Šių metų Europos „Cyber Security Weekend“ tema buvo „Next“. Tai technologijos ir naujovės, kurios
artimoje ateityje žmonėms bus naudingos ar galbūt grėsmingos. Atstovai iš „Kaspersky Lab“, „KPN“,
„EUMETSAT“, „Agrileader“ ir „Richtopia“ susirinko Dubline, kad aptartų viską: nuo kvantinės kriptografijos
bei „blockchain“ technologijos iki Marso tyrinėjimo ir „old school“ įsilaužėlių.
Šių metų Europos „Cyber Security Weekend“ tema buvo „Next“. Tai technologijos ir naujovės, kurios artimoje ateityje žmonėms bus naudingos ar galbūt grėsmingos. Atstovai iš „Kaspersky Lab“, „KPN“, „EUMETSAT“, „Agrileader“ ir „Richtopia“ susirinko Dubline, kad aptartų viską: nuo kvantinės kriptografijos bei „blockchain“ technologijos iki Marso tyrinėjimo ir „old school“ įsilaužėlių.
Štai dešimt įdomiausių dalykų, kuriuos sužinojome šiuometiniame renginyje:
1. „Blockchain“ technologija svarbi ne tik dėl „bitcoin“ valiutos
„Blockchain“ ekspertų ir entuziastų grupė aptarė, kad vienas iš akivaizdžiausių „blockchain“ panaudojimo būdų – internetinis balsavimas. Dėl decentralizuoto „blockchain“ pobūdžio balsavimo vykdymo tikslumą gali patikrinti patys tinklo dalyviai. Visi balsavimo duomenys saugomi ne serveriuose, o balsavimo dalyvių kompiuterių informaciniuose blokuose. Norėdami juos ištrinti, įsilaužėliai turėtų pažeisti visus kompiuterius ir gauti prieigą prie atskirų duomenų rinkinių.
2. Ūkininkai tapo „blockchain“ technologijos panaudojimo pionieriais
Genevieve Leveille iš „Agriledger“ paaiškino kaip mobilioji programa, kuri naudoja „blockchain“ technologiją, padeda smulkiesiems ūkininkams atsisakyti tarpininkų ir sukurti skaidrumą žemės ūkio tiekimo grandinėje, taip užtikrinant, kad ūkininkams būtų pasiūlytas sąžiningas sandoris.
3. „Hakinimas“ vyksta nuo tų laikų, kai dar neegzistavo internetas
Marco Preuss ir David Jacoby iš „Kaspersky Lab“ paaiškino, kad įsilaužėliai egzistavo dar tais laikais, kai telefonai buvo vieninteliai tarpusavyje susieti mechanizmai. Septintajame ir aštuntajame dešimtmetyje, įsilaužėliai rinkdavo informaciją apie tai, prie kokių aparatų jie galėtų prisijungti ir manipuliuoti 2600 Hz dažniu, kad gautų nemokamus skambučius telefonu.
4. Šiandien dažniausiai pasitaikančios saugumo problemos prasidėjo dar 1970–1980 metais
Vienas iš pavyzdžių yra tai, kad įsilaužėliai ieškojo numatytų naudotojų vardų ir slaptažodžių, kaip ir šiandien, bet daug platesniame ir sudėtingesniame įrenginių asortimente.
5. „Ransomware“ virusas gali pažeisti ir medicininę įrangą
Dėl to, kad medicininė įranga gyvybiškai svarbi (pvz. MRT), Denis Makrushin iš „Kaspersky Lab“ sako, kad tai tik laiko klausimas, kada kibernetiniai nusikaltėliai sukurs „ransomware“ virusą, skirta būtent šiai įrangai. Ligoninės bus priverstos sumokėti išpirkas, kad išgelbėtų pacientų gyvybes.
6. Mes galime nuskristi į Marsą… bet negalime iš jo sugrįžti
Chiara Cocchiara iš „EUMETSAT“ pasakojo auditorijai, kaip NASA ir "Space X" stengiasi sumažinti kelionės laiką į Marsą nuo vienerių metų iki vieno mėnesio. Tačiau pasiekus kelionės tikslą, kelionė atgal – neįmanoma. Nepaisant šio „nuosprendžio“, tūkstančiai mokslininkų ir toliau treniruojasi Marso simuliatoriuose.
7. Į kosmosą jau buvo įsilaužta
Internetinio šnipinėjimo grupė „Turla“ panaudojo internetinį palydovą, kad galėtų valdyti savo kontrolės ir valdymo operacijas. Nepaisant, kad interneto ryšys lėtas ir nepastovus, jis turi pranašumą, jog neįmanoma lengvai nustatyti ar fiziškai užfiksuoti tikrosios serverio ir aparatūros vietos.
8. Žmonės naudojasi galimybe prisijungti prie atsitiktinio „Wi-Fi“ tinklo
David Jacoby ir Marco Preuss iš „Kaspersky Lab“ parengė seminarą, kaip apsaugoti „Internet of things“ (daiktų internetą). Savo ruožtu jie paprašė savanorių prisijungti prie sukurto tinklo – per mažiau nei minutę pusė kambario suskubo prisijungti savo išmaniuosius telefonus prie tinklo, kad jų internetinė veikla būtų rodomi ekranuose!
9. Kiekvienas gali apsaugoti savo išmaniuosius namus
Kalbant apie „Internet of things“ (daiktų internetą), yra daugybė saugumo problemų: nuo saugumo pataisų trūkumo iki administracinių apribojimų. Tačiau vietoj to, kad lauktume, kol pardavėjai tai pakeis, mes, vartotojai, galime ką nors dėl to padaryti. Su paprastu „Raspberry Pi“ jūs galite sukurti savo IOT tinklą su paprastomis apsaugomis ir stebėjimu. Arba jūsų namų maršrutizatorius gali turėti atskirą „svečių“ tinklą, kuris leis jums atskirti savo „Internet of things“ įrenginius nuo pagrindinio tinklo.
Praktinėje demonstracijoje Marco ir David parodė, kad:
- Tinklo segmentavimas yra lengvas ir paprastas
- Tinklo stebėjimas yra itin naudingas norint suprasti, ką įrenginiai veikia jūsų tinkle.
- Paprastos ugniasienės taisyklės gali būti naudojamos norint pašalinti „Internet of things“ gresiančius pavojus.
10. Kvantinė kompiuterija nėra gyvybinga... bent kol kas
Jaya Baloo pristatymas apie kvantinę kompiuteriją ir kriptografiją susilaukė didelio auditorijos susidomėjimo. Ji paaiškino, kaip kvantinė BIT versija QUBIT, gali egzistuoti daugelyje kitų būsenų ne tik 0 ir 1, todėl eksponentiškai gali talpinti daugiau informacijos nei BIT.
Eksperimentai jau vyksta, nes „IBM“ neseniai sėkmingai sukūrė ir išmatavo 50 kubitų procesoriaus operacinį prototipą, bet tikrajai kvantiniai kompiuterijai mums reikėtų šimtų ar net tūkstančių kubitų. Kai tai pasieksime, kvantine kompiuterija teikiami ryšiai bus gerokai atsparesni slaptiems „pasiklausymams“.
Adam Maskatiya, „Kaspersky Lab UK & Ireland“ generalinis direktorius, komentavo renginį: „Buvo nuostabu matyti, kokie tyrimai dabar vykdomi mūsų ateities labui. Nors „blockchain“ teikiamos galimybės, kvantinė kompiuterija bei kosmoso kelionės yra labai įdomios, „Kaspersky Next“ mus taip pat informavo apie labai realias rizikas, kurios vis labiau susijusios su visu pasauliu, kadangi kibernetiniai nusikaltėliai ir toliau išnaudoja technologijas, kuriomis naudojasi tiek įmonės, tiek paprasti vartotojai. Būtina, kad mes ir toliau bendradarbiautume, suprastume naujos kartos grėsmes ir kovotume dėl pramonės ir vartotojų apsaugos.“
„Cyber Security Weekend“, tai kasmetinis „Kaspersky Lab“ renginys, kuriame susirenka ekspertai ir žurnalistai iš visos Europos, norėdami išgirsti naujausius bendrovės ir trečiųjų šalių pranešimus apie atliktus tyrimus.
