+100%-

«Лаборатория Касперского» известна в мире как разработчик систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. Имеет офисы более чем в 30 странах и главный в Москве. Более 400 млн пользователей по всей планете применяют её продукт. Компания сотрудничает с образовательными и научными центрами, технопарками, госслужбами и бизнесменами. А с некоторых пор и со швейцарскими вузами EPFL в Лозанне и ETH в Цюрихе.

Евгений Касперский родился в 1965 году в Новороссийске. Жил в подмосковном Долгопрудном. После окончания в 1987 году Высшей школы КГБ работал в НИИ при Министерстве обороны СССР. В 1989 году его компьютер заразился вирусом «Cascade». Юноша вылечил компьютер и увлекся этим. В 1997 году была основана «Лаборатория Касперского». Через 10 лет Евгений стал её генеральным директором. Сегодня базы данных компании используются для защиты систем от более чем 500 млн вирусов.

Machine Learning и Artificial Intelligence

На лекции в Цюрихе 28 июня Евгений Касперский выглядел жизнерадостным. Организовал встречу Швейцарско-Российский Форум. А вел президент Швейцарской высшей технической школы Цюриха (ETH Zurich) Жоэль Месот (Joël Mesot). Видео «A Global State of Cyber Security. Kaspersky Eugene» можно посмотреть на сайте ETH.

Прежде всего один из ведущих специалистов в сфере мировой информационной безопасности поделился с собравшимися статистикой возникновения новых вредоносных программ. Если в 1998 году таковых в день насчитывалось 50, то в 2008 уже 14,5 тысячи, а в 2018 – 380 тысяч. А сегодня «Лаборатория Касперского» ежедневно отлавливает до 400 тысяч уникальных вредителей. Это стало возможно благодаря автоматизированным системам – не путать с искусственным интеллектом.

28 июня 2019 года специалист в области кибербезопасности Евгений Касперский прочел лекцию в Цюрихе. (schwingen.net)

28 июня 2019 года специалист в области кибербезопасности Евгений Касперский прочел лекцию в Цюрихе. (schwingen.net)

И тут последовал анекдот. Если программное обеспечение написано на языках Java, Python, C++ и тому подобное – это машинное обучение. А если на языке презентаций Power Point – это искусственный интеллект. Позже Касперский объяснил, что разница между ML и AI – мотивация. Интеллектуальные системы обязаны иметь мотивацию, а у алгоритма её нет: «Мысль, что искусственный интеллект может иметь собственные идеи, я отношу пока к разряду фантастики», — сказал Касперский.

Автоматизированные системы обрабатывают в день примерно 2 млн файлов и отсеивают более 99% опасных вредителей. Чтобы научить хороший алгоритм ловить алгоритм плохой, трудятся не покладая рук программисты, математики, инженеры и другие добрые люди. Забот у знатоков выше крыши — соединить различные технологии непросто. Уловить поведение, присутствие, след и запах вредителей помогают кибернетические «рентгеновские лучи».

«Тут довольно много математики, интересные инженерные задачи. Если вы себя ищете в кибербезопасности – добро пожаловать», — пригласил Касперский к сотрудничеству потенциальных коллег.

Вирусы делают люди

Больше и быстрее всего плодятся примитивные, любительские вирусы. Есть совсем простые и более сложные. Цифровая зараза любит маскироваться под полезных друзей. Например, так называемые hoax system cleaners – программы для очитки и оптимизации компьютера. По данным компании, в этом полугодии двусмысленные утилиты пытались загрузить почти 1,5 млн пользователей: вдвое больше, чем год назад. Как это происходит?

Мошенники обычно пляшут от психологии. Запугивают ложными угрозами. Выманивают деньги. А получив доступ, могут занести в систему опасную болячку, навязчивую рекламу, другую гадость, вплоть до блокировки системного функционала. Так что и в виртуальности реально стоит беречь здоровье и не доверять легкомысленно ключи от сейфа, где коды лежат, первым встречным. Лечение и профилактика подобных хворей различны для домашних нужд и разномасштабных бизнесов.

Организовал встречу Швейцарско-Российский Форум. (schwingen.net)

Организовал встречу Швейцарско-Российский Форум. (schwingen.net)

Простые и вирусы средней сложности делают программисты-любители и профессионалы. Такие вредные коды приходят со всего мира. Анализ исходников программы помогает с большой вероятностью подсказать родной язык программистов. Творцы примитивных вредителей часто говорят на испанском, португальском, испанском латиноамериканском, английском, русском, французском, немецком, корейском, арабском, китайском языках. А японский не обнаружен. Но значит ли это, что в Японии вирусы не делают?

Романтики виртуальных дорог

Следующий уровень кибератак обнаружить сложно – и это минус. Но их не так много – и это плюс. «Мы наблюдает примерно чуть больше сотни таких дрейфующих проектов, — признался Касперский. — Некоторые из них знамениты, и иногда это известные технологии, которые приспосабливаются под новые задачи. Примерно 90% нападений финансирует государство, остальное – криминал. В чем различие?» Аудитория навострила уши.

Всё проще-простого. Если программный код охотится за деньгами – это криминал. А если за специфической информацией, данными, криптографическими ключами, когда несанкционированные прослушка и видеозапись, тогда это шпионские страсти. На большой виртуальной дороге встречается и криминал, за которым интересы государства, напугал Касперский. Но показывать пальцем в злоумышленников не стал.

«Мы не можем сказать, откуда это пришло, — посетовал выступающий. – Но иногда появляются доказательства, что это исходные коды или данные, за которыми шпионские агентства». Например, обнаруженный летом 2010-го компьютерный червь Stuxnet впервые в истории кибератак сделал возможным физическое разрушение инфраструктуры. «Это была совместная операция спецслужб США и Израиля против ядерного проекта Ирана», — заявил корифей киберпространства.

Шпионов рассадит время

В качестве примера был упомянут и скандал вокруг американского технического специалиста и специального агента Эдварда Сноудена. (Шесть лет назад бывший сотрудник ЦРУ и Агентства национальной безопасности (АНБ) США вроде бы похитил почти 2 млн секретных файлов и разболтал мировой прессе тайну о тотальной слежке американских спецслужб за каналами информации по всей планете. Сноуден бежал в Гонконг, затем в Россию, где, кажется, и скрывает по сей день. – Прим. Ред.).

Профессионалов выдают часы работы и опять же родной язык, объяснил Касперкий. Одни трудятся в американской часовой зоне. Другие – по восточно-европейскому времени. И те и другие расслабляются по выходным. Они живут на разных континентах и говорят на разных языках, но главные игроки носят родной английский, родной русский или упрощенный китайский язык, за ними – остальные. Причем выходцев из бывшего СССР много в любых организованных сообществах.

Профессионалов выдают часы работы и родной язык, объяснил Касперкий. (schwingen.net)

Профессионалов выдают часы работы и родной язык, объяснил Касперкий. (schwingen.net)

Профи часто говорят по-русски. А если доходит до цугундера, то у них разные паспорта: Россия, Украина, Казахстан, Евросоюз, США. Многие родились и учились в СССР, вышли на международный уровень из советского бизнеса. «Русские программисты – самые лучшие в мире», — сослался докладчик на авторитет Кондолизы Райс, бывшего госсекретаря США и тут же пожурил соотечественников: «Но русские киберпреступники – самые худшие. При этом лучшие программисты и худшие преступники – выпускники одних и тех же вузов».

Вирусов ловят спецы

«Как внедряются вирусы? Сначала атакуется внешняя сеть, например, клиентская или техническая, и шаг за шагом внутрь – глубже и глубже. Очень умные ребята, — похвалил злодеев авторитет кибернетики. – Действуют без шума и запаха от нескольких недель до месяцев, получают полный контроль и творят безобразия. Могут заставить банкоматы давать наличку без ограничений, создать фейковый банковский аккаунт для сброса денег, магическую безлимитную кредитную карту с всегда положительным балансом. Такое обнаружить и расследовать тяжело».

Как защититься? От нижнего и среднего уровня криминальности надежный заслон дают хорошие антивирусы. Их на рынке много (конкретных рекомендаций не последовало. – Прим. Ред.). А для защиты от высокопрофессиональных криминальных атак этого недостаточно. Чтобы обнаружить странные реакции системы, необычное поведение приложений, повышенный трафик и так далее нужен большой спецанализ. А для него нужны знания, технологии и специально обученные люди.

Всеобщая кибернетизация

А тем временем будущее кружит голову. На дворе индустриальная революция 4.0. Промышленность, госслужбы, школы, больницы, досуг и все на свете поголовно связано между собой и с людьми. Что это означает? А то, что цифры настигают нас повсюду и их все больше. Машина готова подать человеку кофе в постель, рассчитать его трафик, сделать за него и лучше него почти любую работу. Виртуальный мир с его историями не запачкать «грязными» деньгами. А квантовые системы способны изменить саму природу хранения и передачи данных.

Частичная карта интернета, основанная на данных от 15 января 2005 г. Каждая линия между двумя узлами соединяет два IP-адреса. (MMxx, The Opte Project - Originally from the English Wikipedia)

Частичная карта интернета, основанная на данных от 15 января 2005 г. Каждая линия между двумя узлами соединяет два IP-адреса. (MMxx, The Opte Project — Originally from the English Wikipedia)

Первичная информация часто находится в облаке. Бизнес целиком и полностью в облаке. Производство – в облаке. И все со всеми общаются. Подсоединение к сети делается с благими целями – для обслуживания. Думает, что вы за рулем автомобиля? Нет – вы за компьютером, который рулит автомобилем. А компьютер подключен к облаку. «Кто не играет в это – банкрот. А кто играет – мертвец, потому что его взломают, и он мертвец», — подчеркнул Касперский.

Голубая мечта хакера

Третий тип вирусных атак направлен против инфраструктуры. Что это? Инфраструктуры бывают разные. Хороший пример – энергосистема. Мы привыкли и не замечаем. А электричество в розетке не само по себе. Электростанции, сети, силовые трансформаторы и простой электроприбор типа чайника связаны общими режимами производства, передачи, переработки электроэнергии и управляется весь праздник жизни из одного центра. Хакнуть инфраструктуру – голубая мечта крутого хакера.

«Что произошло весной в Венесуэле? – спросил Касперский. И ответил: Я не знаю. Известно только, что без дыма и огня несколько раз пропадало электричество. А недавно в Украине? Был мягкий удар: просто стерли программное обеспечение, а могли бы сломать инфраструктуру физически. А разрушение сталеплавильного завода в Германии? Нет комментариев…» (По Украине были обвинения в сторону России, Кремль назвал это бредом. Относительно Германии есть доклад «Die Lage der IT-Sicherheit in Deutschland 2014». – Прим. Ред.).

Подведем итоги. От кибернетических атак страдают люди, государства, средства массовой информации, банки, энергетические системы, важные объекты промышленности, социальные сети и так далее. Глобальная экономика немыслима без IT (информационные технологии) – без всемирной системы компьютерных сетей для хранения и передачи информации. А её надежная работа во благо мира становится задачей первостепенной важности.

Кибериммунитет вместо кибербезопасности

Как защититься? Спросите у Касперского. Суть в том, что нападение должно быть дороже выгоды от него. А метод – кибериммунитет. То есть, если анивирус – нашлепка на операционную систему, то кибериммунитет – жизненно важное свойство самой системы. Форма и содержание системы должны вынуждать хакеров инвестировать в штурм гораздо больше, чем получаемая от атаки прибыль. Отрицательная рентабельность делает нападение бессмысленным.

"Лаборатория Касперского" дружит со многими университетами. (schwingen.net)

«Лаборатория Касперского» дружит со многими университетами. (schwingen.net)

Компоненты новых систем с механизмами иммунной защиты должны общаться только через безопасные интерфейсы. Звенья имеют доверительное поведение и функционируют исключительно в его рамках. Умные коды открываются строго по протоколу: чтобы, скажем, к пульту управления силовой турбины не мог подключиться никакой калькулятор. И наоборот тоже.

Например, «Лаборатория Касперского» разработала онлайн платформу электронного голосования на основе блокчейна. Это новейшее решение надежно и чрезвычайно дорого, чтобы его ломать. Новое и надежное более 3800 сотрудников компании создают и в других областях, где молодые, талантливые мозги и руки очень нужны. Потому что именно крепкое здоровье и высокий иммунитет на уровне ДНК системы станут залогом технической революции 4.0.

Касперский теперь и в Швейцарии

Швейцарию называют в числе мировых лидеров по количеству доступных защищённых интернет-серверов. И законодательство здесь информационным технологиям нравится. Минувшей осенью «Лаборатория Касперского» открыла в Цюрихе первый центр прозрачности, где доверенные партнёры и организации могут проверить исходный код продуктов компании. Еще в двух центрах обработки анализируются данные европейских пользователей о киберугрозах.

К концу нынешнего года компания обещает перенести в Цюрих хранение и обработку информации пользователей из Северной Америки, Сингапура, Австралии, Японии, Южной Кореи, а впоследствии и других стран. Стоимость проекта оценивается в $12 млн. А выручка «Лаборатории Касперского» по итогам 2018 года составила $725,6 млн, что на 4% больше, чем в году предыдущем. Это важно для компании не только из-за денег. Последнее время она оказывается в центре скандалов.

Например, пару лет назад госорганам США запрещено использовать программный продукт Касперского. Из заявлений американских властей следует, что им не нравится дружба между некоторым представителями компании и российскими спецслужбами. Настораживает Вашингтон и российское законодательство, которое разрешает властям страны принудить любого к выдаче конфиденциальной информации третьих лиц.

#

Текст: Марина Охримовская

Фото: schwingen.net и MMxx

На лекции в ETH Zürich Евгений Касперский с удовольствием шутил. (schwingen.net)
28 июня 2019 года специалист в области кибербезопасности Евгений Касперский прочел лекцию в Цюрихе. (schwingen.net)
Организовал встречу Швейцарско-Российский Форум. (schwingen.net)
Профессионалов выдают часы работы и родной язык, объяснил Касперкий. (schwingen.net)
Частичная карта интернета, основанная на данных от 15 января 2005 г. Каждая линия между двумя узлами соединяет два IP-адреса. (MMxx, The Opte Project — Originally from the English Wikipedia)
«Лаборатория Касперского» дружит со многими университетами. (schwingen.net)

 

Евгений Касперский открыл всем свой электронный адрес: eugene@kaspersky.com

Презентацию можно посмотреть здесь «From cybersecurity to сyber-immunity».

Еще информация:

https://www.kaspersky.com/incubator

https://polys.me/ru