В этом недавно убедился корреспондент «РВ», компьютер которого «атаковали» вредоносные программы.
Все началось с того, что техника вдруг начала «чудить»: то файлы «текут», то фотографии не открываются, то не сохраняются. Дело кончилось тем, что пришлось вызывать мастера. Понятно, что выход из строя одного компьютера – проблема отдельно взятого пользователя, который что-то вовремя не проверил, а как можно уберечь компьютерную сеть целого офиса, большого предприятия или всего региона?
Решила расспросить знающих людей, тем более что в СМИ недавно появилась информация о новых вредоносных программах.
Заведующий кафедрой информационной безопасности РГРТУ, член Совета учебно-методических объединений вузов по образованию в области информационной безопасности (на базе института криптографии, связи и информатики Академии ФСБ России) Виктор Пржегорлинский хорошо разбирается в теме и является к тому же членом комиссии по информационной безопасности Рязанской области. Он объяснил: процесс борьбы с вредоносными программами, вирусами, «троянскими конями» развивается параллельно с развитием сетевого ресурса. Этим вопросом специалисты занимаются очень ответственно, но в деталях и подробностях обсуждают лишь за закрытыми дверями, по причинам, вполне понятным: многое в теме компьютерной безопасности находится под грифом «секретно».
В.П. – Если обратиться к истокам вопроса, то в конце XX века общество вступило в новый информационный этап развития. Механизмов, технических средств получения и накопления информации становилось все больше. За относительно короткий промежуток времени вычислительная и компьютерная техника стала частью нашей обыденной жизни и деятельности. Несомненное благо оказалось вполне уязвимо, поэтому пользователи встали перед необходимостью задуматься над тем, как обезопасить информационные сети от взлома, вирусов и всевозможных вредоносных программ, которые создают массу проблем. Обеспечение информационной безопасности становится важнейшей задачей для всех пользователей компьютеров и государственных структур. Требуются и соответствующие кадры, которые готовят в различных вузах, в том числе в РГРТУ с 1997 года. В 2009 году в вузе была создана кафедра информационной безопасности.
Вредоносные программы – это средства нападения, а они, как вы знаете, всегда опережают средства защиты.
Примечательно, что создают эти программы люди нестандартного мышления, и в общем-то –талантливые люди…
Р.В. – Как удается вычислить автора? Он же анонимен.
В.П. – Это сделать очень трудно, и, как правило, на этот счет ведется большая оперативная работа. Даже если автора вредоносной программы вычислят, доказательную базу собрать порой невозможно, хотя в последние годы подвижки в этом отношении есть, и значительные. Закон предусматривает серьезную ответственность за создание вредоносных программ, и в Уголовном кодексе РФ есть соответствующий раздел. Наказание жесткое, до 10 лет лишения свободы. Закон суров к таким деятелям по всему миру. Так, в начале 1988 года 23-летний американский программист создал «червя», поразившего ARPANET (прообраз Интернета). Заражение было массовым – пострадали более 6 тыс. компьютеров. Впервые суд осудил автора компьютерного вируса: он был приговорен к $10 тыс. штрафа и трем годам испытательного срока. Но увы, привлечение к ответственности студента-хакера не устранило проблемы. Более того, появился первый «троянский конь» AIDS. Вирус делал недоступной всю информацию на жестком диске и высвечивал на экране лишь одну надпись: «Пришлите чек на $189 на такой-то адрес». Автор программы был арестован в момент обналичивания денег и осужден за вымогательство… Если на начальном этапе компьютерным хулиганством занимались лишь одиночки, то сейчас злоумышленники кооперируются и устраивают нападения на информационные базы солидных организаций и учреждений, преследуя корыстные цели. Работают группы людей, живущих в разных странах. По договоренности они совершают согласованные хакерские атаки на определенные компьютерные системы и чаще всего не шутки ради, а планомерно, продуманно.
Р.В. – Можно как-то противостоять таким опасным деятелям?
В.П. – Противодействие всегда начинается с аналитики, разбора вредоносного действия. Существует целая база данных, позволяющая отождествить вирусы. В текстах программ по специальным схемам ищут подозрительные участки, которые давно просчитаны в антивирусных программах.
Второй путь – наблюдение за поведением работы системы в целом. Как загружается процессор, как используется память, какие действия проявляются, куда передается информация. Хороший системный администратор отслеживает информацию о появлении новых вирусов, регулярно проверяет систему. Второй путь начинают использовать все чаще, поскольку он наиболее универсален и позволяет быстро находить причину сбоев. Вычислить, какой именно сбой происходит, при современном уровне развития математики и программного обеспечения нетрудно.
Р.В. – Виктор Николаевич, а студенты пытаются писать вредоносные программы?
В.П. – На моей памяти такой случай был только один. Как я уже сказал, таких людей отличает нестандартное мышление. Парень не продвинулся дальше второго курса – отчислили.
Р.В. – За вирусы?
В.П. – Нет. Он писал разные надписи на стенах вуза. Только покрасят стену – снова появляется какая-нибудь глупость большими буквами. Его застали за таким «творчеством». Понятно, что долго не раздумывали. Знаете, он так и не смог ответить на вопрос, зачем он это делал.
Р.В. – Ваша кафедра совсем молодая, но за короткий промежуток времени уже зарекомендовала себя на всероссийском уровне. Недавно гильдия экспертов в сфере профессионального образования включила образовательные программы кафедры «Компьютерная безопасность» в число лучших образовательных программ инновационной России. А какое место в работе кафедры занимает наука?
В.П. – В основном мы занимаемся обеспечением информационной безопасности в сфере науки, образования и космической сфере. Специфика работы определяет и формулировки тем. К слову, всего в вузе с 1998 года выполнено около 20 научно-исследовательских работ по направлению компьютерной безопасности.
Р.В. – Виктор Николаевич, каковы, на ваш взгляд, перспективы развития компьютерной безопасности? Могут ли злоумышленники воспользоваться поточными электромагнитными излучениями, чтобы считать информацию?
В.П. – Сейчас упор делается на программное обеспечение. В этом направлении будут продолжены работы, потому что перехват информации за счет побочных электромагнитных излучений уже не актуален. Выделение информации из этого излучения требует очень дорогостоящей аппаратуры. А все значительно проще. Вскрытие, например, информационной базы Пентагона произошло не с помощью побочных электромагнитных излучений, а за счет вредоносных программ… Что касается нашей работы, то мы планируем развивать кафедру и открыть еще одну специальность. Надеемся, что придут грамотные, талантливые, творческие, увлеченные ребята, которые, мне хотелось бы в это верить, найдут способ надежно уберечь компьютерные системы от негативных воздействий.
Беседовала