Artykuły

Cyfrowe średniowiecze

Pogromca hakerów

Numer 26.2015
Eugene Kaspersky Eugene Kaspersky EFE / Forum
Czy haker może zdalnie zabić człowieka? To się da zrobić – ostrzega łowca wirusów Eugene Kaspersky.
Dwutygodnik Forum

Hakerzy potrafią zdalnie sterować samochodami, telewizory mogą szpiegować nas w domu. Czy jesteśmy coraz podatniejsi na ataki, bo informacje są ze sobą połączone w sieci?
Eugene Kaspersky: Dzięki komputerom i ich sieciowym połączeniom moje życie prywatne i zawodowe jest łatwiejsze, ciekawsze i bardziej wydajne. Urządzenia te popełniają mniej błędów od nas, bo Homo sapiens jest już systemem bardzo starym i zawodnym. Jednak komputery mają też słabe strony i są podatne na ingerencję z zewnątrz. Jeśli hakerzy za pomocą zwykłego laptopa mogą doprowadzić do tego, że czyjeś auto ląduje w rowie, to niewątpliwie mamy problem. W transporcie stawką jest ludzkie życie. W tej dziedzinie musimy opanować sytuację najpóźniej do czasu, gdy pojawią się pierwsze samochody bez kierowcy, sterowane przez komputer.

Czy wtedy nie będzie już za późno?
Niebezpieczeństwo jest realne. Stosowane obecnie w transporcie systemy sterowania zostały opracowane, gdy nie było jeszcze tak wyrafinowanych ataków hakerskich. A cykl produkcyjny samochodu wynosi wiele lat. Nie sposób nałożyć zabezpieczeń na niedostosowaną do tego konstrukcję. W przyszłości zabezpieczenia muszą być instalowane od samego początku, już na etapie projektu. Na razie żyjemy jeszcze w cyfrowym średniowieczu, najważniejsze systemy musimy przeprojektować lub wymyślić na nowo. Będzie to ciernista droga, bo jeśli producent traktuje bezpieczeństwo priorytetowo, wytwarza zbyt drogo i za wolno. Jest więc mało konkurencyjny i dlatego musi szukać biznesowych kompromisów.

Nie brzmi to uspokajająco, zwłaszcza że wiosną jeden z amerykańskich ekspertów się pochwalił, że podczas rejsowego lotu dokonał manipulacji w układzie sterowania boeinga.
Inaczej niż w przypadku aut nie mamy na to dowodów. Bez większych problemów można złamać układ sterujący ofertą rozrywkową na pokładzie samolotu. Ale ten segment jest odseparowany od ważnych systemów sterowniczych. Na razie za awarie lotnicze winę ponoszą raczej klasyczne błędy komputerowe. Z takiego powodu w 2008 r. spadł wkrótce po starcie samolot linii Spanair. Na początku listopada 2015 r. trzeba było zamknąć paryskie lotnisko Orly, bo odmówiło posłuszeństwa oprogramowanie monitorujące warunki atmosferyczne. A przy okazji wyszło na jaw, że używano tam absolutnie przestarzałego systemu operacyjnego Windows 3.1.

Pańska firma zajmuje się teraz scenariuszami na przyszłość, według których nawet ludzie zostaną „usieciowieni”. Niedawno przedstawił pan w Berlinie efekt swojej współpracy z „biohakerami” – mikroczip do zainstalowania pod skórą. Dzięki niemu można dokonywać transakcji finansowych i otwierać drzwi bez użycia klucza. Kiedy się dowiemy, że udało się po raz pierwszy zhakować człowieka?
Wspomniane układy scalone to na razie bardzo proste prototypy, ale nie da się zatrzymać tego rozwoju i implanty będą coraz bardziej wymyślne. To kolejny i logiczny krok po zewnętrznych gadżetach, takich jak Apple Watch. Już teraz zachodzi ryzyko modyfikacji danych w implantach medycznych. Przyznaję jednak, że raczej nie dałbym sobie wszczepić czipa, i mam nadzieję, że nie doczekam tych czasów. Ale jestem pewien, że rozwój pójdzie w tym kierunku.

Wracając do pana codziennego biznesu: jakie tendencje obserwuje pan w przestępczości cybernetycznej?
Staje się coraz bardziej profesjonalna i nie ma już nic wspólnego z banalnymi przestępstwami online, gdy sprawcy czyhali na okazję, by dokonać ordynarnej kradzieży. Do niedawna istniała jeszcze różnica między narzędziami kryminalistów a szpiegowskim instrumentarium państw. Obecnie ta granica coraz bardziej się zaciera. Przestępczość zorganizowana odkryła sieć jako teren swego działania i najmuje hakerów dla własnych celów.

Pewien kartel narkotykowy skłonił hakerów, by się włamali do systemu logistycznego, który zawiaduje portowymi przeładunkami w Antwerpii. Dzięki temu mogli na bieżąco śledzić lokalizację kontenerów z narkotykami, a potem je przechwycić. Inni hakerzy zmodyfikowali system nadzorujący wydobycie węgla w jednej z kopalń. W rezultacie program zaniżał dane o ciężarze wydobytego surowca, a przestępcy wyprowadzili ogromne ilości węgla i sprzedali go na boku.

Czy są przykłady na to, że terroryści wykorzystują sieć do cyberataków?
Obawiam się, że skoro mafia może zatrudniać utalentowanych hakerów, mogą to też uczynić islamscy terroryści.

Anonymous wypowiedzieli w internecie wojnę Państwu Islamskiemu. Co pan o tym sądzi?
Nie przywiązuję do tego większej wagi. Obserwuję w sieci strony internetowe PI i liczne profile w mediach społecznościowych, poprzez które islamiści prowadzą swoją propagandę. Z tym powinny sobie poradzić instytucje państwowe i administratorzy mediów społecznościowych. Nie trzeba do tego takiego ruchu, jak Anonymous, bez przesady!

Kilka miesięcy temu w światowej prasie zrobiło się głośno o pańskiej firmie, gdy opublikowaliście raport o Carbanaku. Grupa ta miała wyłudzić do miliarda dolarów z banków, rynku dewizowego, a nawet z kasyn w Las Vegas i niepostrzeżenie przetransferować na własne konta w Stanach Zjednoczonych i Chinach. Jakie były skutki tego raportu?
Wiemy już, że stoi za tym międzynarodówka cyberprzestępców, spośród których zadziwiająco wielu posługuje się językiem rosyjskim. Zła wiadomość jest taka, że Carbanak nadal działa. Ale jest też dobra: rosyjska policja i odpowiednie służby kontrwywiadu aresztowały w ostatnio wielu podejrzanych. Pod jednym z adresów trafili na pomieszczenie, którego cała podłoga była wyłożona paczkami rubli i dolarów. Nie mogę więcej powiedzieć, bo toczy się jeszcze dochodzenie.

Niemieckie banki ostro skrytykowały pana raport, bo ukazaliście RFN jako kraj poważnie zagrożony cyberprzestępczością. Ponoć chcieliście dla celów reklamowych wzbudzić niepewność, a tymczasem niemieckie banki są – jak same twierdzą – bezpieczne.
Wyraźnie zaznaczyliśmy, że chodzi o niemieckie adresy IP, którymi się interesuje Carbanak. I nadal to podtrzymujemy. Nie pomoże zaklinanie rzeczywistości. Nie potrafimy przypisać IP konkretnym instytucjom, to zadanie dla organów ścigania.

Amerykańskie firmy skłaniają się do tego, by na własną rękę odpierać ataki. Jedna z ekspertyz zaleca, by Kongres umożliwił koncernom podejmowanie antyhakerskich działań odwetowych. Co pan na to?
To niesłychanie niebezpieczny kurs, na który bym się nigdy nie zdecydował. Moim zdaniem legalne zezwolenie na takie działania byłoby możliwe jedynie w wypadku, gdy firma jest atakowana z terytorium kraju, w którym działa. Tylko wtedy władza ustawodawcza mogłaby zalegalizować takie poczynania. Jednak większość ataków hakerskich następuje z zagranicy. Do tego hakerzy mają zwyczaj celowo mylić tropy. Co się stanie, jeśli odwet uderzy w niewinne podmioty? Mogłoby to doprowadzić do wojny gospodarczej.

W tym roku pana firmie przytrafiło się coś, co w tej branży niekoniecznie jest najlepszą reklamą. Sam Kaspersky stał się celem ataku hakerów. To chyba wstyd?
To nie powód do wstydu, wręcz przeciwnie. Poza nami zapewne nikt własnymi siłami nie odkryłby tak wyrafinowanego ataku. Agresorzy wiedzieli, z kim mają do czynienia. Zainwestowali w swój proceder mnóstwo czasu i pieniędzy, wiele milionów w ich walucie krajowej…

… chodzi zapewne o izraelskie szekle, bo ten wyrafinowany atak ujawnił pan w hotelach, gdzie się odbywały rokowania dotyczące irańskiego programu atomowego. Także inne okoliczności mogą świadczyć o tym, że chodziło o strategiczne interesy Izraela.
W każdym razie z pewnością nie byli to Rosjanie. Hakerzy interesowali się pracą naszych specjalistów w laboratorium antywirusowym, a także kolegów zajmujących się analizą oprogramowania szpiegowskiego. Nie chodziło im o dane klientów, nasze finanse ani o pocztę elektroniczną. Ingerencja miała jednoznaczne tło polityczne. Jakby np. ktoś chciał sprawdzić, czy odkryliśmy już jego arsenał cybernetyczny.

Sytuacja geopolityczna w tym roku z pewnością nie była korzystna dla pana biznesu. Kieruje pan rosyjską firmą, która ściśle współpracuje z policją i Federalną Służbą Bezpieczeństwa.
Współpracujemy ze służbami bezpieczeństwa na całym świecie. Owszem, może straciliśmy kilka zleceń, ale raczej niewiele. Wciąż najważniejszym dla nas rynkiem jest Europa Zachodnia, a tam mieliśmy w tym roku zupełnie inny problem. Niekorzystny dla nas kurs dolara prawie całkowicie pochłonął zyski. Wynagrodzenie otrzymujemy w walucie amerykańskiej, koszty natomiast ponosimy w euro.

© Der Spiegel, distr. by NYT Synd.

***

Eugene Kaspersky (właśc. Jewgienij Kaspierski, ur. w 1965 r.), rosyjski informatyk, założyciel i szef firmy technologicznej Kaspersky Lab. Zwykli użytkownicy komputerów znają go głównie dzięki programom antywirusowym sygnowanym jego nazwiskiem. Ale eksperci rosyjskiej informatyki znacząco przyczyniają się także do rozszyfrowania skomplikowanego cyfrowego oręża, jak „Stuxnet” czy ostatnio „Duqu”. Firma wspiera też władze w polowaniu na przestępców w cyberprzestrzeni.

Więcej artykułów z gazet światowych w najnowszym wydaniu Dwutygodnika FORUM

20.12.2015 Numer 26.2015
Reklama

Ta strona do poprawnego działania wymaga włączenia mechanizmu "ciasteczek" w przeglądarce.

Powrót na stronę główną