Владимир Путин накануне заявил, что российским компаниям чинят препятствия в мире, и привел в пример компанию "Касперский". Главный в России борец с компьютерными вирусами Евгений Касперский, состояние которого Forbes оценивает в $1 млрд, объяснил "ДП", как баланс сил в киберпространстве отличается от традиционного мира и почему взломать можно любую компьютерную систему, за исключением космического аппарата Voyager.
Евгений, после всех этих историй со Сноуденом и прочими в мозгу укрепилась мысль, что за всеми следят. Или могут начать следить. Как говорят, "если вас еще не ограбили, то это не вы молодец, а просто вами не заинтересовались".
— Есть такая хорошая фраза: "Иногда за параноиками тоже следят". И причем иногда следят шизофреники. Ответ на этот вопрос можно дать в негативном ключе и в позитивном. В негативном он звучит так: 100%–ной безопасности нет, поэтому если кто–то захочет, действительно сильно захочет, то взломать можно любую компьютерную систему. За исключением космического аппарата Voyager, который покинул пределы Солнечной системы. А если говорить позитивно, то тут встает вопрос о целесообразности подобной атаки. Защиту можно выстраивать таким образом, что атака теряет какой–либо смысл, если ущерб от нее будет меньше, чем ее стоимость.
Разве нет таких атак, выгода от которых будет несоизмеримо велика? Например, похитить какие–то военные разработки. Тут можно, мне кажется, любые деньги потратить.
— Я более чем уверен, что военные секреты оберегаются гораздо серьезнее, чем любая другая информация, и вот так просто получить доступ без инсайдерской поддержки к таким данным крайне тяжело. Я не помню, чтобы Сноуден или кто–то еще рассказывал о критически важных военных секретах, которые были похищены. Мы наблюдаем инциденты, связанные со слежкой за политиками, взломами банков, другие разные истории. Но о том, чтобы воровали именно военные разработки (с помощью компьютерных атак — dp.ru), я не слышал.
Читайте также:
Безопасность
Касперский раздает антивирусы нищим
Наверняка какие–то атаки есть.
— Нам это неизвестно, потому что, естественно, нам этого не сообщают. Но, насколько я понимаю, на объектах, связанных с обороной, стоят очень серьезные системы защиты. Естественно, это делает многие процессы негибкими.
Тут надо принимать в расчет баланс ущерба от атаки и скорости бизнес–процессов. Если вообще никак не защищать инфраструктуру и сделать бизнес–процессы прозрачными, быстрыми, простыми, то ущерб от атак будет очень высоким. Если повысить уровень защищенности до максимального и сделать атаки невозможными, то бизнес–процессы встанут. Оптимальное поведение где–то посередине.
— Спецслужбы пользуются всеми возможностями, какие у них есть, это естественно. И если не воруют, значит, у крупнейших держав примерно равные силы в области защиты информации. Я правильно понимаю?
— Неправильно. Вот в традиционном мире есть традиционные балансы. А если говорить о киберпространстве, сильнее те страны, у которых есть более талантливые разработчики. А этим, например, Германия или Франция не могут похвастаться. У них хорошие технологии, Airbus, BMW, Mercedes и много чего другого, но не разработка софта.
А разве они не могут купить разработчиков?
— Могут, но это же будут не граждане страны. А если говорить про разработки военные, шпионские, про защиту государства, то к таким проектам допускают все–таки только граждан страны. А у них большого количества таких своих граждан нет (которые сильны в программировании. — Ред.). А вот есть такая страна Румыния, где полно классных разработчиков. А денег не много. То есть баланс сил в киберпространстве отличается от традиционного мира. Самая страшная сила — русские. Полно талантливых инженеров, умных, образованных, креативных. Именно поэтому русскоговорящая преступность является грозной силой.
А разве не нужны инструменты? Например, те же интернет–узлы, их местонахождение…
— Инструмент — это C++. И компилятор, и отладчик. Они у всех одинаковые.
То есть у США, например, нет никаких преимуществ?
— У США может быть только то преимущество, что все операционные системы разрабатываются на территории этой страны. Поэтому им элементарно удобнее контактировать с разработчиками и получать более полную информацию раньше других.
Было с полгода назад сообщение о том, что вы нашли систему слежки в жестких дисках. А это вообще новость — такой ход?
— Это была большая новость, но, к сожалению, она продолжения не получила. Мы не смогли получить доступ к документации к данной технологии.
А чье вообще это было? Из Азии?
— Мы можем только догадываться о том, кто стоял за этими атаками. У нас на руках есть только технические данные, то есть то, что мы видим в результате анализа кода. Мы можем предположить язык, на котором говорят эти люди. Мы можем предположить, откуда это приходит. Но доказательств у нас нет. И быть не может. Есть журналисты, которые проводят расследования. Или мистер Сноуден опять вывалит пачку информации, и там обнаружится, что есть некоторые упоминания технологий, которые действительно были найдены в каком–то образце, и тогда, наверное, можно установить связь, но является ли это доказательством? Все–таки нет.
— А кстати, насколько серьезно вы относитесь к такому персонажу, как Сноуден? И… он еще в деле?
— Ничего не знаю. Про Сноудена я знаю, как и вы, из прессы. У меня вообще никаких данных про него нет. Где он? Где–то вроде в России. Где именно? Без понятия. На кого работает? Без понятия. Он ли публикует информацию или под его именем ее публикуют, я не знаю.
— Традиционно считается, что россияне, российский бизнес наплевательски относятся к безопасности, в том числе данных. Мы как–то изменились за последние годы? Оевропеились?
— Все зависит от того, была ли данная отрасль под атакой или нет. Понимание требований к защите зависит от конкретной отрасли. Например, в банковской сфере все прекрасно понимают, поскольку их хакали и грабили неоднократно. Российская гидроэнергетика, насколько я понимаю, очень сильно озабочена вопросами киберзащиты своих объектов. Нефтянка, причем не только российская, а мировая — они все понимают, поскольку в 2012–2013 годах их очень сильно, очень болезненно атаковали. Транспорт — нет. Там не понимают, поскольку на транспорт атак не было.
— Но транспорт и логистика — тут столько перспектив…
— Согласен. Есть страны, которые очень сильно озабочены вопросами кибербезопасности, причем на национальном уровне. Скорее, не так: озабочены все, но конкретные работы, насколько мне известно, ведутся пока только в двух странах — это Израиль и Сингапур. Даже в США, которые обычно являются лидером в разработке, сейчас пока много разговоров, много организаций, которые хотят взять на себя роль регулятора, создателя стандартов кибербезопасности, но ничего не происходит.
В Израиле и Сингапуре особая обстановка: они вынуждены быть быстрее, чем другие страны. У обеих стран не очень дружественное окружение. С Израилем понятно. А Сингапур — это совсем маленькое, но очень богатое государство. И очень продвинутое. Я лично знаком с людьми оттуда, они все очень хорошо понимают.
К тому же они имеют ресурсы в это вкладываться.
— Нет у них ресурсов, к сожалению. В Сингапуре есть пара технических университетов, но должного уровня экспертов у них категорически не хватает. Если говорить про специалистов, экспертов по компьютерной безопасности, их везде не хватает. То есть нет ни одного государства, где их достаточно. А в Сингапуре хуже, чем в среднем.
Как развитое самостоятельное государство они молоды.
— Да, просто не успели обзавестись экспертами. Кибертехнарей у них нет.
Кстати, было бы интересно соотношение "хороших" и "плохих" технарей в киберпространстве.
— Хороший вопрос. Было бы интересно такую картинку посмотреть. Бразилия, наверное, будет с большим перекосом в сторону "плохишей". Это по ощущениям. Бразильские киберпреступники известны, их много. А вот про софтверные разработки бразильские я что–то не слышал. Если брать Россию, то здесь очень много разработки софта, причем очень часто разработка ведется под заказ. То есть компьютерные системы, которые потом продаются по всему миру под другими брендами, частично или даже полностью сделаны в России.
Мы с вами говорили про то, что в военной сфере про атаки не слышно, а в политической их море. Ну неужели там этому уделяют недостаточно внимания?
— Военная область очень закрытая. Атаки на разные промышленные секреты бывают регулярно. На военные заказы, которые исполняются гражданскими предприятиями, — тоже регулярно. Если удачные атаки будут, вряд ли информация об этом всплывет. На эту тему у меня нет никаких дополнительных источников информации. И хорошо.
Что касается военных инженеров, тут сложно представить, что они будут обсуждать в личной переписке детали кораблей. А вот политики…
— Они более открытые. Они же должны постоянно общаться. Их легче поймать.
Они покупают планшеты своим детям, женам, игрушки технологические, примочки. И что, все это ставить под общий контроль?
— Да, это невозможно, согласен. Можно, конечно, представить себе жизнь без компьютерных систем вообще. И секретаршу, которая сидит за печатной машинкой, документы пишет. Ну да, прошлый век. Вернуться назад, к технологиям, которые были в докомпьютерную эру, уже невозможно. Потому что все начнет работать гораздо медленнее. А мы уже привыкли к тому, что все работает быстро. Кто помнит, что такое телеграмма? А очереди, которые нужно было отстоять, чтобы отправить телеграмму? Была такая шутка, в интернетах прочитал: "Подслушано на телеграфе: пожилая женщина отправляет телеграмму и спрашивает: "А как проверить, что телеграмма дошла?", на что ответ: "Вы эсэмэску отправьте". Все, невозможно уже обратно вернуться. Конечно, теоретически все возможно. Метеорит упадет на Землю, и все вернется обратно в каменный век. Но добровольно туда никто не пойдет. Это расплата за современные технологии. Может ли человек полностью блюсти свое прайвеси? То есть чтобы вообще никто, никак и никогда. Может. Не пользоваться мобильным телефоном. Не пользоваться кредитными карточками. Не путешествовать, чтобы не светить свой паспорт. То есть сидеть в своем сарае на даче и телевизор даже не смотреть. Может? Может. Кто согласен? Единицы.
Кстати, по поводу телевизора: человек смотрит в телевизор — телевизор смотрит в него.
— Моя любимая фраза. You are watching TV, TV is watching you. У меня сразу три сценария кибератак, связанных с телевизором. Первый сценарий — вот этот, шпионаж. Второй — локеры, которые блокируют ТВ и говорят: плати деньги, чтобы разблокировать. А третий — это воровство денег с банковских счетов, к которым есть доступ через Smart TV. В некоторых странах уже есть сервисы, которые можно оплачивать через Smart TV. А в будущем, что–то мне подсказывает, на пультах будет кнопка "купить". Там идет реклама, и кнопка "купить" — все. Вот они, деньги–то. Более того, идем дальше. С нажатием кнопки "купить" идет транзакция на данный товар на какой–то счет. Значит, будут показывать ложную рекламу. "Новый Smart TV со скидкой! Бешеная скидка 90%! Купите!" А ссылка "левая", и деньги уходят на другой счет. Вот, например, так. Технологически вполне реально.
Какие еще изменения в нашем самом ближайшем будущем вы видите?
— Киберпространство, оно настолько уникальное, удивительное, волшебное, что угадать, что будет дальше, невозможно. Кто мог предположить, что в мире будут социальные сети? Смартфоны? Никто не мог догадаться, что это будет настолько серьезно. Изобретения ведут себя совершенно иначе, чем это было задумано. Допустим, те же самые sms. Они были разработаны как средство обмена технической информацией между телефоном и оператором. В результате получилось средство общения. Кто мог предположить это? Да никто. У меня есть старый телефон Siemens S4, до сих пор работает. Я им не пользуюсь. Во–первых, он кириллицу не понимает. Я сам пишу по–английски, а некоторые пишут мне эсэмэски кириллицей, вот он не понимает. И второе, когда отсылаешь эсэмэску, там надо телефон вбивать. То есть нельзя из адресной книги вытащить телефон. Потому что в конце 1990–х годов еще не догадались, что эсэмэска — это средство общения.
Другой пример: видеотелефоны. Они изобретались огромное количество раз. А работать не стали. Зато есть Skype. (Смеется.) Вот видеотелефоны не пошли, а Skype — пожалуйста. Почему? Может быть, видеотелефоны были слишком рано придуманы. Был такой тезис: телефоны пользуются популярностью, а видеотелефоны не пошли, потому что никто не будет одеваться, чтобы поговорить по телефону. Skype этот тезис рушит полностью. По скайпу–то говорят, и ничего. Так что предположить, какое новое изобретение пойдет по полной программе, никто не может. Если бы кто–то знал, какой будет следующий большой бум, человек заработал бы несколько миллиардов. Но относительно ближайших атак некоторые шаги предположить можно. Smart TV, потом другие бытовые устройства, персональный транспорт.
В некоторых странах, это пока не Россия, есть такое понятие Smart grid, когда потребитель электроэнергии является и производителем одновременно. То есть ты ночью электроэнергию потребляешь, а днем у тебя солнечные батареи гонят электроэнергию обратно. Получается не ограниченное количество больших электростанций, а огромнейшее количество мелких электростанций. Будут ли их атаковать? Да. Когда? Когда это будет всерьез. Когда поднимется Smart grid до значимого уровня, будут на него атаки. То есть вот это предположить можно. А какие технологии станут, условно, следующим Skype — невозможно.
Вы говорили о том, что австралийское правительство теперь будет пользоваться вашими продуктами. А какие еще иностранные госорганизации?
— К сожалению, я могу говорить только про австралийское правительство, потому что они нам это разрешили. Есть еще очень интересные, очень вкусные клиенты и на Западе, и на Востоке, про которых я говорить не могу. Ferrari, Интерпол, есть клиенты из стран НАТО — военные учреждения, полицейские учреждения.
Не разрешают говорить по политическим причинам или из соображений безопасности?
— Они опасаются того, что эти данные могут быть использованы для проектирования новых атак. В некоторых учреждениях подобные запреты — это просто политика кибербезопасности, которая запрещает сообщать о том софте и о тех конфигурациях, которые используются внутри корпоративной сети.