https://ria.ru/20240626/maksimov-1955379474.html
Юрий Максимов: мир находится в состоянии кибервозни
Юрий Максимов: мир находится в состоянии кибервозни - РИА Новости, 26.06.2024
Юрий Максимов: мир находится в состоянии кибервозни
Кибербезопасность не успевает за развитием цифрового мира – компании в разных странах оказались не готовы к тому количеству взломов и атак, которые обрушились... РИА Новости, 26.06.2024
2024-06-26T10:00
2024-06-26T10:00
2024-06-26T10:00
интервью
россия
технологии
positive technologies
юрий максимов
кибербезопасность
https://cdnn21.img.ria.ru/images/07e8/06/19/1955356226_0:140:3071:1867_1920x0_80_0_0_fb36657d77e50591068a8c30ecd4b718.jpg
Кибербезопасность не успевает за развитием цифрового мира – компании в разных странах оказались не готовы к тому количеству взломов и атак, которые обрушились на них за последние несколько лет. Можно ли назвать происходящее кибервойной, и почему инженеры из России массово бегут с Запада, чем русские хакеры похожи на украинских, и чему им стоит учиться у китайцев, почему не стоит бояться искусственного интеллекта, но пока рано безгранично доверять беспилотникам, в интервью РИА Новости рассказал сооснователь Positive Technologies и фонда результативной кибербезопасности "Сайберус" Юрий Максимов. Беседовала Маргарита Матяшева.– Рынок кибербезопасности в 2024 году, какой он? Как изменился в России и в мире?– Он стал сумбурным. Безопасность всегда идет следом за развитием любой индустрии. Сначала случаются авиакатастрофы, пожары, автомобильные катастрофы, а затем на основе произошедшего создается безопасность. Во многих индустриях это все занимало столетия, тысячелетия. Но мир стал цифровым за несколько десятилетий, и кибербезопасность не поспевает за изменениями. Контекст последних нескольких лет: мир думал, что он готов к киберинцидентам, а оказалось, что нет. Сейчас происходит глубочайшее переосмысление того, как устроен мир кибербезопасности, IT. Очевидно, что мир не справляется с тем количеством проблем, которые возникли в цифровой плоскости.– Какие тренды вы можете отметить в этом году по типам атак, по действиям хакеров и по тому, какое оружие они применяют?– Изменилось целеполагание хакеров. Раньше это была финансовая выгода со своей эволюцией: сначала они крали деньги напрямую, потом стали использовать шантаж и вымогательство для получения еще большей суммы.Сейчас целеполагание стало разрушительным, когда нанесение поражения — социального, экономического, либо стратегического — стало важной целью кибертерроризма.– Сейчас из многих источников звучат тезисы про мировую кибервойну. Что такое кибервойна в вашем понимании? И действительно ли наша страна находится в таком состоянии?– Если пытаться подобрать более правильное слово к тому, что сейчас происходит, я бы назвал это киберпотасовкой. В том плане, что войны как таковой пока не случается, но очень много кибервозни. Почему? Потому что большое количество гражданских задействовано в этом, и в каких-то местах они, по сути, сидят на головах друг у друга. Суета, шум приводят к тому, что зачастую атака не становится успешной по причине того, что набежало одновременно много сил, которые мешают друг другу. Их легче обнаружить, им сложнее нанести ущерб.Я думаю, что первый этап эволюции этой части кибербезопасности начнется, когда будет происходить систематизация подобного деструктивного воздействия. Скорее всего, это прообраз той кибервойны, которая может случиться в будущем.Здесь нам, как человечеству, очень важно из этого сделать правильные выводы. С одной стороны — не относиться к этому излишне оптимистично. С другой стороны — понимать, что правильные выводы, сделанные сейчас, возможно, предотвратят эту войну в будущем.– Вы сказали про привлечение многих гражданских. Это про пострадавших?– Это и в плане атакующих хакеров. Мы сейчас, на территории России видим большое количество атак, которые совершаются на российские компании от лица частных украинских группировок. Их очень много. И это не централизованное действие со стороны государственных сил. Выглядит, по крайней мере, так. Достоверно никогда нельзя быть уверенным.– В каких странах или регионах мира живут самые страшные хакеры?– Страшные или толковые?– Опасные. Можно и так, и так.– Хакер – это не синоним преступника. Хакер – это человек, который способен докопаться до сути. Мне очень нравится выражение, недавно было произнесено. "Хакер – это тот человек, на действие которого общественность говорит: "А что, так можно было?" То есть он ломает границы.И, конечно, с этой точки зрения русские хакеры лучшие. По образу мышления русские хакеры – инженеры, русские хакеры – бизнесмены. Потому что для них очень легко может не существовать вот этих "так не делается", "так не принято", "обычно делается по-другому". А хакеры делают так, как они считают нужным для достижения результатов. Поэтому, когда мы говорим про хакеров, лучшие хакеры — русские.А страшные хакеры… Я думаю, что вопрос страха — это всего лишь вопрос, на какой стороне работает этот хакер. В общем, украинских хакеров я называю русскими, потому что с точки зрения способностей, ментальности, это ровно такие же хакеры, такие же специалисты.– А кибербезопасники?– Безопасники – в зависимости от того, какая задача сейчас решается. Если масштабируется уже существующий подход, конечно, мы знаем страны, которые склонны к системной качественной работе. И какая-нибудь Германия, условно, она может просто исполнить какой-то регламент лучше, чем другие. Другой вопрос, сейчас защитники находятся ровно в такой же стадии поиска ответа, который нужно получить, чтобы предотвратить возникновение неприемлемых последствий от действий хакеров.Лучшие кибербезопасники со своим хакерским мышлением, на мой взгляд, — это русские. Потому что в поиске уникального, действенного, красивого решения они хороши. Поэтому я очень верю в перспективы российского кибербеза в мировых масштабах.– Какой сейчас у российских безопасников имидж за рубежом?– Имидж – это всегда функция двух переменных. С одной стороны, это способности, квалификация, результаты, а с другой стороны – это освещение.Русских сейчас не очень хорошо освещают в большой части мира. И зачастую это происходит несправедливо, некрасиво по отношению к людям. Они это чувствуют, поэтому возникает и копится обида. Причем у многих русских, которые живут сейчас за границей, подозрение в русскости, обвинение в русскости – оно не может быть принято психикой. Поэтому многие инженеры сейчас возвращаются из западных стран в Россию. Говорить о том, какой имидж в Америке у русских кибербезопасников бесполезно. Главное, чтобы наша кибербезопасность работала.С точки зрения наших дружественных стран — они измеряют результатами. И несмотря на то, что у нас много проблем в кибербезопасности сегодня, много утечек, мы не видим больших катастроф, связанных со взрывами, с действительно драматическими последствиями. Поэтому я думаю, что у дружественных стран имидж (российских – ред.) кибербезопасников – он хороший.Когда мы сейчас совершаем нашу экспансию как российский кибербез, как объединение российских кибербез-компаний и государственных структур, на рынки дружественных стран, мы видим и уважение, и интерес, и готовность взаимодействовать с нами. И я бы даже сказал не столько про закупки наших продуктов или подходов, а скорее про готовность строить партнерство: мы помогаем им, они — нам. Возможно, мы помогаем чуть больше, поскольку российская инженерная школа очень сильна.Нам многие годы вбивали в голову, что мы какие-то совсем не первые, а очень далекие. Многие даже поверили в это, но это не так. Русские инженеры, бизнесмены очень сильные. Многие страны это чувствуют, и это отражается на их готовности строить кооперацию вместе с нами.– Если рассматривать страны по уровню развития решений кибербезопасности, то какое государство было бы в топе, на ваш взгляд?– Смотрите, говорить про прошлое, даже трехлетней давности, уже бессмысленно. То, что было три года назад, сейчас нерелевантно. Каждая страна так или иначе строила свою кибербезопасность, и отсутствие значимых инцидентов подтверждало хорошее качество кибербезопасности.За последние несколько лет ситуация драматически изменилась, и все оказались приблизительно в равном положении. Страны не готовы к возможной эскалации в киберпространстве. У нас инцидентов происходит больше, потому что атакуют нас больше. Но это не должно вводить в заблуждение.Поэтому, с точки зрения защиты, мы сейчас находимся впереди, так как мы находимся на острие. И мы прошли через тот опыт, через который все страны, кроме нас, не проходили. Раньше, может быть, только Украина и те страны, которые им немного помогают, но не в таком уровне чувствительности. А с точки зрения хакеров я уже сказал, наши хакеры — лучшие.– Что касается наших соседей и друзей — китайцев? Как у них обстоят дела? Можно ли сравнивать их системы с российской?– Китайцы другие: и по образу мысли, и по численности. Они по всему другие. На мой взгляд, китайский подход в кибербезопасности во многом повторяет лучшие мировые практики. И получилось так, что много чего в китайских подходах, на мой взгляд, до сих пор похоже на западные подходы. Западные подходы, они, по сути, уже доказали почти несостоятельность в решении задачи защиты от стратегического поражения государства или компании.– В чем они другие?– Понимаете, когда нужно улучшить, сделать более эффективно, более масштабно, мне кажется, китайцам, равных нет. Когда нужно переизобрести, а в кибербезопасности нам нужно именно переизобрести то, что мы делаем, у России есть ментальная фора.– На какие страны ориентируется Россия, разрабатывая свои решения в кибербезопасности?– В первую очередь на себя. Но то, что подходит нам, оказалось, подходит и другим. И именно наличие хорошего экспорта наших решений является ключевым элементом в появлении того качества продуктов, экспертизы, которая требуется нашей стране. Поэтому мы всегда говорим про то, какая наша большая цель, которая стоит перед кибербезопасностью, — это создание решения, которое выводит страну на другой уровень защищенности, это защита нашей страны и это помощь в защите другим странам. То есть появление экспорта российского (решения – ред.) кибербезопасности.И вот эти три результата они неотрывно связаны друг с другом. Не будет экспорта — технарям неинтересно будет делать решение, которое находится в топе качества, подходов. И мы не сможем защитить нашу страну. Мы не защитим нашу страну — мы не сможем экспортировать, потому что сапожник без сапог с трудом продает сапоги. И так далее. Поэтому вот эти три цели для нас являются взаимосвязанными, и в какой-то степени достигаются одновременно.– Сейчас везде внедряется искусственный интеллект. Как вы думаете, он нас погубит или спасет?– С точки зрения обывателя, я думаю, уровень интеллекта немного преувеличивается. Я бы это назвал появлением машинных алгоритмов, которые по-другому умеют работать с накопленной информацией.Сначала информация передавалась из уст в уста. Потом появились книги, тебе необходимо было идти в библиотеку. Затем появился интернет — информация всегда рядом. После появились алгоритмы, которые позволяют агрегировать информацию. А сейчас, по сути, появились алгоритмы, которые позволяют не просто давать информацию, а работать с информацией в режиме диалога.Это не значит, что там появился интеллект, который думает. Это алгоритмы работы с накопленной информацией. Не было бы накопленной информации, эти алгоритмы ничего бы не придумали. Да, генеративные сети — они могут и генерировать информацию, и обрабатывать ее, но это все равно делается в контакте с человеком. Это накопление опыта, ума, творчества, высказываний, действий людей.Если мы не будем с этим заигрываться, то в таком ключе это просто инструмент, который позволяет тебе по-другому работать с опытом человечества. Я в этом страшного ничего не вижу.Если мы будем увлекаться развитием алгоритмов, которые принимают решения, отнимая ответственность у человека за принятие решений — там начинается страх. Я думаю, что пройдут еще многие-многие десятилетия, прежде чем финальное решение будет приниматься компьютером, а не человеком. А может быть, никогда не наступит.– То есть, пока что восстание искусственного интеллекта откладывается?– Это зависит от нас, вопрос нашего здравомыслия. Я вижу, что в мире достаточное количество сил, которые относятся к этому вопросу ответственно, включая тех, которые стоят у истоков создания алгоритмов, искусственного интеллекта. Поэтому у меня есть глубокая степень уверенности в том, что сценарий негативного развития мы сможем предотвратить.– А что касается беспилотных технологий — вы бы доверили свою жизнь беспилотной машине?– С текущим уровнем развития цифровых технологий — нет.– Что нужно для того, чтобы доверять беспилотниками и роботам?– Я думаю, что мы начнем бояться чуть меньше, когда наберется хорошая статистика того, что люди ездят на автомобилях под управлением искусственного интеллекта и не попадают в аварии. Но сейчас обеспечить эту статистику, мне кажется, наши технологии пока не способны.– А вообще легко ли взломать беспилотный автомобиль на данный момент?– Это такая же цифровая технология, как и остальные. Проблема заключается в том, что это — бизнес. И бизнес развивает такие технологии, он в первую очередь преследует все-таки коммерческую выгоду, а не построение другого мира.А что это значит? Это значит, что даже решиться на задачу тестирования хакерами беспилотного автомобиля подавляющее большинство компаний не способны. Потому что в случае аварии или в случае какого-то взлома это нанесет такой непоправимый репутационный ущерб, с их точки зрения, который повлияет на бизнес.Можно было бы сделать их более готовыми к взлому хакеров? Можно. Но это противоречит духу бизнеса. И в этом есть внутренний конфликт, который нам нужно побороть. И те люди, которые стоят за такими технологиями, за развитием таких технологий, они должны об этом думать и помнить.Но я наблюдаю другую тенденцию. По крайней мере, наши компании кибербезопасности, которые предлагали даже не на коммерческой основе протестировать эти автомобильные технологии на предмет возможности устроить удаленную аварию или просто взломать, как правило, получали отказ.– А что поможет преодолеть эту проблему? Только время?– Пока мы делаем единичный экземпляр автомобилей, которые ездят в режиме искусственного интеллекта, только когда ты держишь руки на руле — то ничего. Наверное, люди, которые стоят за этим бизнесом, думают, что есть какие-то другие причины, которые не дают свершиться революции. Но я верю, что не происходит переход на другой уровень, потому что у людей нет доверия к этим технологиям.– Сейчас участились кибератаки на бизнес. Какие дальше тенденции в кибератаках на российские компании вы можете спрогнозировать? Почему хакеров заинтересовали компании, более приближенные к народу?– Я не могу предположить, это зависит исключительно от повышения уровня эскалации, которая сейчас происходит в мире. Как мы не можем предположить, будет ли применено тактическое ядерное оружие или стратегическое ядерное оружие, так и здесь. Мы видим, что текущий конфликт где-то режиссируется, постоянно повышается планка. Тот ущерб, который наносят сейчас гражданские в нашей стране, он существенно меньше, чем тот ущерб, который могли бы нанести более собранные, квалифицированные государственные силы.Поэтому я очень надеюсь, что эта эскалация не произойдет. Но это не значит, что нам не нужно к этой возможной эскалации не готовиться.– Какие векторы кибератак на бизнес вы можете выделить в текущей ситуации?– Технически атака выглядит так: сначала хакеры забирают всю инфраструктуру, а потом там что-то делают. Технически сложность представляет именно забраться в инфраструктуру злоумышленникам. А потом то, что сделать, зависит в какой-то степени от политических или экономических целей.Сейчас происходит много утечек. Но дистанция до нанесения более неприемлемого ущерба от того, где находится хакер, она весьма невелика. Поэтому сейчас в основном это что-то, что ухудшает жизнь людей. Но это не значит, что завтра не может произойти что-то, что ухудшает жизнь государства.– А как компаниям в таком случае себя защищать? Потому что хакеры становятся умнее.– Мыслить, как хакер, действовать как хакер. Результат, который получается в ходе построения защиты, нужно мерить таким же методом, как и будет совершаться атака на тебя. Благо, у нас в России много своих хакеров, которые не являются преступниками, белых хакеров. И вот с белыми хакерами ты можешь понять, как будет совершена атака на тебя. И построив защиту, ты всегда можешь спросить этих белых хакеров: "Подскажите, а я достаточно защитился, чтобы хакеры могли нанести такой или иной ущерб?" Они приходят и показывают. И более того, ты можешь оценить по их квалификации, проведенному времени стоимость этой атаки.Таким образом, измеримость полученного результата является ключевым фактором построения той защиты, которая нужна бизнесу.– Какой вы видите отрасль кибербезопасности через год в России и в мире?– Если никаких сюрпризов не произойдет, я думаю, что российская индустрия кибербезопасности станет заметно сильнее. В первую очередь это будет выражаться в готовности технологии компаний противостоять хакерам. Когда мы говорим о горизонте один год, это точно будет не так заметно с точки зрения результата. И, наверное, будут важные изменения с точки зрения экспорта наших технологий.Индустрия кибербезопасности сейчас растет на десятки процентов в год. Я думаю, что эта тенденция сохранится. Тогда, когда страна и мир увидят другую ценность и защищенность от индустрии, она начнет расти еще быстрее, потому что ее безопасность является фундаментом нашего цифрового мира.– А хакеры как изменятся? Можно ли это спрогнозировать, или их поведение непредсказуемо?– Суть русского хакера не менялась на протяжении многих веков. Меняется форма. Поэтому в сути своей, в критическом мышлении, в способности мыслить нестандартно, решать задачи, которые, кажется, решить нельзя, мы останемся теми же. Мы, как страна, крутые русские хакеры. А форма будет следовать за тем, куда двигается мир цифровизации.
https://ria.ru/20240618/kiberchempionaty-1953643872.html
https://ria.ru/20240523/kiberbezopasnost-1947846440.html
https://ria.ru/20240523/issledovanie-1947416871.html
https://ria.ru/20240305/ddos-1931151155.html
https://ria.ru/20231212/informatsionnaya_bezopasnost-1912095445.html
https://ria.ru/20240604/promyshlennost-1950255842.html
https://ria.ru/20240615/ekspert-1953093888.html
https://ria.ru/20240605/moshenniki-1950789097.html
https://ria.ru/20240410/kiberbezopasnost-1939123695.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2024
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
интервью, россия, технологии, positive technologies, юрий максимов, кибербезопасность
Интервью, Россия, Технологии, Positive Technologies, Юрий Максимов, Кибербезопасность
Кибербезопасность не успевает за развитием цифрового мира – компании в разных странах оказались не готовы к тому количеству взломов и атак, которые обрушились на них за последние несколько лет. Можно ли назвать происходящее кибервойной, и почему инженеры из России массово бегут с Запада, чем русские хакеры похожи на украинских, и чему им стоит учиться у китайцев, почему не стоит бояться искусственного интеллекта, но пока рано безгранично доверять беспилотникам, в интервью РИА Новости рассказал сооснователь Positive Technologies и фонда результативной кибербезопасности "Сайберус" Юрий Максимов. Беседовала Маргарита Матяшева.
– Рынок кибербезопасности в 2024 году, какой он? Как изменился в России и в мире?
– Он стал сумбурным. Безопасность всегда идет следом за развитием любой индустрии. Сначала случаются авиакатастрофы, пожары, автомобильные катастрофы, а затем на основе произошедшего создается безопасность. Во многих индустриях это все занимало столетия, тысячелетия. Но мир стал цифровым за несколько десятилетий, и кибербезопасность не поспевает за изменениями. Контекст последних нескольких лет: мир думал, что он готов к киберинцидентам, а оказалось, что нет. Сейчас происходит глубочайшее переосмысление того, как устроен мир кибербезопасности, IT. Очевидно, что мир не справляется с тем количеством проблем, которые возникли в цифровой плоскости.
– Какие тренды вы можете отметить в этом году по типам атак, по действиям хакеров и по тому, какое оружие они применяют?
– Изменилось целеполагание хакеров. Раньше это была финансовая выгода со своей эволюцией: сначала они крали деньги напрямую, потом стали использовать шантаж и вымогательство для получения еще большей суммы.
Сейчас целеполагание стало разрушительным, когда нанесение поражения — социального, экономического, либо стратегического — стало важной целью кибертерроризма.
– Сейчас из многих источников звучат тезисы про мировую кибервойну. Что такое кибервойна в вашем понимании? И действительно ли наша страна находится в таком состоянии?
– Если пытаться подобрать более правильное слово к тому, что сейчас происходит, я бы назвал это киберпотасовкой. В том плане, что войны как таковой пока не случается, но очень много кибервозни. Почему? Потому что большое количество гражданских задействовано в этом, и в каких-то местах они, по сути, сидят на головах друг у друга. Суета, шум приводят к тому, что зачастую атака не становится успешной по причине того, что набежало одновременно много сил, которые мешают друг другу. Их легче обнаружить, им сложнее нанести ущерб.
Я думаю, что первый этап эволюции этой части кибербезопасности начнется, когда будет происходить систематизация подобного деструктивного воздействия. Скорее всего, это прообраз той кибервойны, которая может случиться в будущем.
Здесь нам, как человечеству, очень важно из этого сделать правильные выводы. С одной стороны — не относиться к этому излишне оптимистично. С другой стороны — понимать, что правильные выводы, сделанные сейчас, возможно, предотвратят эту войну в будущем.
– Вы сказали про привлечение многих гражданских. Это про пострадавших?
– Это и в плане атакующих хакеров. Мы сейчас, на территории России видим большое количество атак, которые совершаются на российские компании от лица частных украинских группировок. Их очень много. И это не централизованное действие со стороны государственных сил. Выглядит, по крайней мере, так. Достоверно никогда нельзя быть уверенным.
– В каких странах или регионах мира живут самые страшные хакеры?
– Опасные. Можно и так, и так.
– Хакер – это не синоним преступника. Хакер – это человек, который способен докопаться до сути. Мне очень нравится выражение, недавно было произнесено. "Хакер – это тот человек, на действие которого общественность говорит: "А что, так можно было?" То есть он ломает границы.
И, конечно, с этой точки зрения русские хакеры лучшие. По образу мышления русские хакеры – инженеры, русские хакеры – бизнесмены. Потому что для них очень легко может не существовать вот этих "так не делается", "так не принято", "обычно делается по-другому". А хакеры делают так, как они считают нужным для достижения результатов. Поэтому, когда мы говорим про хакеров, лучшие хакеры — русские.
А страшные хакеры… Я думаю, что вопрос страха — это всего лишь вопрос, на какой стороне работает этот хакер. В общем, украинских хакеров я называю русскими, потому что с точки зрения способностей, ментальности, это ровно такие же хакеры, такие же специалисты.
– Безопасники – в зависимости от того, какая задача сейчас решается. Если масштабируется уже существующий подход, конечно, мы знаем страны, которые склонны к системной качественной работе. И какая-нибудь Германия, условно, она может просто исполнить какой-то регламент лучше, чем другие. Другой вопрос, сейчас защитники находятся ровно в такой же стадии поиска ответа, который нужно получить, чтобы предотвратить возникновение неприемлемых последствий от действий хакеров.
Лучшие кибербезопасники со своим хакерским мышлением, на мой взгляд, — это русские. Потому что в поиске уникального, действенного, красивого решения они хороши. Поэтому я очень верю в перспективы российского кибербеза в мировых масштабах.
– Какой сейчас у российских безопасников имидж за рубежом?
– Имидж – это всегда функция двух переменных. С одной стороны, это способности, квалификация, результаты, а с другой стороны – это освещение.
Русских сейчас не очень хорошо освещают в большой части мира. И зачастую это происходит несправедливо, некрасиво по отношению к людям. Они это чувствуют, поэтому возникает и копится обида. Причем у многих русских, которые живут сейчас за границей, подозрение в русскости, обвинение в русскости – оно не может быть принято психикой. Поэтому многие инженеры сейчас возвращаются из западных стран в Россию. Говорить о том, какой имидж в Америке у русских кибербезопасников бесполезно. Главное, чтобы наша кибербезопасность работала.
С точки зрения наших дружественных стран — они измеряют результатами. И несмотря на то, что у нас много проблем в кибербезопасности сегодня, много утечек, мы не видим больших катастроф, связанных со взрывами, с действительно драматическими последствиями. Поэтому я думаю, что у дружественных стран имидж (российских – ред.) кибербезопасников – он хороший.
Когда мы сейчас совершаем нашу экспансию как российский кибербез, как объединение российских кибербез-компаний и государственных структур, на рынки дружественных стран, мы видим и уважение, и интерес, и готовность взаимодействовать с нами. И я бы даже сказал не столько про закупки наших продуктов или подходов, а скорее про готовность строить партнерство: мы помогаем им, они — нам. Возможно, мы помогаем чуть больше, поскольку российская инженерная школа очень сильна.
Нам многие годы вбивали в голову, что мы какие-то совсем не первые, а очень далекие. Многие даже поверили в это, но это не так. Русские инженеры, бизнесмены очень сильные. Многие страны это чувствуют, и это отражается на их готовности строить кооперацию вместе с нами.
– Если рассматривать страны по уровню развития решений кибербезопасности, то какое государство было бы в топе, на ваш взгляд?
– Смотрите, говорить про прошлое, даже трехлетней давности, уже бессмысленно. То, что было три года назад, сейчас нерелевантно. Каждая страна так или иначе строила свою кибербезопасность, и отсутствие значимых инцидентов подтверждало хорошее качество кибербезопасности.
За последние несколько лет ситуация драматически изменилась, и все оказались приблизительно в равном положении. Страны не готовы к возможной эскалации в киберпространстве. У нас инцидентов происходит больше, потому что атакуют нас больше. Но это не должно вводить в заблуждение.
Поэтому, с точки зрения защиты, мы сейчас находимся впереди, так как мы находимся на острие. И мы прошли через тот опыт, через который все страны, кроме нас, не проходили. Раньше, может быть, только Украина и те страны, которые им немного помогают, но не в таком уровне чувствительности. А с точки зрения хакеров я уже сказал, наши хакеры — лучшие.
– Что касается наших соседей и друзей — китайцев? Как у них обстоят дела? Можно ли сравнивать их системы с российской?
– Китайцы другие: и по образу мысли, и по численности. Они по всему другие. На мой взгляд, китайский подход в кибербезопасности во многом повторяет лучшие мировые практики. И получилось так, что много чего в китайских подходах, на мой взгляд, до сих пор похоже на западные подходы. Западные подходы, они, по сути, уже доказали почти несостоятельность в решении задачи защиты от стратегического поражения государства или компании.
– Понимаете, когда нужно улучшить, сделать более эффективно, более масштабно, мне кажется, китайцам, равных нет. Когда нужно переизобрести, а в кибербезопасности нам нужно именно переизобрести то, что мы делаем, у России есть ментальная фора.
– На какие страны ориентируется Россия, разрабатывая свои решения в кибербезопасности?
– В первую очередь на себя. Но то, что подходит нам, оказалось, подходит и другим. И именно наличие хорошего экспорта наших решений является ключевым элементом в появлении того качества продуктов, экспертизы, которая требуется нашей стране. Поэтому мы всегда говорим про то, какая наша большая цель, которая стоит перед кибербезопасностью, — это создание решения, которое выводит страну на другой уровень защищенности, это защита нашей страны и это помощь в защите другим странам. То есть появление экспорта российского (решения – ред.) кибербезопасности.
И вот эти три результата они неотрывно связаны друг с другом. Не будет экспорта — технарям неинтересно будет делать решение, которое находится в топе качества, подходов. И мы не сможем защитить нашу страну. Мы не защитим нашу страну — мы не сможем экспортировать, потому что сапожник без сапог с трудом продает сапоги. И так далее. Поэтому вот эти три цели для нас являются взаимосвязанными, и в какой-то степени достигаются одновременно.
– Сейчас везде внедряется искусственный интеллект. Как вы думаете, он нас погубит или спасет?
– С точки зрения обывателя, я думаю, уровень интеллекта немного преувеличивается. Я бы это назвал появлением машинных алгоритмов, которые по-другому умеют работать с накопленной информацией.
Сначала информация передавалась из уст в уста. Потом появились книги, тебе необходимо было идти в библиотеку. Затем появился интернет — информация всегда рядом. После появились алгоритмы, которые позволяют агрегировать информацию. А сейчас, по сути, появились алгоритмы, которые позволяют не просто давать информацию, а работать с информацией в режиме диалога.
Это не значит, что там появился интеллект, который думает. Это алгоритмы работы с накопленной информацией. Не было бы накопленной информации, эти алгоритмы ничего бы не придумали. Да, генеративные сети — они могут и генерировать информацию, и обрабатывать ее, но это все равно делается в контакте с человеком. Это накопление опыта, ума, творчества, высказываний, действий людей.
Если мы не будем с этим заигрываться, то в таком ключе это просто инструмент, который позволяет тебе по-другому работать с опытом человечества. Я в этом страшного ничего не вижу.
Если мы будем увлекаться развитием алгоритмов, которые принимают решения, отнимая ответственность у человека за принятие решений — там начинается страх. Я думаю, что пройдут еще многие-многие десятилетия, прежде чем финальное решение будет приниматься компьютером, а не человеком. А может быть, никогда не наступит.
– То есть, пока что восстание искусственного интеллекта откладывается?
– Это зависит от нас, вопрос нашего здравомыслия. Я вижу, что в мире достаточное количество сил, которые относятся к этому вопросу ответственно, включая тех, которые стоят у истоков создания алгоритмов, искусственного интеллекта. Поэтому у меня есть глубокая степень уверенности в том, что сценарий негативного развития мы сможем предотвратить.
– А что касается беспилотных технологий — вы бы доверили свою жизнь беспилотной машине?
– С текущим уровнем развития цифровых технологий — нет.
– Что нужно для того, чтобы доверять беспилотниками и роботам?
– Я думаю, что мы начнем бояться чуть меньше, когда наберется хорошая статистика того, что люди ездят на автомобилях под управлением искусственного интеллекта и не попадают в аварии. Но сейчас обеспечить эту статистику, мне кажется, наши технологии пока не способны.
– А вообще легко ли взломать беспилотный автомобиль на данный момент?
– Это такая же цифровая технология, как и остальные. Проблема заключается в том, что это — бизнес. И бизнес развивает такие технологии, он в первую очередь преследует все-таки коммерческую выгоду, а не построение другого мира.
А что это значит? Это значит, что даже решиться на задачу тестирования хакерами беспилотного автомобиля подавляющее большинство компаний не способны. Потому что в случае аварии или в случае какого-то взлома это нанесет такой непоправимый репутационный ущерб, с их точки зрения, который повлияет на бизнес.
Можно было бы сделать их более готовыми к взлому хакеров? Можно. Но это противоречит духу бизнеса. И в этом есть внутренний конфликт, который нам нужно побороть. И те люди, которые стоят за такими технологиями, за развитием таких технологий, они должны об этом думать и помнить.
Но я наблюдаю другую тенденцию. По крайней мере, наши компании кибербезопасности, которые предлагали даже не на коммерческой основе протестировать эти автомобильные технологии на предмет возможности устроить удаленную аварию или просто взломать, как правило, получали отказ.
– А что поможет преодолеть эту проблему? Только время?
– Пока мы делаем единичный экземпляр автомобилей, которые ездят в режиме искусственного интеллекта, только когда ты держишь руки на руле — то ничего. Наверное, люди, которые стоят за этим бизнесом, думают, что есть какие-то другие причины, которые не дают свершиться революции. Но я верю, что не происходит переход на другой уровень, потому что у людей нет доверия к этим технологиям.
– Сейчас участились кибератаки на бизнес. Какие дальше тенденции в кибератаках на российские компании вы можете спрогнозировать? Почему хакеров заинтересовали компании, более приближенные к народу?
– Я не могу предположить, это зависит исключительно от повышения уровня эскалации, которая сейчас происходит в мире. Как мы не можем предположить, будет ли применено тактическое ядерное оружие или стратегическое ядерное оружие, так и здесь. Мы видим, что текущий конфликт где-то режиссируется, постоянно повышается планка. Тот ущерб, который наносят сейчас гражданские в нашей стране, он существенно меньше, чем тот ущерб, который могли бы нанести более собранные, квалифицированные государственные силы.
Поэтому я очень надеюсь, что эта эскалация не произойдет. Но это не значит, что нам не нужно к этой возможной эскалации не готовиться.
– Какие векторы кибератак на бизнес вы можете выделить в текущей ситуации?
– Технически атака выглядит так: сначала хакеры забирают всю инфраструктуру, а потом там что-то делают. Технически сложность представляет именно забраться в инфраструктуру злоумышленникам. А потом то, что сделать, зависит в какой-то степени от политических или экономических целей.
Сейчас происходит много утечек. Но дистанция до нанесения более неприемлемого ущерба от того, где находится хакер, она весьма невелика. Поэтому сейчас в основном это что-то, что ухудшает жизнь людей. Но это не значит, что завтра не может произойти что-то, что ухудшает жизнь государства.
– А как компаниям в таком случае себя защищать? Потому что хакеры становятся умнее.
– Мыслить, как хакер, действовать как хакер. Результат, который получается в ходе построения защиты, нужно мерить таким же методом, как и будет совершаться атака на тебя. Благо, у нас в России много своих хакеров, которые не являются преступниками, белых хакеров. И вот с белыми хакерами ты можешь понять, как будет совершена атака на тебя. И построив защиту, ты всегда можешь спросить этих белых хакеров: "Подскажите, а я достаточно защитился, чтобы хакеры могли нанести такой или иной ущерб?" Они приходят и показывают. И более того, ты можешь оценить по их квалификации, проведенному времени стоимость этой атаки.
Таким образом, измеримость полученного результата является ключевым фактором построения той защиты, которая нужна бизнесу.
– Какой вы видите отрасль кибербезопасности через год в России и в мире?
– Если никаких сюрпризов не произойдет, я думаю, что российская индустрия кибербезопасности станет заметно сильнее. В первую очередь это будет выражаться в готовности технологии компаний противостоять хакерам. Когда мы говорим о горизонте один год, это точно будет не так заметно с точки зрения результата. И, наверное, будут важные изменения с точки зрения экспорта наших технологий.
Индустрия кибербезопасности сейчас растет на десятки процентов в год. Я думаю, что эта тенденция сохранится. Тогда, когда страна и мир увидят другую ценность и защищенность от индустрии, она начнет расти еще быстрее, потому что ее безопасность является фундаментом нашего цифрового мира.
– А хакеры как изменятся? Можно ли это спрогнозировать, или их поведение непредсказуемо?
– Суть русского хакера не менялась на протяжении многих веков. Меняется форма. Поэтому в сути своей, в критическом мышлении, в способности мыслить нестандартно, решать задачи, которые, кажется, решить нельзя, мы останемся теми же. Мы, как страна, крутые русские хакеры. А форма будет следовать за тем, куда двигается мир цифровизации.
