Президент ГК InfoWatch, председатель правления ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» Наталья Касперская посетила Екатеринбург, где приняла участие в форуме «Кибербезопасность в финансах», после чего дала подробное интервью радиостанции «Город FM». В числе основных тем материала — необходимость распространения цифровой гигиены, технологическое «перевооружение» российской IT-сферы, а также качество обучения российских специалистов в сфере информационной безопасности. Предлагаем вашему вниманию текстовый вариант беседы.
Какие основные тренды были характерны для сферы IT в последнее время?
— Развитие информационных технологий происходило ускоренными темпами — особенно, после объявления курса на цифровизацию, когда этот процесс стал модным и приобрёл всеобщую популярность. При этом о безопасности в сети мало кто задумывался — с одной стороны, это казалось скучной и необязательной темой, а с другой, были поставлены государственные задачи по повышению производительности труда, которые нужно было во что бы то ни стало решить даже несмотря на возможные издержки. Увы, существующие риски проявились лишь в прошлом году — например, после начала СВО у нас резко отключились Госуслуги и появились проблемы с доступом к целому ряду привычных сервисов, что отразилось на жизни простых людей. Если же смотреть на общую картину, то количество DDoS — атак в марте 2022 года выросло на несколько порядков. К счастью, был оказан достойный отпор злоумышленникам — российская ИТ-инфраструктура оказалась на высоте, а отношение к сетевой безопасности с тех пор стало неуклонно меняться.
Какие угрозы информационной безопасности наиболее остро проявляются в современном мире?
— Назвать конкретные угрозы было бы не совсем профессионально. При определении их значимости всегда нужно иметь ввиду конкретного субъекта, которому может быть нанесен ущерб. Таким образом, модели угроз всегда различны, но если говорить конкретно о России, то больше всего меня тревожит возможность отключения нашей ИТ-инфраструктуры, поскольку значительная часть используемого в нашей стране оборудования сделана за рубежом.
То есть дистанционно можно вот так просто выключить какое-либо иностранное устройство?
— В качестве примера тут можно привести обычный смартфон. Эти девайсы работают при использовании инфраструктуры провайдеров, которая целиком импортная. Сотовые вышки можно выключить, превратив все гаджеты в бесполезные куски пластика. Или, например, возьмем отечественную транспортную систему, которая в значительной степени цифровизована. Стоит лишь подать на ее элементы ложные сигналы, и транспортный коллапс нам обеспечен. Схожие вещи могут произойти также с энергетикой и в других важных отраслях. Но есть закономерность — как ни парадоксально, чем больше цифровизирована сфера, тем большие угрозы для нее характерны. Поэтому, те из них, которые запоздали с внедрением информационных технологий, неожиданно оказались на более выгодных позициях.
А достаточно ли у нас грамотных специалистов для того, чтобы ответить на существующие вызовы?
— Информационная безопасность — отдельная специальность, по которой сейчас готовят в 130 учебных заведениях. При этом ВУЗы ежегодно выпускают по 15 тысяч специалистов. Это не мало, однако наши текущие потребности, согласно оценкам Минцифры, сейчас оцениваются в 55 тысяч человек. Об этой количественной оценке можно спорить, однако все эксперты сходятся на том, что нехватка кадров действительно ощущается на российском рынке труда. И в первую очередь это касается хороших, высококлассных специалистов, обладающих необходимой квалификацией и богатым опытом. Связано это с тем, что быть хорошим ИБ-специалистом не так уж просто, ведь здесь мало закончить ВУЗ или пройти стажировку - требуется постоянное самообразование и переобучение как минимум раз в три года для того, чтобы успевать за изменением актуальных угроз и способов противодействия киберпреступникам. Достигнуть этого можно только на практике, а высшее образование, на мой взгляд, наиболее эффективно, когда дает хорошие фундаментальные знания и математический аппарат, который пригодится специалистам в дальнейшей работе.
Есть ли на Урале вузы, в которые вы посоветовали бы поступать людям, стремящимся построить карьеру в ИБ?
— В первую очередь это Уральский федеральный университет. Кстати, именно в нем сейчас наибольшее количество бюджетных мест по сравнению с другими российскими вузами. Уверена, что это будет стоящий выбор — профессия интересная и востребованная, а ваш труд будет хорошо оплачиваться работодателями.
Да, согласно статистике, зарплаты в ИБ в среднем на 36% выше, чем в других отраслях.
— И это вполне заслуженно, ведь информационные технологии все больше проникают в нашу жизнь, и мы уже не можем без них существовать.
Ориентируете ли вы своих детей также на работу в ИБ?
— Да, мой старший сын сейчас занимается маркетингом в компании «Лаборатория Касперского», которую я ранее возглавляла в течение 10 лет. Работа среднего сына тоже связана с IT — он закончил МГУ им. Ломоносова по специальности, которую я в свое время получила сама — это вычислительная математика и кибернетика. Сейчас он успешно работает программистом. А у моих дочерей немного другой путь — например, старшая нацелена на историю, средняя увлекается биологией, ну а младшая пока не определилась. Вот такой разброс!
Насколько вы влияете на их решения и предпочтения?
— В целом, я считаю, что детям не стоит что-то навязывать, ведь у них должны быть свои устремления. А наша родительская задача — помочь им в их воплощении.
Поговорим о прошедшем в Екатеринбурге форуме «Кибербезопасность в финансах», одной из тем которого стала технологическая независимость. Что вы вкладываете в это понятие и какова его значимость?
— Технологическая независимость напрямую связана с информационной безопасностью и предполагает использование тех продуктов и технологий, которые создаются в нашей стране. Если же мы не будем этого делать, то нам придется пользоваться решениями иностранных компаний, которые в один прекрасный момент могут повернуться к нам спиной и уйти с рынка — так же, как это произошло в марте 2022 года. Пожалуй, лучшего драйвера для импортозамещения трудно себе представить. Вообще-то этот процесс идет в ITеще с 2015 года, но за последний год он вышел на новый уровень и сегодня в реестре Министерства цифрового развития мы имеем свыше 16 тысяч отечественных разработок в области программного обеспечения, которыми могут пользоваться российские компании. Такой же реестр есть и по оборудованию — в этой сфере дела обстоят сложнее, поскольку нашим производителям не всегда хватает элементной базы. Однако со временем ситуация нормализуется, и мы добьемся той самой технологической независимости — как в части софта, так и в области железа. А тот, кто владеет современными технологиями, тот владеет миром, про это нужно помнить.
Почему мы не можем пойти более простым путем — например, взять западный аналог и переделать его для собственного использования?
— По этому пути сейчас идет Китай. Они берут все иностранное, адаптируют под себя, меняют название и начинают использовать как собственный продукт. Но проблема данного подхода состоит в том, что если ты берешь чужой движок, то ты не можешь быть уверен в том, что у него внутри.
Приведу очень грубый, но доходчивый пример — в случае с военными системами некоторые вражеские объекты могут начать распознаваться как свои, а вы даже не сможете этого понять. То же самое касается и защитного ПО. Так, в свое время мы пытались продвинуть российский антивирус на китайский рынок — причем, первое коммерческое предложение делалось одной из компаний, которые использовали пиратскую версию нашего движка, о чем нам хорошо было известно. При встрече на нас посмотрели квадратными глазами, заверили в том, что они никогда ничего не воруют и предложили лицензировать нашу технологию за 3% выручки, тогда как обычно эта доля составляет 30%. Словом, мы тогда не пришли к договоренности, и они продолжили незаконно использовать технологию «Лаборатории Касперского». Евгений Касперский тогда сильно разозлился и в одно из обновлений антивируса встроил функцию, которая перезагружала каждый десятый компьютер из тех, на который была установлена пиратская версия антивируса. Китайцам это, конечно, не понравилось, и им пришлось проверять каждое обновление и устанавливать их с большим опозданием, что сказывалось на эффективности работы ПО.
Таким образом, чаще всего намного проще сделать свой продукт, чем затем пытаться разбирать буквально по косточкам чужую систему и все ее обновления ради того, чтобы избежать риска закладки вредоносных элементов ее создателями. Особенно это касается сложных продуктов — например, в таких операционных системах как MS Office миллионы строк кода, и чтобы все их разобрать нужны десятки тысяч программистов.
Вы выпустили книгу «Цифровая гигиена», главной темой которой стала безопасность в цифровом мире. Почему это важно?
— Цифровой мир — привычная часть нашей жизни, однако за 25 лет моей карьеры я еще не встречала в этой области ни одной технологии, которая была бы полностью безопасной. К сожалению, у всех разработок есть та или иная теневая часть, в которой может затаиться угроза. Например, после появления персональных компьютеров тут же возникли вредоносные вирусы, а негативным отражением интернета стал Даркнет, в котором совершается множество преступлений. К тому же, Сеть стала средством моментального распространения ложной, фейковой информации. И особенно эффективно это получается делать при использовании другой технологии — искусственного интеллекта, который автоматически генерирует ложные новости и управляет армиями ботов, которые неустанно пишут комментарии и создают колоссальный информационный шум. К сожалению, люди редко думают об этой негативной стороне технологий и тех опасностях, с которыми они связаны. А ведь они совсем рядом. Покупает человек смартфон — платит за него деньги и радуется удобству нового гаджета, даже не подозревая, что принадлежит он не ему, а производителю железа и ПО, которое на нем установлено. Современный покупатель — всего лишь пользователь.
У нас в компании работала группа, которая занималась технологией перехвата информации на уровне операционных систем мобильных телефонов. А руководитель этого отдела ставил опыты на собственном смартфоне. В один прекрасный момент гаджет заявил ему: «прекратите эксперименты с операционной системой». Он продолжил работу и получил еще несколько сообщений такого же содержания. Следующим своим действием телефон превратил все личные фотографии руководителя (а их на тот момент было около 4 000) в зеленые квадратики, а через последующие 3 дня работы устройство просто выключилось и перестало функционировать — топовая «карета» последней модели за 70 000 рублей превратилась в тыкву. Работу по этому направлению мы, конечно, не прекратили, но соответствующие выводы о шпионском характере мобильных устройств сделали. Они в постоянном режиме собирают личную информацию, отслеживая все ваши действия, отправляют ее своим истинным хозяевам и в некоторых случаях могут повести себя непредсказуемо.
Но чем конкретно смартфон может угрожать обычному пользователю?
— Через мобильные телефоны осуществляется большинство коммуникаций, содержание которых фиксируется, а в дальнейшем оно может быть обращено против вас — например, если вы чиновник или значимый общественный деятель, влияющий на общественное мнение. Отдельная тема — это мессенджеры, через которые злоумышленники могут вовлекать людей в какие-то очень сомнительные дела. Для того, чтобы противостоять этому мы в своей книге советуем четко разделить «френдов» в социальных сетях и друзей. «Френда» ни в коем случае нельзя принимать за друга, это всего лишь человек, который тем или иным образом попал к вам в ленту и может вести себя токсично и враждебно — например, хейтить, вовлекать в деструктивные сообщества или даже склонять к самоубийству.
Дети, пожалуй, наиболее уязвимы по отношению к таким воздействиям. Как уберечь от них своего ребенка?
— Мы часто наблюдаем картину того, как ребенок сидит, уставившись в планшет, а его родители занимаются своими делами, совершенно не подозревая о том, чем увлечен их подопечный. В таких случаях гаджет используется, можно сказать, вместо соски, что очень вредно даже с физиологической стороны, поскольку врачи сейчас бьют тревогу из-за того, что у детей атрофируется воображение, которое имелось у предыдущих поколений, не имевших в своем распоряжении столь продвинутых игрушек.
Кроме того, дети начинают хуже воспринимать текст и ориентируются на зрительные образы. Иногда эта тенденция доходит до такой крайности как дислексия, когда человек вовсе утрачивает способность читать. Туда же — клиповое мышление и привычка получать информацию маленькими кусочками, не осознавая полной картины происходящего. Могут начаться проблемы и с критическим мышлением, ведь информация сейчас льется на людей сплошным потоком, а ее анализу уделяется все меньше времени. В результате таким людям можно внушить все что угодно. Ну, а уж про воздействие на глаза можно даже не упоминать — просто посмотрите на современных старшеклассников и на то, сколько среди них пользуются очками. Согласно статистике, различные проблемы со зрением испытывает около 85% из них.
Отдельная проблема — это таргетированность контента в Интернете, из-за которого человеку предлагаются только материалы тех направленностей, которые его интересовали ранее. Таким образом создаются своеобразные информационные капсулы, за пределы которых многим людям очень сложно выйти. Типичный пример — это современные либералы и патриоты, которые не интересуются контентом противоположной стороны и практически не соприкасаются с ее представителями. Так формируются замкнутые сообщества, диалог между которыми сейчас крайне затруднен. Эта тенденция углубляет противоречия в обществе и ведет к его расколу, а первопричина — все те же на первый взгляд безобидные технологии.
С какого возраста нужно начинать разговаривать с детьми о цифровой гигиене?
— Говорить нужно со всеми, однако в зависимости от возраста должен меняться подход к изложению материала. Например, в старших классах можно добавить технические термины и разобрать технологии на конкретных примерах, а для младшеклассников это будет непонятно и поэтому с ними стоит говорить более доступным языком. Я уверена в том, что начинать это делать стоит в тот момент, когда ребенок взял в руки гаджет — если это произошло в 5 лет, то в 5 лет, если уже в 2 года — то с этого возраста. Возможно, для этого нужно будет написать даже новые сказки — чтобы дети усваивали из них не только основы доброты и морали, но и то, как строить свои отношения с телефонами и компьютерами. И, разумеется, здесь у нас открывается обширнейший фронт работ для методистов и воспитателей, которые должны придумать, как максимально доходчиво донести основы информационной гигиены до ребенка, сделав это интересно и не вызвав отторжения.
Можете дать нашим слушателям совет о том, что они способны сделать прямо сейчас для того, чтобы обезопасить общение своих детей с гаджетами?
— В первую очередь постарайтесь ограничить время этого общения и объяснить, что данное устройство принадлежит его производителю. Поэтому доверие к смартфону или планшету не может быть безграничным, а свои личные секреты лучше ему не доверять, вместо этого чаще встречаться со своими друзьями в оффлайне. Наконец, нужно дать ребенку представление о том, что в Сети встречаются злоумышленники, которые способны причинить ему вред. Поэтому, если появляется человек со стороны, который пытается вовлечь ребенка в какое-то сомнительное дело, то об этом нужно обязательно сказать родителям — даже, если его попросили держать это общение в тайне.
А есть ли какое-то универсальное правило использования смартфона?
— Когда вы пишете что-то своему знакомому или делитесь с кем-то личными фотографиями, то относитесь к этом так, как будто вся информация тут же будет опубликована в общем доступе, ведь расстояние от получения вашего сообщения до его широкого распространения — всего один клик. А если вы идете на какие-то важные переговоры, то телефон вас попросят оставить в специальном месте вне помещения, где будет вестись беседа. И это тоже очень показательно, ведь ни один смартфон нельзя полностью выключить.
Количество показов: 45
Дата создания: 10.03.2023 12:59:03
Дата изменения: 10.03.2023 13:40:45
Автор: Наталья Касперская
Время на чтение: 25 минут