23 февраля 2021
Z Интервью Все выпуски

Защитники цифрового мира. Новые герои нашего времени


Время выхода в эфир: 23 февраля 2021, 12:06

Я. Розова В студии Яна Розова, здравствуйте, на связи со мной Сергей Новиков, заместитель руководителя глобального исследовательского центра «Лаборатории Касперского».

С. Новиков Здравствуйте Яна, спасибо большое, что пригласили.

Я. Розова Тема эфира «Защитники цифрового мира. Новые герои нашего времени», прямо такая, киношная история. Кто они?

С. Новиков Это классная киношная тема, с одной стороны, с другой стороны, это наболевшая проблема. Я думаю, что все радиослушатели, все понимают, что вообще проблема цифровых угроз, вирусов, хакерских атак, она с каждым годом, к сожалению, только возрастает. И эти самые цифровые угрозы проникают абсолютно в каждую отрасль, на мой взгляд, производства, бизнеса, в какие-то госучреждения. То есть, мы каждый день, мне кажется, слышим из разных новостей о каких-то взломах, о каких-то утечках. Эти же самые угрозы проникают и в частную жизнь пользователей, пытаясь опять же либо украсть какую-то информацию, либо украсть деньги. При этом опять же с тем, что угрозы в количестве растут, они еще растут и в сложности, и в качестве. Поэтому с каждым днем…

Я. Розова Ой, а приведите, пожалуйста, сразу пример, интересно.

С. Новиков Ну, начиная с того, что эти атаки на какие-либо организации, насылаются более…

Я. Розова Изощренными?

С. Новиков Более изощренными в том смысле, что это уже не просто какой-то вот элементарный какой-то взлом одного сервера, а это именно поиск уязвимости, это попытка использовать различные уникальные техники социальной инженерии, это…Код, опять же очень долгое время вредоносный код скрывает себя в этих зараженных системах, тем самым усложняя опять же его поиск, его анализ, и противодействие этому вредоносному коду. Так или иначе, вот про ваш вопрос, кто вообще эти люди-безопасники, и в чем их важность и необходимость? Одновременно с тем, что проблема цифровой безопасности растет, естественно, востребованность в людях, которые стоят на страже и пытаются сохранить безопасность инфраструктуры, безопасность данных, пользовательских данных, она, естественно, тоже возрастает. При этом, опять же, стоит сказать, что… Ну, вот просто разделить, есть такой классный термин, тоже киношный: «Мы на светлой стороне, они на темной стороне», светлых хакеров, белых и пушистых, и темных хакеров. И это очень классная и интересная история в том смысле, что вот эти блэк хетты, черные хакеры, их главная цель — взломать, украсть, как-то остановить работу системы, заблокировать работу системы…

Я. Розова Выманить деньги, выманить данные, да.

С. Новиков Безусловно. При этом есть вот так называемые там белые хакеры, которые, так или иначе, пытаются тоже иногда с помощью возможных взломов, но именно взломов этических. Чтобы понять, а как вообще можно взломать эту систему, и как её сделать безопасной от этих самых взломов…

Я. Розова Чтобы потом эту проблему решить, помочь разработчикам.

С. Новиков Абсолютно, абсолютно, абсолютно. Поэтому ну, на мой взгляд, вопрос актуальности и востребованности этих людей в области информационной безопасности вообще сегодня не стоит. И он, повторяю, с каждым годом, на наш взгляд, становится всё более актуальным и актуальным.

Я. Розова А я думала, что вы скажете, белые хакеры – это те, кто ищет черных хакеров, и начинает объявлять войну им, и с ними бороться, и давать им понять…

С. Новиков Да, это совсем киношная история, но, на самом деле, эта работа, конечно, правоохранительных органов. И в разных странах мира, опять же есть и позитив. В связи с тем, что вредоносного кода, его сложность становится больше и сложнее, но одновременно с этим, всё-таки есть и коллаборация на уровне разных правоохранительных органов, которые… Если мы говорим именно про кибер-преступность, то этих кибер-преступников стараются находить, и случаются некие положительные истории.

Я. Розова Но хакерами и белыми и черными, становятся, конечно, по призванию, я так понимаю, да?

С. Новиков Наверное, да. Тут опять же и интересный вопрос на самом деле, потому что вот нет такой специальности: пойду в университет, поучусь на хакера… То ли на белого, то ли на черного, или там поучусь… Хорошо, есть, безусловно, «информационная безопасность» такая специальность, и учат у нас на безопасников. Но это всё-таки, чуть-чуть про другое. То есть, если мы говорим именно про хакеров, люди, которые взламывают и пытаются… Либо там этически взламывать, либо вот ну деструктивно взламывать, это всё-таки действительно какое-то призвание, это люди, которые ну, наверное, с детства интересовались, вот как оно всё внутри работает? То есть, их, в первую очередь, интересует вот не как…

Я. Розова Процесс.

С. Новиков Да, не как машинка, условно говоря, едет, а что внутри этой машинки, как её можно разломать на кусочки, чтобы понять вообще, как она едет.

Я. Розова А вы относитесь, я так понимаю, к белым хакерам, вас тоже интересовала именно эта история, да? Что происходит внутри.

С. Новиков Яна, безусловно, безусловно. Но то есть люди, которые работают в информационной безопасности, они, как правило, конечно, в душе, внутри себя это белые хакеры, которые пытаются понять, как и что работает, и почему оно… Там можно это взломать, и каким образом.

Я. Розова Ну, нужно быть программистом, математиком, или не важно, какое у тебя образование.

С. Новиков Тоже, кстати, классный вопрос, интересная тема для, может быть, родителей и подрастающего поколения, которые нас слушают. Математик-программист, конечно же, желательно, но у меня, правда, вот в моем окружении за много лет работы в этой индустрии, в этой сфере, большое количество людей, которые вообще без образования, и очень классно, на самом деле…

Я. Розова Самоучки.

С. Новиков Самоучки, и успешно работают. При этом, безусловно, база. Я ни в коем случае не хочу ничего говорить против нашей высшей школы, и не только нашей высшей школы. Люди, у которых есть высшее образование в области прикладной математики, или программного обеспечения, программирования, это тоже, конечно, огромный плюс, и это дает некое такое базовое понимание вообще систем, как это всё устроено. При этом повторюсь, вот по поводу призвания или не призвания. Самоучек тоже в этой индустрии много, и они гениальны. Они, правда, люди, просто с квадратными головами, которые решают ну невероятные задачи, которые вот ну, простому смертному, к сожалению, не подвластны.

Я. Розова Интересно… Ну, я просто пытаюсь понять, насколько меняется психология человека, который уходит в этот мир. Он становится абсолютно замкнутым, живет только этим, или есть те, которые продолжают ходить в кино, в театр, интересоваться какими-то другими вещами.

С. Новиков Я работаю в этой индустрии почти 20 лет. Конечно же, Яна, вы правы, что как правило, это интроверты, как правило, достаточно закрытые личности, которые… Ну, мы называем их так мило, гиками. Но при этом, правда, и встречаются очень открытые люди, которые, правда, интересуются и театром, и кино, и они очень социально активные, и ходят в музеи, ездят в разные путешествия, достаточно экстремальные. Ну, то есть разные бывают типажи, но всё-таки стоит признать, что вот такой портрет, стандартный портрет этического хакера-киберзащитника, это, как правило, интроверт, человек, который, ну действительно, любит побыть один, сам с собой, и что-то вот долгими днями и ночами поразбирать, порасковырять, понаходить, и что-то интересное внутри сложное…

Я. Розова А в «Лаборатории Касперского» проводят какие-то обучающие курсы для людей, которые хотят стать белыми хакерами?

С. Новиков Мы, на самом деле, очень активно работаем в ВУЗами, то есть для «Лаборатории Касперского» такая принципиальная история, и важное направление их деятельности, это вот образовательное. То есть, личное, опять же, мнение, личная моя история, то есть человек, в принципе даже со школы, он… Вот если он интересуется хакингом, и интересуется, как всё это работает, в конце концов, вот в этот момент у него реально происходит процесс определения: я на белой, на светлой стороне, или я на темной стороне. И если мы такие рыцари из «Лаборатории Касперского» придем к ним, я не знаю, в 7 классе, в 9, в 11, не важно, чем раньше, тем лучше. И объясним, что на светлой стороне тоже очень интересно, и…

Я. Розова Даже, может быть, интереснее.

С. Новиков И интереснее, наверное, и достаточно выгодно, в смысле, для будущей профессии, и будущего достатка для тебя и твоей семьи, то мы надеемся, я искренне надеюсь, что этих самых вирусописателей и блэк-хетов станет в мире меньше. Поэтому, опять же отвечая на ваш вопрос, в «Лаборатории Касперского» направление образования принципиально важно. И мы не только в России, и по всему миру проводим колоссальную программу, важную для нас программу лекций и семинаров, образовательных тренингов. Сейчас это, конечно, больше онлайн, ну да, и лично я в этом непосредственно тоже регулярно участвую, но и мои коллеги, безусловно.

Я. Розова Как часто звезды зажигаются?

С. Новиков Часто, часто. Вот даже в моей команде, я руковожу уникальной командой, «Глобальный исследовательский центр», мы не так давно взяли несколько стажеров именно из разных московских ВУЗов. Это суперзвезды. Ребятам 17-18 лет, я не буду называть их имен, хотя, опять же, люди, которые сведущие, может быть, уже слышали несколько таких имен. Это реально звезды, которые в 17 лет вот правда, с каким-то невероятным пониманием и интересом по жизни, и они работают по 20 часов с сутки, даже 22 часа в сутки.

Я. Розова Ну, недавнее достижение хотя бы одного из них.

С. Новиков Не так давно мы анонсировали такую сложную АПТ-атаку, таргетированную атаку целенаправленную, сложную, которая называется Sunburst. Которая взламывала различные организации, и ну, там такая, достаточно любопытная история. Так вот, раскопал связь этой Sunburst с другими аналогичными программами, именно вот 17-летний студент, и он даже выступал в нескольких профильных конференциях не так давно, это, правда, звезда. Как долго он раскапывал эту историю? На самом деле, у такого профессионального специалиста в области информационной безопасности, ресёрчера это бы заняло, наверное, пару месяцев. Вот молодой человек 17-летний, реально пару недель. Пару недель, это вот я никого не хочу обманывать, и это было очень круто. Мы такие все на него ого, Боже мой, какой ты крутой, выдающийся. И тут стоит, мне кажется, упомянуть тоже про противность «Лаборатории Касперского». Что у нас есть специальная программа «Сейф Борд», программа стажировок, куда мы достаточно активно ищем действительно там звезд и талантов. И у ребят вот на первых, вторых, третьих курсах есть уникальная возможность прикоснуться к великому…

Я. Розова Не побоюсь этого слова…

С. Новиков Не побоюсь этого слова, да. И поработать вместе с экспертами, и в разных областях на самом деле, не только ресёрческих, не только вирусный анализ, но и девелоперские задачи, и тестовые задачи.

Я. Розова Возможности реализовать себя достаточно.

С. Новиков Да, поэтому…

Я. Розова Насколько, слушайте, меняется язык программирования? Как любой язык, он живой?

С. Новиков Абсолютно, конечно. То есть новые языки, всё это немножко становится проще с одной стороны, доступнее. Опять же, с вот этим бумом мобильных приложений различных, программирование мобильных приложений. Всё это немножко на мой взгляд… С одной стороны, он очень живой и меняющийся, с другой стороны, более доступный для большего количества людей, которые интересуются программированием.

Я. Розова Значит ли это, что легче найти злоумышленника?

С. Новиков И это тоже одна из причин. Не то, чтобы найти злоумышленника, а именно рост количества вирусов, рост количества зловредных программ тоже обусловлен тем, что это всё становится немножко доступнее.

Я. Розова Всё упрощается, как и везде, я так понимаю. Возвращаемся к киношной теме. Кибер-войска, что это такое?

С. Новиков Про кибер-войска… Как бы это тоже там страшно не звучало, но стоит признать, что каждое почти уважающее себя сейчас государство имеет в своем арсенале кроме там не знаю, разных стандартных армий, генералов, офицеров…

Я. Розова Это такое, ещё одно подразделение армии.

С. Новиков Ещё одно подразделение, действительно. То есть, если мы говорим про то, что уже происходит сейчас, и последние несколько лет, и будет происходить в ближайшей перспективе точно. Вот некое измерение касательно войны, вот можно воевать на воде, на суше, в космосе. То, что киберпространство — это еще одно из измерений, где сейчас ведутся военные действия, это абсолютный факт. Как бы это там киношно или футуристично не звучало, но это происходит. И вот те самые атаки, про которые я немножко упомянул, АПТ угрозы, таргетированные атаки, одни государства атакуют другие государства… С целью кражи информации, с целью кражи какой-то интеллектуальной собственности, они случаются всё чаще и чаще. Поэтому повторяю, что сейчас ну, на мой взгляд, нет ни одного уважающего себя государства, которое в своем арсенале не имело бы именно как атакующее кибер-подразделение, так и подразделение, которое занимается защитой. И, к сожалению, вот именно атакующих подразделений существенно больше на планете, чем людей, которые занимаются защитой.

Мы несколько лет назад запустили абсолютно, на мой взгляд, офигенский проект, который называется «Земля 2050». Это можно легко найти в интернетах, и там очень большое количество разных предсказаний известных футурологов, неизвестных футурологов. Просто каждый человек может зайти на сайт, зарегистрироваться, и оставить какие-то свои предсказания, что случится через 20, 30, 40 лет.

Я. Розова Ну, как когда-то закапывали бутылку, с какими-то своими мыслями. И потом через 20 лет доставали и читали.

С. Новиков Совершенно верно. И там же можно проголосовать, какие прогнозы нравятся, какие не нравятся, и эта страница регулярно обновляется. Я периодически её посещаю, там правда… Ну, это как вот фантастический роман почитать, там такие интересные есть идейки…

Я. Розова Ну откройте, может быть прочитайте несколько примеров.

С. Новиков Вот ну прямо сверху, да? Биометрические платежи не за горами. То есть, когда мы будем платить уже… Ну, как бы оплата в помощью NFC и QR кодов, ничем никого не удивит. Но когда мы реально уже биометрией будем оплачивать… То есть, отпечатками пальцев, сетчаткой глаза, и так далее. Или встраивать в себя какие-то там носимые девайсы внутрь своего тела…

Я. Розова Чипы.

С. Новиков Чипы.

Я. Розова Как животных нас хотят чипировать, я поняла.

С. Новиков Дурацкая тема. Передача сообщений, задействующие все органы чувств. Тоже интересно, вот мы с вами сейчас общаемся в Зуме, и вот вы видите мою там картинку, мое изображение, как я передаю эмоции, жестикулирую как, и так далее. Вот есть некая идея из Калифорнии, кстати, что в будущем через несколько лет, вот наше с вами общение еще будет задействовать органы чувств. То есть, мы сможем транслировать не только изображение и звук, но и передавать там информацию запахи, тактильные ощущения. Ветер в лицо, влажность, и так далее. Тоже любопытная очень, на мой взгляд.

Я. Розова Выходить на улицу вообще будет не обязательно, зачем?

С. Новиков Возможно, возможно.

Я. Розова Захотел на море, включил компьютер, и тебя волной обдаёт.

С. Новиков И опять я призываю слушателей зайти на страничку, почитать, и, может быть, оставить какие-то свои интересные предсказания, и проголосовать за то, что написано там. Про киберпространства, про вообще цифровые угрозы. Есть несколько там тоже предсказаний в этой области. Они достаточно разные и спорные, но вот есть одна из идей, что массовых угроз, как это происходит сейчас, в будущем через 20-30 лет, наверное, они будут не совсем актуальны. Почему? Потому что большинство софта, большое количество программ будет разрабатываться только небольшие группы и каких-то больших корпораций, и уже какие-то вирусы, они там так или иначе перестанут существовать. Но при этом, сложность цифровых угроз и взломов, она будет продолжать расти, потому что те самые большие корпорации будут продолжать взламывать.

Про пандемию, тоже это связано с будущим, потому что многие футурологи предсказывали, что мы будем работать удаленно, что это случится через несколько лет, может быть десятилетия даже. Пандемия всё это дело ускорила. Про гибридный формат работы, про вообще вот можно не выходить из дома, как мы с вами уже проговорили. Количество угроз, не поверите, в пандемию естественно выросло. Почему? Потому, что периметр атаки, он существенно возрос. Мы уже говорим не просто про корпоративную сеть, а мы всё это принесли с собой домой. Ноутбуки, телефоны, мы используем опять же иногда свои собственные устройства дома, которые может быть не так защищены, как корпоративные сети. Естественно, злоумышленники это понимают, и количество вот тех самых атак, может быть даже таргетированных атак возросло, именно за счет возросшего периметра инфраструктуры. Атаки на вот удаленное соединение, RDP каналы за последнее время очень выросло. Ну, то есть пандемия…

Я. Розова Как с этим бороться?

С. Новиков Бороться надо. Быстро закончу. Пандемия не принесла какого-то вот решения волшебного, она наоборот увеличила количество проблем. И всплеск мошенничества, в том числе направлено на бизнес, эксплуатация разных тем с государственными выплатами, с созданием вакцин, с доступностью этих вакцин, различные мошеннические схемы на этой хайповой теме, оно естественно тоже за пандемию очень выросло. Прогноз… Мы немножко привыкаем к этому, и, наверное, уже гибридный формат работы, он от нас не уйдет. Дай Бог, пандемия там в ближайшее время закончится, но мы все равно продолжим так или иначе, вот пользоваться удобным форматом работы. Поэтому здесь совет такой, что продолжайте, пожалуйста, и прокачивать свою грамотность в области информационной безопасности. Я просто призываю вас думать о том, что вот этот ваш ноутбук, за которым вы работаете дома, это часть корпоративной сети. Это уже не просто ваше личное устройство, которое а, что-то украдут, у меня нечего красть. Это уже достаточно серьезный доступ к серьёзной корпоративно информации. Поэтому, подходить к каким-то базовым принципам безопасности сегодня очень важно.

Я. Розова Но это работа, наверное, службы безопасности компании, следить за этим.

С. Новиков Яна, абсолютно правда, одновременно с этим и кто самое слабое звено? Безумно, какие бы мы технологии не придумывали, какие бы классные меры и способы, и политики не внедряла служба безопасности, всё равно слабое звено – это тот самый пользователь, человек, который работает на этом устройстве, на этом мобильном телефоне, планшете, ноутбуке, десктопе и так далее. Поэтому всё равно заботиться и думать, включать некое критическое мышление, куда можно кликнуть, какие программы можно или нельзя установить, оно, на мой взгляд, просто сегодня необходимо. Напоминаю про смену паролей, про резервное копирование, потому что вот те самые трояновые вымогатели, которых бич в России и в других странах мира тоже, они регулярно случаются. Поэтому, если мы будем резервно копировать свою информацию регулярно, тем меньше у нас будет стрессов в будущем, не дай Бог что-то случится.

Я. Розова Слушайте, ну пароль нынче надо там из восьми знаков, из сложных, из девяти, из десяти, ну используя самые разные какие-то там и буквы, и цифры, и хештеги, решетки, всё что угодно. Как его запомнить?

С. Новиков Давайте, попробуем. Во-первых, есть классный и у «Лаборатории Касперского». Не доверяете, есть куча разных аналогов, классные программки, которые называются пассворд менеджеры. У «Лаборатории Касперского» это очень удобно работают на разных устройствах, повторяю на планшетах, на смартфонах, на дисктопах, на лэптопах. Один пассворд-менеджер, который… Тебе нужно запомнить один, действительно длинный 20 символов, сложный, с разными там специальными символами пароль от этого приложения, а потом уже приложение за тебя будет подставлять везде свои уникальные, поверьте, супер-классно зашифрованные пароли.

Я. Розова Хорошая какая история, я не знала, буду иметь в виду.

С. Новиков Спасибо, пожалуйста. Это, правда, важно, это очень просто. Ну, еще самый обывательский тут совет с моей стороны, если вы прямо не хотите ничего себе устанавливать и усложнять жизнь, то запомните какой-то один алгоритм, один сложный, правда, алгоритм, и этот алгоритм подставляйте в разные сервисы. Заходите на сайт, я не знаю авиакомпании, заходите на сайт какого-то известного онлайн магазина, и вот в названии этой авиакомпании или онлайн магазина, или почтового сервиса, подставляйте свой алгоритм. В начало, в серединку, в конец, и ну, так будет у вас много разных, уникальных паролей. Друзья, еще важный момент, когда мы много с вами уже проговорили про то, что количество угроз растет, качество этих угроз растет, и вообще особенно в пандемию нам в цифровом мире стало немножко сложнее, может быть, чуть страшнее… Мне бы хотелось еще упомянуть, что мы не так давно запустили пилотный, классный на мой взгляд проект, который помогает малому бизнесу, предпринимателям в России… Называется проект «Доступное новое обновление», где эксперты не только в области безопасности, а эксперты в области бизнеса помогают предпринимателям сегодня решать актуальные для них задачи роста бизнеса, цифровизации бизнеса, безопасности этого бизнеса, и так далее. Поэтому друзья, ищите в интернетах, доступно новое обновление от «Лаборатории Касперского». Классный проект, который поможет ну, и молодым предпринимателям, и начинающим бизнесменам быть на страже что ли, какого-то критического момента, особенно в рамках пандемии.

Я. Розова Сергей Новиков, заместитель руководителя глобального исследовательского центра «Лаборатория Касперского».

С. Новиков Яна, спасибо вам огромное, было очень приятно. Я в завершении, хотел бы поздравить всех мужчин с праздником 23 февраля, хотел бы сказать, что нужно ни в коем случае не забывать о том, что нужно быть в безопасности, и сохранить безопасность себя и своих близких. Сейчас во время этой дурацкой пандемии это наиболее актуально, потому что ну, мы ответственны не только за себя, а еще за всех тех, кто нас окружает. Поэтому, если мы будем думать о том, что а давайте соблюдать социальную дистанцию, давайте (вот как бы это не набило оскомину), чаще мыть руки, соблюдать какие-то самые базовые принципы гигиены, безопасности, то и жизнь наша вообще, и в интернете, в частности, станет гораздо лучше. Всех с праздником, друзья.

Реклама



Загрузка комментариев...

Самое обсуждаемое

Популярное за неделю

Сегодня в эфире