Компьютерные системы уже неотделимо связаны с нашей жизнью, и речь не только о смартфонах и гаджетах, скажем, хакерская атака на электростанцию может привести к критическому ущербу. Петербургские специалисты по кибербезопасности рассказали о цифровой войне.

Появляется все больше технологий, меняющих облик среды существования человека. Например, «умные вещи», то есть устройства, которые умеют общаться с другими устройствами по специальным протоколам. Это автономные рои роботизированных устройств, которые действуют по собственной логике, а не под управлением человека. Тем не менее, они нацелены на обслуживание человека.

«Подавляющее большинство существующих систем имеют западные контролеры управления, например, интернет, мы не можем им полностью доверять. Сейчас действует национальная технологическая инициатива РФ, которая призвана к 2035 году, используя уникальные технологии и подходы, обеспечить полную информационную безопасность отечественных систем», – отметил заведующий кафедрой информационной безопасности Санкт-Петербургского государственного электротехнического университета «ЛЭТИ» Евгений Воробьев.

Особое внимание уделяется противодействию хакерских атак. Во всем мире создаются центры по реагированию на инциденты информационной безопасности, затрагивающие критически важные системы. В частности, они информируют предприятия, государственные органы и простых пользователей о хакерских атаках, способных привести к серьезным последствиям и цифровых вирусных эпидемиях.

«Вероятность хакерских атак довольно велика, потому что действующие информационные системы хорошо известны злоумышленникам. Антивирусы и программы обнаружения вторжения не справляются. Системы превентивно исследуются на уязвимость перед хакерами, чтобы выбрать стратегию противодействия. Этим занимается Государственная система предупреждения и обнаружения компьютерных атак под управлением ФСБ», – продолжает Воробьев.

Без рук

По словам Евгения Воробьева, одним из перспективных средств защиты информационных систем становится неконтактный нейрокомпьютерный интерфейс. Представьте запертую дверь без ручки и замков. Интерфейс считывает слабые биотоки человеческого мозга и исполняет желание человека, в данном случае открывает дверь. Это работает и с компьютерными системами. Использование неконтактного интерфейса – один из возможных вариантов защищенной работы с информационной системой.

Прямое воздействие на жизнь

Уже есть примеры взлома беспилотных автомобилей, которые отправляли в кювет. В США, злоумышленники взломали больничную сеть, после чего на планшет медсестры пришло указание ввести повышенную дозу лекарства, что привело к смерти пациента. Несколько лет назад в Китае «хакнули» молочный завод, был нарушен процесс обработки продуктов, в итоге множество людей отравились испорченным молоком.

«Необходимо развести человека и компьютер таким образом, чтобы они не могли наносить друг другу ущерб. Это становится возможным благодаря применению новых физических принципов, а именно: увод устройств в добавленную реальность, то есть физически устройство не существует, но может обмениваться информацией с человеком. Отдельно рассматривается переход на квантовые технологии. Там нечего разрушать по сути дела», – сказал Воробьев.

Он также добавил, что Россия располагает довольно продвинутыми технологиями, которые на Западе либо не рассматривались вовсе, либо неизвестны.

«У нас есть уникальные разработки по сжатию информации, квантовому винчестеру как системе хранения данных в нефизическом виде. Практические подходы к решению проблемы выгодно отличают нас от западных подходов. Можно сказать, что к 2035 году мы получим рабочую систему общероссийской безопасности, защищенную от любых попыток взлома. Отдельные элементы уже есть», – резюмировал Воробьев.

Разные пароли

Доцент Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого (СПбПУ) Алексей Мясников напомнил, что раньше злоумышленники пытались обмануть людей, используя «холодные звонки», звонили вслепую и говорили что-то вроде: «Мама, я попал в аварию, переведи деньги…» Сейчас, располагая данными о человеке, полученными из тех же соцсетей, мошенники могут использовать конкретную информацию, чтобы влиять на человека и в конечном итоге увести у него деньги.

«При подготовке специалистов по кибербезопасности важно научить пониманию того, как системы обработки информации работают на различных этапах. Чтобы быть хорошим специалистом по кибербезопасности, необходимо на глубоком уровне понимать, как же все это работает. Эксперты по защите информации нужны везде – в городском хозяйстве, армии, особенно в финансовом секторе. Банки не просто работают с деньгами, но и собирают много персональных данных», – говорит Алексей Мясников.

Он добавил, что информационная безопасность – это постоянная гонка вооружений. Причем стимулом к развитию систем безопасности выступают хакеры, которые регулярно изобретают новые техники обхода защиты. Как следствие, защитники оттачивают свое мастерство противодействовать новым угрозам, все находится в движении.

«Вся наша жизнь сейчас привязана к смартфону, даже на бытовом уровне, стоит хотя бы поставить антивирус, а главное, критически оценивать призывы установить какое-то приложение или отправить тот или иной код. И не надо ставить везде одинаковые пароли. Самое слабое звено в цепочке кибератак – человек», – подчеркнул Мясников.