Меню сайта

Касперский: Чипирование людей станет обязательным

Касперский: Чипирование людей станет обязательным


«Первые «вирусы» появились в конце 80 годов 20 века. Самый первый вирус размножался на дискетах, и написан он был в 1982 году для компьютера Макинтош».

Евгений Касперский, генеральный директор «Лаборатории Касперского».

Для фанатов «яблока» эти слова Евгения Касперского - гром среди ясного неба. Таких простых, похожих на шутки, но и серьезных заявлений в актовом зале КУБГУ 22 марта 2016 года прозвучало много. Пообщаться с кибер-гуру в этот день пришли сотни студентов. Для звезды, снизошедшей до них с Олимпа безграничного интернет-мира, ребята подготовили каверзные вопросы. В зале было столько народа, сколько бывает в краснодарском трамвае в час-пик. Но Касперский, прибывший в “кубик” с очень важной встречи с первыми лицами края, увидев заинтересованные, жадные глаза студентов, в один миг забыл про “покер-фейс”. Он снял пиджак, закатал рукава рубашки, взял микрофон и первыми же словами влюбил в себя большую часть зала. Почти два часа он, не присаживаясь, рассказывал, объяснял, разочаровывал и обнадеживал. Все самое интересное из того, что говорил генеральный директор “Лаборатории Касперского” мы записали.

"Современная компьютерная преступность гораздо опаснее. Теперь сетевые преступники пишут программы, которые заражают ваши ПК и мобильники с одной целью – украсть ваши деньги".

К 1.jpg


«Тема компьютерной безопасности год от года становится все более актуальной. Первые вирусы появились в 80-х. Их создавали «из любопытства» продвинутые программисты, и это скорее были глубокие исследовательские проекты, чем способ кому-то досадить или заработать. Просто в ходе IT-эволюции появились очень умные программисты, которые замахнулись на создание искусственной жизни, что обитала бы в недрах компьютеров. Их задумка осуществилась. В 90-е годы на смену компьютерщикам-исследователям; пришли хулиганы. Юноши, в основном студенческого возраста, которые писали вирусы чтобы самоутвердиться. Тогда еще не было сетевых компьютерных игр, а как только появились игры, на смену хулиганам пришли преступники. Вектор интереса сместился: теперь вирусы стали появляться с целью незаконного обогащения. Украсть пароль доступа к онлайн-банкингу, к мобильному банку. Воровство кодов доступа к банковским счетам, шифрование диска с целью выкупа и прочая преступная деятельность сети в 90-х ознаменовали начало «Эры компьютерной преступности». Это были хакеры-одиночки, иногда небольшие группы хакеров, которые атаковали Windows, реже – Mac, сейчас все чаще – Аndroid.

Современная компьютерная преступность гораздо опаснее. Теперь сетевые преступники пишут программы, которые заражают ваши ПК и мобильники с одной целью – украсть ваши деньги. Некоторые банды стали очень профессиональными. Эти негодяи создают сложнейшие атаки на различные организации и уровень их профессионализма настолько высок, что они в состоянии заразить одни из самых надежных по уровню защиты системы - банковские сети. Например, мы недавно участвовали в расследовании серии атак на банки по всему миру, и по нашим оценкам эта банда смогла украсть около миллиарда долларов США. Из-за сложившейся ситуации наша работа, наши задачи изменились. Теперь мы должны не просто написать антивирус, чтобы защитить ваш компьютер или смартфон. Нам приходится придумывать технологии и новые системы для защиты банковских систем от атак высочайшего уровня. Мы боремся с высокопрофессиональными хакерами, которые создают такое, что даже нас удивляет.

"Шпионские атаки делятся на англоговорящие, русскоговорящие, и говорящие на китайском языке. Это - лидеры данного рынка".

Кuntitled-0302.jpg

Одновременно с этим есть шпионские атаки. Их создают либо сотрудники спецслужб, либо хакеры, которых финансируют спецслужбы. Они пишут атаки для проникновения в госучреждения, военку, в НИИ, в транспорт, да вообще куда угодно, с целью похищения информации. В мире осталось мало стран, которые этим НЕ занимаются. Бывает, что шпионская атака притворяется англоговорящей, но в ней есть несколько опечаток, которые выдают, что ее писал не носитель языка. Шпионские атаки делятся на англоговорящие, русскоговорящие, и говорящие на китайском языке. Это - лидеры данного рынка. Есть еще шпионы, которые говорят на испанском, испанском-латиноамериканском, французском, арабском, корейском языках. Чем дальше, тем больше стран участвуют в шпионских кибер-атаках.
Я лично очень боюсь того, что в ближайшем будущем пойдут массовые атаки на физическую инфраструктуру. Картинка становится все сложнее. Сначала была просто преступность, потом появились шпионские атаки, и в последние годы традиционная преступность стала активно пользоваться компьютерными технологиями. Это не значит, что они наконец стали переписываться через шифрованный месседжер. Нет. Все гораздо серьезнее. Они нанимают хакеров, которые атакуют промышленные, транспортные системы.
Вот один из примеров: в каждом технологическом процессе участвует АСУТП (автоматизированная система управления технологическим процессом). Дальше: все знают, что объем бензина зависит от температуры. Хакеры взламывают АСУТП и настраивают таким образом, чтобы можно было снизить температуру при заливе бензина в бочку. В результате бензин «сжимается» и его заливается на несколько процентов больше. А уже при сливе бензина, например, на заправке, температура повышается, нормализуется, и когда назначенный объем слит, в бочке остается тот самый процент. Как говорится: «…вот на эти 2% я и живу». Так традиционная преступность атакует промышленные и транспортные объекты.

Моя работа теперь заключается не только в том, чтобы ловить хакеров в сети, но и разбираться с традиционной преступностью, которая все дальше лезет в интернет. В настоящее время мы боремся с этими преступниками, и это делает мою жизнь все интереснее. Что может быть хуже?
Я лично очень боюсь того, что в ближайшем будущем пойдут массовые атаки на физическую инфраструктуру. Примером тому был инцидент в позапрошлом году в Германии. На небольшом сталелитейном производстве хакеры взломали систему и на домну была отправлена команда аварийного стопа. Соответственно, домна застыла, как говорят сталелитейщики: «схватила козла» в результате компьютерной атаки.

«Мы живём в цифровом времени в окружении крайне небезопасных технологий».

Кuntitled-0322.jpg

Сегодня большинство промышленных объектов, транспорт, работают на АСУТП. Я знаю единственный объект в мире, который до сих пор не оцифрован и работает на электрических сигналах. Это – метро Нью-Йорка. Там машинисты переговариваются по радио, чтобы перевести стрелку нужно не нажать кнопку, а выключить вручную рубильник. Эти ребята 100 лет сидят в своем подземелье и им никто не сказал, что наступила цифровая эра. Про них просто забыли. Весь остальной мир работает «на цифре». Почему? Дело в том, что «цифра» категорически изменила мир. Раньше он был очень медленным. Характеристика нынешней эры похожа на старый анекдот про почту: «Скажите, как проверить, что телеграмма дошла? - А вы отправьте смс-ку!». Я помню мир до смс, и он был другим.

Это не только коммуникации, общение в сети, но и бизнес-процессы. Например – онлайн-магазины, которых не было в старом мире. Многие технологические процессы невозможны без цифры, особенно производство, где большие скорости, температуры и процессы. Лампами все это обсчитать невозможно. Отказаться от цифры можно только вернувшись в прошлое столетие. Всё! Не работает мир больше без цифры. Мы живом в цифровом времени в окружении крайне небезопасных технологий.

«Человек зажег огонь и научился жарить мясо – профит! Но, при этом, он стал и обжигаться – проблема! Так возникла техника безопасности».

Кuntitled-0384.jpg

Идеи цифрового мира, архитектуры операционных систем, сетей, приложений, были разработаны в 70-е годы прошлого века. Тогда просто не было требований к повышенной безопасности. Еще хакеров не было, и защита не требовалось. Никому в голову не могло прийти, что появятся преступники, шпионы и террористы. В результате - операционные системы стали небезопасны, их можно «хакать», заражать и делать с ними что угодно. Я называю это - круг или цикл инноваций.
Сначала появляется изобретение, потом на его базе создают продукты, сервисы - это второй этап, и третий этап – вдруг выясняется, что технология не безопасна, начинаются инциденты, и тогда наступает четвертый этап – переделать технологию таким образом, чтобы она стала безопасной. Это относится ко всем великим изобретениям. Например, человек зажег огонь и научился жарить мясо – профит! Но при этом он стал и обжигаться – проблема! Так возникла техника безопасности. Другой пример: изобрели колесо – профит! Человека переехали колесом – проблема. Так появились правили дорожного движения. Эти принципы работает и для «цифры».

Теперь наша задача: переделать цифровые системы так, чтобы они стали безопасными. Как? Если говорить обо всем цифровом мире, то телефоны и компьютеры станут безопасными лет через 200-300, так как разработка систем на безопасной платформе гораздо дороже и производство их - медленнее. Например, пожарить мясо на костре проще, чем создать безопасную конфорку. Построить автомобиль и отправить его на дорогу - просто, придумать для него безопасную «начинку» - гораздо дороже. Устройства, которые станут безопасны в эксплуатации, будут гораздо дороже в эксплуатации. И время выхода их на рынок существенно задерживает конкуренция.

«Мы не только чистим интернет мир, но и создаем будущее».

Кuntitled-0298.jpg

А вот где сейчас необходимо применять безопасные технологии – это критическая инфраструктура. Объекты, от которых зависит наша жизнь: энергетика, транспорт, финансовый сектор, медицина, телеком –есть список индустрий промышленности, то, что называется экономикой и безопасностью в широком смысле этого слова. Вот там надо переделывать системы на базе безопасной платформы. Можно это сделать? Да, можно! Мы это тоже делаем. Мы не просто пишем антивирус, у нас есть и своя безопасная «операционка». Не бывает систем со 100% безопасностью. Но система считается безопасной, если ее взлом дороже, чем возможный ущерб. То есть – не выгодно. Мы доделали такую систему и в прошлом году у нас уже были первые клиенты: нефтяная промышленность и один из морских портов. Так что мы не просто гоняем вирусы и ловим преступников, а еще и создаем новые операционные системы. Это очень интересная работа!
Мы не только чистим интернет мир, но и создаем будущее. В цифровом мире нет границ. IT-шный бизнес – международный. Как есть международные кибернегодяи, так и мы – должны быть везде».

Судя по лицам в зале – эта лекция была самой интересной в жизни студентов КУБГУ. Ни один мобильник не зазвонил, ни одна конфетная обертка не зашуршала. К микрофону, у которого можно было задать вопросы, выстроилась бесконечная очередь:

Студент: После появления супер безопасных кибер систем, разве не появятся желающие их взломать, даже не из-за профита, а просто из интереса?

Е. Касперский: Конечно будут ломать, но профита они с этого не получат! Наша операционная система, например, создана с нуля, принципы безопасности в нее фактически встроены. Взломать ее запредельно сложно, если вообще возможно.

Преподаватель КУБГУ: Во время второй мировой войны Алан Тьюринг занимался дешифровкой кодов, которыми обменивались подводные лодки. В его команде были люди разных специальностей. Какие специалисты больше всего нужны вашей компании?
Е. Касперский: Всех специальностей! Нам нужны математики, потому что приходится работать с алгоритмами, программисты – само собой, филологи-лингвисты, потому что мы работаем над анти-спам предложениями. Нам нужны криминалисты, которые расследуют те или иные ситуации. В последнее время особенно востребованы индустриальщики, которые знают, как работают те или иные технологические процессы. Нам нужны все!

Студент: Вы говорите, что нужно развивать безопасные технологии. Сейчас многие интернет-пользователи находятся под угрозой, потому что нет законов, которые регулируют интернет сферы. Нужно ли с этим бороться и как?

Е.Касперский: Вопрос регулирования компьютерного мира один из самых интересных. И если бы мне поручили разработать и ввести на законодательном уровне госрегулирование этой сферы, я бы разделил его на несколько частей. Если брать рядовых пользователей – почту, месседжеры, соц.сети, то тут регулирование вообще не нужно – делайте, что хотите. Другая сфера – банковские транзакции, цифровое правительство, участие в выборах, доступ к гос.услугам. Здесь должно быть жесткое регулирование, я имею ввиду интернет-паспорта, привязку к биометрическому коду, защищенному личным ID. Но это крайний вариант. А есть еще серединка. Например, вы хотите купить алкоголь и сигареты – предъявите интернет-паспорт, чтобы доказать, что вам уже есть 18. При этом система считывания должна открывать для себя только то, что ей нужно, например, возраст и ничего более.

Студент: Как вы относитесь к анонимайзерам?
Е. Касперский: Двояко. Быть анонимным в сети - право каждого, но с другой стороны это инструмент кибер-негодяев. Все зависит от зоны использования. Если вы чатитесь с подругой, чтоб жена не узнала, это ваше, интимное, а вот в покупке авиабилетов, банковской сфере, анонимности быть не должно.

Студент: Логична ли блокировка рутрекера?
Е.Касперский: Если б мне сказали: сделай мир правильным, я бы не ставил вопрос о рутрекере. Я бы закопирайченную инфу разделил на сегменты. Обязал бы владельцев авторских прав разделить все, что у них есть по принципу качества материала: плохое качество - выкладывать бесплатно, хорошее качество – за деньги, очень хорошее – за другие деньги.

Студент: Все мы следим за полемикой вокруг Apple о разглашении личных данных. Прокомментируйте эту ситуацию.
Е.Касперский: Моя позиция следующая: если есть решение суда, то обязанность любого гражданина или компании - содействовать правоохранительным органам. Это касается абсолютно любой компании. Но есть нюанс, например, государство приходит и просит дать универсальный ключ для прослушки или проверки, то тут – нет. Есть большой риск, что этот ключ попадет в руки к негодяям.

Студент: Занимаетесь ли вы безопасностью на системах Линукс?
Е.Касперский: У нас есть решения, но они корпоративные. Вы тоже можете их себе установить.

Студент: Актуальны ли вопросы кибер-безопасности для космических технологий? Е.Касперский: Да.

Студент: Что такое идеальный продукт и сотрудник?
Е.Касперский: Идеальный продукт ловит 100%, потребляет ноль ресурса, не задает лишних вопросов. Сотрудник: тоже самое.

Студент: Как в ближайшие 10 лет будет развиваться электронный документооборот? Е.Касперский: То, как развивается электронное правительство и документооборот, зависит от региона. Лидеры сегодня - Татарстан и Москва. То, что там сделано, гораздо лучше и продвинутее, чем в очень многих развитых странах. В России, вообще, качество интернет-услуг часто опережает аналогичные системы во многих передовых странах. Я вам так скажу, у нас на Камчатке интернет работает лучше, чем в Европе. И я надеюсь, что в скором времени Россия выйдет на передовой уровень в сфере развития интернет-систем.

Студент: Можно ли относить антивирус Касперского к интернет-контрацепции?
Е. Касперский: *смеется* Мы даже презервативы свои выпускали в рекламных целях!

Студент: Стоит ли доверять месседжерам и какие из них являются наиболее безопасными? Что скажете о месседжере «Тelegram»?
Е.Касперский: Вы не поверите, но у меня нет информации, которая требует шифровки при ее передаче, поэтому я пользуюсь только корпоративной почтой, и при этом я почти всегда в онлайне. По-поводу Telegram: его уважают мои специалисты и пользуются им. Что касается запретов месседжеров: запрещать их смысла нет, нужно научиться жить в этом мире, где есть преступники, которые пользуются шифрованными месседжерами.

Студент: Что вы думаете об электронных паспортах?
Е.Касперский: Это неизбежность. Они будут. В некоторых странах они уже есть, при этом часто по-другому называются: цифровые ID, системы аутентификации. В России, я считаю, нужно делать эту систему очень защищенной, просто потому что у нас много разных хакеров на душу населения. Есть системы, например, на базе биометрики и криптографики, вот они считаются безопасными.

Студент: Есть ли шанс что интернет-пиратство однажды прекратит свое существование? Китайские программисты обещают, что они добьются этого в ближайшие годы.
Е.Касперский: *смеется* Пиратству 1000 лет и так просто оно не умрет.

Студент: Существует ли национальность у кибер-атак?
Е.Касперский: Да, и иногда мы это можем определить. Уточню, мы не определяем страну производства, мы видим только отдельные слова в коде вредоносных программ. Самые сложные – со следами на русском языке. «Российские программисты – лучшие в мире» - однажды сказала Кондолиза Райс. Я добавлю, что есть и обратная сторона монеты – русские хакеры тоже самые лучшие в мире.

Студент: Какое образование должно быть у ведущих специалистов вашей компании? Е.Касперский: Это не существенно. В моей компании есть эксперты, у которых вообще нет образования. Например, один из экспертов по кибер-безопасности окончил только бухгалтерские курсы и до того, как пришел к нам, комментировал в интернете хоккейные матчи. Корочка не главное. Важно чтобы человек был специалистом высокого класса. Так что однозначного ответа нет.

Студент: Как вы относитесь к чипированию людей?
Е.Касперский: Когда-нибудь это станет обязательным, но я надеюсь, что мне уже не придется в этом участвовать. Пусть чипирование будет, но когда-нибудь потом, не в моей жизни.

Студент: Каким мобильником пользуетесь вы лично?
Е.Касперский: Удивлю вас - у меня не смартфон, а обычный «кнопочный» телефон Сони Эриксон. И я им пользуюсь не из-за соображений безопасности, просто мне с ним удобнее.

Живая Кубань: Вы наш земляк, родом из Новороссийска. Скучаете ли по малой родине? Часто там бываете?
К.Касперский: Я переехал оттуда, когда мне было 6 лет. Иногда заезжаю в Новороссийск, но последний раз был там в 2002 году. Хороший город, но вырос я не в нем, если и скучаю, то не сильно.

Живая Кубань: Вы начинали карьеру мальчишкой с пытливым умом, любящим математику. Сегодня многие старшеклассники умеют многое из того, чему вы учились в ВУЗе. Как считаете: нынешнее поколение в области IT умнее и талантливее прародителей, вашего поколения?
Е.Касперский: Нет. Это нельзя сравнивать. У нас были другие возможности, другие технологии.

Живая Кубань: У вас сразу были амбициозные планы или просто вкалывали и это привело к корпорации?
Е.Касперский: Я шел к цели, но она была другой. Моя цель была сделать лучший в мире антивирус. И для этого я пахал, пахал и пахал.

Живая Кубань: Кто работает лучше: сытый или голодный айтишник?
Е.Касперский: Мотивированный. Причем мотивация работает как позитивная, так и негативная.

Живая Кубань: Казалось бы, у парня, родившегося в портовом городе, судьба предрешена: яхты и море. Но вы выбрали математику. Расскажите землякам-новороссийцам: где вы подцепили вирус Касперского?
Е.Касперский: *смеется*Это было не в Новороссийске, а в Подмосковье. Когда мне было 6 лет, моя семья переехала в город Долгопрудный. Именно там я увлекся математикой и физикой, там и подцепил этот вирус. Так что у него не черноморские корни.

Живая Кубань: Пару лет назад одна из наших телекомпаний готовила материал к 1 сентября о том, кто из талантливых и знаменитых учился в нашем крае. Так вот в Новороссийске опросили сотрудников школы, которые утверждали, что учились вы именно у них. Однако, никаких артефактов вашего присутствия – дневников, характеристик, документов, так и не нашли. Вы создали вирус, который стер все данные?
Е.Касперский: *смеется очень громко* Я думаю, что это было неправильное учебное заведение. На самом деле я посещал два детских сада в Новороссийске, названий их не помню, но вполне могу показать их на карте города.

И еще один неизбежный вопрос:

Живая Кубань: Расскажите о ваших жизненных принципах?
Е.Касперский: Вести себя нужно честно, потому что рано или поздно всё тайное становится явным. Людей нужно любить больше, чем себя. Работать нужно много. Не нужно бояться пробовать, новое, неизведанное, не нужно бояться делать. Лучше попробовать и пожалеть, чем даже не пытаться.

Очередь к микрофону, у которого можно было задать вопрос кибер-гуру, была бы бесконечной, но он – всего лишь человек. И, отдав залу почти весь свой боевой заряд, Касперский взмолился: отпустите, больше не могу, спал всего 1,5 часа в перелете. И зал смилостивился, и отпустил, сделав на прощание коллективное селфи. 
Фото встречи можно посмотреть здесь.



Погода в Краснодаре
Яндекс.Погода



новости