Az amerikai titkosszolgálat megfigyelési botrányai és a kormányok által gyártott számítógépes vírusok miatt nem rendült meg az emberek bizalma a védelmi szoftverekben? Sokak számára úgy tűnhet, hogy hiába védekezünk, végül úgyis kémkednek, és feltörik a rendszereinket.

Először is tudni kell, hogy nincs százszázalékos védelem, ezt lehetetlen megoldani. Az antivírus szoftverek arra jók, hogy minimalizálják a támadás kockázatát. A bizalom szempontjából fontos, hogy a Stuxnetet, Red Octobert és a többi hasonló támadást a vírusirtó cégek fedték fel. Amint elvégeztük a kutatásokat, bejelentést tettünk és védelmet is biztosítunk ellenük. Tőlünk nem kérnek olyat a kormányok, hogy egy adott vírust ne vegyük észre, ez teljes képtelenség lenne. Enélkül is előfordul, hogy egy kártevő évekig észrevétlen marad, ilyen volt például a Red October, amely már 4-5 éve kémkedett kormányok, egyetemek, pénzügyi és katonai intézmények számítógépein, amikor felfedeztük.

Megváltoztatták a vírusirtók gondolkodásmódját ezek a támadások?

Teljes mértékben, és most egy új, összetettebb módszeren dolgozunk, amivel meg tudjuk előzni ezeket az újfajta támadásokat, amiket Advanced Persistent Threat (APT) néven ismerünk. Ez a megoldásunk valamikor jövőre készül el, pontos dátumot még nem tudok mondani. Ezenkívül Eugene Kaspersky dolgozik egy biztonságos operációs rendszer kifejlesztésén, amit nem lakossági és üzleti felhasználóknak szán, hanem kimondottan a kritikus infrastruktúrák üzemeltetőinek. Addig is három jó tanáccsal tudok szolgálni: minden alkalmazottat oktatni kell a veszélyekről, mindig a legfrissebb biztonsági megoldásokat kell használni, és a szervezeten belül korlátozni kell, hogy ki mihez fér hozzá.

A több milliárd lakossági felhasználó hogyan tudná mindezt megvalósítani? Nekik is érdemesebb lenne korlátozott, kevésbé nyílt rendszereket használniuk?

Akinek nincs semmilyen érzékeny adata, kormányellenes információja, annak nem kell aggódnia a kémkedés miatt. Sokkal fontosabb kérdés, hogy milyen információkat osztunk meg magunkról a közösségi hálózatokon. Ezt komolyan kell venni, ezért mindenkinek azt mondom: gondolkodj, kapcsold be az agyadat, mielőtt kattintasz. Amit kiteszel az internetre, azt bárki megszerezheti. Másrészről, akinek van titkolni valója, az használjon VPN-t, és titkosítsa az adatait, mert a nyilvános wifi nem megbízható. Érdemes többféle eszközt használni, és a fontos információkat olyan számítógépen kezelni, ami nincs állandóan az interneten. Mondjuk egy titkosított laptopon vagy asztali gépen.

Ami pedig a rendszereket illeti, a nyílt Androidra bárki fejleszthet alkalmazást, amit a felhasználó a hivatalos boltból és más úton is letölthet – emiatt van sok rajongója. De a bűnözők körében is népszerű, gyorsan nő a kártékony programok száma. A másik oldalon ott az iOS, ami zárt és nincs rajta kártevő, legfeljebb az adathalászat és a pornográfia veszélyezteti a júzert. A kiberbűnözők feketepiacán, ahol friss támadási módszereket árulnak, az iOS-es sérülékenységek a legdrágábbak. 

A vírusok feketepiacát nem lehetne bezárni, mint ahogy nemrég a drogokra szakosodott Silk Road hálózatot is felszámolták?

Néhány céggel közösen megpróbáltuk bezárni egy portát, ahol a bűnözők a támadásokhoz használt botnetekkel kereskedtek, de rá kellett jönnünk, hogy amint bezárunk egyet, nyílik egy másik. Ez egy megállíthatatlan harc, mint a James Bond-filmekben: mindig versenyben vagyunk a bűnözőkkel, és új módszereket kell kitalálni ellenük.

A bitcoin mennyiben segíti a bűnözők dolgát? Könnyebb elrejteni a nyomokat, mint amikor lekövethető banki tranzakciókkal dolgoznak. Ugyanakkor meg is kell védeni az ártatlan felhasználók bitcoinban tárolt pénzét.

Ez nagyon forró téma, hamarosan mi is kiadunk egy tanulmányt a kockázatokkal kapcsolatban, és hogy miként lehet a bitcoint kártékony módon használni. Tény, hogy ezt a digitális pénzt most sokan használják a feketepiacokon, de majd meglátjuk, mi lesz belőle a következő években. A kormányok is elkezdtek aggódni emiatt, úgyhogy valamit kezdeni fognak a helyzettel.

Milyen új fenyegetések várhatók a következő években?

Otthon, baráti társaságban azzal szoktunk viccelődni, hogy bármilyen újdonságot mondunk egymásnak, azt az információt már legalább három különböző titkosszolgálat megszerezte. Ez vicces, és lehetetlen megállítani. 2013 a kémkedési helyzet felismerésének éve volt, és jövőre még több ilyenre számítok. Edward Snowden még nem árulta el az összes titkát.

A NSA kiszivárogtató exügynöke, Snowden most pont Oroszországban van. Nem gondoltak ara, hogy megkeressék? Hátha tud valami érdekeset mondani, ami segítheti a munkájukat.

Nem találkozunk vele, nem volt az irodánkban sem. Eugene Kaspersky korábban úgy kommentálta a Snowden-ügyet, hogy nem dolgozna olyan emberrel, aki egyszer már a saját főnökei ellen fordult. Egyébként enélkül is sok tennivalónk van. Nagyon fontos lenne tudatosítani a lakossági felhasználókban, hogy egyre több támadás éri az okostelefonokat és a tableteket, és ezeken sokkal több bizalmas adat van, mint a pécén. A támadók az áldozat tartózkodási helyét, számlaadatait és kapcsolatrendszerét is megismerhetik. Rémisztő, hogy a lakosság az eszközeinek alig 7-8 százalékát látja el védelemmel.

Már azt is vizsgáljuk, hogy milyen kockázatokat jelentenek majd az okostévék. Ezen a területen nagy nehézséget jelent a platformok változatossága, néhány gyártó Androidot használ, mások valamilyen Windowst vagy saját operációs rendszert. Még nem világos, hogy milyen célja lehet egy tévékre irányuló támadásnak. Meglepő módon még játékkonzolra írt kártékony kóddal sem találkoztunk, de egyre valószínűbb, hogy hamarosan ezek is megjelennek.

Hogyan képzeli el 2014 legnagyobb támadását?

Valamilyen APT jellegű támadásra számítok, aminek globális hatása lesz. Az eddig felfedezett APT támadások viszonylag korlátozott területen fejtették ki a hatásukat, és főleg magas beosztású vezetők, fontos vállalatok és intézetek voltak a célpontok. Jövőre azonban már az átlagembereket is ilyen támadások érik.

A nyugattal hűvösebb kapcsolatban lévő országok, mint például Irán is képes lesz ilyen támadást indítani?

A valódi háború és a lőfegyverek gyártása sok pénzt és időt igényel, míg a kiberháború sokkal olcsóbban megúszható. Az egyik gondot az jelenti, hogy a kormányzatok által kifejlesztett kiberfegyverek nagyon könnyen bűnözők vagy más országok hadseregének kezébe kerülhetnek. Néhány nyugati kormány elindította a kiberhadviselést, és számolniuk kell azzal, hogy néhány éven belül a saját fegyvereik áldozatává válhatnak. Szerencsére, ahogyan a többi fegyverre is, az ENSZ a digitálisakra is képes lesz nemzetközi egyezményeket hozni.