Вступление

Мы живем в мире, в котором коммуникация занимает все более важное место. Это не только влечет за собой развитие технологий, но и отражается на политике, экономике и социальной сфере. Появляется необходимость разрабатывать и внедрять все более совершенные системы и устройства, снабженные самыми надежными средствами защиты. Однако нельзя забывать об удобстве работы с устройством (usability): даже идеально защищенная система, используемая лишь небольшим количеством человек, принесет мало пользы.

Первоочередная задача Лаборатории Касперского – безопасность наших клиентов при работе в интернете. Природа угроз постоянно меняется, вредоносные программы становятся все сложнее и коварнее. Сегодня в поисках финансовой выгоды киберпреступники следят за пользователями социальных сетей, собирая подробности, касающиеся их жизни, и отслеживая онлайн-привычки. По мере того как все большее число людей выходит в в интернет с помощью компьютеров, смартфонов, планшетников, игровых консолей и телевизоров и использует все большее количество итернет-сервисов, задача организации защиты становится более сложной, более размытой.

В будущем у нас появятся «умные дома», с «умными» бытовыми приборами. Например, «умные» счетчики позволят компаниям, подающим электроэнергию в дома, снимать показания через интернет и так же через интернет выставлять счет за услуги.

Во многих отношениях «будущее» уже здесь. Технологии, появление которых было предсказано в прошлом, уже вошли в нашу жизнь:

Адресация IPv6 пришла на смену IPv4. Любому устройству, подключенному к интернету, необходимо иметь адрес – своего рода почтовый индекс. А адреса IPv4 уже почти закончились. Переход на IPv6 позволит подключить к интернету буквально миллиарды устройств!
Облачные технологии уже стали реальностью. На практике это означает, что большая часть ПО (если не всё), которое мы используем, будет частью облачного сервиса, и отпадет обходимость устанавливать программы непосредственно на каждое устройство. Все наши данные и приложения будут храниться «в облаке», а доступ к ним будет осуществляться с ранообразных устройств, постоянно подключенных к интернету. Например, доступ к одной и той же музыкальной библиотеке, размещенной в «облаке», будет осуществляться как с компьютера, так и с телевизора, планшетного компьютера, смартфона и прочих устройств.
Технология NFC позволяет осуществлять электронные платежи со смартфона. Возможно, это означет, что приходит конец оплате наличными и кредитными картами – по крайней мере, для небольших платежей.

Анонимность и электронные паспорта

Однако дело не только в технологиях. Существуют еще соображения политического, юридического и социального характера. Например, должна ли быть международная полиция, занимающаяся киберпреступностью, своего рода интернет-интерпол? А из этого вытекает следующий вопрос, его поднял Евгений Касперский, учредитель и гендиректор «Лаборатории Касперского»: не нужно ли завести электронные паспорта, чтобы подключаться к интернету?

В своем блог-посте «Epassports and anonymity - what I think» [ссылка скрыта] («Мой взгляд на электронные паспорта и анонимность») Евгений высказался так:

Обычные пользователи НЕ анонимны для полиции и правительства. В наши дни госорганы могут легко найти любого нужного им человека. Представления об анонимности интернета не соответствуют реальности – очень немногие осознают, что анонимности для рядовых пользователей не существует. Хуже всего то, что по-настоящему анонимны именно профессиональные киберпреступники – они знают, что нужно сделать, чтобы скрыть свою идентичность в интернете. Вот почему ежегодно возникают миллионы вредоносных программ и происходят миллионы успешных сетевых атак, а мы не знаем, кто стоит за ними.
Говоря «анонимности не существует», я имею в виду «анонимности не существует для служб безопасности». Меня не волнует то, как люди себя ведут в блогах, на форумах, в соцсетях и пиратских торрент-порталах. По желанию вы можете использовать псевдонимы или реальные имена (как и сейчас). Единственное ограничение анонимности: подключаясь к Сети, вы ОБЯЗАНЫ предъявить интернет-провайдеру удостоверение личности. Таким образом, ваше реальное имя знает только интернет-провайдер.
Другой путь – это выделенные анонимные сети и выделенные бизнес- и правительственные сети – почему бы и нет? Однако все законопослушные компании и сервисы будут стремиться использовать безопасные сети, а незащищенными сетями будут пользоваться скорее для временного доступа.
Когда это случится? Никогда… или через одно-два поколения, после довольно серьезных IT-инцидентов, которые значительно повлияют на национальные и/или глобальную экономики. Я сейчас говорю не только о киберпреступности, но и об атаках кибертеррористов. Мы уже видим первые признаки нарождающегося кибертерроризма; всеобщая анонимность – это именно та среда, которая нужна этим людям.
Представим себе, что в вашем самолете все пассажиры – анонимы. Вы не знаете, кто они, не знаете, что они замышляют. Вам это понравится? Интернет – это такая же критичная и уязвимая среда, как и воздушный транспорт. Так почему же для этих двух глобальных сетей действуют разные стандарты безопасности?
Мы не стоим на месте – некоторые европейские страны уже ввели цифровые идентификаторы для безопасного онлайн-банкинга и в некоторых случаях – для онлайн-голосования. Всеобщие и муниципальные выборы через интернет уже существуют, это не фантастика. Электронное удостоверение личности – это неотъемлемая часть подобных избирательных систем.
Другой прототип электронных паспортов – это двухфакторная аутентификация, которую мы используем для доступа в корпоративные сети. Единственное, чего сегодня не хватает, – это общий стандарт.

Будущее интернета

В этой главе использованы три разных источника, для того чтобы читатель мог составить представление о возможных трудностях и преимуществах интернета будущего. Первым идет отчет Еврокомиссии, рассматривающий социально-экономические аспекты интернета в будущем. Вслед за ним – эксперты Лаборатории Касперского с прогнозами особенностей угроз IT-безопасности в 2020 году. И наконец, отчет Cisco о предполагаемом объеме информации в 2015 году.

Навстречу интернету будущего (источник: Отчет Европейской Комиссии, ноябрь 2010)²

За последние 10 лет интернет стал неотъемлемой частью жизни большинства европейцев, а если говорить обо всем мире - то более двух миллиардов людей. А к 2020 году совершенствование технологий приведет к тому, что мобильные телефоны превратятся в в устройства для доступа в интернет, и число пользователей интернета может вырасти до 7 миллиардов. Такому невероятному росту в значительной степени будет способствовать и увеличение количества устройств, способных выходить в интернет (например, «умных вещей»). Подобный взрыв технологий изменит саму природу интернета и, самое главное, структуру социальных, культурных, политических и экономических институтов во всем мире.

Интернет проник во все социально-экономические сферы нашей жизни. Мы все больше зависим от него, и это неизбежно приведет к возникновению уязвимостей – как технического характера (связанных, например, с безопасностью и устойчивой работой систем), так и правового (неприкосновенность частной жизни, доверительные отношения). Назрела необходимость в создании эффективной системы управления этой сферой и ее регулирования. С другой стороны, нельзя не признать, что эволюция интернета по принципу «снизу вверх» и относительное несовершенство систем защиты и законодательной базы привело к широкому распространению инновационных приложений и появлению беспрецедентных возможностей с огромными социальными и экономическими последствиями.

Киберпрогноз-2020 (источник: Лаборатория Касперского, февраль 2011)³

Лаборатория Касперского представляет прогноз проблем в сфере IT-безопасности в 2011-2020гг. Прогноз основан на анализе основных изменений и особенностей в сфере информационной безопасности за последние 10 лет, с учетом новых тенденций развития персональных компьютеров, мобильных телефонов и операционных систем.

По мнению аналитиков компании, основными тенденциями минувшего десятилетия (2001-2010) стали:

Мобильность и миниатюризация. Пользовательские устройства становятся все меньше и позволяют получить доступ к Сети практически из любой точки мира. Причем для выхода в интернет главным образом используются беспроводные сети.
Превращение вирусописательства в киберпреступность.
Windows сохранит лидирующую позицию среди вендоров операционных систем для персональных компьютеров.
Постоянная смена лидеров в сегменте мобильных платформ, высокий уровень конкуренции.
Социальные сети и поисковые системы — основные сервисы современного интернета.
Интернет-торговля по своим объемам уже превосходит годовые бюджеты некоторых стран.

Определяющим фактором ближайшего десятилетия станет уход ОС Windows с позиций главной пользовательской операционной системы. Детище Microsoft, впрочем, по-прежнему будет основной платформой для корпораций, однако рядовые пользователи вполне смогут удовлетворять свои потребности, работая в иных операционных системах, количество которых возрастет. Стоит отметить, что уже сейчас число пользователей, выходящих в интернет с устройств на альтернативных платформах, практически сопоставимо с количеством клиентов Windows (а то и превышает эту цифру).

Рост числа новых ОС скажется на процессе появления новых угроз: киберпреступники не смогут одновременно успешно писать вредоносный код для большого количества различных платформ — им придется выбирать что-то одно: или много разных пользовательских ОС и устройств под их управлением, или специализация на Windows и атаках на корпорации. Очевидно, второй вариант будет для них предпочтительнее: к 2020 году зарабатывать на пользователях будет значительно сложнее, так как наметившаяся тенденция эволюционирования систем электронных платежей и онлайн-банкинга сохранится, подобные устройства постепенно трансформируются в биометрические системы, системы персонификации пользователей и защиты платежей.

Грядущая смена ОС и их спецификация повлияет и на современное вирусописательство — произойдет очередная смена поколений. Так, масса киберпреступников, работавших с Windows-устройствами, будет вынуждена значительно сократить масштабы своей деятельности, если не захочет переориентироваться на новые операционные системы. Чтобы не потерять место под солнцем, представители «старой школы» будут все чаще прибегать к помощи «молодежи», способной писать вредоносный код под новые платформы, однако подобное положение вещей долго не сохранится и в конечном итоге может вылиться в серьезное противостояние хакеров за передел сфер влияния.

Киберпреступность-2020, скорее всего, разделится на две группы. Одна будет специализироваться на атаках на бизнес (зачастую по заказам). Коммерческий шпионаж, кражи баз данных, информационные атаки с целью подрыва репутации — все это будет востребовано на «черном» рынке. На поле битвы сойдутся хакеры и компьютерные специалисты из корпораций. Вероятно, в процесс будут вовлечены и киберспецслужбы. Оперировать им придется в основном Windows-платформами, а также новыми версиями традиционных *nix-систем.

Мишенью второй группы будут устройства, контролирующие нашу жизнь, передвижение и работу большого числа служб. Взлом и кража таких систем, возможность бесплатно пользоваться различными сервисами, удаление и изменение информации о себе, своей (или заказчика) активности — вот что будет привлекать новое поколение хакеров и давать им заработок.

К 2020 г. тенденция к разделению интернета на массовый, связанный с общением, развлечениями, новостями, и специализированный, предназначенный для интернет-торговли, платежей и т.п., сохранится. При этом основным «интернет-населением» будут мобильные устройства, а также устройства без пользователя — обменивающиеся информацией или передающие ее.

Ботнеты, как одна из наиболее актуальных IT-проблем, вслед за постепенным вырождением пользовательских ПК в привычном их понимании будут также эволюционировать. На смену зомби-сетям из настольных ПК придут ботнеты, которые состоят из мобильных устройств, а в дальнейшем в бот-сети будет входить все большее число самых разнообразных устройств, имеющих доступ в интернет.

В области коммуникаций значительно изменится состав средств и технологий. В первую очередь, эти изменения будут направлены на максимальное ускорение и приближение процесса виртуального общения к реальным условиям: к 2020 году общение со знакомым через интернет при помощи клавиатуры можно будет увидеть только в старых кинофильмах, а значит, спамерский бизнес столкнется с необходимостью поиска новых путей доставки нежелательной корреспонденции. Первым шагом на этом пути станет переориентация спамеров с ПК на мобильные устройства. Объем мобильного спама многократно возрастет, однако ввиду интенсивного развития сотовой связи расходы на интернет-трафик значительно сократятся — в результате пользователи все меньше станут обращать внимание на назойливую рекламу.

Старое утверждение «кто владеет информацией — тот владеет миром» будет актуально как никогда ранее. Борьба за возможности по сбору, управлению, хранению и использованию любой информации (желательно обо всем и обо всех) — вот что будет определять лицо угроз будущего десятилетия. Проблема защиты частной жизни и privacy, таким образом, будет одной из ключевых тем десятилетия.

Cisco Visual Networking Index: прогноз и методика, 2010-2015 годы (источник: Cisco VNI, 2011)⁴

В 2015 году объем глобального IP-трафика достигнет одного зеттабайта, т.е. 996 эксабайт за год, или 80,5 эксабайт в месяц. Чтобы получить представление о таком объеме трафика, рассмотрим следующую таблицу:

MB	Megabyte
GB	Gigabyte (1000 MB)
TB	Terabyte (1000 GB)
PB	Petabyte (1000 TB)
EB	Exabyte (1000 PB)
ZB	Zettabyte (1000 EB)

МБ	Мегабайт
ГБ	гигабайт (1000 МБ)
ТБ	Terabyte (1000 ГБ)
ПБ	Petabyte (1000 ТБ)
ЭБ	Exabyte (1000 ПБ)
ЗБ	Zettabyte (1000 ЭБ)

За последние 5 лет объем глобального IP-трафика вырос в восемь раз, а за следующие 5 лет вырастет еще в четыре раза. Среднегодовой темп роста IP-трафика в 2010-2015 гг. в целом составит 32%.
Подпись к графику, сверху вниз:
США Китай
Япония Франция
Германия Великобритания
Канада Италия
Бразилия Россия
Индия Мексика
Австралия ЮАР
Новая Зеландия

В 2015 году каждые 5 минут через глобальные IP-сети будет проходить количество гигабайт, эквивалентное объему всех когда-либо созданных в мире фильмов. Глобальные IP-сети в 2015 году будут каждые 5 минут доставлять 7,3 петабайт данных.
«Клуб пользователей-терабайтников» в 2015 году достигнет 6 миллионов. В 2015 году во всем мире будет 6 миллионов семей , ежемесячно генерирующих терабайт интернет-трафика против всего нескольких сотен тысяч в 2010-м. Число семей, генерирующих ежемесячно полтерабайта трафика, в 2015 году превысит 20 миллионов.
Количество устройств, имеющих соединение с IP-сетями, в 2015 году будет вдвое больше населения земного шара. В 2015 году на каждого жителя Земли будет приходиться по два устройства, имеющих выход в сеть, против одного такого устройства на человека в 2010 году В 2015 году на каждого жителя будет в среднем приходиться 11ГБ IP-трафика против 3ГБ в 2010-м.
Все больше интернет-трафика будет связано с устройствами, не являющимися компьютерами. В 2010 году всего 3% интернет-трафика генерировалось не персональными компьютерами, а к 2015 году этот процент достигнет 15%. Трафик, создаваемый компьютерами, будет в среднем расти на 33% в год; объем трафика, генерируемого телевизорами, планшетными компьютерами, смартфонами и M2M-модулями будет расти соответственно на 101%, 216%, 144% и 258%.
К 2015 году трафик, создаваемый беспроводными устройствами, превысит трафик от проводных устройств. В 2015 году на проводные устройства придется 46% IP-трафика; на Wi-Fi и мобильные устройства – 54% IP-трафика. В 2010 году проводные устройства генерировали бόльшую часть (63%) IP-трафика.
На графике ниже показано, насколько быстро будет развиваться интернет в ближайшие четыре года. Для сравнения приведены графики развития частных IP-сетей, используемых для передачи видео по запросу, бизнес-трафика и мобильного трафика:

Пиковый объем трафика растет быстрее, чем трафик в среднем. Пиковый объем трафика к 2015 году вырастет в пять раз, средний объем – в четыре. В 2015 году объем трафика в момент стандартной нагрузки будет соответствовать 200 миллионам пользователей, постоянно загружающих видео высокого разрешения. В моменты пика в 2015 году объем трафика будет соответствовать непрерывной загрузке 500 миллионами пользователей видео высокого разрешения. На графике, приведенном ниже, сравнивается изменение объема загрузок видео с другими видами трафика:

Подпись к графику, сверху вниз:

Видео Обмен файлами

Данные Доступ в сеть и другие данные

Видеосвязь Онлайн-игры

Голосовая связь

Задание: разработка безопасного интернета будущего

Хотя предсказание будущего – занятие неблагодарное, есть некоторые факты и тенденции, которые помогут нам высказать вполне опредленные предположения. Используя предоставленную выше информацию и, разумеется, вашу интуицию, попытайтесь представить, каким может быть интернет будущего – от системного дизайна и сетевой архитектуры до того, как будут работать интернет-сервисы. Абсолютным приоритетом для вас является безопасность данных и пользователей. Вы должны включить в свой план следующее:

Хорошо продуманный проект новой интернет-инфраструктуры
План перехода со старой системы на новую
Подробное описание аппаратных и программных решений для обеспечения безопасности
Описание технологий, которые сделают интернет безопаснее/опаснее.
Обсуждение юридических и социальных аспектов электронных паспортов и анонимности в сети. Каковы положительные и отрицательные стороны? Насколько работоспособна эта модель?
Социальные и экономические стимулы перехода на новую систему
Общая оценка достижимости цели: насколько возможен в будущем безопасный и надежный интернет?

Ссылки

Eugene Kaspersky (2009) Epassport and Anonymity: What I think

ссылка скрыта

Ian Brown et al (2010) European Commission Report: Towards a Future Internet: Interrelation between Technological, Social and Economic Trends

ссылка скрыта

Киберпрогноз-2020 от «Лаборатории Касперского»

ссылка скрыта

Cisco VNI (2011) Cisco Visual Networking Index: Forecast and Methodology, 2010-2015

ссылка скрыта

Blog

Вступление

Содержание

Contents