26.04.2011 00:20
Digital

Студенты предлагают новые способы борьбы с кибер-мошенниками

Студенты предлагают новые способы борьбы с кибер-мошенниками
Текст:  Ирина Ивойлова
Российская газета - Федеральный выпуск: №89 (5465)
Читать на сайте RG.RU

В Мюнхене прошла ежегодная Международная студенческая конференция по проблемам безопасности в Интернете, которую проводит "Лаборатория Касперского".

Из 238 работ жюри отобрало для финала всего 12 - по результатам заочного и очного туров, проведенных в Европе, Азии, странах Тихоокеанского региона, Африке, России и странах СНГ. В число финалистов попала и аспирантка Высшей школы экономики Александра Савельева.

Уморить "червячка"

Если раньше одну из самых больших опасностей для компьютеров представляли вирусы и черви, которые запросто могли вывести технику из строя, то сейчас едва ли не главная угроза идет от мошеннических программ. Они не выводят из строя компьютеры, они просто опустошают... кошелек. В ход идут все методы - от созданий сайтов-двойников до рассылок спама и торговли несуществующими товарами.

Взять хотя бы фишинг. Допустим, вы получаете по электронной почте письмо от банка, где лежат ваши деньги. Банк в официальном письме просит срочно на своем сайте подтвердить имя, пароль и пин-код. Тут же дается ссылка на сайт-двойник. Вы жмете кнопку, вводите данные, и деньги с банковского счета стремительно исчезают.

Сообщения о кибер-преступниках появляются регулярно. Ежедневно в сеть запускается около 35 тысяч вредных вирусов. В начале этого года злоумышленники получили доступ к базе данных кредитной сети Пентагона. Месяцем позже хакеры взломали сайт Bank of America. А недавно залезли даже на сайт футбольного клуба "Зенит" и в Живой Журнал.

Другая напасть пользователей - спам, который ежедневно и назойливо досаждает любому, у кого есть электронная почта. По данным "Лаборатории Касперского" доля почтового мусора в общем потоке интернет-переписки стремительно растет. По экспертным оценкам за 2010 российские хакеры, находясь в разных странах мира, заработали около 2, 5 млрд долларов. К 2013 году их доходы могут удвоиться.

Чем противостоять хакерам, спамерам и прочим кибер-мошенникам? Как распознать спам, обеспечить безопасность баз данных, защитить конфиденциальную информацию и свои кошельки? Каким способом сделать Интернет безопасным для детей и подростков? Что надо изменить в законодательстве, чтобы ловить и наказывать кибер-мошенников стало проще? Именно об этом шла речь в Мюнхене. Соло для магистра

На конференции были представлены работы в двух номинациях - технической и социальной. По мнению члена жюри, доцента кафедры "Системы обработки информации и управления" МГТУ им. Баумана Андрея Филипповича все доклады из России и стран СНГ были на высоком уровне. К примеру, Александр Мищенко из Харьковского радиотехнического университета предложил проект по созданию инфраструктуры для диагностирования спама. Александр Лаушкин из Донецкого национального университета рассказал, как использовать методы экономико-математического моделирования для защиты программ от пиратства, а доклад Владимира Бердника из Костанайского госуниверситета был о том, как можно обнаружить вредоносные программы в корпоративных сетях.

Россию на конференции представляла аспирантка ВШЭ Александра Савельева, которая получила от жюри специальный приз. Она выпускница сразу двух вузов - МАТИ им.Циолковского и ВШЭ. Сейчас ведет занятия со студентами, пишет диссертацию и работает в представительстве одного из немецких банков. На конференции рассказывала о методах преподавания информационной безопасности в магистратуре. Задача, между прочим, непростая, учитывая, что в магистратуру приходят студенты из разных вузов, с разным уровнем подготовки и с разных специальностей. И каждый норовил задать на лекции каверзный вопрос молодому педагогу. Чтобы не ударить лицом в грязь и сделать занятия более увлекательными, Александра Савельева решила попробовать метод case stady, основанный на изучении конкретных ситуаций.

- Он был разработан в Гарвардской школе бизнеса для обучения на реальных примерах студентов-юристов, потом - экономистов, социологов, управленцев, - рассказывает она, - готовых учебных материалов и рекомендаций не было, и мне пришлось все разрабатывать с нуля.

Заманить в науку

К сожалению, больше российских докладов на конференции не было. Как выясняется, привлечь талантливых студентов к занятиям наукой не так-то просто. Почему? Говорят, причина на поверхности: высококвалифицированные программисты очень востребованы бизнесом. И зарплата программиста или вирусного аналитика сегодня может начинаться с полутора-двух тысяч долларов. Словом, с "научно-иследовательскими" грошами не сравнится.

- Выход? Заинтересовать студентов наукой как можно раньше, - убеждена Александра.

Скажем, в ВШЭ уже с первого курса бакалавриата по программной инженерии обязательно участие студентов в работе научных семинаров. Регулярно проводятся дни науки, открытые лекции и конференции. А этим летом Вышка организует Летнюю школу по программной инженерии и верификации, где курсы будут вести признанные международные эксперты. Среди них - Тони Хоар, лауреат престижной премии Тьюринга - "Оскара" для ученых в области компьютерной науки.

Но чего греха таить, такая бурная жизнь кипит не во всех вузах. Большинству научная работа и не слишком-то интересна: участие в международных симпозиумах, семинарах, проектах им ничего не дает и при аккредитации не учитывается. К тому же не все организаторы международных конкурсов, как "Лаборатория Касперского", берут все расходы на себя, а большинство российских вузов крайне стеснены в средствах. Знаменитая Бауманка не из их числа, но ведь и ее студентов на конференции не было.

Замдекана факультета вычислительной математики и кибернетики МГУ Анатолий Гуляев полагает, что исследовательские студенческие работы, которые выполняются на IT-факультетах и претендуют на участие в международных научных конференциях, должны быть больше ориентированы на нужды интернет-пользователей. А большинство российских работ в области IT-безопасности, представленных на отборочные туры, имели мало общего с практикой.

Между тем, главное требование - заявка на реальный проект, который может быть востребован. К примеру, работа немки Вивиан Цвангер, которая была посвящена возможностям рядовых пользователей Интернета, получила на Международной конференции первую премию. Вивиан в презентации подробно расписала все действия, которые могут защитить от вирусов и "червей".

- Для того, чтобы наши студенты могли активнее участвовать в таких мероприятиях, надо давать им другие темы курсовых и дипломных работ, - считает Анатолий Гуляев. Такие, в которых заинтересован бизнес. Область IT не может развиваться без учета его потребностей. А у нас в образовании с одной стороны - жесткая регламентация, с другой - требование учитывать запросы рынка. Как это совместить?

Справка "РГ"

Конференция IT Security for the Next Generation организуется "Лабораторией Касперского" ежегодно с 2008 года с целью объединения профессионалов в сфере защиты информации, расширения кругозора и раскрытия потенциала молодых разработчиков, привлечения талантливой молодёжи к деятельности по борьбе с компьютерными угрозами. По словам Светланы Ефимовой, руководителя отдела глобального развития образовательных программ "Лаборатории Касперского", студенческие конференции позволяют объединить усилия вузов и антивирусной индустрии в борьбе с киберпреступниками, дают возможность быть на шаг впереди злоумышленников и помогают юным талантам реализовать свой потенциал на благо общества.

мнение

Светлана Ефимова, руководитель глобального развития образовательных программ "Лаборатории Касперского":

- Наша цель - формирование единого профессионального сообщества, профессиональной среды. Мы убеждены, что начинать подготовку специалистов в области информационных технологий нужно как можно раньше, и ведем активную работу в этом направлении. В этом году на базе региональных институтов "Академии повышения квалификации и профессиональной переподготовки работников образования" (АПК и ППРО), расположенных в 15 регионах мы планируем подготовить тьюторов, которые потом в свою очередь будут обучать школьных учителей информатики. Кроме того, каждый квартал мы проводим обучающие семинары для педагогов. При подготовке наших программ мы стараемся уделить особое внимание практической работе, с тем, чтобы учителя, преподаватели, школьники и студенты получали не только теоретические знания, но и навыки реализации реальных проектов.

Факт

Что общего между литературой и программированием?

Отцом писательницы Этель Лилиан Войнич, написавшей роман "Овод" был математик Джорж Буль.  Его работы "Математический анализ логики", "Логическое исчисление", "Исследование законов мышления" заложили основы математической логики. Она перестала зависеть от разговорных языков и обрела "собственную письменность". Термин "булева алгебра" давно уже перестал быть только достоянием математиков и логиков, а понятие "булевская переменная" знакомо всем программистам.

Интернет