Jewgienij Kaspersky o zagrożeniach cyberatakami

Rz: Cyberprzestępstwa kosztują przedsiębiorstwa coraz więcej. HP szacuje, że średnio strata dużej firmy w wyniku ataku hakerów to 5,9 mln dol. Zdaniem produkującej programy antywirusowe firmy Symantec koszty przestępczości internetowej sięgają 114 mld dol. rocznie. To dużo...

Te szacunki wydają mi się za niskie. Według naszych wyliczeń straty spowodowane tylko przez złośliwe oprogramowanie wynoszą co najmniej 100 mld dol. rocznie. Japońska gospodarka w wyniku marcowego trzęsienia ziemi i tsunami straciła 300 mld dol. Mniej więcej tyle tracą rocznie firmy w wyniku cyberprzestępstw. Można więc powiedzieć, że kosztują one tyle co jedno tsunami i jedno trzęsienie ziemi.

Dlaczego wobec tego wciąż tak wiele firm bagatelizuje sprawę bezpieczeństwa w sieci?

Może dlatego, że praktycznie nikt nie jest jednak w stanie zagwarantować sobie całkowitej ochrony. Efektywność ataków nie zależy wyłącznie od samych zabezpieczeń, które mogą być naprawdę skuteczne. Jeśli bowiem przestępcy będą mieli wystarczające środki finansowe, wiedzę i czas, to istnieje duża szansa, że uda im się je złamać.

W 2011 r. byliśmy świadkami wielu spektakularnych ataków na globalne koncerny, m.in. Sony, Sega czy CitiGroup. Skąd takie nasilenie działalności hakerów?

Wcześniej też mieliśmy do czynienia z dużą liczbą ataków, ale o wielu media nie informowały. Takie operacje jak choćby Aurora, skierowana m.in. przeciw Google'owi, zdarzały się raz na kwartał czy nawet raz w miesiącu. Podobnie w przypadku złośliwego oprogramowania. Cyberprzestępcy mają coraz większą wiedzę i działają dużo bardziej profesjonalnie. Doniesienia medialne przyciągają też uwagę kolejnych hakerów. Takich zdarzeń będzie coraz więcej, bo to jest po prostu bardzo dobry biznes. Pamiętajmy też, że media nie informują o każdym z nich. Przypuszczam, że wciąż nie wiemy o większości tego typu incydentów, ponieważ firmy nie chcą tego ujawniać.

Jak zmieniały się cyberataki w ostatnich latach?

W przeszłości były o wiele bardziej losowe. Przestępcy wykorzystywali głównie złośliwe oprogramowanie, chcąc wykraść dane z komputerów, ale ich ofiary były zwykle przypadkowe. Teraz częściej mamy do czynienia z działaniami skierowanymi przeciw konkretnym firmom, wykorzystującymi o wiele bardziej skomplikowane mechanizmy. Oprócz zwykłych włamań widoczne są nowe tendencje. Z jednej strony mamy haktywistów, takich jak Anynomous, którzy nie są nastawieni na zysk – to grupy protestu. Z drugiej pojawia się problem szpiegostwa internetowego.

Co z bezpieczeństwem w serwisach społecznościowych, w których wiele osób umieszcza prywatne dane?

Ilość danych zamieszczanych przez użytkowników w serwisach społecznościowych jest tak duża, że tajne służby muszą być naprawdę szczęśliwe (śmiech). Choć z drugiej strony pewnie są mniej zadowolone, gdy takie serwisy są wykorzystywane do rozszerzania rewolucji – tak jak się działo w krajach Afryki Północnej czy podczas niedawnych zamieszek w Londynie. Gdy wielu ludzi jest z czegoś niezadowolonych, bardzo łatwo wykorzystać media społecznościowe do wywołania chaosu. To jeden z najpoważniejszych problemów związanych z takimi serwisami. Inna sprawa to właśnie to, że ludzie zamieszczają w nich za dużo danych, które czasem mogą być użyte przeciwko nim. Hakerzy, wykorzystując atrakcyjność mediów społecznościowych, zamieszczają w nich linki do zainfekowanych stron. To zbyt poważna sprawa, by dostęp do nich był całkowicie wolny. Powinny podlegać jakiejś formie regulacji rządowych.

Jakie miałyby być te regulacje?

Nie wiem, jak najlepiej zorganizować taki system. Nie chciałbym oczywiście, by odbywało się to na zasadzie Wielkiego Brata czy poprzez powoływanie specjalnych oddziałów policji nadzorujących takie sieci. Niestety, jeśli mówimy o bezpieczeństwie, oznacza to najczęściej mniej wolności, gdyż te pojęcia są dość przeciwstawne. Jakieś rozwiązania muszą jednak powstać. Np. jeśli ktoś wykorzystywałby serwisy społecznościowe do wzniecania zamieszek w danym mieście czy regionie, to same portale muszą powstrzymać takie działania. Muszą też zagwarantować, że zbierane przez nie prywatne dane są bezpieczne. Ponadto nie mogą zmuszać ludzi do podawania im poufnych informacji.

W ubiegłym roku irańską elektrownię jądrową w Buszer zaatakował robak Stuxnet. Czy sądzi pan, że to przyszłość cyberataków?

Tak. Eksperci zwrócili na nie uwagę po globalnej epidemii wirusów, jaką mieliśmy w latach 2002 – 2003. Nagle doszło do zatrzymania pracy wielu sieci, nie można było przeprowadzić odpraw na lotniskach, banki zawiesiły transakcje, a jeden z robaków doprowadził nawet do zatrzymania pociągu w Australii. Myślę, że wirus był także przyczyną wielkiego blackoutu w USA w 2003 r. Wtedy okazało się, że za pomocą złośliwego oprogramowania i innych hakerskich metod można dokonać ataku na całą infrastrukturę informatyczną. Stuxnet to przykład, że nawet jeśli jakiś system jest odłączony od Internetu, a dostęp do niego jest bardzo ograniczony, wciąż istnieje możliwość przeprowadzenia ataku, którego skutki mogą być katastrofalne. Tym bardziej że Internet działa tak samo na całym świecie. Niemal identyczne są też systemy informatyczne i infrastruktura technologiczna. Jeśli więc ktoś, kto jest np. w Ameryce Południowej lub w Azji, dokona w przyszłości takiego ataku i wymknie się on spod kontroli, ofiary mogą pojawić się nie tylko tam, ale w dowolnym rejonie świata. I będzie to kwestia przypadku. Obawiam się, że będziemy świadkami wielu tego typu zdarzeń.

Czy zatem nadszedł czas na tworzenie cyberarmii, takich jak estońska Cyber Defense League?

Tego problemu raczej nie da się rozwiązać na poziomie jednego kraju. Musi nastąpić współpraca międzynarodowa. W odróżnieniu od klasycznych konfliktów zbrojnych, kiedy to armie i systemy bezpieczeństwa były rozdzielone granicami państwowymi, teraz żyjemy w globalnej wiosce o nazwie Internet. Cieszę się, że rządy zaczęły poświęcać więcej uwagi temu problemowi, ale wciąż jestem sceptycznie nastawiony do metod, jakie stosują. Politycy wciąż myślą o bezpieczeństwie internetowym w kategoriach narodowych.

Kto zatem miałby się zająć stworzeniem takiego globalnego systemu? ONZ?