Евгений Касперский — об опасностях цифровых технологий, границах приватности и эволюции хакеров
Хакерские сообщества эволюционировали и могут сейчас осуществлять атаки, на которые раньше были способны только госслужбы, сообщил «Известиям» генеральный директор «Лаборатории Касперского», программист и бизнесмен Евгений Касперский. По его словам, сильное русскоязычное сообщество хакеров — обратная сторона хорошего образования, которое дают в России программистам. Также он рассказал о новых стартапах, в которые его компания вложилась за последнее время, алгоритмах работы новой операционной системы, которая будет отвечать за защищенную зону смартфона, и поделился своим видением цифрового будущего россиян.
— Как «Лаборатория Касперского» переживает пандемию? Это для вас продуктивное время или наоборот?
— Еще в начале весны мы стали готовить всех сотрудников к работе в удаленном формате. Конечно, нашим IT-специалистам, HR и административно-хозяйственному управлению пришлось потрудиться (у нас более 4 тыс. сотрудников), но в итоге всё прошло без потери работоспособности, почти все оказались готовы к переходу. Большинство наших внутренних и внешних встреч проходят онлайн и по сей день. Серьезных проблем с точки зрения финансовых показателей за период пандемии мы не испытали. В этом году при переходе на онлайн-режим у многих компаний возросла потребность в кибербезопасности, поэтому, думаю, мы легче переживем пандемию, чем многие другие бизнесы.
— На каком этапе находится создание мобильной операционной системы KasperskyOS?
— На нашей операционной системе уже работают прототипы нескольких устройств. Но давайте определимся: это не операционная система для смартфонов или компьютеров, которая может заменить Аndroid или iOS. Это кибериммунная операционная система специального назначения. Мы сейчас ее «точим» для задач доступа к критической инфраструктуре. Это — производство; «умный город», чтобы туда никто не залез; государственный или частный сектор, который работает с конфиденциальной информацией. На ней почти нет медийных приложений, и мы не планируем этим заниматься.
— Сейчас сразу несколько групп программистов создают и совершенствуют отечественные операционные системы. Есть Astra Linux, на которую постепенно переходит Министерство обороны, есть «Аврора», которая получила сертификат ФСТЭКа и ФСБ. Чем они принципиально отличаются от вашей ОС?
— У нас вопросы безопасности заложены в «ДНК» системы. Обычная ОС предоставляет доступ к разным функциям и приложениям, которые при этом могут делать всё что хотят. В результате, когда в эту систему попадает вирус, он также может залезть куда угодно. В нашей же операционной системе все запросы проходят через разрешающий фильтр. Если запрос идет от калькулятора, то у него не будет доступа в интернет, так как в сертификате написано: «калькулятор».
— Почему так не сделали «Аврора» и Astra Linux?
— Потому что для этого нужно переделывать буквально всё, они же работают на ядре Linux. А у нас оно свое. Linux берут потому, что нет ресурсов для написания ОС с нуля. Однако если вы хотите безопасную систему, надо делать по-другому.
— Вы хотите устанавливать вашу ОС на смартфоны?
— Да, мы исследуем, насколько это имеет практический смысл. Но не только. На нашей операционке крутится, например, еще индустриальный гейтвей.
— Что это такое?
— Небольшая коробочка, которая ставится на условную турбину и позволяет ей безопасно ходить в интернет. У нас уже есть два вида гейтвеев, один производит АПРОТЕХ — совместное предприятие «Лаборатории Касперского» и НПП ИТЭЛМА, другой делаем мы сами. То есть наша операционка готова и для интернета вещей.
— Для каких устройств нужен такой гейтвей?
— Для тех, которым нужен безопасный выход в интернет. Это разные сенсоры: электричество, вода, термометры, вентиляторы, кондиционеры… В результате мы можем собирать данные с огромного количества сенсоров, и BigData обрабатывается владельцем этого хозяйства. Все эти алгоритмы позволяют детектить аномалии, нештатные ситуации, оптимизировать ресурсы, делать много полезного. Наша задача, чтобы это всё было безопасно. Эти штуки уже работают — например, прототип установлен в «умном» микрорайоне в Люблино.
— В автомобилях вашу операционку тоже можно будет использовать?
— Да, мы уже с некоторыми производителями автомобилей договорились. Но пока ведутся только исследовательские работы.
— А можно ли эти гейтвеи задействовать в DDoS-атаках?
— Нет, нельзя. Впрочем, если вы на это устройство поставите пароль 123, то спасти его будет нереально. Однако, если там стоит хороший пароль, внедрить туда зловреда и устроить DDoS-атаку будет невозможно.
— Может, на уровне закона запретить пароль 123?
— Еще 10 лет назад я бы сказал, что этого делать не нужно и, наверное, даже вредно. Но сейчас мир зашел уже очень далеко и лезет еще дальше. Поэтому, возможно, и нужен такой закон. Ведь как будет устроен мир в самом ближайшем будущем? Вы проснулись, открыли холодильник, заварили кофе. Холодильник с кофеваркой пинганули (послали сигнал. — «Известия») в облако: «Хозяйка проснулась». Облако знает, что сегодня рабочий день, поэтому, как обычно, через сорок минут вам нужно будет быть в офисе. Поэтому идет вызов беспилотной машине, чтобы она была рядом. Облако определило, что ваш сосед едет примерно туда же и спрашивает: «За полцены не хотите вместе поехать?» «Поеду», — отвечаете вы. Чтобы вас забрать, машина выезжает на улицу и использует для этого общий навигатор, как и все остальные автомобили. Это не фантастика, Сингапур уже пробовал общий облачный навигатор, который оптимизирует трафик. А вот теперь представьте, что хакер вдруг получает доступ к этому облаку? А оно хранит индивидуальную, городскую, транспортную, индустриальную, энергетическую информацию…
— Или, например, облачные данные хранятся за пределами вашего государства…
— Да, это тоже проблема. Испортятся отношения у государств — могут взять и отрубить. Я хочу сказать, что цифровые технологии становятся критически важной и болезненно уязвимой сферой. Ущерб от взлома облака может быть размером с национальную экономику. Страшненько?
— Страшненько.
— Получается, что «цифра» уже сейчас становится вопросом национальной безопасности, а будет еще больше. За национальную безопасность отвечает государство. Раньше вмешательство государства в цифровые технологии было не нужно, а сейчас оно неизбежно. И не только Россия вводит закон о хранении данных на своей территории, это общемировая тенденция.
— Сейчас много спорят о том, надо ли создавать цифровые профили россиян. Вы как считаете?
— Думаю, это неизбежно. Чем больше вокруг технологий, тем меньше приватности. То, что мы теряем приватность, можно считать налогообложением на прекрасную цифровую жизнь. Можно ли восстановить прайвеси? Конечно. Есть Горный Алтай, Камчатка. Пожалуйста, поезжайте туда, там будет полная приватность. Где проходит граница приватности, сейчас сказать уже очень сложно.
— Для входа в интернет нужен паспорт?
— Этот вопрос уже снят с повестки. Насколько вы знаете, симку купить без документов нельзя. То есть в конце концов получается, что вы входите в интернет по паспорту.
— Как же оставаться на связи со всем миром и при этом держать свои данные при себе?
— Наша идея такова: разделить зоны по степени конфиденциальности. Ваши персональные данные хранятся в защищенной зоне, а игрушки, чаты — в обычной зоне Android со всеми Google-сервисами. Причем всё это на одном устройстве. Одно движение, и вы попадаете в защищенную зону, где пишете в почте, записываете интервью, общаетесь с редакцией. Обратное движение — вы вышли в общую зону, там слушаете музыку, играете в игры, общаетесь.
— То есть на смартфоне будет несколько ОС?
— Технически это можно сделать. Внутри будет работать, например, KasperskyOS, а сверху в гипервизоре запускаем Android.
— Операционная система — это, насколько я поняла, один из центральных проектов, над которым работают в «Лаборатории Касперского». А в какие еще стартапы вы вложились за последний год?
— Мы создаем систему «Антидрон». Она позволит обнаруживать дроны, которые подлетают к объекту. В зависимости от того, какой модели дрон, система может его либо посадить, либо послать обратно, либо оглушить. Это необходимо на спортивных мероприятиях, в аэропортах, это нужно частному бизнесу. Хочется ли мне, чтобы вокруг нашего офиса летали чьи-то дроны? Не хочется. Это тот случай, когда одновременные продажи, наверное, пойдут и в России, и в Европе.
Еще один проект, который мне очень нравится, — система онлайн-голосования на блокчейне, которую уже опробовали.
— Взломать ее нельзя?
— Взломать ее можно, но только заразив конкретное устройство. Однако очень много устройств заразить будет очень трудно. Если вы заразите тысячу устройств, на больших выборах это никак не скажется, а если миллион, то это сразу будет заметно. Выборы, конечно, будут сорваны, но мы это увидим.
— А кто будет наблюдателем на таких выборах?
— Эта проблема решается очень красиво. Хотите наблюдать за выборами, ставьте сервер в блокчейн. Так мы одновременно увеличиваем блокчейн, то есть количество машин, которые всё это обсчитывают, и даем доступ наблюдателям. То есть хотите быть наблюдателем, приходите со своим компьютером, ставьте его в сетку.
— Изменились ли хакерские сообщества за последнее время?
— Да, они выросли, эволюционировали. И могут осуществлять сейчас такие атаки, на которые раньше были способны только госслужбы.
— Действительно ли самые крутые хакеры — русские?
— Это обратная сторона того, что в России до сих пор сохранилась система образования, которая генерит отличных разработчиков. Русские программисты — лучшие в мире. Это не мои слова, это Кондолиза Райс (бывший государственный секретарь США. — «Известия») сказала. У меня однажды в Швейцарии спросили: «Вы не думаете перенести разработку из России в Европу?» Я ответил: «Если бы я руководил швейцарской компанией, я подумал бы о том, чтобы разработку перевести в Россию». Обратная сторона крутого образования — высокопрофессиональные хакеры.
— Бывают случаи, когда вы смотрите на код и не понимаете, как это сделано?
— Бывает, когда у нас недостаточно документации. Некоторые зловреды лезут слишком глубоко в железо, долезают до уровня функций производителя чипов, а у нас просто нет информации, как они устроены.
— Есть ли какие-то проекты, на которые вас сподвигла пандемия?
— Чтобы поддержать внутренний туризм в России в непростые времена, этой весной мы запустили свой туристический акселератор — Kaspersky Exploring Russia. С помощью этой инициативы мы хотели в первую очередь помочь стартапам и создателям самых перспективных идей в сфере туризма преодолеть кризис и создать почву для дальнейшей реализации своих проектов. В итоге за время отборочного этапа мы получили более 500 заявок из 47 стран мира.
— Как думаете, мир быстро вернется к обычной жизни?
— Думаю, да. Хотя ускорение перестраивания бизнес-процессов в онлайн, которое мы наблюдаем последние несколько месяцев пандемии, может стать долгосрочным трендом. Но если такой режим не влияет на эффективность работы компании, то почему бы и нет?
Анна Урманцева
По материалам: “Известия”