Вселенная. Емкие ответы на непостижимые вопросы - читать онлайн книгу. Автор: Мартин Дж. Рис, Питер Шварц, Роберт Дж. Сойер, и др. cтр.№ 45

Киберпреступность – это быстро растущая экономика. Общий экономический рост за последние годы во многих странах был слабым, а рост экономики цифровых преступлений – наоборот, к сожалению. Хотелось бы, чтобы каждая национальная экономика в мире росла такими темпами, но, увы, в ближайшем будущем это маловероятно.

А сколько в мире зараженных компьютеров? Мы провели испытание и выяснили, что около 5 % всех компьютеров, подключенных к Интернету (не только у наших клиентов), активно заражены. Один из двадцати.

Сколько человек сейчас в этом зале? Около тысячи? Хорошо. Вы можете подсчитать, сколько из вас, вероятно, заражены. И если большинство из вас ученые, число зараженных компьютеров будет больше, потому что ученые не обращают никакого внимания на безопасность. На самом деле ученые – злейшие враги безопасности. Ну ладно, может не злейшие, но почти! Ученые очень заняты, они сосредоточены на других вещах, а не на безопасности. Понятно. Но все равно нехорошо. Так что же мы делаем, чтобы защитить наших пользователей – наших клиентов? Мы собираем все вредоносные программы в Интернете, загружаем их к себе, анализируем их и разрабатываем противоядие. «Готово, выпускайте». И мы должны делать это 300 000 раз в день. Решительно невозможно. Но, к счастью, 99,9 % этой работы выполняется автоматически. У нас есть компьютерные системы, которые анализируют вредоносный код. Мы обрабатываем огромное число файлов и приложений. Когда наши системы встречают новые файлы в первый раз, они не знают, хорошие они или плохие. Нам нужно изобрести технологии для распознавания хороших приложений – чтобы отделить их от плохих. Поэтому у нас есть распознавание образов, распознавание поведения, распознавание малейших признаков вредоносности. Все это сводится к изрядному количеству систем машинного обучения. Поэтому сотни наших инженеров каждый день разрабатывают роботов для борьбы с вредоносным кодом.

Как-то раз я спросил своих ребят: сколько электричества мы используем для всего этого машинного обучения? Они сказали мне – эквивалент того, что расходуют 3000 домов одновременно.

Теперь про операционные системы. Мы собираем информацию о вредоносных программах для всех операционных систем, которыми пользуются люди. Microsoft пока в лидерах с большим отрывом. В нашей коллекции свыше 400 миллионов уникальных вредоносных программ, компьютерных вирусов и троянов для Windows. Android догоняет, но пока находится на уровне ниже 20 миллионов. Следующий – Mac – 30 000. Почему так мало? Не потому, что продукт лучше. Не потому, что это безопасная операционная система – она так же уязвима, как и Windows. Это просто потому, что очень трудно найти разработчиков программ для Mac. И я думаю, то же относится к киберпреступности: они не разрабатывают вредоносное программное обеспечение для Mac, потому что для этого нет разработчиков. И я не думаю, что iOS – очень безопасная операционная система. Она относительно безопасна, но все же уязвима, что периодически становится заметно, когда атакам подвергаются айфоны и айпады.

Во что же это обходится мировой экономике, все эти миллионы вредоносных программ и огромное число зараженных компьютеров? На самом деле… я не знаю. Никто точно не знает, потому что мы имеем дело с преступниками. Они плохие ребята. Они не платят налогов. Они не отчитываются о своих доходах. Но есть оценки, которые говорят, что киберпреступность обходится мировой экономике в сумму от 400 до 500 миллиардов долларов в год: полтриллиона.

Но насколько это много? Например, это примерно 40 % ВВП Испании или 100 % ВВП Австрии. Я решил сделать расчеты для астрофизиков. Есть новый проект – возможно, вы о нем слышали – телескоп «Гагарин». Планируется построить 60-метровый оптический телескоп – это в 6 раз больше, чем Большой Канарский телескоп. Если проект будет запущен, о чем я молюсь неустанно, он обойдется в 2 миллиарда долларов. Так что киберпреступность каждый год обходится мировой экономике в 250 телескопов «Гагарин» ^[19]. Это очень много очень больших телескопов.

Позвольте проиллюстрировать, куда деваются все эти миллиарды… Как киберпреступники делают это? Как они все это воруют? Первый пример: банда киберпреступников «Карбанак». Это была очень профессиональная банда. Была, потому что большинство ее участников уже арестованы. Хотя некоторые этого избежали. Эти ребята были очень профессиональными хакерами, профессиональными преступниками. Я вовсе не хочу говорить добрых слов об их работе, но они в самом деле разработали фантастические программы. Они смогли заразить не кого-нибудь, а хорошо защищенные банки. Сначала они заразили компьютеры клиентской системы банков, их системы поддержки расчетных счетов и компьютеры отделов продаж. В результате, они смогли наблюдать, что происходит с компьютерными сетями. Они следили за поведением сотрудников, делая скриншоты их экранов. Тихо наблюдали и собирали информацию. В итоге они пробрались в компьютер системного администратора. После этого сеть была у них в руках. Они забрались в самое ядро банковской компьютерной сети. «Управляли» банком, отправляя переводы и выдавая деньги из банкоматов. В точно установленное время банкомат выплевывал наличные, а предупрежденные заранее уличные преступники подбирали их и убегали! Они платили фальшивые зарплаты фальшивым сотрудникам фальшивых компаний. Они совершили массу сумасшедших преступлений. Суммы, украденные в ходе этой атаки, в совокупности подобрались к одному миллиарду. Хотя, в конце концов, кого-то арестовали, и получилось подобие счастливого конца.

Следующий случай еще продолжают расследовать, но это тоже ограбление банка на миллиард. Нападению подвергся Центральный банк Бангладеш. Оно не было особенно замысловатым, но банк оказался на невысоком уровне кибербезопасности. В итоге провести хакерскую атаку оказалось проще, чем грабить в масках с дробовиками. Хакеры внедрились в сеть банка и осуществили перевод на сумму 81 миллион. Они собирались перевести еще 870 миллионов, но в этом переводе им было отказано. Почему? Опечатка: они собирались заплатить компании, в названии которой написали Fandation вместо Foundation. Вот вам самая дорогая опечатка в истории!

Но такие истории – всего лишь верхушка айсберга. Такие вещи происходят постоянно по всему миру, может быть, даже на Канарских островах.

Теперь о промышленных системах управления. Они очень компьютеризированы. Все, от электростанций и электросетей до транспортных систем и… телескопов, управляется компьютерами. Технологические процессы настолько сложны, что справляются только компьютеры, и к тем временам, когда Homo sapiens мог управлять процессами вручную, нет возврата.

В конце концов, если верить ученым, Homo sapiens представляет собой довольно старую «систему» – «систему», которая была изобретена примерно полмиллиарда лет назад. Компьютерные системы, с другой стороны, намного надежнее. Они лучше и точнее. Они не спят. Им не нужно платить зарплату. Нет отпусков. Нет профсоюзов! Они просто работают, и работают, и работают. Автоматизированные системы управляются компьютерной логикой, которая преобразуется в электрические сигналы, которые управляют физическими объектами. Телескоп вращается медленно – потому что компьютер посылает ему сигнал, заставляющий вращаться медленно.