Tre frågor till Eugene Kaspersky

Det Moskva-baserade datasäkerhetsföretaget Kaspersky Lab har analyserat stora nya typer av skadlig programvara, inklusive Stuxnet, som för fyra år sedan avslöjades ha skadat centrifuger i Irans urananrikningsanläggningar. Upptäckten av denna skadliga programvara, som tros ha skapats av amerikanska och israeliska agenter, ledde till farhågor för att sådana attacker skulle eskalera, kanske så småningom leda till faktiska cyberkrig (se New Malware Bring Cyberwar One Step Closer , Old-Fashioned Control Systems Make US Power Planterar ett hackmål och förbereder sig för cyberkrig, utan karta).





Men sedan dess har det inte skett några andra attacker som orsakat fysisk skada. David Talbot, chefskorrespondent för MIT Technology Review , satte sig ner med Eugene Kaspersky, grundare av Kaspersky Lab, för att fråga varför, och få hans syn på de allvarligaste cyberhoten.

Har Kaspersky Lab upptäckt några nya Stuxnet-liknande attacker?

Inget sådant här. Efter det såg vi attacker mot institutioner som Saudi Aramco och sydkoreanska finansiella tjänster, men bara på IT-system. I Ryssland var det en attack mot deras datorsystem som hanterade polisens fartkameror, stängde av kamerorna, men inte skada på fysisk infrastruktur. Tekniskt sett är det möjligt att göra, så jag är rädd att det är en tidsfråga. Precis som när vi pratade om möjlig skadlig programvara för smartphones för flera år sedan var det en tidsfråga, och nu är den här.



Vad var cyberkrigskomponenten i konflikten mellan Ryssland och Ukraina?

Det förekom attacker mot banker, media, politiska motståndare. Men jag tror inte att regeringarna är inblandade. Jag tror att de är hacktivister – kriminella patrioter. Det ser ut som att barn leker med sina botnät. Jag tror att om regeringen är inblandad, kan det leda till allvarligare skador, som ett internetavbrott. Men det var som ett litet ljud. Jag vet inte varför det inte var värre. Det var långt ifrån det värsta scenariot.

Vilka är de ledande datorsäkerhetshoten idag? Hur är det med Internet of things?

Den första är att cyberkriminella och spionageinsatser flyttar till den mobila arenan mer och mer. Det andra är traditionella kriminella gäng som infekterar datorsystem för att stödja befintliga företag, som att hacka datorer för att rapportera felaktiga uppgifter om mängden kol som laddas till tågen. Rapportera mer än var fysiskt lastad, och ta kolet. Men totalt sett är cyberkriminella fortfarande nöjda med Windows och Android. Och om de inser att det inte finns tillräckligt med arbete kan de lätt infektera Mac, Linux, BlackBerry och andra.



Om det körs på Android kan skadlig programvara komma in där av misstag. Men brottslingarna tittar inte på alla enheter, utan de mest lönsamma enheterna eller de som kan hjälpa till med traditionell brottslighet. Finns det spioner som är intresserade av temperaturen i ditt hus eller data i ditt kylskåp? Inte riktigt. Men om ditt kylskåp är en del av ett internet och du gör onlinetransaktioner till snabbköpet med en kreditkortsläsare på kylskåpet, ja, varför inte?

Dölj