Безопасность и будущее. Чего нам ожидать?
Чего нам ждать в будущем – вопрос интересный, однако на него невозможно ответить, мы можем лишь предполагать. Что же касается безопасности в сфере высоких технологий, то тут ситуация, с одной стороны, очевидна, так как проблемы защиты данных никуда не денутся, а будут только нарастать; с другой стороны, непонятна – в каких нишах и с какой скоростью нам ждать появления новых угроз. Я предлагаю сегодня проанализировать текущее состояние мира ИТ и сделать некоторые прогнозы.
Последние годы можно назвать переломными в развитии глобальной сети Интернет. В не таком далеком прошлом Интернет был чем-то параллельным основной жизни людей и деятельности компаний. Но тотальная информатизация сделала свое дело, и теперь уж точно «если вас нет в Интернете – вас нет в бизнесе», как сказал Гейтс. Причем цитата актуальна как в коммерческом смысле, так и в смысле взаимоотношений.
Интернет стал неотъемлемой частью жизни любого молодого человека по причине бума социальных сетей, который мы наблюдаем и по сегодняшний день. Наибольший вклад в эту маленькую революцию в жизненном цикле внесли Facebook и Twitter, которые буквально стали вторым домом для всех и каждого. Это существенно истончило грань между реальной и виртуальной жизнью, а возможно, и вообще смешало их воедино. Возможность писать сообщения в своей любимой соцсети стало уже обыденным и само собой разумеющимся.
Однако такого эффекта мы бы просто не наблюдали, если бы не параллельное активное развитие мобильных технологий. В общем, можно сказать, что развитие mobile – это также бум, хотя и без толп бегающих инвесторов с мешками денег, готовых вложить свои капиталы во что угодно, только бы это был стартап очередной социалки. Конкурентная борьба двух лидеров среди операционных систем – iOS и Android — стала катализатором, с помощью которого самые разнообразные смартфоны просто наводнили рынки во всех мыслимых ценовых диапазонах – от китайских no name до iPhone и Nexus. Такая «дикая» популярность смартфонов не оставила в стороне и разработчиков мобильных аппликаций. В общем, сейчас каждый смартфон имеет полный спектр возможностей взаимодействия с персональной страницей в социальной сети и лентой микроблогов в Twitter’е. Некоторые компании выпускают телефоны-клиенты соцсетей, что еще больше подтверждает то, о чем я сейчас говорю.
Что же касается стационарных компьютеров, то мобильные технологии не убьют их до тех пор, пока не появятся новые возможности визуализации информации, позволяющие обрабатывать данные удобно и не зависеть от маленьких дисплеев. На данный момент ПК будут лидерами в корпоративном секторе, так как решения абсолютного большинства задач просто невозможно пока на мобильных девайсах.
Говоря о стационарных ПК, нельзя не отметить, что традиционные Windows-based машины медленно, но верно сдают позиции. Все это происходит благодаря популяризации Mac OS, в чем сыграли свою роль iPhone и iPad, и пользовательских Linux-based дистрибутивов, которые также становятся все более простыми для рядовых пользователей, при этом являясь еще и бесплатными. Все это в дальнейшем приведет к разделению рынка ПК как минимум на 3 платформы.
Теперь давайте соотнесем все эти тенденции с вопросами информационной безопасности. На мой взгляд, далее вирусописателям придется разделиться на два лагеря: корпоративный и пользовательский. Корпоративные вирусописатели будут относиться к своего рода профессионалам в этой сфере, так как от них будет требоваться решение сложных задач, за крупные суммы денег. Они будут ориентированы на стационарные системы, корпоративный сектор еще довольно долгое время будет оставаться потребителем ПК. Использование трех платформ в данном секторе не будет головной болью для злоумышленников, так как платформы останутся старые и всем известные. Тут все будет двигаться своим чередом – баги будут находиться, использоваться, закрываться – кольцо, действующее уже многие годы.
Второй «лагерь» переориентируется на мобильные системы, которыми, преимущественно, будут iOS и Android. Коктейль из реальной и виртуальной жизни сделает пользователей уязвимыми практически постоянно – 24 часа в сутки и 7 дней в неделю. Конечно, вредоносное ПО останется на своем законном месте, а значительно возрастут СПАМ-атаки и психологические, с использованием социального инжиниринга – социальные сети способствуют этому. Также исчезнет классический вид ботнетов (ну, или будет на грани вымирания) – все это перекочует на мобильные платформы, которые дадут больше возможностей, так как подключение к Сети будет постоянным, в отличие от офисных машин. Да и количество мобильных девайсов позволит создать ботнеты намного мощнее. Также удобно и то, что мобильные девайсы будут постоянно менять свое местоположение, переходить от одного провайдера к другому и т.п. В общем, ботнет приобретет новый облик, более ужасающий, чем мы имеем сейчас, думаю.
Огромную роль в безопасности сыграют две вещи: образование общества в ИТ-смысле и антивирусные системы, использующие контроль доступа, – это позволит существенно поднять уровень защиты, контролируя доверенные приложения, однако «злые умы» найдут выход из сложившейся ситуации – я практически уверен.
На этом все, я высказал свое видение ситуации и проанализировал тенденции. Однако заметьте, что сказанное мною – далеко не факт, это всего лишь один из возможных векторов. Что же будет в реальности, мы увидим только дождавшись этого самого будущего :). К слову, размышляя, я опирался на сроки в 5-10 лет вперед, так что будем ждать и следить за ситуацией дальше.
Евгений Кучук www.sa-sec.org
Последние годы можно назвать переломными в развитии глобальной сети Интернет. В не таком далеком прошлом Интернет был чем-то параллельным основной жизни людей и деятельности компаний. Но тотальная информатизация сделала свое дело, и теперь уж точно «если вас нет в Интернете – вас нет в бизнесе», как сказал Гейтс. Причем цитата актуальна как в коммерческом смысле, так и в смысле взаимоотношений.
Интернет стал неотъемлемой частью жизни любого молодого человека по причине бума социальных сетей, который мы наблюдаем и по сегодняшний день. Наибольший вклад в эту маленькую революцию в жизненном цикле внесли Facebook и Twitter, которые буквально стали вторым домом для всех и каждого. Это существенно истончило грань между реальной и виртуальной жизнью, а возможно, и вообще смешало их воедино. Возможность писать сообщения в своей любимой соцсети стало уже обыденным и само собой разумеющимся.
Однако такого эффекта мы бы просто не наблюдали, если бы не параллельное активное развитие мобильных технологий. В общем, можно сказать, что развитие mobile – это также бум, хотя и без толп бегающих инвесторов с мешками денег, готовых вложить свои капиталы во что угодно, только бы это был стартап очередной социалки. Конкурентная борьба двух лидеров среди операционных систем – iOS и Android — стала катализатором, с помощью которого самые разнообразные смартфоны просто наводнили рынки во всех мыслимых ценовых диапазонах – от китайских no name до iPhone и Nexus. Такая «дикая» популярность смартфонов не оставила в стороне и разработчиков мобильных аппликаций. В общем, сейчас каждый смартфон имеет полный спектр возможностей взаимодействия с персональной страницей в социальной сети и лентой микроблогов в Twitter’е. Некоторые компании выпускают телефоны-клиенты соцсетей, что еще больше подтверждает то, о чем я сейчас говорю.
Что же касается стационарных компьютеров, то мобильные технологии не убьют их до тех пор, пока не появятся новые возможности визуализации информации, позволяющие обрабатывать данные удобно и не зависеть от маленьких дисплеев. На данный момент ПК будут лидерами в корпоративном секторе, так как решения абсолютного большинства задач просто невозможно пока на мобильных девайсах.
Говоря о стационарных ПК, нельзя не отметить, что традиционные Windows-based машины медленно, но верно сдают позиции. Все это происходит благодаря популяризации Mac OS, в чем сыграли свою роль iPhone и iPad, и пользовательских Linux-based дистрибутивов, которые также становятся все более простыми для рядовых пользователей, при этом являясь еще и бесплатными. Все это в дальнейшем приведет к разделению рынка ПК как минимум на 3 платформы.
Теперь давайте соотнесем все эти тенденции с вопросами информационной безопасности. На мой взгляд, далее вирусописателям придется разделиться на два лагеря: корпоративный и пользовательский. Корпоративные вирусописатели будут относиться к своего рода профессионалам в этой сфере, так как от них будет требоваться решение сложных задач, за крупные суммы денег. Они будут ориентированы на стационарные системы, корпоративный сектор еще довольно долгое время будет оставаться потребителем ПК. Использование трех платформ в данном секторе не будет головной болью для злоумышленников, так как платформы останутся старые и всем известные. Тут все будет двигаться своим чередом – баги будут находиться, использоваться, закрываться – кольцо, действующее уже многие годы.
Второй «лагерь» переориентируется на мобильные системы, которыми, преимущественно, будут iOS и Android. Коктейль из реальной и виртуальной жизни сделает пользователей уязвимыми практически постоянно – 24 часа в сутки и 7 дней в неделю. Конечно, вредоносное ПО останется на своем законном месте, а значительно возрастут СПАМ-атаки и психологические, с использованием социального инжиниринга – социальные сети способствуют этому. Также исчезнет классический вид ботнетов (ну, или будет на грани вымирания) – все это перекочует на мобильные платформы, которые дадут больше возможностей, так как подключение к Сети будет постоянным, в отличие от офисных машин. Да и количество мобильных девайсов позволит создать ботнеты намного мощнее. Также удобно и то, что мобильные девайсы будут постоянно менять свое местоположение, переходить от одного провайдера к другому и т.п. В общем, ботнет приобретет новый облик, более ужасающий, чем мы имеем сейчас, думаю.
Огромную роль в безопасности сыграют две вещи: образование общества в ИТ-смысле и антивирусные системы, использующие контроль доступа, – это позволит существенно поднять уровень защиты, контролируя доверенные приложения, однако «злые умы» найдут выход из сложившейся ситуации – я практически уверен.
На этом все, я высказал свое видение ситуации и проанализировал тенденции. Однако заметьте, что сказанное мною – далеко не факт, это всего лишь один из возможных векторов. Что же будет в реальности, мы увидим только дождавшись этого самого будущего :). К слову, размышляя, я опирался на сроки в 5-10 лет вперед, так что будем ждать и следить за ситуацией дальше.
Евгений Кучук www.sa-sec.org
Компьютерная газета. Статья была опубликована в номере 14 за 2011 год в рубрике безопасность