Miodrag Kuzmanović

25. februar 2020.

Na naša pitanja odgovarao je Viktor Čebišev, antivirusni ekspert u kompaniji Kaspersky, specijalista za mobilni malware.

SK: Informacione tehnologije doživljavaju nezapamćeno omasovljenje, ali bezbednosna rešenja, kako u PC, tako i u mobilnom svetu i dalje nisu lako shvatljiva prosečnom korisniku. Svaki softver za zaštitu prepun je promptova, upita i definicija sa kojima se korisnik vulgaris retko sreće. Šta da radi nečiji deda, koji PC koristi za Skype sa decom u Americi, kada mu antivirus predloži da deaktivira UAC i zbuni ga sa nekim čudnim predlozima o karantinu i phishingu?

Viktor:To je jedan od najvećih problema "ergonomske" prirode sa kojim se srećemo. Nedavno smo pokrenuli Security Cloud, servis u okviru koga postoji modul koji korisniku objašnjava, što prostijim rečima, karakter pretnje sa kojom se suočava. Ali, potpuna, totalna automatizacija bez korisničkog inputa nije moguća zbog ograničenja koja ispred vas postavlja operativni sistem. Ne možete auto-eskalirati privilegije za vaš antivirus i modifikovati OS bez pitanja. Tu privilegiju imaju samo kreatori malwarea.

SK: Drugim rečima, da biste bili efikasni kao malware, morali biste da se ponašate kao hakeri.

Viktor:Suštinski da, ali tako nešto nije moguće. No, ovo je permanentna borba čiji termini i metodologija polako silaze u opštu svest. Vreme radi za nas.

SK: Jeste li sigurni da vreme radi za vas? A Internet of things? U narednih 20 godina imaćemo milijarde novih uređaja spojenih na internet, od kojih će većina, po prirodi stvari, biti hakabilna. Kako će antivirusne kompanije dobiti tu bitku ili je možda ona unapred izgubljena?

Viktor: Da bi ta bitka mogla da se dobije, kompanije koje proizvode hardver morale bi da usvoje potpuno drugačiji pristup. Zašto, recimo, neki kineski ruter ima default kombinaciju korisnika i šifre u formi „admin/admin“? Lakoća administriranja ne sme da bude uspostavljena na račun bezbednosti.

SK: Falsifikovanje čekova kao kriminalna praksa gotovo izumrlo je kao koncept u civilizovanim zemljama. Da li će i maliciozno hakovanje jednog dana doživeti istu sudbinu?

Viktor: Da, ukoliko svi faktori u lancu budu počeli da razmišljaju kao banke. Ili kao svemirske agencije. U orbiti imamo hiljade satelita koji dvosmerno komuniciraju sa zemaljskim kontrolama. Zašto njih ne hakuju? Možda zato što kod njih nema „admin/admin“ pristupa?