (044) 249-25-12
Відділ медіакомунікацій
Телефон: (099) 109-41-23
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
      
           Пошук    
  
Укр.
 

Уже нет понятия сохранности личных данных

19:17, 17-04-2015

Уже нет понятия сохранности личных данныхОдин из основателей современного интернета доктор Пол Викси рассказал «Газете.Ru» о том, кто и как в сети может получить доступ к вашим личным данным и почему российский софт не удастся сделать конкурентоспособным.

— ФБР неоднократно заявляло, что к большинству кибератак 2014 года причастны Северная Корея, Китай и Россия. Считаете ли вы эти обвинения обоснованными? Действительно ли государства сегодня массово организуют и поддерживают кибератаки?

— ФБР и другие силовые ведомства стран мира никогда не делают подобные заявления просто так. Если они открыто говорят об участии той или иной страны в организации кибератак, то у них есть для этого полноценная доказательственная база.

Так что, раз ФБР утверждает, что за атакой на компьютерную сеть Госдепа США и ряда банков стоят подконтрольные российскому правительству хакеры, у меня нет оснований ему не верить.

К тому же использованный при взломе сети Госдепа вирус очень похож на тот, которым заразили почтовые сервисы Белого дома в октябре. У ФБР есть основания полагать,что он был разработан именно российскими специалистами.

С другой стороны, мы никогда не узнаем всей правды, поскольку и в США, и в России материалы по этим делам тщательно засекречены. При этом в России узнать что-то даже сложнее из-за традиционной закрытости ваших спецслужб.

— Растущее число хакерских атак в США уже ускорило принятие продвигаемого Бараком Обамой пакета законов о кибербезопасности и заставило Пентагон проверить свои оружейные программы на предмет защиты от киберугроз. Какие еще меры стоит принять правительству США и других стран для эффективного противодействия хакерам?

— В первую очередь в США и в во всем мире люди должны понять, что сегодня уязвимости присутствуют во всей системе хранения и передачи данных. Можно сказать, что в мире уже и не существует понятий «приватность» и «сохранность личных данных». При этом во многом это вина спецслужб, ведь они также взламывают данные или предустанавливают в продукцию дополнительные опции для получения информации.

Покупая любое устройство, вы должны помнить, что хакерской атаке могли быть подвергнуты и его производитель, и продавец. А еще то, что в ваше устройство изначально могли предустановить шпионское ПО.

В результате сегодня даже военные ведомства вынуждены изучать поступившее к ним оборудование на предмет наличия шпионских закладок. Так что для обеспечения безопасности и приватности в первую очередь необходимо менять структуру производства и поставок оборудования, однако сделать это в нынешних рыночных условиях вряд ли возможно.

Небольшим компаниям и частным лицам остается использовать открытое ПО. За его разработкой и внедрением тяжелее следить спецслужбам, а уязвимости оперативно устраняются самими пользователями.

Госорганам и крупным корпорациям, в свою очередь, необходимо ужесточить требования к поставщикам ПО и вводить внутренние механизмы проверки софта на безопасность и наличие шпионских программ и закладок. Но сделать это с учетом нынешнего уровня технологического развития будет крайне нелегко.

— Проблемой безопасности ПО для госорганов и элементов критической инфраструктуры в прошлом году озаботились и в России. В ближайшее время планируется окончательно разработать комплекс мер, направленных на снижение зависимости от импортного софта и повышение безопасности и суверенитета рунета. Как заявил министр связи Николай Никифоров, к 2025 году доля российского софта в большинстве сегментов корпоративного рынка должна составлять не менее 50%. На это планируется выделять 3–5 млрд руб. в год. С учетом нынешних ресурсов и возможных объемов финансовой поддержки считаете ли вы заявленную цель достижимой?

— Чисто теоретически поставленные цели осуществимы, поскольку никто не говорит о тотальном импортозамещении. Более того, авторы данного проекта понимают, что его нельзя осуществить в сжатые сроки и без серьезных инвестиций и господдержки. Однако практика показывает, что столь масштабные проекты обычно стоят в разы дороже и занимают гораздо больше времени, чем того ожидали их авторы.

К тому же в данном случае можно с уверенностью заявить, что данные меры отрицательно скажутся на самом качестве софта и негативно повлияют на работу госорганов.

Тут можно вспомнить недавнюю попытку китайских властей перевести свою банковскую систему на отечественное ПО и заставить производителей импортного софта предоставлять властям исходные коды своей продукции. В результате банковский сектор Поднебесной потерял в быстродействии, а крупные контракты с западными вендорами оказались под угрозой срыва.

Но Китай обладает полным производственным циклом для создания собственного ПО и как минимум может гарантировать его безопасность. В России же такое вряд ли возможно, если, конечно, ваше правительство не построит собственные фабрики по производству чипов и остальных комплектующих, а также не обеспечит беспрецедентные меры безопасности, как это делается в Поднебесной.

Если же импортозамещение будет осуществлено по нынешней схеме, то вы получите собственный софт, но все равно не сможете гарантировать его абсолютную безопасность.

— Никифоров также заявлял, что при производстве ПО Россия будет активно сотрудничать со странами БРИКС, в особенности с Китаем. Более того, министр особо обозначил необходимость создания конкурентоспособного продукта, который будет востребован на мировом рынке, в том числе и в тех же странах БРИКС. Реально ли это?

— Я не думаю, что российский софт удастся сделать конкурентоспособным.

Более того, основной спрос на софт по-прежнему будет наблюдаться на рынках развитых стран и именно высокий уровень конкуренции в США и Европе будет способствовать развитию технологий и появлению инновационных решений. Если же говорить о странах БРИКС, то китайский рынок прочно занят собственными компаниями, которые используют его как платформу для развития и последующей экспансии на рынки Запада. Рынок высоких технологий Бразилии и Индии же на сегодня крайне зависим от западных аутсорсинговых контрактов, что также делает его не слишком перспективным для российского софта.

Но даже если России удастся наладить сбыт своей продукции в этих странах, мир окажется в состоянии технологической «холодной войны». В этом случае Запад ответит всеми имеющимися ресурсами и все равно останется более конкурентоспособным в данной отрасли. В итоге Россия получит относительно безопасный софт, который не будет работать эффективно, ведь он никем не будет востребован.

— Еще одной инициативой Никифорова стало обеспечение суверенитета рунета. В частности, министр предложил передать под контроль государства все точки обмена трафиком и внедрить на них систему мониторинга. Более того, по мнению Никифорова, государство должно регулировать работу управляющих критической инфраструктурой коммерческих компаний и запретить им эксплуатировать трансграничные линии связи. Возможно ли претворить эти меры в жизнь и как это повлияет на российский сегмент глобальной сети?

— Идеи Никифорова не отличаются новизной, ведь история уже знает попытки взять интернет под государственный контроль. Однако все подобные страны столкнулись с невозможностью тотального контроля национального сегмента сети. Всегда существует множество обходных путей, и подобные запреты лишь стимулируют их использование среди населения.

К тому же российские интернет-компании сегодня вполне конкурентоспособны на мировой арене, а показатели проникновения интернета близки к ведущим мировым стандартам.

Если же описанные вами меры будут приняты, это серьезно ударит по российской интернет-отрасли и сделает рунет похожим на иранский сегмент сети. Я не думаю, что кто-то из россиян хочет подобного развития событий.

— В 2014 году мы стали свидетелями рекордного числа кибератак на крупные международные компании, банки и государственные структуры сразу в нескольких странах. Особенно досталось США, где жертвами нападения хакеров стали не только JP Morgan Chase, Sony Pictures, но и Госдепартамент и даже Белый дом. В чем, на ваш взгляд, основная причина резкой активизации хакеров?

— В первую очередь стоит обратить внимание не на число, а на масштабность и качество кибератак. Ведь их жертвами стали те, кто в теории должен был обладать крайне мощной защитой. Хакеры показали, что существующие системы безопасности на самом деле крайне уязвимы. Но самое страшное в другом — хакеры сами для себя разрушили миф о неуязвимости крупных корпораций! Это привело и к смене их тактики. Теперь они активнее ищут критические уязвимости, но используют их не сразу.

Вместо этого киберпреступники находят еще несколько похожих проблем и получают шанс обрушить всю систему, нанеся максимальный урон.

Например, в случае с ритейлером Target злоумышленники сначала взломали компьютеризированную систему вентиляции, а уже оттуда получили доступ к финансовым данным клиентов. Это показывает, что компаниям необходимо ставить не только внешние, но и внутренние файерволы (средства сетевой защиты). Но сегодня никто этого не делает.

А ведь в дальнейшем кибератаки будут лишь набирать обороты. Со времен телешоу Y2K – A World in Crisis никто не пытался показать, насколько на самом деле уязвимо большинство систем. В результате по всему миру много лет почти не проводились обновления систем безопасности!

Так что, учитывая нынешний уровень компьютеризации и автоматизации, для хакеров существует огромное количество объектов для атак почти во всех сферах жизни современного человека.

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також
Бажаєте дізнаватись про особливості вступу у 2025 році?
Підписуйтесь на спільноти спеціальності "124 Системний аналіз" кафедри Системного аналізу та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.

Про кафедру

Кафедра Системного аналізу

Абітурієнту

Спеціалізація: Системний аналіз

Спеціальність «Системний аналіз» готує фахівців в галузі інформаційних технологій, які проводять аналіз бізнес-процесів підприємств, проектують та розробляють бази даних, програмне та технічне забезпечення, впроваджують і підтримують роботу інформаційних систем. Поєднання ґрунтовних знань інформаційних технологій, програмування, математики та економіки з умінням проводити аналіз діяльності підприємств, в тому числі з застосуванням Data Science та Business Intelligence, дають можливість нашим випускникам успішно працювати в аналітичних та ІТ  відділах широкого кола підприємств та установ.

Спеціалізація: Системний аналіз

Спеціальність «Системний аналіз» готує фахівців в галузі інформаційних технологій, які проводять аналіз бізнес-процесів підприємств, проектують та розробляють бази даних, програмне та технічне забезпечення, впроваджують і підтримують роботу інформаційних систем. Поєднання ґрунтовних знань інформаційних технологій, програмування, математики та економіки з умінням проводити аналіз діяльності підприємств, в тому числі з застосуванням Data Science та Business Intelligence, дають можливість нашим випускникам успішно працювати в аналітичних та ІТ  відділах широкого кола підприємств та установ.

Переглядів: 5 973