English
Русский
Suomi
Deutsch
16.10.2011 - 31.10.2011  
Эксперт по отрасли систем безопасности
16.10.2011 - 31.10.2011

Во второй половине октября не обошлось без презентаций технических новинок, утечек конфиденциальной информации и появления нового вредоносного программного обеспечения. Что касается последнего, то здесь сразу вспоминается, что всё новое – это хорошо забытое старое. Так, отдельные фрагменты кода новой вредоносной программы Duqu почти полностью копируют нашумевший в 2010 году вирус Stuxnet, главная цель которого состояла в поражении иранских атомных станций; пострадали также предприятия США, России, Великобритании, Индии и некоторых других стран. Эксперты «Лаборатории Касперского» назвали его «прототипом кибероружия, создание которого повлечёт за собой новую гонку вооружений», так как вирус был направлен не на похищение паролей или кражу денег, а на выведение из стоя целых промышленных систем. Они же интересуют и Duqu, который стремится собрать информацию об имеющемся промышленном оборудовании.
Троян Flashback.C, заражающий компьютеры с операционной системой Mac OS X, также не возник из ниоткуда. Его прототипом послужил обнаруженный в сентябре текущего года безобидный Flashback.A. Вредоносное ПО отключает встроенное в Mac OS X защитное приложение XProtect и блокирует его обновление, открывая простор для дальнейших действий. Появление Flashback.C свидетельствует о росте интереса хакеров к Mac OS, так как этот троян применяет не использовавшуюся прежде для атак на компьютеры фирмы “Apple” тактику.
Принесший немало головной боли создателям антивирусов руткит TDL4 также «порадовал» появлением новой версии. TDL4 создает скрытый раздел в конце жесткого диска зараженного компьютера и делает его активным, обеспечивая выполнение помещенного туда кода ещё до запуска Windows, вследствие чего стандартные антивирусы не могут его обнаружить. По мнению экспертов, создатели полностью переписали основные компоненты трояна, сделав его «умнее» предыдущих версий: новая разновидность имеет некоторые дополнительные возможности, в том числе эффективный алгоритм защиты от удаления.
Однако деятельность киберпреступников направлена не только на создание новых вирусов. В Швеции произошла утечка данных, которую называют крупнейшей в истории страны. В общей сложности были взломаны более чем 200 тысяч аккаунтов, относящихся примерно к 60 сайтам, среди которых популярный шведский блог Bloggtoppen. 25 октября около 90 тысяч паролей его пользователей было выложено через Twitter-аккаунт независимого члена парламента Швеции Вильяма Петцеля, доступ к которому хакеры также имели. По некоторым данным, обнародованные учётные записи были похищены ещё в прошлом году, однако некоторые из них принадлежат журналистам крупных СМИ, членам либеральной партии и Moderate Party, из-за чего происшедшее вызвало большой резонанс в обществе.
Стали известны новые подробности ещё одного киберпреступления - прошлогодней атаки хакеров на американскую фондовую биржу Nasdaq. Прежде руководство Nasdaq заявляло, что часть серверов действительно была взломана, но торговые системы не были скомпрометированы. Однако, как сообщает агентство Reuters со ссылкой на свои источники, последствия атаки могут быть значительно более масштабными. Эксперты считают, что хакеры проникли в веб-систему Directors Desk, используемую руководством компаний для обмена документами, и получили доступ к закрытой корпоративной информации. Пока неизвестно, насколько долго злоумышленники следили за передаваемыми данными и какие именно сведения успели получить.
Однако появляются и новые средства защиты от вредоносного программного обеспечения. Среди них стоит отметить два продукта компании McAfee: ePO Deep Command (позволяет мгновенно дистанционно управлять отключенным от питания или даже поврежденным компьютером) и McAfee Deep Defender (способен обнаружить вирус на уровне ядра, может работать даже без операционной системы). Правда, эти примечательные технологические новинки работают только с новыми процессорами фирмы «Intel».
Весомую долю среди разрабатываемых для обеспечения безопасности продуктов и устройств занимают видеокамеры. Их технические характеристики совершенствуются, спрос также увеличивается. Мэр Москвы Сергей Собянин в своем выступлении на форуме "Стратегия развития взаимодействия органов государственной власти и общественных организаций в системе профилактики правонарушений в Москве" 20 октября сообщил о планируемой полной замене системы видеонаблюдения во дворах и подъездах Москвы в течение трех лет, а также об обеспечении видеокамерами мест массовых скоплений людей. По словам мэра, видеозаписи с уже имеющихся камер уже помогли раскрыть около 3,5 тысяч преступлений. Глава петербургского ГУВД Михаил Суходольский на совещании с руководителями городской полиции 12 октября дал указание полностью покрыть видеокамерами Невский проспект. При этом внимание уделяется не только безопасности в историческом центре северной столицы: 14 октября от имени Правительства Санкт-Петербурга сотрудникам УВД по Фрунзенскому району вручили 15 патрульных автомобилей UAZ Patriot, оснащенных системой наружного и внутреннего видеонаблюдения, оборудованием для доступа к базе данных Информационного центра Главного управления МВД, спутниковой системой навигации «ГЛОНАСС» и цифровыми рациями.
Совершенствуется и системы автомобильной безопасности. Свои новые разработки презентовали два автомобильных гиганта: Nissan и BMW. Первый представил сразу три системы, наибольший интерес из которых вызвала Acceleration Suppression for Pedal Misapplication, ориентированная, прежде всего, на начинающих водителей. Эта система позволяет автомобилю не реагировать на резкое нажатие педали акселератора, если рядом препятствие. С помощью двух других разработок происходит наблюдение за «слепыми» зонами и реагирование на недостаточную дистанцию между автомобилями из одной полосы. Концерн BMW представил новую интеллектуальную технологию Car-to-x, с помощью которой автомобиль может «общаться» с другими автомобилями с такой же системой, дорожных камерами и другими устройствами, а также скачивать информацию о состоянии движения из Интернета, благодаря чему «предугадывать» происшествия на своем дальнейшем пути. Но если Nissan оснастят новинками в течение двух лет, то BMW пока не называет сроков внедрения Car-to-x в жизнь. Баварский концерн хочет пойти дальше и разработать ещё более совершенную технологию взаимодействия, с помощью которой, например, автомобиль, пересекший опасный участок, сразу передаст информацию о нем тем, кто находится поблизости.
Государственные службы также заботятся об усилении безопасности дорожного движения. Так, на вооружении ДПС на нескольких проблемных трассах уже до конца 2011 года появятся алколазеры «Бутон» - приборы, дистанционно определяющие содержание паров этилового спирта в салоне автомобиля. Заявление об этом сделал заместитель министра внутренних дел РФ Сергей Герасимов. Предполагается, что, в первую очередь, установка устройств окажет профилактический эффект.
Законодательная база по отрасли за последние две недели не изменилась, но работа в этом направлении идет. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), во-первых, предложила передать ей от прокуратуры полномочия по возбуждению административных дел по статье 13.11 («Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)») Кодекса Российской Федерации об административных правонарушениях, мотивируя это перегруженностью органов прокуратуры, которые не успевают рассмотреть дела в установленный в таких случаях законом трехмесячный срок. К примеру, по делу об утечке персональных данных покупателей интернет-магазинов в июле этого года Роскомнадзор направил соответствующие документы о 15 магазинах в органы прокуратуры, но дела возбудили только в отношении владельцев шести сайтов. Если Госдума утвердит поправки в КоАП РФ, то привлечение к административной ответственности за утечки персональных данных станет более частым явлением. Также была выдвинута инициатива об ужесточении наказаний, сообщил заместитель руководителя службы Роман Шередин. Во-вторых, Роскомнадзор разрабатывает требования к «облачным» платформам по защите персональных данных для работы с госорганами. Возможно, требования будут разработаны уже до конца текущего года, так как получает распространение предоставление государственных услуг в электронном виде, которые, как сказал Шередин, «в любом случае скоро перейдут в облака».