Интервью

Каролик Андрей

Спецвыпуск Xakep, номер #045, стр. 045-018-4

Ведет ли это к неминуемому концу интернета, как предрекают некоторые профессионалы?

З: Рано или поздно интернету в его нынешнем виде придет конец, но вряд ли основной причиной станут сетевые атаки. Причиной подобных прогнозов стала именно близорукость породивших их, так как за количественными изменениями не были замечены качественные, о которых идет речь, – атаки обрели мотивацию и нашли для себя новую нишу. Сейчас "ресурс" этой ниши близок к исчерпанию. Кроме того, производители клиентского программного обеспечения в корне изменили подход к его разработке, поставив требования безопасности на одну из первых позиций (для серверных систем тоже наблюдалось нечто подобное во второй половине 90-х), и, главное, стараются снять решение этого вопроса с пользователя (даже до консервативного Microsoft наконец дошло, что не только средний пользователь, а даже средний администратор не может решить вопрос обеспечения безопасности в силу своей некомпетентности). Однако пройдет еще достаточно много времени, прежде чем будут ощущаться результаты. Рискну предположить, что существенного роста количества инцидентов в ближайшее время не должно, при этом уже через год можно ожидать его снижения, а вот через три года произойдет возврат на уровень двухгодичной давности.

Можно ли вывести из строя весь интернет или большую его часть?

ДЛ: События последнего года показали, что технически такое вполне возможно. Другое дело – вопрос мотивации атакующих. К примеру, если говорить о вирусах, то Sasser и Blaster вполне могли бы нанести значительно больший урон, если бы они содержали деструктивные функции. Но нынешним вирусмейкерам уже не очень интересно заниматься чистым деструктивом, тем более что таким образом будет уничтожаться и их среда существования. Вместо выведения из строя сервера или пользовательской системы гораздо продуктивнее заставить работать его на себя, превратить его в зомби. И это второй источник проблем, едва ли не более опасный, чем атаки, использующие либо уязвимости в программах, как Sasser, либо уязвимости в головах, как большинство почтовых вирусов. Фактически в руках владельцев зомби появляется мощная распределенная система, способная эффективно решать самые различные задачи. Естественно, в первую очередь в голову приходят деструктивные возможности такой системы, примеров предложения услуг для выведения из строя неугодных серверов уже предостаточно. Но есть сильное подозрение, что гораздо выгоднее использовать ее для элементарной рассылки спама. Как я сказал выше, целенаправленное использование подобного инструмента для выведения из строя всей сети означает для атакующих выбивание почвы у себя из-под ног.