Перейти к основному содержанию

814 просмотров

Казахстанские киберсистемы подвергаются атакам чаще, чем в среднем по миру

Что с этим делать

Фото: Shutterstock

Евгений Касперский заявил о необходимости внедрения систем кибер­иммунитета – заложенной в программном обеспечении способности системы не совершать действий, для которых она не предназначена. В Центрально-Азиатском регионе количество атакованных систем в 2018 году превысило «среднюю температуру» мировой вирусной статистики.

«В случае с критической инфраструктурой традиционные методы безопасности – не стопроцентное решение, поэтому мы взяли в оборот понятие кибериммунитета. Идея в том, что атаки хакеров должны стоить больше, чем тот ущерб, который они нанесут, тогда они не будут иметь смысла», – сказал Евгений Касперский на Kaspersky Industrial Cybersecurity Conference 2019 в Сочи.

Защиту от вредоносов, считает глава «Лаборатории Касперского», нужно не накладывать на программное обеспечение, а изначально разместить в нем. Речь идет о системе, архитектура которой основана на делении объектов на изолированные сегменты с ограниченным функционалом. Заставить их сделать то, что не прописано в их исходниках, не в состоянии ни один вредонос.

Встроенный иммунитет

Глава «Лаборатории Касперского» убежден, что иного способа оградить цифровой мир от глобальных киберугроз нет: терроризм будет все больше уходить в киберпространство, следуя за процессами цифровизации объектов критической инфраструктуры.

«Я думаю, что худший сценарий – когда террористы вместо традиционных методов своей деятельности будут нанимать хакеров для атаки на объекты критической инфраструктуры. Боюсь, это вполне возможный сценарий», – заявил Касперский.

Однако он признает, что тиражирование кибериммунитета недешево. По его словам, для внедрения такой системы придется перепрограммировать и перепроектировать все действующее ПО. В мире нет ни одного государства, которое обладало бы достаточными бюджетными и человеческими ресурсами для этого.

Выход он видит в постепенном замещении кибериммунными системами традиционных средств защиты, даже на новых производствах такой эволюционный процесс растянется на несколько поколений. Но это лучше, чем оставаться только с антивирусной заплаткой против прогрессирующих киберугроз.

«Да, на это уйдет много времени, но если не начать сегодня, то даже наши дети и внуки не будут жить в безопасном и в защищенном мире», – заключил Касперский.

Почему ЦА нуждается в киберпрививке

Руководитель направления Kaspersky Industrial Cybersecurity Георгий Шебулдаев напоминает, что по итогам второй половины 2018 года активность различных вредоносных программ была остановлена на 41% компьютеров, обслуживающих автоматические системы управления (АСУ) в мире.

В Центральной Азии эта средняя вирусная температура была выше: за упомянутый период продукты «Лаборатории Касперского» предотвратили вредоносную активность на 50,4% компьютеров АСУ в регионе. И хотя вирусная активность в ЦА во втором полугодии 2018-го снизилась на 6,9% по сравнению с первой половиной года, в целом по итогам года процент компьютеров АСУ, на которых были задетектированы вредоносные объекты в регионе, вырос на 3,2% и составил 57,3%.

«Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются интернет, съемные носители и электронная почта», – констатирует Шебулдаев.

По данным «Лаборатории Касперского», непосредственно в Казахстане в прошлом году в 36% случаев угроза компьютерам АСУ исходила из интернета, по этому показателю страна вошла в топ-15 государств, технологические компьютеры в которых чаще всего подвергались веб-атакам. В дальнейшем количество атак на промышленные системы в стране увеличится, считает управляющий директор «Лаборатории Касперского» в Казахстане и Центральной Азии Евгений Питолин.

«Ситуация с киберугрозами в Республике Казахстан достаточно сложная. Если раньше мы видели уязвимости корпоративных сетей и личных устройств, то сейчас злоумышленники все чаще атакуют сложные индустриальные сети, ставя под угрозу стабильную работу объектов КВОИКИ (критически важные объекты информационно-коммуникационной инфраструктуры. – «Курсив») в нефтегазовой, энергетической, металлургической и иных отраслях», – говорит Питолин.

Киберугрозы испортили квартирный вопрос

Киберугрозы вместе с цифровизацией потихоньку подбираются не только к критически важным инфраструктурным и промышленным объектам, но и к жилью. По словам старшего эксперта Kaspersky ICS CERT Кирилла Круглова, в этом году атакам подверглась каждая третья система, управляющая умными зданиями.

Большинство этих атак не являются целенаправленными: 99% попыток заражения носят случайный характер. Но сегмент умных зданий молод, и хакеры пока не представляют, какую выгоду извлечь из атак на жилфонд. Как только выгода будет сформулирована, соотношение случайных и целенаправленных атак изменится.

«Даже сейчас вредоносное ПО может серьезно повлиять на доступность и целостность систем автоматизации, с помощью которых ведется управление лифтами, вентиляцией, отоплением, освещением, электро- и водоснабжением, видеонаблюдением, пожарной сигнализацией, информационными табло», – заметил представитель Kaspersky.

Чаще всего компьютеры умных зданий сталкивались с вредоносами в Италии (49%), Испании (48%), Великобритании (44%), Чехии и Румынии (по 42%). Казахстан в этом сегменте у хакеров пока не в фаворе.

420 просмотров

Amazon запускает сервис квантовых вычислений

Отдельные клиенты компании смогут протестировать квантовые алгоритмы и оборудование

Фото: Piotr Swat/Shutterstock

Подразделение облачных сервисов компании Amazon предлагает отдельным корпоративным клиентам возможность поэкспериментировать с тестовой версией облачного сервиса для квантовых вычислений. Как и многие другие игроки, таким образом компания стремится коммерциализировать появляющиеся технологии.

По сообщению Amazon Web Services (AWS), новый сервис Amazon Bracket доступен в тестовом режиме с понедельника. Платформа позволяет корпоративным клиентам изучить, какие преимущества квантовых компьютеров перед ними открываются, если разрабатывать и тестировать квантовые алгоритмы в симуляциях. Также клиенты получат доступ к первым версиям различных аппаратных средств для квантовых вычислений от таких поставщиков, как D-Wave Systems Inc., IonQ Inc. и Rigetti Computing.

«Клиенты ищут способы поэкспериментировать с квантовыми компьютерами и исследовать потенциал технологии», – заявил Чарли Белл, старший вице-президент AWS.

Название сервиса Bracket связано с термином bra-ket, стандартным обозначением для описания квантовых состояний. Ожидается, что для всех клиентов услуга станет доступна в 2020 году.

Технологический гигант стал четвертым в группе компаний Microsoft, Google (холдинг Alphabet) и IBM, которые также занимаются продвижением квантовых вычислений. К примеру, Microsoft и IBM дают компаниям возможность экспериментировать с оборудованием для квантовых вычислений в своих облачных сервисах. Однако доминируют в облачных вычислениях Amazon и Microsoft. В прошлом году на эти две компании пришлось 60% рынка облачных услуг.

Компания Boeing уже заявила о том, что планирует сотрудничать с AWS в изучении прикладных возможностей квантовых вычислений. В частности в том, как эта технология может ускорить исследования в области материаловедения и повысить надежность связи.

По мнению Билла Васса, вице-президента AWS по технологиям, квантовые вычисления могут быть также полезны для транспортных и логистических компаний, включая Amazon. Практически в реальном времени эта технология способна выстроить наиболее эффективные маршруты для доставки грузов из одного места в другое, избегая при этом заторов. «Потенциально квантовые вычисления могут помочь решить целый ряд сложных проблем, которые трудноразрешимы на уровне современных алгоритмов существующих компьютеров», – говорит он.

Назвать точную сумму, которую AWS инвестировала в технологию, Васс отказался, однако заявил, что речь идет о значимой цифре.

Также в понедельник в своем корпоративном блоге Amazon Web Services сообщила, что в рамках усилий по продвижению квантовых технологий рядом с кампусом Калифорнийского технологического института в Пасадене (Caltech, штат Калифорния) компания создает Центр квантовых вычислений AWS, где вместе смогут работать эксперты самой компании, Caltech и других организаций. В качестве главной цели центра заявлено изучение технологии с тем, чтобы обеспечить массовое производство квантовых компьютеров, а также определить проблемы, которые лучше всего решаются на них.

Используя свойства квантовой физики, квантовые компьютеры способны практически в реальном времени перебирать огромное количество возможностей и находить вероятное решение.
И если традиционные компьютеры хранят информацию в виде нулей и единиц, то квантовые компьютеры используют квантовые биты или кубиты, которые представляют и хранят информацию как в виде нулей, так и в виде единиц одновременно.

Впрочем, пока не было выпущено ни одного квантового компьютера коммерческого уровня, хотя IBM предлагает клиентам доступ к тестовым квантовым компьютерам через свое облако с 2016 года. В октябре Google объявил об эксперименте с квантовыми вычислениями, когда всего за три минуты было сгенерировано около одного миллиона случайных цепочек чисел. Как сообщила компания, для решения этой задачи самому быстрому в мире обычному суперкомпьютеру потребовалось бы 10 тыс. лет. С этим, правда, не согласились ученые из IBM – они заявили, что традиционный компьютер способен выполнить эту задачу за два с половиной дня.

В ноябре Microsoft представила облачные инструменты для квантовых вычислений, которые коммерческие компании, помимо прочего, могут использовать для ускорения вычислений на классических компьютерах.

По словам Симоне Северини, директора по квантовым вычислениям в AWS, несмотря на то, что новые достижения в области квантовых вычислений появляются ежедневно, трудно предсказать, когда будет построен коммерческий квантовый компьютер, способный приносить реальную пользу для бизнеса.

«Мы в AWS полагаем, что для реального запуска квантовых вычислений предстоит проделать большую работу», – говорит он.

Перевод с английского языка – Танат Кожманов

Перевод с английского языка осуществлен редакцией Kursiv.kz

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance

Читайте нас в TELEGRAM | https://t.me/kursivkz

 

kursiv_akulyata.gif

 

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank

Вы - главная инвест-идея

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций