Белые против черных, или Как создается кибериммунитет

Shutterstock
Чем больше мы внедряем умные технологии, тем более уязвимыми становимся. Но и тем сильнее становится наша защита. Рассказываем, как развивается компьютерная безопасность.

Россия уверенно входит в топ-10 стран мира с самым высоким уровнем кибербезопасности. Это подтверждают регулярные доклады ООН. Домены безопасности, новые операционные системы, квантовое шифрование — все эти технологии активно развиваются и в нашей стране. 

Киберпреступность

Взломать можно все. К примеру, злоумышленники хотят проникнуть в сеть большой компании через Wi-Fi. Все, что им для этого нужно — тонированный минивэн, антенна, пара толковых ребят с ноутбуками и поддельный пропуск на территорию. Антенна направляется на зону Wi-Fi, немного хакерской магии и через взломанный вай-фай хакер может проникнуть куда угодно: на компьютеры бухгалтеров и банковские счета, на почтовые сервера с перепиской топ-менеджмента, в облачные хранилища разработчиков софта или в систему управления производством.

Чем больше мы внедряем и используем умные технологии, и в частности, интернет вещей, тем более уязвимыми перед лицом кибератак становимся. Классический пример: в 2018 году злоумышленники получили доступ к конфиденциальным данным одного из казино Лас-Вегаса, взломав (внимание!) термостат в аквариуме, который был по какой-то причине подключен к корпоративной сети, — объясняет Антон Селяничев, менеджер по развитию бизнеса продуктов на базе операционной системы «Kaspersky OS».

С каждым годом киберпреступников в мире становится все больше. Чтобы противостоять этому международному преступному сообществу, российские специалисты по информационной безопасности регулярно проводят киберучения. 

Киберучения

Positive Hack Days — крупнейший в стране форум по кибербезопасности. Здесь соревнуются «белые» хакеры и специалисты, в обязанности которых входит противостоять кибервзломщикам — черным хакерам.

На несколько дней создается огромный виртуальный город «Государство F». По сути, это макет, на котором представлена основная городская инфраструктура и ключевые отрасли промышленности. Есть металлургические заводы с полным циклом производства, система государственного управления, транспорт и даже парк развлечений.

Задача хакеров — взломать, испортить работу городских систем, а представителей отделов по безопасности — понять причины, устранить последствия, минимизировать ущерб.

Мы балуемся, чтобы как можно больше разрушить: перевернуть котел, разлить железо, остановить самолет, создать бесплатные билеты — все, что угодно, — рассказывает Егор Богомолов, хакер.

В рамках соревнования проходят проверку на прочность самые современные технологии кибербезопасности, а специалисты крупнейших государственных и коммерческих компаний получают бесценный опыт.

В основном тут интересно участвовать большим компаниям, чтобы оттачивать свои навыки. Плюс пробовать какие-то новые продукты, выбирать. Здесь можно экспериментировать, делать то, что невозможно позволить себе в реальной жизни, потому что запустить хакера так близко и посмотреть, как он будет действовать, это очень большие риски, — говорит Олег Иванов, руководитель разработки «Стендофф».

Среди прочего здесь взламывают даже кошельки жителей виртуальной метавселенной и банкоматы. Примечательно, что в 2022 году банки «Государства F» взломать никто не смог — это еще раз подтверждает весьма высокий уровень кибербезопасности российской банковской системы. 

Киберпандемия и вакцина от нее

У страны вообще должен быть хороший кибериммунитет. В мае 2017 года на планете разразилась настоящая киберпандемия. Червь-шифровальщик WannaСry заразил более 200 тысяч компьютеров в 150 странах. По всему миру остановились заводы, была парализована работа больниц, пострадали государственные учреждения, банки, телекоммуникационные компании. Оценки ущерба варьируются в диапазоне от нескольких сот миллионов до нескольких миллиардов долларов.

Но почему вообще становятся возможными столь масштабные кибератаки? Виной уязвимости в архитектуре операционных систем, которыми мы пользуемся каждый день. Они построены на шатком, с точки зрения безопасности, фундаменте. Его основы были заложены еще в 70-е годы. Современные коммерческие операционные системы защищены во много раз лучше. Но основные структура их построения не сильно изменилась.

В «Лаборатории Касперского» создали свой подход — кибериммунитет. Основной принцип кибериммунитета можно сформулировать так: безопасность должна лежать в основе каждой системы, а не быть надстройкой над ней. В операционных системах нового типа в роли прививки будет выступать сама их архитектура.

В подходе применяются концепции доменов безопасности. Домен безопасности представляет собой какую-то функцию или блок программного обеспечения. И взаимодействие между этими функциями и блоками может осуществляться только в том порядке, который заложен в политиках безопасности. Соответственно, если даже в каком-то из блоков может появиться уязвимость, политика безопасности не позволит ей распространиться и получить доступ ко всему устройству, — объясняет Антон Селяничев, менеджер по развитию бизнеса продуктов на базе операционной системы «Kaspersky OS».

Одновременно снижается цена человеческой ошибки. Пользователь может использовать примитивные пароли, попадать в фишинговые сети или в ловушки мошенников — операционная система сама защитит данные.

Да, и такую защиту можно обойти, но в этом случае стоимость атаки становится настолько высокой, что ее реализация оказывается просто бессмысленной. 

Квантовое шифрование

А на территории Московского государственного университета уже создается кибербезопасность завтрашнего дня. Ученые занимаются квантовым шифрованием. Здесь работает первая в России линия квантовой связи.

Что такое квантовая связь? Это связь абсолютно защищенная, ее невозможно подслушать, прервать, списать и т.п., — объясняет Николай Сысоев, декан физического факультета МГУ.

Ключ к шифровке несут кванты света. Принцип действия выглядит так: передатчик генерирует фотоны света, запоминает их состояние и отправляет по оптоволокну в пункт назначения. В эту линию невозможно вклиниться и остаться незамеченным.

Существует физический закон, который запрещает перехватывать одиночные фотоны, не изменяя при этом их состояния. Сам по себе фотон уже является единицей информации, — говорит Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС».

Любая попытка несанкционированного перехвата фотонов сразу становится заметной. Все необходимое для шифровки оборудование расположено у поставщика услуг. А для конечного пользователя поговорить по квантовому телефону не сложней, чем по обычному. Можно использовать любой тип связи, даже мобильный. Шифруется не только речь, можно передавать видеофайлы, электронные документы и пр.

Сейчас университетская линия квантовой связи соединяет уже 20 пунктов. 

Фотоны на рельсы и по воздуху

В компании РЖД решили пойти еще дальше — поставить фотоны на рельсы и создать линию квантовой связи между Москвой и Петербургом. 8 июня 2021 года — дата, которая вошла в историю. В этот день состоялся первый в России квантовый телемост.

Длина первого участка национальной квантовой сети между Москвой и Санкт-Петербургом составила 700 километров. Он стал самым длинным в Европе и вторым по протяженности в мире, после китайской линии «Шанхай-Пекин». К 2024 году РЖД планирует построить в России более 7000 км квантовых сетей. А также запустить производство оборудования, необходимого для их создания.

Страна, которая поставит производство линий квантовой связи на поток, сорвет большой куш, поэтому в мире уже началась квантовая гонка. 

Например, в феврале 2021 года группа отечественных исследователей обновила мировой рекорд эффективности алгоритмов классической постобработки в системах квантовой криптографии.

Кроме того, у нас также ведутся разработки возможностей передачи квантовой связи по открытому пространству, — говорит Антон Козубов, сотрудник лаборатории квантовой информатики университета ИТМО.

22 февраля 2022 года на крыше Московского технологического института состоялся первый в России эксперимент по беспроводной передаче квантового ключа в открытом пространстве: на 180 и 3100 метров. В ходе опыта были установлены и направлены друг на друга терминалы атмосферной оптической связи, предназначенные для обмена данными при помощи лазерного луча.

Китайские ученые уже умеют устанавливать квантовую связь между спутниками и наземными объектами сквозь толщу атмосферы. 

Взломать можно все?

Но ведь квантовая связь неуязвима? Не совсем так. И ее можно взломать. Уже стали появляться даже хакеры с такой специализацией. Правда, пока только «белые», работающие в целях кибербезопасности.

Система становится уязвимой только, если хакерам удастся влезть внутрь оборудования, обеспечивающего работу линии. А получить к нему доступ очень непросто.

В любом случае, если вы окажетесь на форуме Positive Hack Days, например, в далеком 2050 году, то наверняка встретите там множество хакеров, только уже не обычных, а квантовых.  Или еще более продвинутых ребят. Ведь за то мы и любим современные технологии, что они никогда не стоят на месте! 

Квантовая криптография против квантового компьютера

4 октября 2022 года были объявлены обладатели Нобелевской премии по физике. Лауреаты Ален Аспе, Джон Клаузер и Антон Цайлингер получили премию «за эксперименты с запутанными фотонами, установление нарушения неравенств Белла и новаторство в квантовой информатике». Почему это важно, рассказал  физик, ведущий канала «Наука» Алексей Семихатов:«Квантовая механика лежит в самой основе мира, в котором мы живем. Многие думают, что это  — что-то максимально далекое от повседневной жизни. Действительно, ее законы контринтуитивны и нередко выглядят странными, если не сказать “волшебными”. Но изучение законов природы на фундаментальном, квантовом уровне дает человечеству возможность создавать кардинально новые технологии». О невероятном будущем физики рассказал также наш научный редактор Иван Семенов

Подготовлено по материалам программы «Большой скачок» канала «Наука», а также материалам сайта «Наука».