W ramach SPIEF, dyrektor generalny firmy Kaspersky, miliarder Jewgienij Kaspersky udzielił wywiadu magazynowi Forbes. Dlaczego jego firma produkuje własny telefon komórkowy, dlaczego rosyjscy hakerzy są najlepsi, jak będzie działał system głosowania online opracowany przez Kaspersky Lab w naszym wywiadzie 0 akcji
„ Rosyjscy programiści są najlepsi na świecie. A rosyjskojęzyczni cyberprzestępcy pochodzą z tych samych uniwersytetów, z których pochodzą najlepsi rosyjscy programiści ”
– Dziś największy na świecie producent mięsa, brazylijski JBS, ogłosił, że został poddany atakowi hakerskiemu i wstrzymał część produkcji. Stany Zjednoczone podejrzewały o ten atak rosyjskich hakerów. Czy jest jakikolwiek powód, by sądzić, że to może być prawda?
– Nie wykluczam, że faktycznie za tym atakiem może stać grupa rosyjskojęzyczna, niewykluczone, że są obywatelami Rosji. Stwierdzenie, że za tym atakiem stoi Rosja jako kraj, jest trochę nieprofesjonalne. Państwa nie są zaangażowane w takie rzeczy jak wymuszenia, ataki hakerów.
Kiedy mówimy o klasie ataków, takich jak ataki sponsorowane przez państwo, jest to głównie cyberszpiegostwo. Nie można powiedzieć, że jakiś kraj odgrywa tu wiodącą rolę, generalnie wszyscy są temu winni. Nie możemy wskazać palcem jakiegoś kraju, postrzegamy go jako firmę techniczną, nie mamy możliwości zbadania takich incydentów do końca, ale możemy np. określić język, którym posługują się napastnicy, możemy z grubsza określić z której strefy czasowej pochodzą. praca. Jeśli mówimy o atakach wspieranych przez państwo, cyberszpiegostwo jest zjawiskiem masowym, możesz wskazać palcem dowolny kraj. Jeśli mówimy o cyberprzestępczości, czyli przestępczości, to są to niezależne gangi przestępcze z państw lub po prostu indywidualni hakerzy. To masowe zjawisko. Mówią wszystkimi językami, mieszkają na całym świecie, ale najbardziej profesjonalne ataki hakerskie, ataki kryminalne, większość z nich mówi po rosyjsku.
— Dlaczego tak się stało?
– Ponieważ rosyjscy programiści są najlepsi na świecie. A rosyjskojęzyczni cyberprzestępcy pochodzą z tych samych uniwersytetów, z których pochodzą najlepsi rosyjscy programiści.
– I są lepsi w osiąganiu swoich celów…
– Niestety tak. Jeśli spojrzymy na to, co dzieje się w cyberprzestrzeni z profesjonalnego punktu widzenia, to najbardziej złożonymi, wyrafinowanymi atakami, najbardziej profesjonalnymi, są rosyjskojęzyczni strażnicy cyberprzestępcy.
– Często media piszą, że tacy hakerzy nie atakują firm w krajach, z których pochodzą. Czy to jest „kodeks honorowy”?
„To nie jest kodeks honorowy. W rzeczywistości te gangi przestępcze, które atakują ofiary na ich terytorium, od dawna zostały zidentyfikowane i aresztowane prawie wszystkie z nich. Wydawało się, że nie przeszli ewolucji Darwina, okazali się niezbyt mądrzy. Dlatego też profesjonalne grupy hakerów nie atakują ofiar na ich terytorium, aby nie inicjować właściwych organów. Aby przetrwać, polują poza swoim sąsiedztwem, swoim krajem.
– Hakerzy zażądali okupu od JBS, a także od operatora Colonial Pipeline. A amerykańska firma zapłaciła więcej $ 4 miliardy Dlaczego duże firmy muszą płacić cyberprzestępcom? Więc firmy zajmujące się cyberbezpieczeństwem nie zawsze mogą im pomóc?
– Okazuje się, że tak. Istnieje wiele technologii do cyberobrony. Jak mówią w reklamie: „Nie wszystkie detergenty są sobie równe”. Nie wszystkie produkty różnych firm są tej samej jakości. Ktoś lepiej chroni, ktoś gorzej. Jesteśmy lepsi. Dla naszych klientów problem cyber ransomware nie ma większego znaczenia. Nie będę przesadnie skromny, mamy specjalne technologie chroniące przed ransomware ransomware. A naszych klientów chronimy na wystarczająco wysokim poziomie, aby nie stali się ofiarami takich ataków.
Beneficjenci włamania: kto odniesie korzyści z cyberataku na rurociąg kolonialny
— Czy masz klientów, którzy zostali wyłudzeni przez hakerów po atak? Co zrobiłeś w tej sytuacji?
„Nie pamiętam ani jednego dużego przypadku, w którym nasze duże firmy padły ofiarą takich ataków. Przynajmniej nie te segmenty sieci, które były chronione przez nasz sprzęt.
— Co byś zrobił, gdyby tak się stało? A może w ogóle na to nie pozwalasz?
– Istnieje kilka środków zapobiegawczych, nie tylko po to, aby tak się nie stało, ale także po to, aby być na to przygotowanym. Po pierwsze jest to system ochrony obwodowej, a po drugie oszczędzanie kopii zapasowych. Po trzecie, konieczne jest przeprowadzenie audytu bezpieczeństwa Twojej firmy. Istnieją dość standardowe metody zapewnienia, że nawet jeśli tak się stanie, szkody będą minimalne.
– W związku z niedawną tragedią w Kazaniu pytanie brzmi: czy możliwe jest wykrycie takich zagrożeń za pomocą monitorowania sieci społecznościowych i komunikatorów internetowych?
– Niestety, rozumuję tylko nieprofesjonalnie. Chronimy przed cyberatakami, które wyrażają się w postaci cyber-malware, treści na portalach społecznościowych i zachowań ludzi na portalach społecznościowych nie są naszymi atutami zawodowymi. Ale w rzeczywistości temat jest bardzo interesujący. Na pograniczu matematyki, informatyki i psychologii – do obliczania niezrównoważonych ludzi w sieci i przewidywania ich zachowań. To bardzo ciekawy temat, chętnie bym się nim zajął, gdybym nie był zajęty innymi zadaniami.
– Czy jest teraz technicznie możliwe całkowite pozbycie się anonimizacji użytkownika sieci społecznościowych i komunikatorów internetowych?
– To zależy od charakteru masowego. I zupełnie inne czynniki. Jeśli ktoś prowadzi blog z minimalną liczbą subskrybentów „Ja i mój kot”, prawdopodobnie nie ma kwestii anonimowości. Jeśli jest to ogromne miejsce publiczne, w którym ludzie głośno rozmawiają i dzielą się swoimi opiniami, to może tak. Ale szczerze mówiąc, to wykracza poza moje kompetencje. Trudne pytanie.
– Jak oceniasz skalę problemu tzw. społeczności destrukcyjnych? Jaki jest ich zasięg i ilu uczestników może stanowić realne zagrożenie?
– Monitorujemy dużą ilość informacji. Koncentrujemy się, jeśli mówimy o treści, na wysyłkach spamowych, takich rzeczach, ale nie na portalach społecznościowych.
„Testujemy nowe technologie w Rosji”
– Jak oceniasz swój udział w rynku cyberbezpieczeństwa w Rosji? Kogo uważasz za swojego głównego konkurenta?
– Cyberbezpieczeństwo to szeroki rynek. A my pracujemy z jego strony – ochrona przed złośliwymi aplikacjami, atakami hakerów, spamem i ochroną sieci przemysłowych. W tym segmencie w zasadzie nie mamy konkurentów. Jeśli ktoś osobiście, mały lub duży biznes, przedsiębiorstwa państwowe, jeśli chce zaopatrywać się w rozwiązania z maksymalną gwarancją przed włamaniami – nikt oprócz nas.
– W jaki sposób pandemia koronawirusa wpłynęła na Twoją firmę? W Rosji Twoje przychody wzrosły o 16% – jak to się stało?
– Wzrost przychodów w Rosji wynika z dwóch czynników. Gospodarka ewoluuje i rośnie zapotrzebowanie na rozwiązania z zakresu cyberbezpieczeństwa. Możliwy jest również rozwój segmentu cyberbezpieczeństwa. Dodatkowo kładziemy duży nacisk na ochronę obiektów przemysłowych. To bardzo ciekawy rynek, to nowe zjawisko. Systemy przemysłowe coraz bardziej spoglądają w stronę Internetu – łączność staje się normą. Nie będę teraz wchodził w takie terminy jak rewolucja przemysłowa 4.0, telemetria procesów produkcyjnych. Faktem jest, że warunkowy program antywirusowy powinien być instalowany nie tylko na smartfonie, nie tylko w sieci biurowej. Dlatego Rosja jest teraz jednym z liderów wzrostu. I ten wzrost najprawdopodobniej powtórzymy w innych regionach. Rosja jest dla nas miejscem testowym. Testujemy nowe technologie w Rosji. Ponieważ jesteśmy rosyjską firmą. Tutaj mamy wybuchowy wzrost w tym segmencie.
Kiedy zaczęła się ta cała historia z wirusem, kiedy cały świat się zamknął i nie było jasne, czego się spodziewać za rok, kiedy w kwietniu zeszłego roku zadano mi pytanie: „Żeńka, co będzie dalej?” – Odpowiedziałem tak: „Wszystkim będzie źle. Będziemy lepsi niż inni ”. Ze względu na to, że świat zmierza do odległych lokalizacji, zapotrzebowanie na technologie cyfrowe będzie tylko rosło. Oczywiste jest, że niektórzy z naszych klientów zbankrutują, a my ich stracimy. Ale jednocześnie wzrośnie zapotrzebowanie na rozwiązania z zakresu cyberbezpieczeństwa, ponieważ ludzie przestawiają się na telepracę. Dwa wektory i wydają się wzajemnie znosić. Wektor wzrostu ostatecznie przekroczył.
Trzy czynniki, które wpłynęły na decyzje dotyczące cyberbezpieczeństwa. Po pierwsze, cyberprzestępcy. Byli zawsze z dala, więc kiedy świat się zamknął, nic się dla nich nie zmieniło, poza tym, że przyszła dla nich blokada i zamknęli się w swoich domach. I tak nie mieli nic do roboty – nie byłoby kebabów, nie mogliby pojechać nad morze. I pracowali.
Po drugie, wszyscy zaczęliśmy spędzać więcej czasu w sieci. W rezultacie cyberprzestępców jest więcej ofiar w Internecie. Trzeci czynnik, najbardziej nieprzyjemny, to fakt, że prawie wszystkie firmy przeniosły pracowników do domu, ale nie wszystkim udało się zapewnić im taki sam poziom ochrony cybernetycznej, jak w biurze. W rezultacie otrzymaliśmy scenariusz, w którym cyber-mężczyźni atakują komputer domowy i z niego wpełzają do sieci korporacyjnej. W rzeczywistości z powodu pandemii niestety wzrosło ciepło w cyberprzestrzeni. Niestety nasze produkty stały się bardziej poszukiwane.
„Teraz będziemy pracować dwa razy ciężej”: Kaspersky o skutkach pandemii, „Maska Rosyjska Ilona” i Zoom
– Jak się mają sprawy z Twoim biznesem na Białorusi?
– Nie wiem, nie śledziłem. Na świecie jest około 200 krajów, nie mogę ich wszystkich śledzić, nawet kiedy mówię „Rosja” – to jest Rosja plus cały były Związek Radziecki i plus Mongolia.
– Czy w związku z ostatnimi wydarzeniami w Mińsku oczekujesz, że programiści z Białorusi będą otwarci na nowe propozycje i będziesz mógł ich zatrudnić?
– Tak naprawdę mam silny dział HR, jeśli to widzą – czemu nie. Dlaczego mamy rozwój w Rosji, następne pytanie. Bo rosyjscy programiści są najlepsi na świecie. A rosyjski system edukacji technicznej jest nadal bardzo silny. A studenci, którzy kończą uczelnie w kraju, są silniejsi.
„Najprawdopodobniej nasi użytkownicy będą mieć przy sobie dwa telefony: jeden do połączenia z Internetem, drugi do zarządzania infrastrukturą”
– Planujesz stworzyć bezpieczne urządzenie oparte na na własnym systemie operacyjnym KasperskyOS. Czy będzie to gotowy smartfon, czy jakieś oprogramowanie, które można wbudować w dowolny model telefonu?
– Pracujemy nad różnymi projektami – to elektroniczny system głosowania i system odpędzający drony. I przez własny telefon. Ale nie powiedziałbym, że to bezpośredni smartfon, to raczej komunikator. Będzie mógł dzwonić, odbierać pocztę, korzystać z Internetu. Ale ogólnie nie jest to smartfon. Nie będzie muzyki ani wideo, nie pozycjonujemy go jako zamiennika zwykłego telefonu. Jest to bezpieczny komunikator, przede wszystkim do zarządzania infrastrukturą, do pracy z poufnymi informacjami.
Główną cechą tego telefonu nie jest to, że jest wygodny, dobry. I fakt, że nie da się włamać. Gwarantujemy, że uruchomienie tam złośliwego oprogramowania jest prawie niemożliwe. Mam nadzieję, że zostanie on certyfikowany wystarczająco szybko, a duże fabryki, transport i inne przedsiębiorstwa – głównie sektor publiczny Rosji – będą z niego aktywnie korzystać. To nie jest konkurencja dla Androida, ani dla iPhone'a, najprawdopodobniej nasi użytkownicy będą nosić dwa telefony: jeden do korzystania z Internetu, drugi do zarządzania infrastrukturą. Rozwiązuj zadania wymagające bezpiecznego telefonu.
Bezpieczeństwo to priorytet: cztery zasady ochrony danych w iPhonie
– Negocjujesz z kimś – Huawei, Samsung i co sprzedawca?
– Oprogramowanie jest całkowicie nasze, żelazne wypełnienie według naszego projektu jest produkowane w Chinach. Gdy będzie baza rosyjska, będzie można to zrobić w Rosji. Być może w przyszłości będziemy negocjować z innymi firmami produkującymi popularne marki telefonów. To nie jest zamiennik telefonu. To bezpieczne urządzenie dla tych, którzy krytycznie potrzebują bezpiecznego komunikatora w kieszeni.
– Czy rozmawiali Państwo z jakimikolwiek wydziałami lub przedsiębiorstwami państwowymi o ich zainteresowaniu takim urządzeniem?
– Oczywiście. Jesienią planujemy wypuścić serię podobnych telefonów, telefonów odpornych. Prowadzimy negocjacje z kilkoma firmami, które są gotowe do zostania firmami pilotażowymi.
– Ile to będzie kosztować?
– Jest bezcenny. Nie ma analogów. System operacyjny ma zupełnie nową architekturę, ponieważ jego główną zasadą jest bezpieczeństwo. Nie tylko bezpieczeństwo, ale także odporność. Maska na twarz to bezpieczeństwo. A szczepienie to odporność. Nasz system operacyjny jest szczepiony. Jestem wynalazcą, nie kupcem.
– Od 2015 roku zajmujesz się tworzeniem oprogramowania zabezpieczającego dla samochodów. Jak teraz rozwija się ten kierunek? Czy współpracujesz z rosyjskimi lub zagranicznymi firmami w tym obszarze?
– Nie do końca prawda, nie tworzymy oprogramowania do samochodów. Dostosowujemy nasz system operacyjny do potrzeb naszego sektora motoryzacyjnego. Za wcześnie, aby mówić o znaczących przełomach, sektor motoryzacyjny jest raczej konserwatywny. Współpracujemy z kilkoma firmami w Europie i Azji. A my jesteśmy zainteresowani, a oni są zainteresowani. Nie wykluczam, że w dającej się przewidzieć przyszłości możemy przedstawić wspólne osiągnięcia.
– Wspomniałeś, że wygrałeś przetarg na opracowanie systemu do zdalnego głosowania na blockchainie. Nie będzie używany w tym roku. Jak myślisz, kiedy zostanie zastosowany?
– Nie wiem. To do naszego biura. Jest już gotowa do użycia bojowego w całym kraju. To była jej próba. Działa, jest wygodny, można go dostosować. Dlatego jego zastosowanie w wielu różnych skalach nie jest dla nas kwestią. Jesteśmy technicznie gotowi. I faktycznie, to, jak ten system jest obecnie stosowany, jest pierwszym krokiem.
Stworzony przez nas system głosowania online to system XXI wieku. Nie wymaga lokali wyborczych, może służyć do głosowania z telefonu komórkowego. Jednocześnie gwarantujemy pełne bezpieczeństwo przebiegu i wyników głosowania. Teraz planowane jest użycie go w zwykłym formacie, kiedy jest lokal wyborczy i ktoś musi przyjść, zagłosować nogami, a potem część cyfrową.
Ale mamy też drugą część, który umożliwia głosowanie z telefonu komórkowego, skąd pochodzisz. I nie ma potrzeby robienia ulotek nieobecnych. I wszelkie inne zamieszanie, które jest bezużyteczne, niepotrzebne i drogie. Ta aplikacja jest w Twoim telefonie. Musisz tylko zdobyć swój identyfikator jako wyborca i to wszystko. Możesz głosować gdziekolwiek i kiedykolwiek chcesz. System jest gotowy do użycia od wyborów prezydenckich po głosowanie przy wejściu, na jaki kolor ma być pomalowany sklep. Jest bezpłatny do określonej objętości. Możesz go pobrać, zainstalować i używać. Konieczne jest zainstalowanie komputera, który odczyta wynik jako blockchain. A przy wejściu nie będzie można rozbić koloru sklepu.