23 февраля на радио «Эхо Москвы» корреспондент Яна Розова провела прямой эфир на тему «Защитники цифрового мира. Новые герои нашего времени» с заместителем главы исследовательского центра «Лаборатории Касперского» Сергеем Новиковым.

В самом начале эксперт отметил, что защита информации является давно наболевшей проблемой. С каждым годом увеличивается количество вирусов, цифровых угроз, хакерских атак. Они угрожают всем отраслям производства, бизнесу и госучреждениям. Каждый день появляются новости о взломах и утечках. В опасности находится частная информация пользователей и их сбережения. 

Причем угрозы растут не только количественно, но и качественно, становятся более изощренными. Происходит не просто взлом одного сервера, а попытка найти уязвимости всей системы и использовать различные техники социальной инженерии. В систему заносится вредоносный код, который некоторое время скрывается. Его сложно обнаружить, проанализировать и найти способы противодействия. Решением этой проблемы занимаются сотрудники службы безопасности. 

С ростом проблемы информационной безопасности растет необходимость в людях, которые смогут обезопасить инфраструктуру базы данных. Стоит отметить, что у всего есть как светлая сторона, так и темная. Вот и хакеры бывают белые и темные. Целью вторых является взлом, кража данных, остановка и блокирование работы системы. Белые хакеры взламывают систему не для того, чтобы принести вред, а чтобы понять, как она работает и что надо сделать, чтобы ее обезопасить. Они помогают разработчикам решить проблему защиты. Возможно, кто-то думает, что эти люди ищут черных хакеров и борются с ними. Но это не так. Этим занимаются сотрудники правоохранительных органов. Сложность вредоносных кодов постоянно увеличивается, но наряду с этим растет взаимосвязь различных государственных структур, которые совместно ищут киберпреступников. 

Сергей отмечает, что хакерству никто не учит. В институтах есть такой предмет, как «информационная безопасность». Но это несколько другое. Хакерство – это скорее призвание. Хакеры – люди, которых с детства интересовал сам процесс, внутреннее устройство. Он говорит, что причисляет себя к белым хакерам, и все «безопасники» тоже в душе относятся к этой категории. 

Ведущая поинтересовалась, надо ли быть для работы в СБ программистом и математиком, или образование не имеет роли. На это Новиков ответил, что определенные знания в области программного обеспечения и прикладной математики никогда не помешают, это огромный плюс, но есть большое количество людей, которые и без образования являются классными спецами. В этой индустрии встречается множество гениальных самоучек, решающих невероятные задачи, которые неподвластны другим людям.

На вопрос о личности хакеров он сказал, что среди них имеется множество замкнутых в себе интровертов, которых в своей среде называют гиками. Но есть и обычные открытые люди. Они, как и все, интересуются искусством, ездят в путешествия, ведут социально активный образ жизни. И все-таки в основном киберзащитники любят отстраниться от всего и в одиночестве пытаться решать сложные проблемы.

Ведущая эфира поинтересовалась, имеются ли в исследовательском центе какие-либо курсы для интересующейся этой работой молодежи. Новиков ответил, что в «Лаборатории Касперского» проводится работа с высшими учебными заведениями. Образовательное направление является одним из важнейших приоритетов центра. Чем раньше произойдет встреча с подростком, у которого имеются хакерские наклонности, тем вероятнее, что он примет белую сторону. Ему надо вовремя объяснить, что на ней очень много всего интересного и выгодного, того, что может пригодиться в дальнейшем как в профессиональной сфере, так и в плане финансовой обеспеченности. Если проводить эту работу, то возможно блэк-хетов и вирусописателей станет намного меньше. 

Сотрудники лаборатории проводят онлайн лекции, тренинги и семинары по всему миру. Их результат – появление в лаборатории новых суперзвезд. Например, не так давно в уникальной команде «Глобального исследовательского центра» появились несколько молодых людей, которые в свои 17-18 лет уже знают очень много и работают сутки напролет. 

Недавно была анонсирована чрезвычайно сложная АПТ-атака, названная Sunburst. С ее помощью были взломаны серверы нескольких компаний. Один из новых ребят установил ее связь с подобными программами. Причем сделал он это всего за две недели, а у профессионала из службы безопасности на это, скорее всего, ушло бы не менее двух месяцев. Позднее его даже приглашали на профильные конференции сделать доклад. Кстати, в Лаборатории Касперского имеется специальная программа стажировок «Сейф Борд» для поиска талантливых сотрудников. Через нее студенты 1-3 курсов могут вместе с экспертами поучаствовать в решении тестовых и девелоперских задач и вирусном анализе. То есть в центре имеется много путей для самореализации.

Розову заинтересовал язык программирования и его изменения. По этому поводу Новиков сказал, что изменения, безусловно, происходят. Все становится проще для понимания и доступнее для интересующийся программированием людей. С этим связано появление большего количества вирусов и вредоносных программ. Но и злоумышленников ловить становится проще.

Ведущая предложила вернуться к начальной теме и поговорить о защитниках цифрового мира и кибервойсках. Новиков согласился с Розовой, что кибервойска – это еще одно своеобразное подразделение армии, и его имеет каждое государство.

Сейчас военные действия могут вестись на суше, на воде и в космосе. И уже является фактом, что они задействуют еще одно измерение – киберпространство. Все чаще происходят таргетированные атаки и АПТ-угрозы одних государств на другие с целью добычи информации и интеллектуальной собственности. Для защиты страна обязана иметь свое киберподразделение. Новиков сожалеет, что в глобальном масштабе на данный момент людей, совершающих кибератаки, намного больше, чем тех, кто занимается защитой от них. 

Новиков рассказал, что не так давно в лаборатории была запущена программа, названная «Земля – 2050». О ней немало писали на различных порталах. Суть проекта – любой человек заходит на сайт, регистрируется и оставляет свое предсказание на 20 и более лет вперед. Там были даже предсказания футурологов. Причем каждый может оставить свой комментарий и написать, что нравится, а что не очень. Это чем-то напоминает чтение фантастического романа. Есть много интересных идей. Например, предполагается, что оплата товаров и услуг будет производиться посредством биометрии – с помощью сетчатки глаза, отпечатка пальца или встроенных в организм чипов. Еще пример. Сейчас общение идет через различные видеомессенджеры. Люди слышат голос и видят изображение. А в будущем к этому добавятся тактильные ощущения и запахи. 

Новиков призвал слушателей посетить проект, оставить свои предсказания и обсудить чужие. Особое внимание он обращает на имеющиеся предположения в области киберугроз. Их там немало – и тривиальных, и спорных. Одно из предсказаний говорит, что через несколько десятков лет массовые угрозы, происходящие в наше время, возможно, потеряют свою актуальность. Почти все программы и софт будут создаваться мелкими группами, и вирусов к тому времени не будет. Однако взломы и атаки будут усложняться.

С началом пандемии сбылись и ускорились предсказания футурологов о переходе в удаленный и гибридный форматы работы и возможности все делать, не выходя из дома. С начала эпидемии значительно возросло число информационных угроз из-за увеличения периметра атаки. Если раньше в компаниях были задействованы исключительно корпоративные сети, то теперь работа перенеслась в квартиры. Она ведется через личные ноутбуки и мобильные устройства, которые по сравнению с корпоративными не имеют достаточного уровня защиты. Всем этим воспользовались киберпреступники, и количество угроз возросло, особенно на удаленные соединения и RDP-каналы. 

С этой ситуацией необходимо бороться. С пандемией не только не появилось какое-то решение, но проблемы еще больше усугубились. Значительно выросло количество мошеннических схем. Причем страдают и граждане, и компании. Киберпреступники используют различные темы, эксплуатирующие госвыплаты, обыгрывают вакцинацию и т. п. По прогнозам, от гибридного формата работы теперь никуда уже не деться, даже если пандемия закончится, так как это удобно. 

Сергей Новиков посоветовал слушателям повышать свою грамотность в сфере инфобезопасности и, используя личный ноутбук, осознавать, что он является элементом корпоративной сети. Через него можно украсть не только частную информацию, но и секретные сведения компании. Поэтому важно использовать хотя бы основные принципы соблюдения безопасности. 

На замечание ведущей, что за безопасностью корпоративных сетей должна следить служба безопасности организации, эксперт ответил, что она права. Однако, какие бы новшества ни вносились сотрудниками СБ, работающий на своем устройстве человек все равно остается слабым звеном. Каждый из членов коллектива должен иметь минимальные знания по компьютерной грамотности, хотя бы знать, какие программы можно устанавливать, а какие – нет. Не следует забывать про постоянное обновление паролей и необходимость резервного копирования, чтобы не подцепить постоянно появляющихся новых троянских вирусов и не стать жертвами интернет-вымогателей. Случаи кибермошенничества происходят не только в России, но и во всем мире. Резервное копирование позволит избежать многих проблем. 

Яна поинтересовалась, как можно запомнить сложные пароли. На это Новиков ответил, что сейчас имеется множество пассворд-мессенджеров, в том числе и у них в лаборатории. Они доступны на большинстве компьютеров и мобильных устройств. Человеку необходимо выучить один сложный пароль, а все остальные будет подставлять приложение. Для тех, кто не хочет пользоваться подобными программами, можно предложить разработать для себя один сложный алгоритм и использовать его в различных сервисах, подставляя его в конце, начале или середине названий. 

В завершении интервью Сергей Новиков напомнил еще об одном важном моменте. Недавно в Лаборатории Касперского запущен пилотный проект, названный «Доступное новое обновление», который создан для малого бизнеса и российских предпринимателей. Его цель – помочь в решении различных важных задач, таких как цифровизация бизнеса, ускорение темпов роста, безопасность и многих других. Подробнее о нем можно узнать на сайте компании в новостях. Особенно в рамках пандемии этот проект может быть хорошим подспорьем начинающим предпринимателям. 

В конце Новиков призвал не забывать о безопасности – своей и близких людей, и быть ответственными за окружающих.