Новости
/ Москва

Эксперт: лучшая защита киберданных — «метр воздуха»

Кибербезопасность (сс)

Лучшей защитой для киберданных является максимальная защита носителей от возможной связи с внешними миром. Об этом заявил эксперт в сфере информационной безопасности Юрий Носов 17 октября корреспонденту ИА Красная Весна.

Комментируя беспокойство исследователей кибер-безопасности Департамента национальной безопасности США, выраженное в связи с внезапно обнаруженными рисками для данных пользователей, использующих Wi-Fi соединения, эксперт образно изложил суть проблемы обеспечения безопасности киберданных. «Использование радиоканала для передачи данных подобно разговору вслух. Любой, имеющий уши, может перехватить сообщение. Разговор шёпотом, использование секретного языка снижает, но не исключает риск утечки передаваемого сообщения. В проводное соединение также можно врезаться», — сообщил Носов.

«Отсутствие у защищаемой системы каких-либо способов связи с внешним миром снижает риск утечки информации», — пояснил эксперт.

Говоря о ситуации в России, Носов сообщил: «В России действуют нормы, в соответствии с которыми критически важную информацию следует защищать так называемым „метром воздуха“, то есть отсутствием у защищаемой системы каких-либо способов связи с внешним миром».

Он рассказал, что в менее критичных случаях предусматривается применение сертифицированных решений, обеспечивающих шифрование передаваемых сообщений. Шифрование, применяемое в Wi-Fi, такой сертификации не имеет и безопасным никогда не считалось. В случае же бытового использования уровень безопасности задаётся ещё ниже. Это делается с целью обеспечения удобства пользователей, так как даже элементарные меры безопасности (к примеру, многосимвольные одноразовые пароли для каждого сеанса связи) требуют внимания от абонентов и несколько замедляют обмен сообщениями.

Обеспечение безопасности информации эксперт считает сложной организационно-технической задачей.

Напоминаем, что агенство Reuters 17 октября распространило предупреждение специалистов кибер-безопасности Департамента национальной безопасности США по компьютерному реагированию на чрезвычайные ситуации о рисках заражения вредоносным програмным обеспечением устройств пользователей и утечки их информации при использовании Wi-Fi.

Комментарий редакции

Несмотря на то, что особенно важные данные, например, составляющие государственную тайну, не передаются по бытовым сетям WiFi, обычная гражданская информация, в том числе пароли к социальным сетям, системам интернет-банкинга, а также внутрикорпоративным системам передаются по обычным WiFi сетям, наиболее распространенный вариант которых считался, до последнего времени, безопасным при условии использования надежного пароля.

В понедельник исследователи кибербезопасности представили на сайте krackattacks.com информацию о потенциальной уязвимости в сетевом протоколе WiFi. Важно отметить, что эта уязвимость впервые не зависит от надежности пароля. Это означает, что придется вносить изменения в стандарт WiFi, а также в большую часть программного обеспечения пользовательских устройств, которые используют WiFi-соединение.

В среде экспертов, занимающихся информационной безопасностью, ведутся дискуссии о том, является ли обнаруженная уязвимость преднамеренной закладкой, которая может позволить авторам стандарта и спецслужбам получать доступ к передаваемой по сети пользовательской информации, или же обнаруженная уязвимость была допущена непреднамеренно.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER