30 сентября отмечают День Интернета. Мировая паутина давно стала для многих частью жизни. А ещё источником угроз, причём не виртуальных, а вполне реальных.
На вопросы penza.aif.ru ответил доцент кафедры «Информационная безопасность систем и технологий» ПГУ Владимир Мали.
Шлюзы не закрыть
Ирина Акишина, penza.aif.ru: Владимир Александрович, почему до сих пор не удаётся снизить число мошенничеств, совершенных с помощью IT-технологий? Да, возможно, преступники находятся за границей, но транзакции проводят российские банки, а звонки осуществляются с помощью российских компаний сотовой связи...
Владимир Мали: Структура телефонной сети изначально недостаточно защищена. Заблокировать конкретный телефонный номер можно. Но есть специальные шлюзы, программы, которые способны подменять номер на выходе. Ограничить работу таких шлюзов сложно, потому что рискуют пострадать добропорядочные граждане. Например, может получиться так: вы отправитесь за границу, и вашу сим-карту заблокируют.
С банками сложнее. Известный факт: один человек приходит в финансовое учреждение, ему отказывают в выдаче кредита, а другому по телефону с подачи мошенника дают деньги за несколько минут.
Но если обязать банки более жёстко проверять заёмщиков, то может получиться так, что заморозится кредитный рынок, а вслед за этим упадут и продажи товаров. Ситуация может измениться, когда хотя бы один банк привлекут к ответственности за связь с мошенниками.
- Есть мнение: если мы разрешим искусственному интеллекту прослушивать разговоры, то на следующий день мошенники не смогут никого обмануть…
- Системы, которые реагируют на определенные слова, уже существуют, как правило, они связаны с более тяжкими преступлениями. В случае с мошенниками тяжело подобрать набор таких ключевых фраз: разговоры с преступниками в этих случаях часто похожи на беседы обычных людей. А искусственный интеллект становится интеллектом, когда его правильно обучат. Разработка и внедрение подобной программы – дорогое удовольствие, такие траты должно оплачивать государство (тогда требуется признать мошенничество проблемой государственного уровня) либо, например, сотовые компании. Пока не заявлялось, что кто-то готов платить.
- Нет опасений, что искусственный интеллект, если ему доверить сеть, может быть опасен? Например, захватить мир как Skynet в «Терминаторе»?
- Сегодня главная проблема искусственного интеллекта в том, что он не может создать то, чего не было создано до него. Он не может творить. Картинки, тексты, которые он создаёт, - это компиляция из того, что уже было. Сейчас у него нет мотивации что-либо захватывать, он ещё не умеет планировать своё будущее. Опасаться его надо будет, когда он полностью заменит собой какую-то сферу жизни, например, начнёт принимать судебные решения.
Важнее другая проблема: человеку нередко тяжело подстроиться под темпы цифровизации. Мне почти 50 лет, в моём детстве ещё не было компьютеров, а сегодня мы с вами рассуждаем об опасности искусственного интеллекта. Успехи IT-мошенников связаны с тем, что сервисы, которые представляют информационные системы, во многом обогнали способность человека ими управлять. А молодежь весь мир воспринимает как кнопки на компьютере. Видит только интерфейс, не осознаёт, что творится за ним.
Контроль поведения
- Рассказываю реальный случай. Девушка сидит за столом, пьет чай и вдруг краем глаза видит, что на её сотовый приходят смс-сообщения о входе в банковское приложение, потом о списании средств. Позднее на телефоне нашли вредоносное ПО. Кто виноват: пользователь, который каким-то образом этот вирус «приобрел», или банк, который не смог защитить свое приложение от взлома?
- Если в телефоне разрешена установка сторонних приложений, на него может попасть вредоносное ПО. То же самое может произойти, например, когда вы отдаете телефон или компьютер в ремонт. Часто когда человек отстает от технологий, он не отдает отчет действиям, которые совершает в сети. Он открыл браузер, его спрашивают: «Да» или «Нет»? Он нажимает автоматически «да». А о чем там спросили? Банк же, по его мнению, все делает правильно: взаимодействует со своим приложением. Если у телефона перехвачено управление, то для финансовой организации нет разницы, кто на той стороне нажимает кнопки: человек или программа.
В серьезных банках внедряются такие системы, как контроль поведения. Если клиент вдруг за пять минут взял 10 кредитов, а раньше он так никогда не поступал, то такое поведение считается нетипичным, и система может запросить проверку.
- Как вы защищаете свой телефон?
- В нём не так много приложений, я скачиваю их из легальных магазинов, и стоит антивирус. Звонки от мошенников, конечно, поступают, но я практически сразу прекращаю разговор. Внимательно отношусь к разрешениям, которые даю. Подозрительное письмо в почте лучше открою на компьютере, где у меня стоит сильный антивирус.
Личное не писать
- Какой мессенджер самый безопасный? Каким пользуетесь вы?
- Всеми. Что считать безопасным мессенджером? Вы не хотите, чтобы вашу переписку прочитали другие люди? Практически все мессенджеры выполняют это требование. Но компании-разработчики могут заниматься модерацией и читать ваши сообщения. Недавно основатель Meta* признал, что сотрудничал с госорганами США. На тот же Телеграм, как показывают последние события, пока прямого воздействия нет, поэтому французские власти и добиваются его другими путями. В любом случае законопослушному пользователю опасаться нечего. А если вы хотите обменяться конфиденциальной информацией, то лучше воспользуйтесь «голубиной почтой».
- Нас могут отключить от сети?
- Интернет – это система имен, адресов. Задача сети - позволить пользователю найти физическую точку, где находится ресурс с конкретным адресом. Надстройка, которая превращает имена в адреса, и является центром управления интернетом. Она изначально разрабатывалась в США, и сейчас большинство корневых серверов находятся в Северной Америке. В нашей стране есть несколько копий систем доменных имен, которые позволят находить в сети нужный адрес.
Важнее даже не это, а то, что много наших ресурсов физически расположены не в России. Несколько лет назад во Франции горел дата-центр, а пострадали в том числе российские пользователи почтового сервиса, потому что у него там хранились данные.
Если нас отключат от Интернета, то работоспособность внутренней среды мы поддерживать сможем, но какие-то из ресурсов окажутся недоступными. Например, сайт ПГУ будет функционировать, потому что сервер расположен в университете. Я уверен, что ключевые ресурсы, например, госуслуги, банковские системы, физически находятся в нашей стране.
«Мозги есть»
- А есть у нас реальная замена Windows, это ПО стоит на большинстве компьютеров. Стоит ли опасаться, что Майкрософт, производитель этой программы, однажды сделает так, что наша техника перестанет работать?
- Скорее, возможна ситуация, что без обновлений мы не сможем заходить в Интернет, выполнять другие задачи. Система будет деградировать. Но сейчас есть аттестованные, сертифицированные российские операционные системы. Выходит много предписаний о запрете установки Windows на новой технике. Оборот оборудования - пять - семь лет, поэтому компьютеров с предустановленным российским ПО уже немало. И скорее всего, на критически важных предприятиях оно уже есть.
К Windows всегда были вопросы с точки зрения безопасности, базовые артикулы системы позволяли вирусным программам наносить ей вред. Мы просто привыкли к этой программе. К тому же на ее основе разработано много прикладного ПО, например, для бухгалтерии, для конструкторов. Переписать их все под другую операционную систему – непросто и небыстро.
- А мы сможем переписать?
- Мы, университет, занимаемся выпуском таких «мозгов». Поэтому заверяю: «мозги» у нас есть.
- А Google может отключить наши телефоны на Android?
- Есть вероятность, что смартфоны получат обновление, после которого перестанут работать. Но в этих случаях непросто будет определить, в России или в другом государстве находится устройство, возможны ошибки. Это риск для компании. К тому же уже продаются гаджеты с Android, которые не привязаны к Google. Теоретически свои айфоны может отключить Apple, у них более жесткая система идентификации. Но тогда американские компании потеряют больше – у них исчезнет канал получения информации.
- Есть ли жизнь после YouTube?
- Когда YouTube отключил рекламу, я сразу подумал: а кто будет содержать ресурсы видеосервиса, которые находятся в нашей стране.
Ни Роскомнадзор, ни другие органы не подтверждали, что это они воздействуют на эту площадку. Хотя в случае с Телеграмом и Инстаграмом* были официальные заявления. У меня ощущение, что стоит задача не закрыть ресурс, а найти способ на него влиять. У меня были ролики на YouTube, сейчас я переношу их на RuTube.
- «Благодаря» запретам популярных ресурсов, россияне узнали, что такое VPN. Эта система обхода блокировок опасна?
-– VPN - это средство шифрования пользовательского трафика, включая, главное, адреса, куда переходит пользователь. Но надо помнить: хотя государство не видит содержимого трафика, сам трафик, его объемы, того, кто пользуется VPN, госслужбы в состоянии отследить. Для государства человек, включивший VPN, - этот тот, кто хочет что-то скрыть. Вопрос о запрете VPN периодически поднимается, потому что формально такие программы нарушают политику государства. Не всегда программы для организации VPN скачиваются из легальных магазинов, а значит, могут содержать в себе вредоносное ПО. Но много легальных ресурсов используют VPN-подобные технологии, те же онлайн-банки, Госуслуги. Так что вреда от запрета может быть больше.
Иногда они взрываются
- Стоит ли после событий на Ближнем Востоке опасаться, что у нас будут взрываться смартфоны? Версий произошедшего много: говорят о взрывчатке, заложенной в пейджерах ливанцев. Но есть и такие, кто утверждает: в гаджеты попала вредоносная программа, которая разогнала их ПО до того, что они начали взрываться.
- То, что произошло в Ливане, настоящий теракт. Не верю, что можно разогнать cтандартный аккумулятор устройства до взрыва. Известны случаи, когда аккумуляторы телефонов или других гаджетов сначала нагревались, дымили, потом горели. Но не взрывались. Так что, скорее всего, все-таки дело в заранее заложенной взрывчатке.
Надеюсь, наш техническо-экспортный контроль, который занимается сертификацией оборудования, не допустит провоза на территорию страны устройств с такой «начинкой». Думаю, контроль за поступающей в страну техникой будет усилен. Повторение подобных трагедий невыгодно производителям устройств, это также должно повлиять на ситуацию.
Но пока у нас не будет собственного производства критических вещей, опасения останутся.
* - запрещены в России, признаны экстремистскими.