WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     | 1 |   ...   | 2 | 3 ||

Еще пара лет, и вот уже каждый сайт пытается вытянуть из пользователя всю информацию, какую только можно, за обещание подарить ссылку на общедоступный ресурс, который и так можно найти (другой вопрос, можно ли разглядеть его среди мусора поисковой выдачи). Сами пользователи добровольно, даже не замечая этого, рассказывают кому ни попадя не бог весть какие подробности из своей личной жизни на сайтах социальных сетей, сопровождая эти свои каждодневные «исповеди» высококачественными фотографиями. Почтовые ящики ломятся от спама. Каждый первый человек может быть запеленгован по мобильнику. Миллионы персональных компьютеров входят в ботнеты. Под сообщения о взломах, электронных кражах, утечках информации и прочем СМИ и непрофильные новостные сайты создали специальные разделы, которые наполняются с завидной регулярностью.

Тема эволюционирует во времени. А ведь есть еще и специфические области и определения. Например, в системах защиты от чрезвычайных ситуаций, информирования и оповещения населения, а также в системах мониторинга инженерных сооружений понятие «защиты» прежде всего означает гарантию того, что все датчики, камеры и другие устройства работают, что оператор находится на месте, не спит и не смотрит в другую сторону, когда что-то важное отображается на мониторе, а если какое-то из упомянутых условий нарушается – гарантию того, что в базе данных обязательно появится соответствующая запись, которая не может впоследствии из базы исчезнуть.

Все это вопросы, связанные с информационной безопасностью, и круг этих вопросов постоянно расширяется. Сегодня уже ученым и практикам иногда трудно понять, где она (безопасность) заканчивается и начинается что-то другое – чего же в таком случае можно ожидать от обычных пользователей планшетников и онлайн-игр! Прогнозы на будущее На мой взгляд, есть два направления, на которых возможен прорыв в части киберпреступных идей: технологическое и социальное. Они не противоположны, а скорее параллельны: технологии развиваются и одновременно все плотнее интегрируются с обществом. Любая изобретенная или усовершенствованная технология может быть использована и для преступных деяний, любой шаг по сближению человека и компьютера может быть обращен во зло. Следовательно, чтобы получить представление о завтрашних угрозах, нужно лишь посмотреть на то, какие технологии и интеграционные процессы сегодня развиваются наиболее активно. Вслед за развитием угроз, будут развиваться и меры по защите.

Собственно, мне видится, что:

Многие из нас могут проехать на красный свет, развернуться в неположенном месте или нарушить корпоративное правило и не считать это слишком уж плохим поступком. В будущем криминальные сервисы станут столь общедоступны, что в случае, когда мы хотим почитать переписку коллеги или выяснить, где он находится, мы также легко будем ими пользоваться, тоже не считая это чем-то зазорным или из ряда вон выходящим – как бросить окурок мимо урны. Заказы на подобного рода услуги будут отправляться через Интернет.

Интеграция информационных технологий во все сферы человеческой деятельности еще не достигла предела, но набирает обороты, и рано или поздно у кого-нибудь хватит фантазии этим воспользоваться. Тогда нас обязательно постигнет какая-нибудь катастрофа, и она будет не из области похищенных денег, а из области блокбастеров, где в финале все хорошо, но в завязке – очень плохо.

Что-нибудь такое, что почувствуют все (а не только миллионы пользователей Sony Playstation Network или Live Journal). Мы часто это видели в фильмах, по закону жанра что-то подобное должно неизбежно произойти и в реальности.

На арену выйдут персонифицированные преступления – для разных людей разная информация имеет разную ценность. Преступники будут отбирать жертв, которым можно нанести максимальный информационный вред (я называю это «взять информацию в заложники») и получить от этого максимальную прибыль, причем отбор жертв, выбор наилучшего способа получения наживы и способа нанесения урона будет осуществляться автоматически в массовом порядке или индивидуально под заказ. Собственно, все технические средства для этого имеются уже сегодня. Программы из вредоносных станут враждебными – они будут сами решать, какую информацию, о ком, когда и как использовать для достижения наибольшего эффекта, а если информации не хватает, враждебное ПО будет целенаправленно охотиться за ней.

Давно ведутся исследования и разработки в области семантического анализа электронной информации. Принимая во внимание природу циркуляции информации в Интернете, предвижу, что успех в этой области, помимо безусловных выгод, ознаменует новую эпоху контроля и фальсификации документов, сведений и любой другой информации в сети, а, возможно, и за ее пределами, в невиданных доселе масштабах.

Еще одним направлением развития Интернета является «Интернет вещей». Речь идет о прикреплении специальных ярлыков к обычным предметам и обеспечении их взаимодействия со стационарными компьютерными системами и между собой.

Так при покупке продуктов можно будет провезти их прямо в тележке мимо кассы, после чего с вашего счета будет автоматически удержана их стоимость. Вещи, загруженные в стиральную машину, смогут опротестовать выбор неподходящего для них порошка, если вы попытаетесь его засыпать, стиральная машина может в этом случае отказаться стирать. Системный блок, в который вы устанавливаете новое устройство, сможет сразу сообщить, что у блока питания не хватит на устройство мощности. Применений у этой технологии масса, значит, она рано или поздно коснется каждого члена общества, и значит стоит ждать новых видов краж и мошенничества.

Профессия специалиста по информационной безопасности станет (если еще не стала) системообразующей и популярной до такой степени, что появятся слова наподобие «ИБ-шник» или «безопасник» по аналогии с нынешними «ИТ-шниками» и «компьютерщиками».

Одним из основных видов атак останется игра на неуверенности пользователей и социальная инженерия в целом – технологии могут меняться, а человеческая неуверенность в обращении с информацией никуда, к сожалению, не девается.

В январе этого года «Лаборатория Касперского» опубликовала свой «Киберпрогноз-2020» (15). Нужно сказать, что по большинству пунктов между моими соображениями (а формулировал я их в основном осенью 2009 года в рамках главы своей книги «Реальность 2.0b. современная история информационного общества» (14)) и указанным прогнозом наблюдается явная корреляция (хотя я считаю, что реализация указанных угроз – это дело 4-5 лет, а не 8-9). Чтобы не повторяться, укажу лишь те предсказания специалистов «Лаборатории Касперского», которые укрылись от моего собственного взора:

Определяющим фактором ближайшего десятилетия станет уход ОС Windows с позиций главной пользовательской операционной системы.

Рост числа новых ОС скажется на процессе появления новых угроз:

киберпреступники не смогут одновременно успешно писать вредоносный код для большого количества различных платформ — им придется выбирать что-то одно:

или много разных пользовательских ОС и устройств под их управлением, или специализация на Windows и атаках на корпорации. Очевидно, второй вариант будет для них предпочтительнее: к 2020 году зарабатывать на пользователях будет значительно сложнее, так как наметившаяся тенденция эволюционирования систем электронных платежей и онлайн-банкинга сохранится, подобные устройства постепенно трансформируются в биометрические системы, системы персонификации пользователей и защиты платежей.

Киберпреступность-2020, скорее всего, разделится на две группы. Одна будет специализироваться на атаках на бизнес (зачастую по заказам), а мишенью второй группы будут устройства, контролирующие нашу жизнь, передвижение и работу большого числа служб.

Ботнеты, как одна из наиболее актуальных IT-проблем, вслед за постепенным вырождением пользовательских ПК в привычном их понимании будут также эволюционировать. На смену зомби-сетям из настольных ПК придут ботнеты, которые состоят из мобильных устройств, а в дальнейшем в бот-сети будет входить все большее число самых разнообразных устройств, имеющих доступ в Интернет.

К 2020 году общение со знакомым через интернет при помощи клавиатуры можно будет увидеть только в старых кинофильмах, а значит, спамерский бизнес столкнется с необходимостью поиска новых путей доставки нежелательной корреспонденции. Первым шагом на этом пути станет переориентация спамеров с ПК на мобильные устройства. Объем мобильного спама многократно возрастет, однако ввиду интенсивного развития сотовой связи расходы на интернет-трафик значительно сократятся — в результате пользователи все меньше станут обращать внимание на назойливую рекламу.

Список литературы 1. Adams, Scott. 2007-11-17. Dilbert by Scott Adams. [В Интернете] 17 11 2007 r.

[Цитировано: 12 06 2011 r.] http://dilbert.com/strips/comic/2007-11-17/.

2. Артюхин, В. В. Да кому нужны эти файлы! Защита информации. Inside. 2009 r., 1.

3. Берн, Э. Игры, в которые играют люди. Люди, которые играют в игры. Мн. :

Современный литератор, 2006.

4. Оруэлл, Дж. Скотный двор. 1984. Памяти Каталонии. Эссе. М. : Астрель, 2010.

5. ACM TechNews. [В Интернете] 13 06 2011 r. [Цитировано: 13 06 2011 r.] http://technews.acm.org/.

6. CNews. Безопасность. [В Интернете] 13 06 2011 r. [Цитировано: 13 06 2011 r.] http://safe.cnews.ru/.

7. BBC. Русская служба. [В Интернете] 13 06 2011 r. [Цитировано: 13 06 2011 r.] http://www.bbc.co.uk/russian/russia/.

8. газета.ру. [В Интернете] 13 06 2011 r. [Цитировано: 13 06 2011 r.] http://www.gazeta.ru/.

9. Lenta.ru. [В Интернете] 16 06 2011 r. [Цитировано: 16 06 2011 r.] http://www.lenta.ru/.

10. Гостев, А. Kaspersky Security Bulletin 2010. Развитие угроз в 2010 году. SecureList. [В Интернете] 26 01 2011 r. [Цитировано: 25 06 2011 r.] http://www.securelist.com/ru/analysis/208050677/Kaspersky_Security_Bulletin_2010_Razvitie_ ugroz_v_2010_godu.

11. Крупин, А. "ВКонтакте" сделала списки друзей публичными. 3D News. [В Интернете] 13 06 2011 r. [Цитировано: 25 06 2011 r.] http://www.3dnews.ru/software-news/612603/.

12. Наместников, Ю. Развитие информационных угроз в первом квартале 2011 года.

SecureList. [В Интернете] 10 05 2011 r. [Цитировано: 25 06 2011 r.] http://www.securelist.com/ru/analysis/208050695/Razvitie_informatsionnykh_ugroz_v_pervom_ kvartale_2011_goda.

13. Подписаны законы о национальной платёжной системе. Президент России. [В Интернете] 27 06 2011 r. [Цитировано: 27 06 2011 r.] http://kremlin.ru/news/11759.

14. Артюхин, В. В. Реальность 2.0b. Современная история информационного общества. М. : Контент-Пресс, 2011.

15. "Лаборатория Касперского". Киберпрогноз-2020 от «Лаборатории Касперского».

SecureList. [В Интернете] 27 01 2011 r. [Цитировано: 5 07 2011 r.] http://www.securelist.com/ru/analysis/208050681/Kiberprognoz_2020_ot_Laboratorii_Kaspersk ogo.

Pages:     | 1 |   ...   | 2 | 3 ||



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.