Кибериммунитет — будущее кибербезопасности

Евгений Касперский о том, почему стала возможна такая эпидемия, как WannaCry, что такое кибериммунитет и почему за этой концепцией будущее.

В закладки
​Евгений Касперский

В мае 2017 года произошла одна из самых известных эпидемий вредоносного ПО последнего времени — WannaСry. По всему миру остановились заводы, была парализована работа больниц, пострадали государственные учреждения, банки, телекоммуникационные компании.

Распространялся этот червь-шифровальщик, используя известную и уже закрытую разработчиком уязвимость операционной системы Windows. Но устройств, на которые не успели установить необходимое обновление, оказалось достаточно, чтобы мир вздрогнул (это к вопросу о том, зачем вовремя загружать обновления ПО). В общей сложности WannaCry заразил более 200 тысяч компьютеров в 150 странах. Разные оценки ущерба от эпидемии варьируются в диапазоне от нескольких сот миллионов до нескольких миллиардов долларов.

Почему вообще становятся возможными столь масштабные кибератаки

Начнём с того, какие ресурсы понадобились создателям WannaCry. Это дело рук группы разработчиков, буквально нескольких человек. Им очень помогла хакерская группировка The Shadow Brokers, выложившая в открытый доступ эксплойт и бэкдор, написанные профессионалами высокого уровня из одной очень серьёзной спецслужбы и позволяющие использовать в своих целях уязвимости в существующем программном обеспечении. С помощью них и был создан червь-шифровальщик WannaCry. Минимальными усилиями был нанесён очень значимый ущерб.

Виной тому современная архитектура информационных систем. Они построены на шатком, с точки зрения безопасности, фундаменте, основы которого были заложены ещё в 70-е годы прошлого века, когда создавались первые операционные системы и проблемы массовых киберугроз фактически не существовало.

Современные коммерческие операционные системы защищены во много раз лучше, но основные подходы к их построению поменялись не так уж сильно. И, к большому сожалению, до сих пор огромное количество ПО, от которого мы зависим и которым пользуемся каждый день, создаётся с дырами, которые исправляются костылями, заплатками и наложенными средствами безопасности. А иногда годами не исправляются вообще. Поэтому в наше время взломать кого-то или что-то сравнительно просто и недорого.

Надо понимать, что не существует стопроцентной гарантии защиты — как в компьютерной сфере, так и в офлайне. Самый современный и невероятно прочный сейф можно взломать или распилить, вопрос только, каких ресурсов это потребует.

Абсолютно защищённых IT-систем тоже не существует. Поэтому необходим такой уровень защиты, при котором стоимость разработки атаки на компанию (или устройство, или пользователя) превысит сумму возможного ущерба. Я называю этот принцип «кибериммунитетом», он должен прийти на смену принципу кибербезопасности.

Безопасность должна лежать в основе каждой системы, а не быть надстройкой над ней, как это происходит сейчас. В таком случае у нас есть шанс сделать стоимость атаки настолько дорогой, что её реализация будет просто бессмысленной. Это и будет основа безопасного цифрового мира.

Мы уже начинаем реализовывать принцип кибериммунитета с помощью нашей операционной системы KasperskyOS, которая создаёт безопасное окружение для запуска недоверенных и потенциально уязвимых программ. То есть работает той самой иммунной основой для ПО.

Важным преимуществом кибериммунных систем является то, что они могут снизить цену человеческой ошибки: примитивные пароли или их отсутствие, попадание на фишинговые уловки или ловушки социальной инженерии. Человеческий фактор перестанет играть ключевую роль при подготовке и реализации атак и не будет столь фатальным. На данный момент же обучение сотрудников основам киберграмотности является одной из важнейших задач отрасли.

Как и другие глобальные IT-компании, мы хотим, чтобы технологии открывали всё новые и новые возможности для людей и бизнеса, делали мир лучше и удобнее. Мы хотим быть уверены, что можем положиться на технологии и что они нас не подведут.

Вот почему мы так много сил вкладываем в разработку и используем для этого опыт и знания профессионалов отрасли. К слову, более трети сотрудников нашей компании являются разработчиками и исследователями. И мы постоянно ищем новых героев.Надеемся, что их достижения принесут свои плоды и в будущем каждая технология, используемая человеком, будет безопасна по умолчанию.

{ "author_name": "«Лаборатория Касперского»", "author_type": "editor", "tags": [], "comments": 9, "likes": 3, "favorites": 8, "is_advertisement": false, "subsite_label": "kaspersky", "id": 99268, "is_wide": true, "is_ugc": false, "date": "Thu, 26 Dec 2019 15:36:40 +0300", "is_special": false }
Создать объявление на vc.ru
Приёмная
31% комиссии за продажу устройства через Ozon: техподдержка маркетплейса против партнёров
Виктория Чуб, маркетолог проекта Crypto Kakadu, рассказывает о своём опыте переговоров с техподдержкой маркетплейса…
0
{ "id": 99268, "author_id": 416447, "diff_limit": 1000, "urls": {"diff":"\/comments\/99268\/get","add":"\/comments\/99268\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/99268"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 416447, "last_count_and_date": null }
9 комментариев
Популярные
По порядку
Написать комментарий...
1

"Безопасность должна лежать в основе каждой системы, а не быть надстройкой над ней, как это происходит сейчас." - оно и да, но как всегда без фанатизма. Вроде бы все уже знают что антивирус касперского является очень тяжелой надстройкой и то что иногда без него работает, не хочет работать с антивирусом. Например, есть проблемы с атоловским кассовым оборудованием. Я не умоляю заслуг вашего софта, но если "пользователю надо", а с антивирусом это не работает, пользователь отключит антивирус. Глупо, но сиюминутное "мне надо, у меня отчет/сроки/..." оказывается для пользователя важнее.

Понятно что безопасность и ограничения связаны между собой, но ОС предназначена не для защиты, а для выполнения своих функций. Поэтому странно слышать что ОС должна быть на основе безопасности. Врач бы сказал что ПК должен быть безопасен для здоровья, дизайнер - с понятным и простым интерфейсом и т.д. 

Ответить
1

вообще, каспер прав, что ос должна быть спроектирована безопасно. Юниксы всегда так и проектировались, поэтому зоопарк, на котором автор поднял бобосов - это пережиток конца 20 века, когда защищенный режим и модели управления памятью были роскошью на ПК. Другое дело, что Билли вообще не заморачивался безопасностью. От слова совсем - отсюда и ванакрай и прочие прелести.

Однако стоит заметить, что даже без линукса уже тогда (в 90-х) существовало как минимум три форка BSD, где, без условно дырки были (и будут), но признаюсь, после того как в 98 году я снес с ноута виндоус у меня никогда не было вирусов в компах. И антивирусов тоже не было. Может повезло?

Ответить
0

ос должна быть спроектирована безопасно. Юниксы всегда так и проектировались

Linux Defence Map: https://github.com/a13xp0p0v/linux-kernel-defence-map/blob/master/README.md
Deterministic Behaviours are your Attacker's Friend OpenBSD Mitigations: https://www.openbsd.org/papers/cuug2019-predictable.pdf
Mitigations and other real security features https://www.openbsd.org/papers/bsdtw.pdf 

Какой Юникс спроектирован безопасно? Или вы что-то другое имели ввиду?

Ответить
0

если вы боитесь опенсорсных никсов, добро пожаловать в коммерческий сектор. Линукс - это не совсем юникс, он сильно уж завязан на  одну архитектуру, тогда как тот-же BSD не гнушался и тостеров ))) И бонусы у опенсорсных осей тоже есть в плане безопасности: аудит + кастомизация ядра. Требует компетенции, правда... 

Ответить
0

А где я написал, что боюсь опенсорсных никсов?

И на какую именно архитектуру Линукс так завязан?
Это список платформ, которые ядро поддерживало - https://en.wikipedia.org/wiki/List_of_Linux-supported_computer_architectures

Ответить
0

не скажу как сейчас, изначально писался для x86. И Торвальдс, выбирая способы передачи параметром системных вызовов принял методологию виндоус (регистровую), тогда как в никсах эти вещи передавались через стек. Это, безусловно спорный момент, что эффективнее/безопаснее, но это точно не про кроссплатформу изначально.

Ответить
–1

поражает, все-таки, мир людей, продолжающих кушкать катус, выращенный в редмонде... тут уже целая "глабальная корпорация" выросла на этих несчестных, а они все покупают и покупают себе проблем....

Ответить

Комментарий удален

0

Скорректируйте последний абзац. У Вас предложение не закончено...

Ответить
0

антибанеры отключите

Ответить
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cgxmr", "p2": "gnwc" } } } ] { "page_type": "default" }