Światowa wojna z cyberprzestępczością

INTERIA.PL: Jakiś czas temu otwarcie przyznał pan, że globalna sieć nie została stworzona z myślą o tym, że będą korzystać z niej wszyscy i dlatego internauci powinni mieć cyfrowe odpowiedniki dowodu osobistego...

Jewgienij Kasperski*: - Mamy paszporty, aby podróżować po świecie i prawa jazdy, aby prowadzić samochody, więc powinna powstać jakaś forma cyfrowego dowodu, który potwierdzałby tożsamość surfującego po sieci. Internet potrafi być miejscem groźnym, w którym internauci narażeni są na działania przestępców. Nad stworzeniem takiego dowodu pracują już Chiny, które wymagają przy rejestrowaniu nowej domeny okazania dowodu osobistego. Dzięki temu zmniejszyła się u nich liczba stron ze szkodliwym oprogramowaniem. Nad wprowadzeniem internetowego dowodu osobistego zastanawiają się także Niemcy i Amerykanie.

Wprowadzenie takich dowodów to suwerenna decyzja władz danego kraju, ale walka z cyberprzestępczością nie jest możliwa bez pomocy państwa. Jak takim firmom jak Kaspersky Lab współpracuje się z rządami różnych państw?

- My możemy jedynie doradzać, jak rozwiązać pewne problemy. To od rządzących zależy, czy nas posłuchają. Jedyne, co możemy robić, to promować samą ideę współpracy między ekspertami do spraw bezpieczeństwa w internecie a władzami narażonych krajów. Ostatnio miałem spotkanie z kilkoma brytyjskimi lordami i byłem zaskoczony ich zainteresowaniem tą tematyką, ale także ogromną wiedzą. Bez wątpienia rządy przykładają coraz więcej uwagi do spraw cyberbezpieczeństwa, ale np. tylko w Finlandii współpraca między policją zwalczającą przestępczość internetową z różnych krajów nie wymaga uzupełniania dziesiątków dokumentów.

Rządy muszą znać internetowe zagrożenia. Dobrze przeprowadzony cyberatak może być obecnie groźniejszy niż zastosowanie konwencjonalnych środków militarnych. Jak może wyglądać przyszłość cyberwojen i ewentualne zaangażowanie w nie firm zajmujących się bezpieczeństwem w internecie?

- Po pierwsze, Kaspersky Lab nie chce angażować się w tego typu przedsięwzięcia. Jesteśmy międzynarodową firmą i nie mamy zamiaru partycypować w działaniach obronnych. Natomiast rzeczywiście, cybernetyczny teatr wojenny będzie częścią przyszłości wojskowości. Obecnie cyberataki wojskowe można podzielić na dwie kategorie. W pierwszych wykorzystuje się szkodliwe oprogramowanie, malware, a w drugich ataki hackerskie.

- Tak naprawdę, jeśli ktoś posiada odpowiedni budżet - a wojsko, wywiad lub ministerstwa obrony mają takie pieniądze - może ominąć każde zabezpieczenia. To tylko kwestia czasu. W 2003 roku zaatakowano infrastrukturę energetyczną Brazylii i takie ataki mogą się powtórzyć. My możemy skutecznie zabezpieczać przed małym i średnim atakiem, ale zorganizowana na szeroką skalę cyberinwazja może być nie do odparcia.

Oprócz cyberoddziałów w internecie pojawił się jeszcze jeden byt - hacktywiści, np. Grupa Anonymous - Anonimowi, niezależne, ponadnarodowe grupy, które dokonują ataków na konkretne instytucje rządowe i prywatne. Dla niektórych internautów są to bohaterowie walki o wolność w sieci...

- Hacktywiści stają się coraz większym problemem i mogą być niebezpieczni, szczególnie kiedy atakują instytucje użyteczności publicznej. Zaatakowali np. wszystkie najważniejsze strony rządu Malezji, skutecznie paraliżując pracę urzędów i przede wszystkim utrudniając życie obywatelom. Co będzie, jeśli zaatakują placówki ważne dla życia? Nie mówiąc już o szkodach finansowych. Są ludzie, którzy uważają się za Robin Hoodów internetu - zabierając bogatym, bardzo często przy okazji szkodzą przeciętnym internautom.

Jakie największe zagrożenia dla przeciętnego użytkownika mogą nieść szkodliwe programy?

- Najgroźniejszy w skutkach, bo nieraz śmiertelny, może okazać się sabotaż IT, czasami nawet nieświadomy. Niewiele osób wie, że prawdopodobnie przyczyną katastrofy samolotu linii lotniczych Spanair w 2008 roku był wirus komputerowy, który zainfekował maszynę informującą o technicznych problemach samolotu. Doprowadziło to do śmierci 154 osób. Takie przypadki mogą się powtórzyć - czy to na lotniskach, czy w branży motoryzacyjnej, ale też medycznej i tak dalej.

Popularne na całym świecie serwisy społecznościowe stworzyły wewnątrz internetu własne ekosystemy, a ich użytkownicy padają ofiarą stosowanych w tym świecie ataków, często mało wyszukanych. Co jest tego powodem?

- Wszystko zależy od zachowania samego użytkownika, który często bezgranicznie ufa wszystkim pojawiającym się w serwisach społecznościowych informacjom, klikając bez zastanowienia we wszystkie linki. Cyberprzestępcy potrafią to wykorzystać. Czasami następuje włamanie do konta użytkownika. Zresztą sami ludzie umieszczają zbyt wiele prywatnych informacji w internecie, prosząc się wręcz o to, aby ich okraść.

Dzisiaj wirusy i ataki cyberprzestępców to nie tylko domena komputerów, ale także innych urządzeń wykorzystujących internet, na czele z coraz popularniejszymi smartfonami i tabletami. Czy groźne oprogramowanie dotarło i tutaj?

- Urządzenia mobilne z czasem zastąpią komputery jako takie, a wraz z ich popularyzacją wzrośnie także liczba zagrożeń i ataków ze strony cyberprzestępców. Tam, gdzie jest popyt, pojawia się i podaż - to odwieczne prawo dotyczy także bezpieczeństwa w internecie. Tak jak kiedyś, po przejściu z systemu DOS na system Windows, pojawiły się nowe wirusy, tak teraz spotkamy się z tym samym trendem. W naszych urządzeniach mobilnych trzymamy tak ważne dla nas informacje, że zapewne do korzystania z nich w przyszłości będzie konieczna dokładna identyfikacja użytkownika, np. poprzez weryfikację odcisków palców.

Jak zatem, wybiegając w przyszłość, może wyglądać w przyszłości walka z cyberprzestępczością i szkodliwymi programami?

- W internecie pojawią się dedykowane "oddziały policji", zresztą już widzimy ten trend. Taka doświadczona cyberpolicja będzie potrzebna, gdyż nie zabraknie profesjonalnych cyberprzestępców. Nie zabraknie także hacktywistów, którzy będą obecni w internecie, bo to najlepsze medium do tego typu działań. Większość obecnych problemów z bezpieczeństwem w internecie przewidzieliśmy już 5 lat temu i 5 lat temu radziłem już, jak im zapobiec. Niestety, dopiero teraz zaczęto nas słuchać.

Rozmawiał: Łukasz Kujawa

-----

*Jewgienij Kasperski (Kaspierski), ur. w 1965 w Noworosyjsku. Ukończył Instytut Kryptografii, Telekomunikacji i Informatyki. W 1997 roku został współzałożycielem firmy Kaspersky Lab, największej w Europie firmy w branży antywirusowej, dostarczającej ochronę przed zagrożeniami IT. W 2011 roku został wybrany biznesmenem roku przez Amerykańską Izbę Handlową w Rosji. Ma dwóch synów.