Евгений Касперский: в борьбе с кибероружием необходимо объединять усилия и "обновлять арсенал"
Евгений Касперский: в борьбе с кибероружием необходимо объединять усилия и "обновлять арсенал"
Евгений Касперский: в борьбе с кибероружием необходимо объединять усилия и "обновлять арсенал"
16.10.2012
Директор антивирусной компании "Лаборатория Касперского" Евгений Касперский на конференции ITU Telecom World 2012 в Дубае отметил, что одной из основных опасностей, надвигающихся на человечество, является стремительное развитие кибероружия.
"В долгосрочной перспективе кибероружие, несомненно, причинит вред всем: и нападающим, и жертвам, и просто сторонним наблюдателям. В отличие от традиционного вооружения, элементы кибероружия могут быть легко перепрограммированы противником. Выживание в таких условиях может гарантировать только новая, более совершенная парадигма безопасности для критически важных информационных систем", – отметил Касперский.
По его словам, на сегодняшний день в стремлении защититься от информационных угроз государства используют два способа: первый – изоляция важных объектов, как информационная, так и физическая, подразумевающая отключение от Интернета или изоляция от внешнего мира каким-то другим способом. Однако, подобные меры предосторожности не столь надежны, как может показаться на первый взгляд. "Как показывает практика, если оператор на объекте захочет в ночную смену посмотреть на управляющем ПК фильмы с зараженной флэшки – его ничто не остановит", - отмечает Касперский.
Второй способ превентивных действий по защите важной информации – секретность. "Коллективные и масштабные попытки закрыть все и вся. Разработчики ICS-систем держат в тайне исходные коды, владельцы заводов и объектов инфраструктуры ставят гриф "секретно" на характеристики информационных систем, типы используемого ПО и прочее. Увы, забывая при этом, что информация об уязвимостях в большинстве популярных систем время от времени появляется в открытом доступе в сети Интернет", - резюмировал эксперт.
Касперский сообщил, что на сегодняшний день ЛК проводит масштабные разработки принципиально нового продукта – защищенной операционной системы, предназначенной именно для критически важных информационных систем (Industrial Control Systems, ICS). "Наша система – узкоспециализированная, она разрабатывается для решения конкретной задачи, и не предназначена для игры в Half-Life, редактирования видео или общения в соцсетях. Мы работаем над методом написания ПО, которое в принципе (by design) не будет способно выполнять незаявленную в нем функциональность. Этот момент – самый важный: невозможность выполнения стороннего кода, взлома системы или программ в нашем проекте – это вещь доказываемая и проверяемая", - подытожил директор ЛК.
Copyright © 2018-2022, ООО "ГРОТЕК"