Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Viedokļi » Drošība bez robežām

Drošība bez robežām

Mūsdienas nav iedomājamas bez IT tehnoloģijām un kādreizējā tehnoloģiju fanu pasaule tagad ir arī politiķu, mājsaimnieču, uzņēmēju, militāristu, bērnu un baņķieru pasaule. Kāda ir IT drošības uzņēmumu loma un vieta šajā modernajā pasaulē? Vai IT drošības uzņēmumiem jāstāv pāri ģeopolitikai un robežām? Ar savu viedokli savā slejā izdevumā Forbes dalās uzņēmuma Kaspersky Lab dibinātājs un vadītājs Jevgēņijs Kasperskis. Originālais teksts angļu valodā atrodams Forbes.com vietnē, bet ar tā tulkojumu Jūs varat iepazīties zemāk.

 

Kaspersky Lab dibinātājs un vadītājs Jevgēņijs Kasperskis.

Kaspersky Lab dibinātājs un vadītājs Jevgēņijs Kasperskis.

„Equation” un aizdomas

Pēc tam, kad mans uzņēmums nesen publicēja pētījumu par līdz šim sarežģītāko kiberspiegošanas kampaņu, ko bija sarīkojusi grupa Equation, man tagad bieži uzdod vienus un tos pašus jautājumus. Kāpēc jūs veicāt šo pētījumu un publicējāt rezultātus? Kāpēc jūs pētījāt platformu, kura tiek uzskatīta par ASV izlūkdienesta operāciju? (Lai gan tam, starp citu, nav nekādu pierādījumu.) Taču vissvarīgākais jautājums ir cits:  Vai jūs iejaucaties ģeopolitikā? Pavisam īsi varu atbildēt, ka — nē.

Izvērsta atbilde

Dažkārt uzskata, ka uzņēmējdarbība IT drošības nozarē ir pārāk cieši saistīta ar globālo politiku. Daži vērotāji ir pārliecināti, ka šajā nozarē notiek „balkanizācija”: drošības programmatūras pētnieki un tirgotāji sāk palīdzēt savas valsts drošības dienestiem, un visi karo ar visiem. Nedomāju, ka kaut kas tāds būtu pieļaujams mūsu nozarē — jo īpaši tādēļ, ka mums visiem ir svarīga globāla misija.

Mūsdienu pasaule aizvien vairāk ir atkarīga no IT un datorsistēmām. Lai uzrakstītu šo komentāru, es izmantoju datoru un teksta apstrādes programmu, ko veido miljoniem koda rindu. Ja jums pieder automašīna, tad noteikti zināt, ka tā ir konstruēta, izgatavota un pārdota jums, izmantojot dažādas IT sistēmas. Arī kritiski svarīga infrastruktūra, tostarp elektriskie tīkli un transporta sistēma, nevar iztikt bez datoriem. Internets dod savu ieguldījumu arvien lielākas globālās ekonomikas daļas nodrošināšanā. Ja pēkšņi pazustu viss vai daudz kas no tā, ko nodrošina datori un to sistēmas, tad pasauli piemeklētu līdz šim nepiedzīvota tehnoloģiska katastrofa un milzu ekonomiskā krīze. Tikai nesen pasaules valstu valdības saprata, cik neaizsargāta ir to infrastruktūra pret kiberuzbrukumiem un ka aizsardzība pret šādiem uzbrukumiem ir obligāts sabiedrības labklājības priekšnoteikums. Jo vairāk attīstīta kāda valsts, jo lielākas problēmas šajā jomā.

Tāpat ir ar pašu IT nozari — jo šī nozare svarīgāka visā pasaulē, jo lielāka nozīme IT nozares drošībai. Par mums var pilnīgi nopietni apgalvot, ka esam mūsdienu datorizētās pasaules ārsti.

Bez ārstiem nevar iztikt neviena sabiedrība, jo viņi ārstē slimības un glābj cilvēku dzīvības. Es uzskatu, ka IT drošības speciālistu darbu droši var salīdzināt ar mediķu profesiju. Mēs pat esam pārņēmuši ārstu valodu: mums ir, piemēram, „vīrusi”, un mēs „ārstējam” datorus, kad tie ir „inficēti”. Mēs glābjam pasauli, gādājot, lai ikviens varētu justies droši kiberpasaulē. Mēs atrodam, izpētām un parādam jebkuru ļaunprogrammatūru, neatkarīgi no tās izcelsmes vai mērķa.

Vai varat iedomāties, ka ārsts atteiktos jūs ārstēt tikai tāpēc, ka jums ir „nepareiza” tautība? Tas būtu rasisms, profesionālās ētikas pārkāpums un vairumā valstu — arī noziegums. Manā skatījumā IT drošības nozares pamatideja ir pavisam vienkārša: konstatēt un atklāt jebkuras izcelsmes draudus. Tikai tā var novērst plašu epidēmiju, bet ja tāda sākusies — palīdzēt epidēmijas upuriem. Tikai tā ar savu darbu varam izpelnīties sabiedrības uzticību.

Daļēja drošība nav iespējama

Es strādāju IT drošības jomā jau 25 gadus un atceros laikus, kad mūsu nozare tikai sāka veidoties. Mums visiem, visu uzņēmumu darbiniekiem, bija kopīgs mērķis. Mēs apmainījāmies ar vīrusu signatūrām un kopīgiem spēkiem atklājām „nulles dienu” ievainojamības. Tāda sadarbība daļēji turpinās arī šodien, un lai gan dažās lietās mēs esam sāncenši, mūsu kopienu joprojām vieno kopīgs mērķis.

Tagad, kad valdības un to spiegi vēlētos pārvērst internetu par karalauku, IT drošības uzņēmumiem vēl vairāk jānorobežojas no politikas. Nav nekādas citas iespējas efektīvi pētīt visus kiberdraudus un aizsargāt lietotājus. Kurš konfliktā nostājas vienā pusē, tas vairs nevar efektīvi strādāt. Viņam nākas ignorēt kādu kaitīgo programmu, un tas nozīmē, ka viņš kļūst pa daļai akls, tātad nevar nodrošināt pilnīgu aizsardzību.

Pētījumi par Stuxnet, Red October, Equation, Energetic Bear, Regin, Turla, Careto un daudziem citiem „kaitēkļiem”, ko veikusi mūsu Globālā izpētes un analīzes grupa (grupas komplekso draudu izpētes žurnāls jau veido vairākus biezus sējumus) vai mūsu konkurentu eksperti, nav tikai palīdzība atsevišķām organizācijām dažās valstīs cīņā ar atsevišķiem kiberspiegiem. Runa ir par visu IT nozari un par IT drošību visā pasaulē. Šo draudu sarežģītība, kiberinstrumenti, kādus tie izmanto, un briesmas, kādas tie rada, var kaitēt jebkurai organizācijai katrā valstī. Šādu draudu izpēte nav tikai mūsu dienišķais darbs (lai gan tā noteikti palīdz nodrošināt labāku aizsardzību mūsu klientiem) — tā ir pati datoru drošības būtība.

Mēs jau esam veikuši kibernoziedznieku darbības izmeklēšanu kopā ar citiem drošības uzņēmumiem un labprāt sadarbosimies ar pārējiem nozares līderiem, mūsu tiešajiem konkurentiem, lai atmaskotu arī tās kaitīgās programmas, kas varētu būt tapušas kādas valdības paspārnē.

Tāpēc es vēršos ar aicinājumu pie visiem ļaunprogrammatūras pētniekiem, kuri piekrīt maniem uzskatiem par to, kā vajadzētu strādāt mūsu nozarei. IT drošības „balkanizācijai” var būt ilgstoša negatīva ietekme globālās IT drošības jomā, tādēļ darīsim to, ko protam vislabāk: analizēsim kiberdraudus, atmaskosim ļaundarus un aizsargāsim savu nākotni. Darīsim to visi kopā.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

72 − 68 =

Vislabākā aizsardzība, lieliskas cenas!
Uz augšu