Евгений Касперский, генеральный директор «Лаборатории Касперского», назвал международное сотрудничество и усовершенствование технологий защиты основными условиями выживания в эпоху гонки кибервооружений.
В своей речи на конференции ITU Telecom World 2012 в Дубае Евгений рассказал об опасностях кибероружия и о подходе компании к обеспечению защиты критически важных промышленных систем.
«В долгосрочной перспективе кибероружие, несомненно, причинит вред всем: и нападающим, и жертвам, и просто сторонним наблюдателям. В отличие от традиционного вооружения, элементы кибероружия могут быть легко перепрограммированы противником. Выживание в таких условиях может гарантировать только новая, более совершенная парадигма безопасности для критически важных информационных систем», – подчеркнул Евгений Касперский.
Основные тезисы доклада Евгения Касперского
· Традиционное вредоносное ПО уже оказывает побочное воздействие на критически важную инфраструктуру.
· Причиной таких инцидентов, как отключение энергоснабжения в США и Канаде в 2003 году, становятся сбои в работе ПО и отсутствие возможности отслеживать реальное состояние энергосистем.
· Продолжающаяся гонка кибервооружений делает проблему защиты критической инфраструктуры еще более серьезной:
o В 2010 и 2011 годах были обнаружены червь Stuxnet и троянец Duqu;
o В течение 2012 года уже обнаружены вредоносные программы Gauss и Flame, а также miniFlame.
· Кибероружие универсально, оно не знает границ. Его воздействие на критически важные промышленные системы может быть разрушительным.
· Надлежащая защита уязвимых промышленных систем должна стать приоритетом номер один.
В ходе своего выступления Евгений Касперский описал основные меры, обеспечивающие защиту промышленных систем управления. Новая, надёжная система для получения достоверной информации о работе промышленного объекта должна стать первым шагом на пути к эффективной защите от кибероружия. Именно поэтому «Лаборатория Касперского» в настоящее время работает над созданием безопасной операционной системы, способной стать доверенным узлом в промышленной системе управления.