Евгений Касперский: "Стало технически возможно создать кибероружие"
В последнее время становится все яснее, что войны в киберпространстве не менее опасны, чем на поле боя. Куда ведет человечество эта дорога и есть ли противоядие против кибертеррора
Евгений Касперский. Фото: Алекс Коломойский
О вопросах, связанных с кибертерроризмом, "Вести" беседовали с Евгением Касперским, автором и разработчиком антивирусной программы "Антивирус Касперского", создателем одного из крупнейших компьютерных проектов "Лаборатория Касперского", специализирующихся на разработке антивирусного, антиспамерского и антихакерского программного обеспечения.
В 2017 году Касперский открыл в Иерусалиме R&D - очередной из зарубежных филиалов своей российской "лаборатории". В этом интервью "Вестям", сделанном после открытия израильского филиала, Евгений Касперский рассказал о своей жизни и бизнесе.
Касперский и интернет
- Все ваши последние публичные выступления пронизаны пессимизмом по поводу ближайшего будущего интернета. Что особенно вас беспокоит как автора и разработчика одной из самых популярных антивирусных программ в мире?
- Цифровая революция за последние десятилетия очень сильно изменила мир, в котором мы живем. Интернет проник буквально в каждый дом, в мире уже сейчас число подключенных к интернету устройств больше, чем мировое население. И практически вся эта грандиозная цифровая экосистема уязвима для кибератак. В последнее время значительно возросло число нападений на критическую инфраструктуру, на энергетику, транспорт, водопроводы, средства связи. Мой главный профессиональный страх - кибертерроризм. Стало технически возможно создать кибероружие, способное нанести значительный ущерб целому государству, его жизненно важной инфраструктуре и промышленности. Этакая большая красная кнопка, чтобы выключить врага и отправить его в доисторические предцифровые времена. Широкая общественность только начинает понимать, насколько мы зависим от компьютеризованных систем и оборудования и насколько они уязвимы.
Евгений Касперский. Фото: Алекс Коломойский
- Какая из сегодняшних интернет-опасностей, с вашей точки зрения, наиболее вредоносна, а из грядущих - наиболее фатальна?
- Мы наблюдаем рост числа атак на промышленные системы и на интернет-вещи. Если раньше кибербезопасность занималась компьютерами и смартфонами с планшетами, то теперь, по мере проникновения интернета в каждый утюг и холодильник, проблем становится все больше, атакуют самые разнообразные железки. В прошлом году мы наблюдали крупнейшие DDoS-атаки с помощью ботнета на основе камер наружного наблюдения и домашних роутеров. Еще одна сегодняшняя проблема - это шифровальщики, две волны которых прокатились по миру за последний месяц.
А промышленные системы атакуют в том числе обычные оффлайновые преступники, чтобы просто физически красть что-то: уголь, зерно, бензин с заправок, скрыть перевозку наркотиков. Или, например, перехватывают управление камерами наружного наблюдения в банке, чтобы потом его ограбить самым что ни на есть традиционным способом. Но промышленные системы и критические инфраструктуры создавались 40-50 лет назад, когда о том, что они будут видны из интернета, проектировщики и подумать не могли. Эти системы просто by design не защищены от интернет-угроз. А что мы подразумеваем под критическими инфраструктурами? Это энергоснабжение, водоснабжение, ВПК, связь и транспорт и все подобное - это системы жизнеобеспечения государства, всего населения. Недостаточная их защита от киберугроз - фатальна.
- Какой из знаменитых вирусов последнего времени оказался наиболее сложным для ваших специалистов? Кто из обитателей интернета удивил именно вас своей конструктивной или, наоборот, деструктивной разработкой?
- Я бы назвал платформы Equation, Turla и Carbanak как самые инженерно необычные. Первая - это была просто "звезда смерти" в мире малвари, когда мы ее обнаружили, Turla очень хитро использовала спутниковую связь для своих операций. А Carbanak был первой известной нам бандой, которая использовала технологии из мира продвинутого кибершпионажа, чтобы грабить банки. Награбили они, по нашим оценкам, на миллиард долларов.
- Соперничает ли "Лаборатория Касперского" с кем-то из бросивших ей вызов коллег или, скажем, могущественных кибернегодяев?
- C коллегами по индустрии (другими IT- Security-компаниями) мы ожесточенно конкурируем за клиентов, в маркетинге и продажах, и это хорошо и для нас, и для потребителей. Но когда речь заходит о киберугрозах, мы друг с другом делимся информацией и вместе выступаем против киберпреступников. Так, на уровне технических специалистов у нас обширные дружеские связи со множеством компаний, мы не только проводим совместные исследования, но и ежедневно обмениваемся свеженайденными вредоносными программами. А кибернегодяи - это наши враги, и мы с ними боремся, неважно, могущественные они или нет.
Евгений Касперский. Фото: Алекс Коломойский
- Могли бы, с вашей точки зрения, и способны ли некие российские (или какие-либо другие) хакеры повлиять на исход президентских выборов в США? Насколько реальна такая возможность? Если да, то говорит это о слабости американской защиты или о высокой квалифицированности злоумышленников?
- Насколько я понимаю, речь идет о том, что хакеры повлияли на ход выборов, выложив информацию из Демократической партии, доступ к которой они получили с помощью незаконного проникновения в их системы. Такие вещи, безусловно, возможны. Системы взламываются, конфиденциальную информацию воруют, ее выкладывают, делают публичной. На сегодняшний день в киберпространстве хорошая защита требует больших ресурсов, чем организация атаки, это, к сожалению, печальная реальность. На мой взгляд, очень важно гарантировать максимальную защищенность электронных систем голосования и подсчета голосов. В будущем процесс голосования, судя по всему, будет все более цифровым, и все больше будет запрос на удаленное электронное голосование. Такие системы - это часть критической инфраструктуры, они требуют очень серьезной защиты. Но о взломе такого рода систем в американских выборах я не слышал.
- В случаях, когда вам удается определить авторство той или иной компьютерной заразы, вы сообщаете об этом в соответствующие органы? Чем обычно заканчиваются подобные истории?
- Мы имеем дело с технической информацией, поэтому в абсолютном большинстве случаев мы не можем уверенно говорить об авторе того или иного вредоноса. Атрибуция кибератак - это очень сложно, часто улик очень мало, и нет уверенности, настоящие это следы ошибок преступника или это ложный след. Определять автора - это как раз прерогатива соответствующих правоохранительных органов. Если у них есть интерес и возбужденные уголовные дела по какому-то киберпреступлению, то мы можем ответить на их запрос и провести техническую экспертизу. Как трактовать результаты экспертизы - задача, опять же, не наша. У нас есть успешный опыт содействия органам в расследовании множества атак не только в России, но и в других странах мира. Мы очень хорошо сотрудничаем, например, с Европолом и голландской полицией. Наш большой и важный совместный проект с большим количеством правоохранительных органов и компаний по всему миру называется No More Ransom, это портал помощи жертвам вирусов-шифровальщиков.
- Согласно общедоступным источникам, в 2012 году вы вошли в рейтинг 100 самых влиятельных мыслителей года по версии журнала "Foreign Policy", заняв там 40-е место, и одновременно, в том же году, американский журнал "Wired" поместил вас на 8-е место в списке из 15 самых опасных людей в мире. Что такого происходило с вами в 2012 году, что ваша деятельность получила в мире столь разительные оценки?
- Stuxnet в 2010-м, Duqu в 2011-м, Flame в 2012-м - вот три наших громких исследования в эти годы, я думаю, включили меня в список самых опасных людей из-за этого. С тех пор много воды утекло. Даже не знаю, жалеть или нет, что больше не включают в такой список, девушкам это нравилось, что я такой опасный.
- Что бы вы порекомендовали сегодня пользователям так популярных сегодня соцсетей? Кстати, есть ли у вас аккаунт в соцсетях, как и для чего вы его используете и как защищаете?
- Я бы рекомендовал не доверять всем подряд и держать голову включенной. И осознавать, как минимум, риски. Если вы выкладываете в публичный доступ подробный рассказ о том, что недавно купили новую дорогую технику домой (конечно, с геотегом дома), а потом выкладываете фото авиабилетов и пишете, что уехали на месяц, то кто-то может воспользоваться этой информацией и вас ограбить. Не отдавайте в интернет слишком много информации о себе. Еще, конечно, рекомендую своевременно (то есть сразу) устанавливать все обновления операционной системы и иметь приличный антивирус с обновленными базами. Не буду показывать пальцем, какой именно я считаю самым лучшим.
- Защищаетесь ли вы лично в интернете? Насколько глобально? Установлена ли на ваших персональных устройствах продукция "Лаборатории Касперского"? Если да, то какая? Тестируете ли вы и используете ли продукцию ваших конкурентов?
- У меня несколько компьютеров, которыми я пользуюсь, и конечно, на всех на них стоит продукция упомянутой вами компании. С удовольствием использую. Менеджером паролей еще пользуюсь и вам рекомендую. Продукцию конкурентов не использую.
- Защищаете ли вы свой смартфон, свое личное пространство дома? Нужно ли и можно ли защищать умные телевизоры, умные автомобили, умные розетки и умные дома? Не несет ли наступающая вместе с прогрессом "умность" приборов и устройств чрезмерную уязвимость, способную привести к катастрофе?
- А у меня нет смартфона, я пользуюсь старым "глупым" телефоном. В остальном вы задаете очень правильные вопросы. Я думал, что следующим большим вектором атак станут именно телевизоры, но ошибся, массово заражать стали камеры наблюдения. Но, боюсь, телевизоры тоже будут атаковаться. Ситуация с безопасностью в интернете вещей часто совершенно аховая. И большое количество уязвимых вещей, которые что-то делают в физическом мире, - это серьезная угроза.
- Интернет, как явление, изменил мир, дал новые возможности для распространения и получения информации, для свободы слова, для заработка денег и так далее. В принципе интернет для многих был и остается символом свободы в глобальном смысле этого слова. Вы же, исходя из ваших инициатив и предложений, хотите на эту свободу накинуть аркан - точно идентифицировать каждого пользователя Сети и разрешать подключение к интернету только после получения специального паспорта. Эта инициатива одновременно и понятна, и пугающа, ибо может кроме обеспечения максимального уровня безопасности привести к эпохе тотального и тоталитарного контроля. Что подталкивает вас, своего рода - выросшего и возмужавшего "ребенка интернета", к полному контролю над ним (кроме, конечно, вполне понятной коммерческой заинтересованности)? Задавая этот вопрос, я подчеркиваю разницу между контролем над приборами и устройствами и контролем над личностью и ее волеизъявлением.
- Я действительно предлагал нечто вроде внедрения интернет-паспортов лет 15 назад. Сегодня мое мнение на сей счет немного изменилось. Считаю, что внедрение чего-то наподобие "цифрового ДНК" действительно необходимо, но лишь в некоторых сферах. Например, банковские или государственные услуги, голосование на выборах (где голосование возможно посредством компьютеров или смартфонов) и так далее. Здесь недостаточно использовать просто пароль. Тут должна быть совокупность параметров, которые все вместе гарантируют подлинность вашей личности. Со временем подобная аутентификация станет еще более востребованной, так как молодое поколение практически живет в интернете. Им не хочется ходить на выборы, чтобы голосовать, не хочется ходить в банк, чтобы осуществлять транзакции. Им гораздо удобнее решить все эти вопросы парой нажатий на клавиши. Но тут сразу возникают и новые вызовы. Как обеспечить 100-процентную гарантию того, что за компьютером именно этот человек? А если и так, то как гарантировать ему 100-процентную безопасность операций и анонимность? Одним словом, над всеми данными вопросами предстоит серьезно работать. А для обычного пользования интернетом никакой специальной аутентификации не надо. Свобода - это тоже очень важно.
- Вас, получившего образование на техфакультете Высшей школы КГБ и начавшего карьеру в НИИ при министерстве обороны СССР, ваши недоброжелатели довольно часто обвиняют в порочащих связях с российскими спецслужбами и военными структурами и даже в слиянии с ними. Из "телохранителя интернета" вас часто в публичных дискуссиях превращают в "сотрудничающего с режимом" "жандарма интернета", в "личного друга Путина" и "агента Кремля". Сформулировали ли вы уже универсальный ответ на подобные трактовки вашей деятельности или каждый раз аргументируете произвольно, исходя из степени лаконичности оппонента?
- Раньше меня постоянно спрашивали: "Пишете ли вы вирусы?" И я однажды сделал табличку со словом "No" и поднимал ее, когда задавали этот вопрос. Сейчас, в общем, я уже немного устал повторять, что нет, у меня нет никаких связей с Кремлем. Универсальной формулировки ответа пока не придумал, но это в том числе потому, что формулируют вопрос по-разному.
- В связи с этим уточняющий вопрос: сотрудничает ли "Лаборатория Касперского" со спецслужбами России, стран Ближнего Востока, в частности - Ирана и Израиля? И какова суть этого сотрудничества?
- Мы сотрудничаем с правоохранительными органами, с киберполицией. Мы им помогаем в расследовании киберпреступлений, причем делаем это по всему миру, не только в России. Мы это делаем во многих странах Европы, очень активно взаимодействуем с "Европолом". Кроме расследований мы проводим обучение сотрудников правоохранительных органов - например, делали тренинги для полиции Лондона. Мы уже несколько лет работаем с Интерполом, предоставляя им информацию об угрозах, свою экспертизу, данные и тренинги. С американскими правоохранительными органами мы сейчас сотрудничаем меньше, но это не с нашей, а с их стороны такая динамика, некоторое охлаждение и нежелание напрямую контактировать. Тому виной текущие геополитические заморозки. С Ираном у нас никаких отношений нет.
Евгений Касперский. Фото: Алекс Коломойский
- Увы, антивирусное программное обеспечение развивается параллельно с возможностями и умением современных хакеров. Другими словами, антивирусная программа - рефлексирующее средство защиты, она защищает только от уже существующих и известных угроз. Могло бы антивирусное программное обеспечение работать на опережение кибернегодяев, проводить упреждающие меры?
- Антивирусная программа уже давно защищает не только от существующих и известных угроз. Программы, которые так работали, - уже давно вымерли как динозавры. Различные эвристические методы и технологии проактивного детектирования сейчас являются стандартом, и на их долю приходится большинство обнаружений угроз.
- Как вы относитесь к тому, что и ваш продукт тоже не совершенен в плане самозащиты и, к сожалению, тоже подвержен взлому?
- Для нас качество нашего кода - принципиально важный вопрос, потому что у нас есть специфическая аудитория, которая будет очень рада воспользоваться уязвимостями в нем, - это киберпреступники. При этом дефекты кода, баги - это реальность любого программного продукта, и уязвимости, к сожалению, случаются. Критическим тут являются вопрос реальной опасности уязвимости - и наша скорость исправления этой проблемы. Мы очень серьезно относимся к внутреннему аудиту и тестированию кода. При этом мы стараемся стимулировать и внешний аудит, для того чтобы быстрее получать и реагировать на информацию о наших проблемах, мы используем Bug Bounty программу и готовы платить исследователям за найденные уязвимости.
- Многих пользователей, особенно в Израиле, интересует, почему ваш антивирус после 7-й версии перестал "фирменно" визжать страшным поросячьим голосом при обнаружении угрозы?
- Вроде как визжит еще, но надо как-то настроить.
Касперский и Иерусалим
- Открытие израильского подразделения "Лаборатории Касперского" в Иерусалиме - случайность или осознанный выбор? Если это принципиальная позиция, то почему?
- В первую очередь это результат наших хороших отношений с мэрией и лично с Ниром Баркатом. Мы уже организовывали в Иерусалиме гонки "Формулы-1", и это было круто.
- На церемонию официального открытия "Лаборатории Касперского" в Иерусалиме вы прибыли с очень узнаваемым золотым значком с символом Иерусалима - иерусалимским львом, который вам явно подарил мэр израильской столицы Нир Баркат. Содействовал ли он вам в открытии вашего дела в Иерусалиме? Может быть, в чем-то еще? Как вообще складываются ваши отношения и каковы ваши впечатления о нем?
- У меня самые лучшие впечатления о Нире, он лично очень во многом нам помог в Израиле.
- Открывшийся в Иерусалиме под лейблом "Лаборатории Касперского" исследовательский центр Future Tech Lab - самостоятельное подразделение, использующее лишь ваше имя и патронаж, или в его организацию вложены и ваши средства? Расскажите, пожалуйста, о задачах и перспективах центра.
- Это не центр "под лейблом", это наше подразделение! У нас в компании есть разные отделы, занимающиеся разработкой и исследованиями, один из них занят разработкой технологий будущего. Они заняты разработкой нашей безопасной операционной системы и других технологий, которые скоро, как мы думаем, станут актуальными. И именно в рамках этого подразделения будет работать Future Tech Lab в Иерусалиме. Это не самостоятельное подразделение, это наш офис, в который мы вкладываем деньги.
Евгений Касперский. Фото: Алекс Коломойский
Касперский и Израиль
- Вследствие исторических особенностей своего становления Израиль в принципе находится в центре внимания интернет-активистов всех мастей, в том числе, конечно, и киберэкстремистов. Как вы оцениваете состояние кибербоеготовности Израиля?
- Про кибербоеготовность я ничего не могу говорить, потому что, наверное, такой термин включает в себя и, так сказать, наступательные кибервооружения, к которым у нас однозначно негативное отношение. Что же касается кибербезопасности, то тут Израиль чуть ли не самое передовое государство в мире. Здесь очень продвинутое законодательство в этой сфере, очень большое внимание к проблеме защиты инфраструктуры. Еще одно такое продвинутое государство - Сингапур. Видимо, небольшой размер страны в данном случае помогает. И наличие угроз.
- Зафиксированы ли граждане Израиля среди авторов вирусов?
- К сожалению, да. И в том числе, насколько я знаю, русскоязычные граждане.
(Кстати, в 2004 году, когда Касперский прибыл в Израиль впервые, на примерно такой же вопрос он ответил так: "Один из самых давних вирусов, который встретился на моем пути, примерно в 1988 году, назывался "Иерусалим". Трудно сказать, был ли автором этого вируса израильтянин, но зараженной оказалась компьютерная система Еврейского университета в Иерусалиме. Вообще авторство компьютерной инфекции определить очень сложно. Прошло время, когда вирусы писались только из хулиганских побуждений. Сейчас вредоносные программы производятся для того, чтобы зарабатывать деньги. Например, чтобы вскрывать банковские системы защиты или производить хакерские атаки, а потом требовать выкуп. Ну и наконец, чтобы "забрасывать" интернет-пользователей агрессивной навязчивой рекламой в виде спама. Процентов восемьдесят современной компьютерной инфекции - это уже не просто вирусы, а так называемые "троянские" программы. И их авторы никак себя не анонсируют, а предпочитают работать инкогнито, через "левые" ресурсы. Нам остается только пресекать их разрушительные действия. Фактически моя работа - работа чистильщика, а отнюдь не полицейского".)
- Связывает ли вас с Израилем что-нибудь или кто-нибудь помимо коммерческой деятельности? Есть ли у вас в Израиле близкие друзья, родственники?
- У меня в Израиле много друзей, и мне всегда нравится сюда приезжать. Это очень интересная страна. Я люблю необычные природные места и, конечно, Мертвое море - это потрясающе. Иерусалим - фантастически интересное место.
