Евгений Касперский: Мы ломаем популярное правило — чем ближе к стопроцентной безопасности, тем дороже

Евгений Касперский: Мы ломаем популярное правило — чем ближе к стопроцентной безопасности, тем дороже

Евгений Касперский

Генеральный директор АО «Лаборатория Касперского»

Известный во всем мире эксперт по кибербезопасности и успешный предприниматель, ставший одним из основателей крупнейшей в мире частной компании, занимающейся разработкой защитных решений.

Изучать вопросы кибербезопасности Евгений начал случайно после обнаружения на своем компьютере вируса Cascade в 1989 году. Специализированное образование в области криптографии помогло ему проанализировать этот вирус, понять его поведение и создать первое в своей жизни компьютерное противоядие. После этого Евгений стал проявлять еще больший интерес к феномену вредоносных компьютерных программ и разработке инструментов защиты от них. Экзотическая коллекция антивирусных модулей, созданных лично Евгением, впоследствии легла в основу антивирусной базы «Лаборатории Касперского». Сегодня она является одной из самых больших антивирусных баз в мире и позволяет избегать заражения более чем 500 миллионами вредоносных программ. 

В 1990 году Евгений Касперский вместе с командой единомышленников приступил к разработке антивирусной программы AVP Toolkit Pro. Четыре года спустя лаборатория Гамбургского университета признала ее самой эффективной среди всех антивирусных решений того времени. 

В 1997 году Евгений вместе с коллегами принимает решение создать независимую компанию – «Лабораторию Касперского». С момента основания компании Евгений возглавлял антивирусные исследования, а в 2007 году был назначен ее генеральным директором.

Евгений Касперский – обладатель ряда международных наград за свои технологические, научные и предпринимательские достижения. Он также имеет степень почетного доктора наук Плимутского университета.

...

На конференции Kaspersky Industrial Cybersecurity 2020 нам удалось пообщаться с одним из самых авторитетных и влиятельных специалистов в области информационной безопасности на мировой сцене — с главой «Лаборатории Касперского» Евгением Валентиновичем Касперским. Мы обсудили глобализацию и локализацию на международном рынке ИБ, возможность кибербезопасности выступать в качестве конкурентного преимущества, а также основные особенности разрабатываемой «Лабораторией Касперского» новой операционной системы специального назначения KasperskyOS.

Может ли кибербезопасность быть конкурентным преимуществом для бизнеса?

Е. К.: На самом деле, всё очень просто: во-первых, индустриальная революция 4.0 (см. четвёртая промышленная революция. — Прим. ред.) подразумевает, что производство будет напрямую подключено к потребителю — то есть без склада. Например, условные джинсы вам шьют по запросу в интернете. Или, допустим, если вы хотите заказать какое-то оборудование, то выбирается ближайший оптимальный поставщик, который удовлетворяет вашим ожиданиям по качеству, и по вашему требованию делает всё необходимое. Затем прилетает весёлый дрон и всё это выкладывает. Получается экономия на производстве: не нужен склад, не нужны какие-то дополнительные мощности — это первая вещь.

Вторая — это то, что оборудование, индустриальные системы в целом, неизбежно становятся подключёнными к интернету для того, чтобы просто оптимизировать производство: машинное обучение, «большие данные» — всё это обвешивается сенсорами, собирается куча информации, затем отправляется в облако, потому что дата-центр не может располагаться рядом с трубопрокатным конвейером — ему там не место.

В результате получается, что те предприятия, которые будут меньше уделять внимания кибербезопасности всех этих процессов, либо не смогут подключаться к сети (и неизбежно устареют), либо будут взломаны.

И тогда — два варианта: либо они банкроты, либо их «прогнут под себя по полной программе» — по-английски это звучит как «bankrupt or dead». А те, которые будут всё это «иммунизировать» по полной программе, — они смогут пользоваться современными достижениями киберпространства, прикладывая его к производству. Если ты не подключаешься, тебя съедят конкуренты, а если подключаешься, но не уделяешь достаточного внимания, — хакеры.

К сожалению, по-прежнему продажа информационной безопасности очень часто основана на страхе.

Е. К.: Пора взрослеть и менять концепцию. Мы должны продавать не защиту от возможных угроз, а решения, которые позволят сделать бизнес более эффективным.

В ходе своего выступления вы отметили, что нужно инвестировать не в те технологии, которые актуальны сейчас, а в те, которые будут актуальны завтра. Перефразируя Уэйн Гретцки — бежать туда, где будет шайба. Какие направления в кибербезопасности, на ваш взгляд, наиболее перспективны, особенно в промышленном секторе?

Е. К.: Перед многими компаниями, которые не хотят оказаться среди аутсайдеров рынка, сейчас как никогда остро стоит вопрос цифровой трансформации. Добавлю, что в промышленном секторе она — цифровая трансформация — невозможна без использования технологий IIoT (промышленного интернета вещей), которые отвечают за сбор, анализ и визуализацию данных. То есть, объединяя данные от физических устройств и корпоративных ИТ-систем, компании получают беспрецедентный уровень прозрачности и контроля над всеми активами и процессами.

Конечно, рисков в этой системе тоже хватает. И традиционный подход наложенной кибербезопасности в данном случае становится всё менее и менее эффективным. Ему на смену приходит новый концепт «кибериммунитета». В основе этого подхода лежит фундаментальное правило: безопасное будущее можно построить только на безопасном фундаменте. Поэтому, чтобы этого достичь, необходимо с самого начала проектировать системы с упором на безопасность. То есть кибериммунитет помогает сократить поверхность киберугроз за счёт проектирования самого устройства с учётом всех политик безопасности, ограничивающих свободу действий нарушителя.

По поводу «иммунности» — что предполагает этот подход? Это — абсолютно новая платформа с технической стороны?

Е. К.: Речь — о KasperskyOS, это — совершенно уникальная операционная система. Сейчас объясню на примере. Если мы говорим про индивидуальную защиту, то как вам могут навредить? Вы потеряете деньги. И вы прикидываете риски, то есть рискуете своим кошельком, который у вас доступен с этого устройства. Если это — офисный сценарий, то там тоже можно примерно оценить риски: риск потери информации; риск того, что залезут на корпоративный счёт или куда-то ещё; риск, что заблокируют работу сети каким-нибудь шифровальщиком и компания просто не сможет работать; если утащат клиентскую информацию, то будет иметь место репутационный риск. Если же говорить про инфраструктуру (про физическую, «железную» инфраструктуру), то ущерб — это стоимость оборудования, которая может быть запредельной. А если инфраструктура — критическая, то это — вопрос национальной безопасности, национальной экономики, и возможный ущерб улетает в космос.

Если мы говорим про традиционную безопасность, то она работает как управление рисками — то есть вы вкладываете в безопасность и компенсируете эти риски, застраховываетесь заранее. А если речь идёт про инфраструктуру, то возможный ущерб таков, что безопасность не сможет его компенсировать. И поэтому нужно добиться того, чтобы она компенсировала — то есть сделать так, чтобы возможный взлом был дороже, чем стоимость ущерба. Сделать это на традиционных решениях невозможно, мы не знаем как — это будет слишком дорого.

Вы же знаете правило, что чем ближе к стопроцентной безопасности, тем дороже (рост практически экспоненциален). Мы предлагаем совершенно другой подход — операционная система построена на совершенно других принципах, на системе запретительной безопасности.

Традиционные ОС — разрешительные: если обнаружили что-то плохое, то не дали этого сделать (можно всё кроме того, что нельзя). В нашей системе можно только то, что можно. Белый список поведения, а не приложения — это не песочница, это не белые списки приложений. Все приложения, все модули, даже сама операционная система разбиты на микромодули, и в каждом из них прописано, что этот модуль умеет делать. Если это — калькулятор, то у вас есть доступ только к экрану и клавиатуре — всё, в интернет вы не зайдёте, потому что вам нельзя. Если вы отвечаете за модуль, который работает с турбиной, то вы работаете только с турбиной, и к клавиатуре у вас доступа нет — доступ к управлению всем остальным оборудованием вы не получаете.

Предполагается ли при оценке возможного поведения (потенциально опасного, неразрешённого) использование искусственного интеллекта?

Е. К.: На текущий момент это не требуется, потому что KasperskyOS имеет достаточно узкую функциональность — она хороша для интернета вещей, для индустриальных процессов. Мы совершенно не планируем её использование в каких-то десктопных «развесистых» решениях, потому что есть некоторый функционал, который противоречит нашим принципам. Допустим, как сделать резервное копирование? — мы не знаем, у нас его не будет. Потому что бэкап — это сущность, которая имеет доступ ко всему. Обойдётесь! Жёсткое разграничение функционала ведёт к тому, что мы можем работать только в некотором узком спектре возможностей, которых достаточно для «индустриалки» и для всяких IoT (устройств интернета вещей. — Прим. ред.). Но если вы скажете: «Хочу того, хочу вот так, хочу всего», то мы скажем: «Ребята, нет. Запустить полноценный офис на турбине мы не дадим, потому что, извините, он должен иметь очень широкий доступ». У нас всё нарезано. То есть запустить мы его, конечно, можем, но это будет нарушением безопасности, и нам этого не нужно.

Можно ли будет на базе KasperskyOS сделать защищённый смартфон?

Е. К.: Да, но с ограниченным функционалом. Мы изучаем разные варианты, в том числе — как сделать профессиональное мобильное устройство для удалённого управления условной турбиной, которое также даёт пользователю возможность звонить по телефону, получать почту, обмениваться сообщениями через SMS и корпоративный мессенджер.

Моя мечта — это сделать смартфон, который в обычном режиме имеет Android и доступ ко всем гугловским сервисам, а при переключении в безопасный режим позволяет управлять той самой турбиной, а Android при этом ничего не знает про существование такого безопасного окружения.

То есть сделать в смартфоне отдельную изолированную среду, у которой будет широкий функционал, но она не будет иметь доступа к тому, что мы защищаем — это просто отдельное правило.

Кто мог бы быть потребителем таких защищённых смартфонов?

Е. К.: На данный момент спрос на подобные защищённые смартфоны есть в корпоративном и enterprise-сегментах, где необходимо управлять критической инфраструктурой. Среди обычных пользователей (b2с) такого запроса практически не существует.

Среди трендов на конференции прозвучала очень интересная мысль о том, что преступники сейчас практически неуязвимы.

Е. К.: Геополитическая ситуация и небольшой разлад между регионами и нациями не способствуют оперативному расследованию киберпреступлений.

Можно ли в таком случае говорить о «балканизации» кибербезопасности?

Е. К.: Да, можно сказать так. Действительно есть некая фрагментация.

Раньше ведь была объединённая «тусовка», был налажен обмен какой-то информацией.

Е. К.: Такого не было, но к этому стремились. Можно привести в качестве примера Лондонскую конференцию по кибербезопасности (The London Conference on Cyberspace) 2011 года, когда всё началось, пошло-пошло — а потом: «Вы слушали радио “Маяк”». Обмен существует, причём — более того, если ведётся расследование в рамках какой-то одной страны или в рамках Евросоюза, или США с Евросоюзом, то там всё нормально. А если китайцы или русские атакуют кого-то, то ситуация — совсем другая. Или работают через прокси-сервер, который стоит где-нибудь там, куда тебя никто не пустит — вот как бы и всё.

Не приведёт ли это в долгосрочной перспективе к тому, что глобальных вендоров и продуктов по информационной безопасности просто не станет, они окажутся исключительно локальными и будут работать в определённом регионе мира?

Е. К.: Не будет. Я в это не верю, потому что разработка «тяжёлых», продвинутых решений по безопасности требует довольно приличных ресурсов.

И на самом деле разрабатывать нормальную защиту для конечных точек — такую, которую делаем мы, — не всякое государство сможет.

Нужен эффект масштаба, разработка — дорогая, поэтому иначе не получается. Можно пойти другим путём — путём локализации сборки, лицензирования компонентов и хранения данных, которые обрабатываются на данной территории. Полная прозрачность технологий, прозрачность продуктов и хранение данных там — вот это всё. То есть они знают, что это лежит у них, что управляют они, но технологии, интеллектуальная собственность лежат в другом месте — вот это может сработать.

То есть это — адаптация подхода «будь глобальным, но действуй локально»?

Е. К.: Абсолютно правильно.

Многие эксперты отмечают, что пандемия ускорила принятие целого ряда технологий, приблизила будущее. Как это в среднесрочной перспективе повлияло на рынок кибербезопасности?

Е. К.: Пандемия указала на слабые места и потенциальные возможные риски, с которыми сталкиваются предприятия. Например, этой весной многие работодатели перевели часть сотрудников на удалённый формат работы. Такой переход послужил лакмусовой бумажкой, которая показала, насколько хорошо в организациях вообще могут обеспечиваться процессы кибербезопасности.

Летом мы также провели опрос среди специалистов российских и мировых производственных компаний. Результаты нашего исследования показали, что более половины работодателей (53 %) согласны с тем, что удалённый формат работы стал более востребованным и что нужно и дальше двигаться в этом направлении. Для этого необходимо, прежде всего, разрабатывать или улучшать протоколы безопасной дистанционной работы (например, при подключении к корпоративным сетям через VPN с домашних устройств). Ведь зачастую личные компьютеры сотрудников защищены хуже, чем корпоративные. Это превращает их в удобную мишень для хакеров.

И ещё, около четверти опрошенных компаний (24 %) уже заявили, что пандемия заставила их пересмотреть свои процессы кибербезопасности.

Возможен ли, на ваш взгляд, откат назад, в докоронавирусное время, или эти изменения — уже навсегда?

Е. К.: В нашем случае единственное, что изменилось за время пандемии, — это то, что мы перестали встречаться с нашими партнёрами и клиентами лично. Менять какие-либо другие процессы у нас не было необходимости. В целом я придерживаюсь традиционных взглядов в этом вопросе и считаю, что личные встречи очень важны для развития и укрепления бизнеса. Поэтому очень надеюсь, что в ближайшее время мы сможем вернуться к офлайн-встречам.

Отдельные посткоронавирусные привычки, скорее всего, останутся с нами и после окончания пандемии. Что-то мне подсказывает, что теперь нас ждёт больше мероприятий в онлайн-формате и, в целом, больше удалённой работы.

«Лаборатория Касперского» в самом начале пандемии перевела всех на «удалёнку». Как вы оцениваете эффективность «удалёнки» по прошествии без малого полугода? Может ли настолько крупный бизнес сохранять эффективность в таком режиме долгое время, год—два?

Е. К.: С этой весны наша компания работает почти полностью в удалённом формате, но в плане поддержки клиентов для нас ничего не изменилось. В начале пандемии нам понадобилось некоторое время, чтобы отрегулировать и настроить все бизнес- и технологические процессы, но очень быстро всё заработало в обычном темпе. Мы всё так же боремся с киберпреступниками и создаём продукты, которые помогают круглосуточно обеспечивать защиту на домашних и корпоративных устройствах. Другими словами — всё идёт как обычно, только из дома.

И напоследок — личный вопрос. Общеизвестно, что вы много путешествуете. Доводилось ли вам когда-нибудь привозить из путешествия интересную и полезную идею, которая иначе бы не появилась?

Е. К.: Из поездок по бизнесу я очень часто привожу новые идеи, которые потом пригождаются для обсуждений разных проектов.

С путешествиями на природу — всё наоборот. Там мозг очищается. Но иногда приходят неплохие мысли. Например, с Алтая привёз фразу, которая сама собой придумалась, когда я, лёжа на спине, глядел в небо: «Главное зло в этом мире — гравитация. И бороться с этим злом можно только лёжа».

Большое спасибо за интервью!