Сегодня у нас в гостях Евгений Касперский, основатель и генеральный директор всемирно известной «Лаборатории Касперского». Так совпало, что Евгений оказался в Баку буквально на следующий день после открытия второго Центра прозрачности в Мадриде, который, как и аналогичный Центр в Цюрихе, с июня начнет предоставлять доверенным партнерам и правительственным организациям возможность проверить исходный код продуктов «Лаборатории Касперского». Данная структура создана в рамках глобальной инициативы компании по информационной открытости — масштабного проекта, анонсированного в октябре 2017 года. Гостям Центра в Мадриде также будут доступны самые разные данные: от обзора принципов разработки программного обеспечения «Лаборатории Касперского» и стандартов защиты информации до глубокого всеобъемлющего анализа критичных частей исходного кода компании. И основная тема нашего интервью была посвящена именно этому вопросу.
— Добрый день, Евгений! Начнем с вопроса, посвященного идее создания Центров прозрачности. В прошлом году «Лаборатория Касперского» открыла первый Центр в Швейцарии, и теперь снова Европа. Вы ощущаете реальную отдачу от этой инициативы?
— Вы знаете, мы живем в очень интересном мире, который быстро меняется. Если раньше компьютерные утилиты, к которым относятся антивирусы, а также уровень доверия к ним определялся только временем, которое компания провела на рынке, то сейчас ситуация меняется и приходится постоянно доказывать, что у тебя все хорошо, все чисто и прозрачно. На самом деле мы стали первой компанией из сферы безопасности, которая создала такой Центр прозрачности, где можно ознакомиться с нашими технологиями и исходными кодами, где можно убедиться в том, что нашим продуктам можно доверять не только потому, что мы 22 года присутствуем на рынке. Одновременно с этим происходят очень серьезные изменения в вопросах понимания роли цифры в нашей жизни. Цифра сегодня везде, и мы от нее зависим очень серьезно.
Я прилетел в Баку из Германии, где проходила индустриальная выставка Hannover Messe. На этом профильном мероприятии, как ни странно, активно обсуждались вопросы, касающиеся цифровой безопасности, а также той информации, которую различные устройства сегодня отправляют в облако и насколько критичны эти данные для участников всего цифрового пространства. Это говорит о том, что бизнес и государства начали понимать, насколько важна роль цифры в современном мире. Необходимо понимать, кто в облаке имеет доступ к этой информации и в какой степени. И, наверное, нам повезло, что ситуация заставила «Лабораторию Касперского» начать быстрее осваивать такие проекты, как Центры прозрачности. По сути, мы первые устанавливаем стандарт для нашей индустрии. Я думаю, что нашим конкурентам придется делать то же самое в ближайшее время, даже учитывая тот факт, что они пока находятся в более спокойной ситуации. Что же касается того момента, что это второй центр в Европе, хотя мы изначально планировали открыть его в другом регионе, то эта мера, скорее, вынужденная. Поступает очень много запросов именно от европейских компаний. Поняли, что необходимо расширяться и решили сделать этот шаг в сторону Испании.
— На кого рассчитаны Центры прозрачности? Вы ждете в них конечных пользователей, государственные организации или представителей корпоративного сегмента?
— На самом деле мы вряд ли ожидаем запросов от обычных граждан, потому что работа в таких центрах очень тяжелая, не под силу одному человеку и даже небольшому коллективу. Мы ожидаем, и таких запросов уже было немало, что их будут посещать представители государственных структур уровня министерств и крупных частных компаний. Добро пожаловать, у нас двери открыты!
— Кстати, китайская компания Huawei оказалась практически под теми же санкциями со стороны США, что и «Лаборатория Касперского». И при этом она так же как и ваша компания продемонстрировала рост прибыли в 2018 году. Хотелось бы узнать ваше мнение о том, насколько схожи ситуации, в которых оказались ваши компании.
— Вы знаете, это очень интересная история и интересные параллели. В чем схожесть ситуации? В том, что мою компанию, как и Huawei, обвиняют в различных грехах, но на самом деле не предъявляют никаких доказательств. А в цифровом мире доказательства предъявляются очень легко. Это же технологии! Их можно разобрать, их можно посмотреть, прочитать машинный код и сказать, да, вот эта, эта и вот эта части — они делают что-то не то. Приведу пример. Когда мы рассказываем о новых сложных компьютерных атаках, когда мы говорим про компьютерную преступность либо про разные шпионские операции, то показываем исходный текст и машинный код, показываем модули, где происходят конкретные действия. То есть мы предоставляем техническую информацию. В случае с Huawei, как и в случае с «Лабораторией Касперского», никакой технической информации предоставлено не было. В этом и заключается первое сходство. В устройствах предоставления мобильной связи и вообще цифровой связи Huawei сегодня является безусловным лидером. У них есть технологии, которые пока еще не доступны конкурентам. И это вторая параллель, которую я бы провел между нашими компаниями. Мы предоставляем лучшие в мире решения и технологии на рынке информационной безопасности. Мы ловим самые разные виды компьютерных атак, включая шпионские атаки, гораздо лучше, чем это делают наши конкуренты. Можно просто посмотреть на список тех атак, которые мы первыми обнаружили.
Но на этом сходство заканчивается. Во-первых, компания Huawei на порядок больше, чем «Лаборатория Касперского». А, во-вторых, у Huawei это уже не первый случай, когда компания оказывается в подобной ситуации. Технологии продуктов Huawei были проверены и проверены неоднократно. Копали очень глубоко, но не нашли ничего. Наши технологии и наши продукты тоже рассматривались и проверялись всяческими методами, но и здесь ничего не было обнаружено. Какой можно сделать вывод? Huawei можно доверять! И нам тоже! (улыбается).
— Кстати, если мы затронули тему технологий связи. В марте стало известно о массе уязвимостей в составе сетей 4G, которым мир пользуется уже несколько последних лет. Насколько серьезно тогда должны решаться вопросы безопасности в сетях нового поколения 5G, ведь этот стандарт позиционируется как основной драйвер реализации масштабных планов по развертыванию Интернета вещей? Как должны быть защищены устройства Интернета вещей?
— Действительно, мир развивается в сторону того, что все будет соединено в единую Сеть, включая ваш холодильник, кофеварку и т.д. Мир уже живет на цифре, а в будущем будет просто пронизан ей. И уязвимости в критическом оборудовании, конечно, становятся очень и очень серьезной проблемой. Но я бы смотрел на этот вопрос шире. На самом деле, проблема в уязвимости в критической инфраструктуре не ограничивается только сетевым оборудованием. Таким уязвимостям подвержены электростанции и электросети, транспорт, медицина и практически все сферы! И, к сожалению, все, что связано с цифрой — это достаточно молодые технологии. Тема стала популярна только в 50-60-х годах прошлого века. Ей еще даже 100 лет не исполнилось. А если брать другие индустрии, допустим, строительство и транспорт, то человечество занимается ими очень давно. Поэтому в этих сферах есть стандарты и требования, существует масса документов и нормативов, а также есть наказания за несоблюдение действующих стандартов. В цифре же ничего подобного нет и это одна из серьезнейших проблем. Когда делают какое-то устройство, то к его физической части предъявляют строгие требования. Инженеров долго учат для того, чтобы они соблюдали эти требования. А когда дело доходит до цифры, то все выглядит следующим образом: что-то сделали, протестировали и запустили. На самом деле я считаю, что в будущем требования к качеству разработки будут изменяться. То есть, от разработчиков программного обеспечения будут требовать гарантировать качество и минимизировать риски уязвимостей в тех программных продуктах, которые они создают.
Ваш вопрос очень серьезный и отвечать на него нужно гораздо шире, потому что цифра повсюду. Вот мы сейчас сидим и беседуем в отеле. Это современное и хорошее здание, буквально пронизанное цифрой. Датчики дыма, системы пожаротушения, кондиционеры, водоснабжение, лифты и т.д. Из окна открывается великолепный вид на Баку и, например, на яхт-клуб. Современные яхты — это тоже цифра. Куда только вы не посмотрите, везде можно найти подобные примеры. Камера, которая снимает меня сейчас — это тоже цифра с функцией подключения к интернету. Но это еще не IV Индустриальная Революция. Мир идет к тому, что все будет не просто на цифре, а все будет соединено в одно большое облако. И вопросы безопасности, вопросы уязвимости, вопросы защиты от хакерских атак поднимаются на гораздо более серьезный уровень, чем раньше.
— В одном из своих интервью вы сказали, что «Лаборатория Касперского» каждый день обнаруживает порядка 300 тысяч атак. Суммы потерь от кибератак растут каждый год. Насколько серьезной может быть роль искусственного интеллекта в усилении кибербезопасности на этом фоне?
— Вы абсолютно правы. Эта цифра охватывает количество новых уникальных вирусных и троянских атак. И сейчас 300, 350 и даже 400 тысяч атак в день — это наш стандартный «улов». Мы применяем разные технологии и к этой теме мы сейчас еще вернемся, но мне сразу бы хотелось сказать следующее. Я математик по образованию, поэтому к понятию искусственный интеллект отношусь с точки зрения математика. Так вот, искусственного интеллекта не существует, и в ближайшие 100, 200, 300 лет его не будет существовать. Если в презентации упоминается искусственный интеллект, то скорее всего все это маркетинговая разводка. У интеллекта должна быть мотивация. У компьютерного алгоритма ее нет. Это не интеллект! Это очень сложная, самообучающаяся программа. Да, над ней работают гениальные инженеры. Да, она очень сложная и решает очень серьезные задачи. Но от искусственного интеллекта она находится на расстоянии мотивации.
А теперь отвечаю на ваш вопрос. Без самообучающихся алгоритмов, без обработки больших объемов информации, без автоматического выстраивания поведения на основе информации, которая проходит сквозь данные фильтры, работать с таким количеством информации невозможно. И мы начали работать над системами автоматического детектирования в 2005 году. С тех пор в «Лаборатории Касперского» активно разрабатываются самообучающиеся системы, которые иногда кто-то называет искусственным интеллектом. Но без подобных алгоритмов мы бы не смогли гарантировать столь высокое качество наших продуктов. Мы также подозреваем, что некоторые компьютерные преступники усиленно работают над подобными алгоритмами. Они тоже модифицируют свои системы для того, чтобы активнее мигрировать по сети и самообучаться на сетевом окружении.
Киберпреступность сегодня — это довольно серьезная экосистема. Конечно же, среди киберпреступников есть и одиночки, но встречаются и международные организации. Они могут жить в разных городах и странах, иногда даже не зная друг друга. Некоторые, например, просто создают технологии, при этом не используя их сами. Покупатели таких технологий заражают сети, компьютеры и мобильные телефоны, но они тоже никак не используют факт заражения, кроме того, что продают доступ к зараженным устройствам. Им просто не интересно, что за информацию вы храните на своем, например, смартфоне. Третья группа уже начинает собирать информацию, которая в последующем выставляется на продажу. То есть, на самом деле, в киберпреступном мире действуют целые экономические цепочки. Известен даже такой случай, когда киберпреступники вели себя как легальная компания. У них был офис, они платили налоги. И цена обычной атаки на этом рынке может достигать нескольких тысяч долларов. Например, заказать DDoS-атаку на какую-то компанию, рассылку спама или просто купить базу данных краденной информации. Я, правда, очень не хочу, чтобы это выглядело как реклама, тем более что подобные преступные группировки довольно часто раскрываются и следует наказание.
— Вы ответили на мой вопрос по поводу искусственного интеллекта, но сейчас популярна также тема квантовых компьютеров и квантового шифрования. В то же время, разработчики в той же IBM признают, что как только такие компьютеры выйдут из стен лабораторий, то вопросы расшифровки данных перестанут быть проблемой для хакеров. Получается, начнется что-то вроде гонки вооружений?
— Вы знаете, я слежу за подобными научными исследованиями с огромным интересом. И в мире сейчас есть несколько технологий, которые рано или поздно будут созданы. Но, когда именно это произойдет, никто ответить не может. Допустим, запуск первых электростанций, работающих на управляемом термоядерном синтезе, нам обещают через 50 лет. Но что интересно, 50 лет назад такой прогноз также озвучивал подобный прогноз. Так вот, на самом деле очень сложно прогнозировать, когда появятся квантовые компьютеры для решения не каких-то специфических задач, а общих. Но когда это произойдет, мир будет потрясен, потому что все криптографические задачи окажутся гораздо более простыми для решения, а стоимость взлома криптографической защиты станет гораздо дешевле. Это очень сильно поменяет практически все. Традиционная криптография будет заменена на квантовую. Да, это будет гонка вооружений и придется платить гораздо большие деньги за то, чтобы в вашем ноутбуке, компьютере или смартфоне была система квантового шифрования.
— Большое спасибо за беседу, Евгений! В заключение хотелось бы задать немного отвлеченный вопрос. Насколько известно, «Лаборатория Касперского» очень тесно сотрудничает с командой Формула-1 Scuderia Ferrari. Что вы ждете от команды на гонках в Баку, которые стартуют в конце этого месяца?
— В следующем году мы будем отмечать 10-летие сотрудничества с командой Scuderia Ferrari. Хочется, конечно, чтобы любимая «красная» команда одержала убедительную победу. Помню, как 2 года назад наблюдал с балкона отеля в Баку за интереснейшей битвой и высоко ценю вашу трассу. Очень надеюсь, что в этом году гонка будет не менее интересной, а на подиуме для победителей будет больше красного цвета.