Журнал "Information Security/ Информационная безопасность" #1, 2018

Если бы женщины стояли у истоков разработки сетей, сейчас было бы больше порядка в сетевой безопас- ности. Киберпреступность – это не только индивидуальная вещь, это национальная проблема: кибервойны – это реальность Какую технологию при- менять – в значительной степени зависит от характе- ра информации и задачи, которая должна быть реше- на. Мы используем как конт- ролируемые, так и неконтро- лируемые методы для реше- ния конкретных проблем. – Не существует абсолютного решения для безопасности. Сколько бы ни было слоев защиты, каждый из них уязвим. Сколь долго продержится обо- рона – зависит от опыта и моти- вации атакующего. Решения, которые исполь- зуют мультиканальность – мобильный/wireless и интернет- каналы – более безопасны. Пароль плюс СМС на одном и том же телефоне – это не совсем двухфакторная аутен- тификация, если телефон (являющийся и устройством, и каналом одновременно) ском- прометирован: все, что на нем, также будет скомпрометирова- но. Для финансовых или иных важных цифровых транзакций лучше разделять устройства и каналы. Биометрия тоже не является решением всех про- блем. Уже есть случаи получе- ния отпечатка пальца и деталей радужной оболочки глаз зло- умышленниками. И это без вреда для владельца. Источни- ком биометрической информа- ции стала фотография в очень хорошем разрешении. В отли- чие от пароля биометрические данные вы сменить не сможете, и получается, что отныне аутен- тификация по скомпрометиро- ванным биометрическим пара- метрам становится невозмож- на. Навсегда. – Поможет ли искус- ственный интеллект побе- дить в этой кибербитве? – Задачи становятся настоль- ко сложными, что только чело- веческими ресурсами не обой- тись. Более того, уже сегодня атакующие используют возмож- ности искусственного интеллек- та и близкие к нему технологии. А чтобы все время не "латать дыры", а постепенно научиться выстраивать оборону и играть на опережение – вот здесь нам и поможет ИИ. Искусственный интеллект обладает уникальной возмож- ностью обучаться в реальном времени, что очень полезно в определении и предотвращении атак, в проведении которых не существует никаких правил. – Что вы думаете по пово- ду дальнейшего развития человеческой цивилиза- цией технологии искус- ственного интеллекта? Может ли ИИ быть нашим другом? – Очень трудно предсказать. Но я думаю, что, как и многие другие технологии, искусствен- ный интеллект может быть "хорошим" или "плохим" в зави- симости от того, кто его конт- ролирует. Отлично это иллю- стрирует ядерная технология. Что вызывает дополнительные сложности, так это концепция сингулярности, согласно кото- рой технический прогресс ста- нет настолько быстрым и слож- ным, что окажется недоступ- ным пониманию, следующий за созданием искусственного интеллекта и самовоспроизво- дящихся машин, интеграции человека с машиной или значи- тельного скачкообразного уве- личения возможностей чело- веческого мозга за счет био- технологий. Это нам еще толь- ко предстоит понять, но до такого момента нам еще дале- ко, я надеюсь. А еще я надеюсь, что логический мир будет куда лучше хаотического, в котором доминируют эмоции. – Какова статистика фишинговых атак в Индии? Это число ниже, чем в России? – Летом прошлого года вышло видео Understanding Internet Safety 3 , где я рассказы- ваю как мы можем обеспечить собственную безопасность в новом мире социальных сетей. Мы перевели его на пять раз- личных языков. Версия для хин- диговорящей аудитории – 130 тыс. просмотров, что пока- зывает немалый интерес к про- блеме. Фейсбук-версия собрала 350 тыс. просмотров на Индий- ском субконтиненте. Точной статистики по Индии, к сожалению, у меня нет, но могу с уверенностью сказать, что большое количество бан- ковских организаций обратили внимание на это видео. Я бы сказала, что глобальная стати- стика была бы выше за счет пользователей старшего поко- ления. Популяризация прави- тельством интернет-технологий в Индии проходит очень хоро- шо, но все еще есть опреде- ленные трудности. – Вы – основатель Arg- Byte, расскажите про основное направление деятельности вашей ком- пании. – Многие из нас проводят большое количество времени в Интернете. Мы совершаем покупки, взаимодействуем в социальных сетях, ведем биз- нес онлайн и так далее. Ком- пьютеры, мобильные телефоны и Интернет являются благом, но у них есть и темная сторона – киберпреступность. Возможно, прямо сейчас какая-нибудь банда киберпреступников наце- лилась на ваш компьютер, пыта- ясь украсть у вас деньги или заполучить ваши данные. Этот темный мир породил целый сло- варь соответствующих жарго- низмов: рассылка спама, взлом, фишинг, спуфинг, фрикинг, троян, вредоносная программа, червь и много других. Но на этом темная сторона Интернета не заканчивается. Например, можно стать жертвой онлайн- преследования, угроз или кибе- риздевательств. Компания ArgByte занимается фрод-аналитикой и предостав- ляет консультационную и тех- нологическую помощь для решения таких вопросов. Мы активно используем в своей работе искусственный интел- лект и прочие аналитические техники, чтобы определить и предотвратить киберугрозы. Мы изучаем базовые профили, соответствующие поведению мошенников, создаем движок, который генерирует правила, не дающие пользователям с мошенническими паттернами поведения получить доступ к системе. Мы также обеспечи- ваем судебную экспертизу в сегменте B2C. l • 11 ПЕРСОНЫ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru 3 https://www.youtube.com/watch?v=nYx38QfY_1s