«Меня до сих пор иногда обзывают big brother»
«К сожалению, очень хорошо», – традиционно отвечает на вопрос «как дела?» Евгений Касперский, основатель одной из крупнейших антивирусных компаний мира. Разработчики антивирусных программ чувствуют себя более сытыми, когда всем вокруг плохо, – хотя и мечтают о том, чтобы преступность исчезла, сознается Касперский. Но пока этого ждать не приходится: все современные системы в мире проектируются «без нужной степени паранойи», сетует один из самых известных российских программистов. Он рассказал РБК, что ждет анонимность в интернете, почему не нужно бояться слежки спецслужб и как трудно отличить сегодня киберпреступников от правительственных вирусописателей.
«Никто не будет за вами следить, если вы не нарушаете закон»
– Больше десяти лет назад вы одним из первых экспертов в мире начали говорить о том, что интернет утратит анонимность. Сейчас все движется в эту сторону: насколько это движение совпадает с тем, чего вы ожидали?
– Меня до сих пор иногда обзывают big brother за то, что я десять лет назад сказал, что нужно ввести интернет-паспорта, потому что то, что тогда творилось в интернете – это беда. Тогда мое понимание общего вектора развития было таким. Со временем я начал более четко понимать, что нужно сделать для того, чтобы интернет стал чище и спокойнее. Думаю, еще через десять лет моя идея про интернет-паспорта, скорее всего, примет другую форму, может быть, более детальную.
Сейчас я вижу ее следующим образом. Я бы разделил все интернет-сервисы, площадки на три категории. Персональная: там, где вы обмениваетесь почтой, новости читаете, чатитесь с друзьями. Там никаких паспортов быть не должно: должен быть совершенно свободный мир, потому что там вероятность того, что вы кому-то испортите жизнь, невысока.
Третья зона – критические сервисы. Это банковские сервисы, заказ авиабилетов, транспорт, госуслуги, социальные услуги, онлайн-голосования на выборах, медицина. Здесь для того, чтобы гарантировать, что это именно тот человек, которым он представляется, необходимо ввести электронные паспорта с биометрикой и криптографией. Вы приходите в банк – у вас же паспорт просят? Или когда на самолет регистрируетесь – паспорт просят? Голосовать приходите – паспорт просят? Вот то же самое должно быть сделано в интернете. Но здесь дело не только в том, что человек должен показать свой паспорт. Но еще и сервис, к которому он обращается, должен доказать, что это именно тот сервис, на который идет запрос, а не фейковая страничка, которую хакеры ему подсунули.
И наконец, есть вторая зона, между ними. Например, заказ алкоголя по интернету. Здесь вы должны показать ID, но сервисы обязаны считывать не имя и фамилию, а только возраст или какое-то другое ограниченное число параметров. При этом они должны доказать, что они не считывают никакую другую информацию. Вот это средняя зона.
– Но ведь потребительские сервисы, «первая зона», как вы их называете, сейчас все равно, по сути, привязаны к абонентским контрактам.
– На самом деле если вы не нарушаете закон, то в целом вы никому не нужны. Иногда бывает так, что за параноиками тоже следят, причем иногда за параноиками следят шизофреники.
– Вы в деталях читали документы Сноудена?
– Конечно.
– Там была история про людей из Австралии, которые встречались с моджахедами. Потом за этими людьми следили. Выходит, иногда и посторонние люди попадают.
– Случайно, да, бывает. В хорошем фильме «Место встречи изменить нельзя» у Жеглова в конце была фраза: «Не надо разбрасывать пистолеты по квартирам, и не будете тогда сидеть в тюрьме». Не встречайтесь вы с моджахедами. Если это случайно, то потом разберутся, и не будет с вами ничего такого. Но на самом деле [слежка за интернет-трафиком граждан] – это очень серьезный вопрос, на который у меня нет ответа. Спецслужбы многих стран – и в Штатах, и в Европе, и в России, и, скорее всего, в Китае – следят за трафиком. При этом не следят конкретно за каждым. Но никто не будет за вами следить, если вы не нарушаете закон или, может быть случайно, оказались близки к тому, где что-то произошло.
Big data в руках спецслужб является очень эффективным средством для поиска и поимки разных мерзавцев. Периодически я в новостях вижу: «ФСБ докладывает, что за год было предотвращено сколько-то террористических актов». Сколько они предотвратили? Да много. Мне не докладывают, но я более чем уверен, что [много]. В Америке сколько было терактов после 11 сентября? Один. Значит, сколько они перехватили? Много.
«В кибермире шпионаж стал гораздо более простым делом»
– Вы, по сути, общаетесь с киберпреступниками – через результаты их работы. Насколько хорошо вы знаете тех, за кем охотитесь?
– Вам кино показать, как их задерживают? Их арестов полно. И в России тоже довольно много.
– Вы хотите сказать, что чаще всего их ловят?
– Не чаще всего. Ловят самых зарвавшихся.
– И какова вероятность попасться в роцентах?
– Я не могу сказать, надо смотреть международную статистику по всем регионам, кроме Африки, Австралии и Японии – оттуда их совсем немного. Лет пять назад мы посчитали количество семейств разных malware [вредоносное ПО]. Это не кардеры, не порнохостеры, не спам – только зловредный код. У нас получилось 1500 уникальных источников. Но это может быть и 1000, и 3000. В любом случае есть несколько тысяч групп, некоторые группы используют один код. Я думаю, с тех пор их количество увеличилось в несколько раз. То есть можно говорить, что в мире существует несколько тысяч, может быть, десятков тысяч хакерских групп. Ежегодно отлавливают, может быть, несколько сот человек. Технически можно поймать кого угодно: если кем-то заинтересовались, то никакой анонимности нет. Если какой-то негодяй где-то активно негодяйничает, то его найдут, вычислят и привлекут. Но на самом деле вероятность попасться небольшая, потому что у полиции нет достаточных ресурсов.
Кто эти ребята, можете посмотреть по полицейским сводкам. В основном это молодые люди 20–30 лет, мужчины, айтишники – кроме уличной преступности, которая обналичивает [деньги с краденых кредитных карт]. Лидерам, тем, кто на вершине пирамиды, обычно от 18 до 35. Бывают исключения. В 2004 году провалилось крупнейшее из известных в истории ограбление банка [лондонского филиала банка Sumitomo Mitsui]. Тогда практически украли £229 млн, они почти украли: просто физически получили доступ к компьютерам, заразили их и пытались сделать транзакции – но не смогли заполнить форму, потому что среди них не было финансистов. Пришли на следующий день, но там их уже ждали. Это была международная банда – французы, шведы, англичане. Лидеру был 61 год.
– Как вы относитесь к тому, что среди этих людей появились правительственные агенты, занялись написанием вирусов?
– Киберпреступность состоит из трех элементов. Есть обычные преступники, которые заражают мобильные телефоны, компьютеры, воруют мелочь, а если повезет, то и не мелочь – в общем, что в карманах есть. Дальше идут профессиональные киберпреступники, которые атакуют предприятия, воруют деньги из кассы или банки берут и банкоматы потрошат. И третий пласт – сюда пришла традиционная преступность. Они взламывают компьютерные системы АСУ ТП, автоматические системы управления производством. Воруют уголь, зерно, бензин.
– То есть они вносят изменения на уровне IT, а потом забирают физический товар?
– Да. Самую «вкусную» историю в прошлом году рассказал Европол. Наркокартели гонят кокаин в Европу в контейнерах. Берут контейнер, в котором лежат бананы, догружают туда кокаин. Кокаин приходит в Европу, на станцию разгрузки, они вскрывают контейнер, достают кокаин, закрывают контейнер, скрываются. Никто даже и не знает, что там был порошок: ни отправитель, ни получатель, ни корабль. Но иногда контейнеры проверяются, и тогда их ловят. Сейчас в современных портах система разгрузки работает автоматически, то есть людей там вообще нет: люди сидят на мостике и смотрят, как двигаются роботы. Что они сделали? Робот приезжает, начинает разгружать контейнеры, при этом они знают, где какой контейнер находится. Эти мерзавцы хакнули систему разгрузки и начали разгружать контейнеры с кокаином в специально отведенном месте.
Есть шпионаж. При этом уровень профессиональной преступности, которая атакует предприятия, очень часто вполне соответствует уровню шпионских атак. Иногда мы даже не можем разобраться, имеем дело со шпионской атакой или чем-то другим. Украли данные или деньги увели?
Наконец, есть атаки на индустриальные системы. Это может быть военная атака, терроризм – все что угодно. К счастью, таких атак не очень много. На физическую инфраструктуру известна лишь одна – это был Stuxnet. Это была военная операция и единственный раз, когда реальную АСУ ТП хакали с целью разрушить. Преступники, которые хакают АСУ ТП, чтобы кокаин протащить, и вот эта штука очень близки, но цели разные.
Теперь по поводу того, кто есть кто. Если говорить про преступников, понятно, это мерзавцы, их надо сажать. Шпионаж – более тонкая материя, он был, есть и будет, от него деться никуда не получится. К сожалению, в кибермире шпионаж стал гораздо более простым делом. Это уже не Джеймс Бонд, агент внедрения, нелегалы, которые по 40 лет сидят с семьями и детьми и ждут команды из центра. «Кибер» – вон оно лежит, иди и бери. Мы фиксируем почти все атаки, но иногда не очевидно, криминал это или шпионаж. Но мы понимаем, что этого очень много, слишком много и слишком эффективно. Были случаи, когда на компьютере из госструктуры мы находили две шпионские атаки одновременно.
«Мы нигде не почувствовали серьезной враждебности, даже на Украине»
– Вы рассказывали, что сейчас занимаетесь международными проектами. Влияет ли на ваш бизнес то, что разработку вы ведете в России? На вас косо не смотрят?
– Нет.
– Вообще никак?
– Крайне редко. У нас было несколько случаев, когда задерживалось подписание контрактов. Но это было в самый разгар кризиса 2008 года, а потом прошло. Гораздо больше мы ощущаем, что евро к доллару просел. Мы считаем выручку в долларах, а главный рынок для нас – это Европа, и конкретно Германия и Франция.
– С другой стороны, у вас расходы вообще в рублях, а рубль просел.
– На самом деле у нас расходы везде и во всех валютах. Разработка – это примерно треть компании.
– А в расходах?
– Это я вам не скажу. Даже если бы знал, не сказал бы.
– То есть вы говорите, что снижение рубля для вас не самый важный фактор?
– Лучше бы он был стабилен. В условиях стабильности любой бизнес работает увереннее. А в остальном на нас это никак не сказывается. У нас есть клиенты и партнеры во всех странах, и мы нигде не почувствовали серьезной враждебности, даже на Украине.
– В последнее время, если посмотреть громкие утечки этого года, везде упоминаются русские хакеры…
– На самом деле, когда говорят «русская атака», иногда это слишком политизированно: иногда это не русская, а русскоязычная атака. Это может быть Прибалтика или Украина. Может быть Нью-Йорк. Если говорить про языки, на которых пишутся все сложные атаки (мы можем это определить, потому что в кодах бывают текстовые комментарии), включая шпионские атаки, то рейтинг будет такой: английский родной, английский неродной, китайский, русский, реже испанский. То есть главный язык – английский.
– Это с учетом индусов, видимо?
– Удивительно, но индусов практически нет. Из Китая прет по полной программе, а из Индии – очень немного. Бывает и так, что невозможно определить: сделано так, что ни одной строчки, ни одной буквы, за которую зацепиться, нет.
Вообще атака такого рода может быть очень болезненной, и часто понять, кто за ней стоит, практически невозможно. На Давосском форуме два года назад президент Saudi Aramco [национальная нефтяная компания Саудовской Аравии] сказал: «Мы не понимаем, как сильно мы зависим от компьютерных систем, до катастрофы. А катастрофа – это как тело без кислорода в крови».
Несколько лет назад в результате атаки у Saudi Aramco потерли все данные на 30 тыс. компьютеров, серверы, бэкапы – они потеряли вообще все. Встали все бизнес-процессы. Компания не работала две недели. Нефть качали, корабли стояли, баки заполнялись, а что с этой нефтью делать дальше, было непонятно. Троян, который это сделал, был на самом деле не очень сложный. Не то что совсем примитивный, но средненький. В нем была надпись «Арабский залив», и мнения [о том, кто его автор] разделились на две половины. Сказали: «Это же, конечно, арабы в отместку, персы никогда не назовут Персидский залив Арабским». Другие говорят: «Персы это специально сделали для того, чтобы копали в другую сторону». Мнения разделились. Но никаких других зацепок, кроме этой фразы, у нас нет.
«Если вдруг появится нечто такое, что возьмет и сразу бабахнет по миллионам, – это может поменять весь мир»
– Вы говорили, что Билл Гейтс создал комфортную для вас экосистему. Очевидно, что Microsoft сейчас сдает позиции и мир делится на две части – Apple и Android. Насколько вам комфортно в этом мире?
– С Google работать гораздо комфортнее, чем с Apple. Я думаю, что в длительной перспективе, если Apple не поменяет свою политику, скорее всего, его ждет примерно то же, что произошло с персональными компьютерами. Его доля снизится до нескольких процентов, а доминировать на рынке будут открытые операционные системы, которые будут поддерживать разработчиков, а не создавать им проблемы. Четыре года назад, в 2010 году, я поспорил с моим ближайшим другом на то, что через пять лет, в 2015 году, Android займет 80% рынка, Apple – 10%, остальные операционные системы – 10%. Он говорил: «Ты что? Айфон был, есть и будет». Что произошло? Сейчас Android – 80% с лишним, Apple – 16%. То есть я с 10% немножко не угадал. Но я выиграл.
Пользовательская операционная система должна быть открытой для того, чтобы как можно больше компаний делали продукты на этой платформе. Для этого их нужно поддерживать, им нужно помогать, подбадривать. Google этим занимается. У Apple другая позиция: они все зажимают и хотят контролировать все. В таких условиях размножаться сложнее.
– С другой стороны, закрытые [исходные коды] должны быть более безопасными с точки зрения вредоносных программ?
– На самом деле открытость исходников на безопасность влияет не сильно. Если в открытом исходнике есть дыра, то весь вопрос в том, кто первый ее увидит: если хорошие ребята – дыру закроют, если плохие – они будут ее использовать.
– А насколько вам комфортно работать с Android с точки зрения вашего бизнеса? У вас же есть конкретная бизнес-модель, она отличается от того, что было в других отраслях. Насколько она в Android вписывается?
– Мне не очень легко отвечать на этот вопрос, потому что, с одной стороны, разрабатывать под Android проще и легче, а с другой, они наплодили столько версий и адаптаций под разные железки, что на поддержку этих версий уходит очень много сил. Что вам больше нравится – зеленое или сладкое? Мобильное направление как таковое приносит нам не так много денег. Во-первых, потому что там довольно дешевые продукты. Во-вторых, подавляющее большинство пользователей пока не озаботились тем, что [в мобильных устройствах] есть проблемы [с безопасностью]. Критической массы криминала на мобильных платформах сейчас пока еще нет. Атак очень много, они раздражают, но реально по людям не бьют.
– У меня на телефоне предустановлен ваш антивирус. За два с половиной месяца он ни разу ничего не обнаружил.
– Да. Это ровно то же самое, что было с компьютерными антивирусами до 1998 года. До 1998 года вирусы были, заражали MS DOS и Windows. И люди тоже думали так: «Есть антивирус, нет антивируса – в целом без разницы. Ой, вирус завелся, давайте полечим». В 1998 году произошла эпидемия вируса CIH (его еще называли «Чернобыль»), который физически стирал системную память, чем фактически уничтожал ноутбуки. Чтобы переписать память, нужно было ее вытащить с материнской платы, а на ноутбуках она впаяна, причем глубоко. Вирус сработал в годовщину Чернобыля, 26 апреля, но на самом деле это был день рождения автора – совпадение. Это был тайваньский китаец, который устроил чехарду всему миру. После этого антивирус на компьютерах стал обязательным и вопросов [о его необходимости] больше не возникает.
– Вы знаете, когда подобное наступит на мобильных платформах?
– Вы меня спрашиваете? Я этими плохими ребятами не управляю. Рано или поздно это будет. Мы видим статистику появления новых зловредных программ. До 2011 года на мобильных устройствах мы отлавливали по несколько десятков или сотен новых. За все время существования мобильных вирусов, то есть с 2004 года по ноябрь 2011-го, собрали их около 1800. А за один только ноябрь 2011 года собрали тоже 1800. Сейчас уже десятки, сотни тысяч. Но где находится критическая масса, я не знаю. Критическая масса может быть выражена не только в количестве, но и в качестве. Например, какие-нибудь мерзавцы могут пожечь телефоны. Хорошо, они пожгут одну сотую процента, но об этом будет во всех новостях – и все побегут покупать антивирус.
Аналогичная ситуация пока с MacOS. В год мы собирали по 5–10 новых зловредных программ – это вообще ничто. В этом году у нас будет уже около 1500 за год. С прошлого года рост идет по экспоненте. Значит, ребята наконец-то изучили Mac и начали клепать программы. До критической массы еще как до космоса, но если вдруг появится нечто такое, что возьмет и сразу бабахнет по миллионам, – это может поменять весь мир. Возможно ли такое? Да.Источник: РБК daily