Фото: sxc.hu
Польские правоохранительные органы ведут расследование об утечке данных о клиентах банка «Плюс». Следователи также не исключают, что июньский паралич авиакомпании LOT – тоже дело рук хакеров. О киберпространстве и о том, как его защитить, в эфире Польского Радио рассказал Марек Холыньский, вице-президент Польского общества информатики.
Polskie Radio: Хакеры атакуют. Что делать?
Marek Hołyński: Сначала надо разобраться, кто такие хакеры. Хакер – не преступник, это человек, который знает, как обойти код, чтобы программа работала быстрее и эффективней. Были времена, когда никто не переживал, что компьютер могут взломать, для этого просто не было причин. Считалось нормальным, если человек в отпуске, вскрыть его компьютер, чтобы достать исключительно нужные файлы, не заходя в личные папки. В 1964 году вышла книга, под названием «Хакеры», где были описаны основы хакерской этики. Это был свод наивных правил о том, что информация всегда должна быть открытой. Но это было до компьютерной революции, после которой все компьютеры стали персональными. До того, как появились недоброжелатели.
PR: Если хакеры хорошие, то как тогда называть плохих ребят?
MH: Для взломщиков компьютерных систем существует отдельный термин – кракеры. От слов «крэк», что значит щель. Это люди, которые ищут эти самые щели, какие-то трещинки, через которые можно войти в систему. Хакеры и кракеры – это две абсолютно разные категории программистов. Наше ведомство настаивает на том, чтобы вещи, а в нашем случае людей, называли своими именами, но пока безрезультатно.
PR: Действительно ли кракеры представляют из себя ту угрозу, о которой все говорят?
MH: Это правда. И это угроза для всех – и для страны и для отдельных людей. Потому что мы все пользуемся компьютерами, у всех у нас есть свои персональные данные, которые не должны попадать в чужие руки.
PR: Как, в таком случае, можно себя защитить?
MH: Нужно ставить сетевые замки, так называемые firewal’ы. Обязательно должна быть установлена антивирусная программа. При том, вирусная база должна постоянно обновляться, каждый день. Потому что каждый день придумываются тысячи новых вирусных программ, «троянских коней», разного рода спамов. И это все происходить каждый день. Поэтому должны быть люди, которые за всем этим будут следить и мгновенно реагировать, придумывая соответственные антивирусные программы.
PR: Когда антивирусная программа находит какой-то вирус, может ли быть такое, что он успел уже что-то задействовать?
MH: В большинстве случаев подобное предотвращается. Но бывает и такое, когда вирус особо вредоносный, что программа не успевает. Такое происходит редко, намного чаще компьютеры заражаются из-за легкомыслия самого пользователя. В наше время множество людей в качестве пароля выбирают циферки один, два, три, четыре. Это недопустимо. Пароль должен быть сложным и чем сложнее – тем лучше. Тем более, если это банковская или люба другая сложная система.
PR: Говоря о кибертерроризме, может ли такое быть, что человек приходит к себе домой, заваривает чай, включает обычный компьютер и вламывается в систему обороны страны или какого-то министерства, например?
MH: В наши дни это становится все менее правдоподобным, потому что по ту сторону экрана работает целая команда профессионалов, которые призваны эту систему защищать. Пресса, конечно, подогревает интерес, когда пишет, что кто-то раз на сто лет взломал компьютер Пентагона. Но журналисты не уточняют, что этот компьютер был подставным, который был специально открыт, чтобы послужить приманкой для потенциальных кракеров высокого уровня. Об этом не разглашается. Зачем Пентагону выдавать свои приемы. Зачастую, такого рода мощные системы – отрезаны от обычного интернета, это закрытые сети, в которые невозможно попасть из вне.
PR: В чем тогда состоит международный кибертерроризм, о котором говорят различные ведомства и политики? И как объяснить резонанс?
MH: Об этом нужно говорить. Речь идет о постоянном поиске лазеек, которые открываются и закрывается каждый день. В эпоху информации пренебрегать доступом к информации – нельзя. Вопрос должен быть под контролем. Поэтому у каждой страны есть целая группа программистов, которые натренированы как защищаться, так и нападать. Это и киберразведка, которая мониторит осваивание сложных компьютеров. Это очень важно, потому что если идет атака из Конго, например, на Украину, то нужно понимать, с какого компьютера это происходит, кто его освоил и где. Эти следы могут привести к адресатам, которые имеют отношение к Российским спецслужбам. Мы должны понимать, что по ту сторону экрана компьютера ведется бизнес. Это десятки фирм с огромным капиталом. В которых можно нанять 10 тысяч китайцев, которые могут обвалить сайт, или же сделать липовый правительственный или банковский сайт. При том с гарантией возврата денег, если работа не будет сделана.
pr1/ап