Победить киберпреступность можно только всем миром, но препятствует этому геополитика, вздыхает один из ведущих мировых специалистов по IT-безопасности, глава "Лаборатории Касперского" Евгений Касперский. В интервью РИА Новости он рассказал, чем отличается киберпреступность от кибершпионажа, как устроена киберпреступная экономика, почему российскую промышленность почти не атакуют хакеры, а также поделился планами по созданию "невзламываемого" телефона и объяснил, почему США – не единственная киберсверхдержава, а Россия круче, чем Австралия. Беседовала Светлана Орлик.
– Президенты Путин и Байден договорились, что Россия и США будут вместе работать в сфере кибербезопасности. Участвуете ли вы в этой работе, на чем стоит сосредоточиться в первую очередь? Реально ли сделать международную защиту, или каждой стране лучше сосредоточиться на киберсуверенитете?
– Про сотрудничество стран по вопросам кибербезопасности я начал говорить еще с 2003 года, потому что уже тогда стало понятно, что киберпреступность – это очень серьезная проблема. Киберпреступники совершают преступления в сети, где нет границ. Полицейские подразделения действуют только на своей территории. И бороться с киберпреступностью силами разобщенных киберполицейских подразделений совершенно неэффективно.
Сотрудничество разных стран по вопросам кибербезопасности строилось в течение нескольких лет. Пик этого сотрудничества пришелся на 2015-2016 годы. Тогда орудовала одна из громких международных киберпреступных банд, "рулили" там русскоязычные хакеры, но состав был из разных стран, она назвалась Carbanak. Была проведена совместная полицейская операция России, США, некоторых европейских стран. Это было успешное расследование, мы участвовали в нем как эксперты по кибербезопасности. Были аресты, и банду довольно сильно "пригасили".
Примеры такого сотрудничества были, то есть технически это возможно, но потом все было разрушено – по полной программе вмешалась геополитика. И сейчас кибер-негодяи чувствуют себя вольготно, никто их арестовывать не собирается, если они не атакуют жертв на своей территории. Ведь в таких ситуациях у правоохранительных органов нет легального основания начать расследование. Даже если злоумышленников арестуют, их тут же отпустят в зале суда: где жертвы, пусть там и расследуют.
Для эффективной борьбы с киберпреступниками необходимо взаимодействие стран, требуется кооперация на международном уровне, которая сейчас работает очень плохо.
– Ожидаете ли новых санкций со стороны США в отношении вашей компании? Какая вероятность, что санкции будут отменены?
– Мы эксперты в кибербезопасности, а не в геополитике. Но честно говоря, глядя на ту картину, которая есть, я не вижу никаких оснований для того, чтобы ожидать, что станет лучше. Ситуация нехорошая. Перспективы – будет как есть или хуже.
– Могут новые ввести?
– Может быть. Да, мир сейчас так устроен.
– Как сейчас поживает Kaspersky в Соединенных Штатах? Какие прогнозы, возможен ли рост бизнеса и за счет чего?
– После 2018 года наш бизнес в США упал примерно на 25%, но зато это падение было компенсировано всем остальным миром, где бизнес вырос. И получилось, что в целом результаты за 2018 и 2019 годы были ровные, то есть мы не выросли и не упали. А в 2020 году мы показали рост в 4%.
– А какие ожидания по этому году?
– Я боюсь загадывать, ожидания хорошие, динамика пока очень хорошая.
– Давайте вернемся к хакерам. Назовите, пожалуйста, самых опасных хакеров с точки зрения страны их происхождения.
– Самые злобные, самые профессиональные хакеры говорят по-русски. Но давайте я зайду немного издалека. Есть киберпреступность, а есть кибершпионаж, есть преступники, а есть хакеры, которые работают на государство.
Так вот, если говорить про государства, то мы не можем точно указать, из какой страны пришла атака, но мы можем догадаться, допустим, по языку. Иногда остаются строчки кода, всякие опечаточки, и тогда мы можем вычислить, на каком языке они говорят. Если говорить про кибершпионаж, наиболее профессиональные, наиболее агрессивные шпионские атаки совершают те, кто говорит на английском, на русском и на китайском.
А если говорить про киберпреступность, то она делится на повседневную и очень профессиональную. Обычные хакеры – профессионалы, но не сверхвысокого уровня, технически они не столь продвинутые. Среди них есть китайцы, испанцы, португальцы, турки, русские. То есть там есть все языки, в том числе и ломанный английский. Но чаще всего заурядные киберпреступники говорят по-китайски и на латиноамериканском варианте испанского.
Если говорить про самые профессиональные киберпреступные банды, то они почти все говорят по-русски. Почему? Потому что лучшие программисты в мире тоже говорят по-русски. Советская, российская система образования генерит наиболее толковых программистов в большом количестве. Самые злобные киберпреступники окончили те же университеты, что и самые профессиональные программисты, которые работают на светлой стороне.
Понятно, почему говорят о русских хакерах – потому что они наиболее продвинутые и технически оснащенные. При этом они иногда создают международные банды, в которых участвуют представители других языковых групп. Я не говорю о гражданах России, я говорю именно о русскоговорящих, хотя российских граждан там большинство. В созданных русскоязычными хакерами международных бандах они делают всю техническую начинку, а все остальные члены выполняют другие функции.
Криминальный бизнес устроен так же, как и обычный. У преступников есть своя экономика. Например, группа хакеров делает вирус, но сами его не запускают, они им торгуют. Покупатель заражает тысячу компьютеров по миру и дальше продает доступ к зараженным компьютерам.
Более того, если идти в даркнет, там можно найти целые бизнес-истории. Там есть вакансии, различные услуги, даже скидки постоянным клиентам. Ведутся разборки, если кто-то кому-то не заплатил за проделанную работу. Киберпреступная экономика существует давно. Одних арестовывают, они исчезают – появляются новые хакеры. Все это бурлит и кипит.
– Если русскоязычные хакеры по злобности на первом месте, то кто – на втором? Назовите тройку лидеров.
– По-настоящему, англоязычных хакеров практически нет, потому что их очень сильно почистили. Были криминальные банды в Соединенных Штатах, в других странах, но их почти ликвидировали.
Объясняется это очень просто. Где денег больше всего? В США. Кого атакуют американские преступники? Своих же. И их на своей территории тут же берут. Кого атакуют русскоязычные? Опять же Америку. Все. Это просто экономика.
Основными жертвами русскоязычных хакеров являются Северная Америка, то есть США вместе с Канадой, Европа, реже – азиатские страны, потому что там есть языковые проблемы. В азиатских странах киберпреступники в основном ищут партнеров, через которых проворачивают свои дела. На самом деле, киберпреступность – это очень интересное явление.
А если говорить про кибершпионаж, то англоязычные – на первом месте.
– На ваш взгляд, почему США предъявляют к российским властям претензии из-за русскоязычных хакеров? Получается, это обоснованно?
– Если это шпионаж, то да, очень может быть, что русские. А если это криминальные атаки, у меня нет никакой информации, которая могла бы каким-то образом указывать на российское государство, Кремль и подтвердить, что это именно они стоят за криминальными структурами.
Более того, те полицейские расследования, которые проводились, в которых участвовали мы, показали, что это просто кибербандиты, которые к государству не имеют никакого отношения, они даже налоги не платят.
Практически любое киберпреступление, особенно которое совершается регулярно – а киберпреступникам постоянно нужны деньги – можно раскрыть.
– На каком этапе ваши планы по созданию телефона, который невозможно взломать? Расскажете о нем?
– Это не телефон в обычном понимании этого слова, то есть там не будет музыки, всяких соцсетей и прочих "вкусных" прибамбасов. Телефон – это же не "звонилка" сейчас, это персональный девайс, который соединяет тебя с миром. Наше устройство – это все-таки больше коммуникатор, защищенная мобильная платформа на базе KasperskyOS для индустриального и корпоративного сектора. Да он будет звонить, будет интернет, мессенджер, почта, офис, но все это будет сильно ограниченно для того, чтобы не нарушать концепцию безопасности. Очень многих "вкусных" фишек, скорее всего, и в будущем никогда не будет, потому что их просто невозможно реализовать без ущерба для безопасности. Зато мы гарантируем, что данный девайс может обрабатывать конфиденциальную информацию, и что его можно использовать для управления инфраструктурой.
– Какие компании будут заинтересованы в его покупке? Когда он появится в продаже?
– Я не буду вам называть покупателей, которые осенью этого года будут пилотировать наше защищенное мобильное устройство. Это большие, крупные корпорации, которые его ждут, он им нужен, чтобы их сотрудники имели гарантированно безопасный доступ к инфраструктуре и конфиденциальной информации.
– В какой сфере работают эти компании?
– В разных. Это не военка. Это те компании, услугами которых вы периодически или даже регулярно пользуетесь.
– А военным будете продавать?
– А почему нет. Вопрос, каким военным, какой страны?
– Нашей?
– Не только. На самом деле у нас есть несколько министерств обороны в самых разных странах, которые являются нашими клиентами. Возможны партнерства: допустим, не мы будем делать телефон, мы будем поставлять технологии, а устройство будут делать другие компании.
– А если команду, информацию с этого коммуникатора принимает другая сторона, она тоже должна быть защищенной?
– Звонить с этого телефона можно будет на любой номер. Куда угодно. Мы гарантируем то, что с нашей стороны невозможна хакерская атака, а вот на собеседника, с которым вы общаетесь, возможна.
Если вы берете два устройства, которые защищены, то тут вообще злоумышленнику невозможно пролезть. Здесь и нужно говорить про инфраструктуру. То есть берем условную турбину или насос, ими можно безопасно управлять удаленно, если стоит наша операционка. Получается такая экосистема, которую невозможно взломать.
– Как обстоят дела с атаками на промышленные объекты? Какова динамика? Часто ли попытки хакеров оказываются успешными?
– Количество успешных атак нам неизвестно. Во-первых, потому что, судя по всему, их не так много. А во-вторых, как нам известно, многие атаки недостаточно мощные, и жертвы просто не сообщают об этом.
На самом деле ситуация с атаками на промышленные объекты сейчас более-менее спокойная. Она и раньше была спокойной. Однако все больше и больше компаний нам сообщают о том, что хакеры их "потрогали" и пошли дальше.
Сейчас преступные группировки в основном охотятся за обычными офисными сетями, им нужно залезть в бухгалтерию, в финансовый департамент, им просто нужны деньги. Но когда они поймут, какие выгоды можно получить от атак на индустриалку, тогда будет больно. Хотя и сейчас бывает весьма больно. Классический пример, который произошел недавно, это кибератака на американский нефтепровод Colonial Pipe. Ударили по офисной сети, не по железкам, и компания встала.
– Насколько российская промышленность уязвима перед хакерами?
– На самом деле, российский менталитет такой, что многие предприятия не дают развернуться IT-технологиям у себя на производстве. Они боятся подключать оборудование к сети. Тогда как в Штатах очень многие промышленные предприятия уже в сети, чтобы более эффективно управлять производством. И их взламывают. И поэтому они гораздо уязвимее, но при этом они более продвинутые, более эффективно управляют производством.
А в России как раз наоборот: производство более безопасно, но консервативно, закрыто, в нем не используются все преимущества новых технологий. Именно поэтому мы создали решение, которое позволяет в безопасном режиме выводить оборудование в сеть, чтобы пользоваться выгодами цифрового столетия.
– А наши промышленники заинтересовались вашим решением?
– Да, и многие. Это и нефтянка, и металлургия, то есть ключевые отрасли.
– Британские эксперты назвали США единственной киберсверхдержавой, вы согласны с такой высокой оценкой?
– Очень сложно оценить, потому что Соединенные Штаты не являются цельной структурой, там есть весьма продвинутые отрасли, а есть весьма отсталые. Допустим, американская система голосования, это, извините, XIX век. Поэтому я не стал бы говорить про США, как наиболее продвинутую в этом смысле державу.
Среди киберпродвинутых государств, наверное, находится Сингапур, где очень давно сделали автоматический порт. Загрузка-погрузка корабля стала занимать несколько часов, а не дней. У них, одних из первых, была полуавтоматизированная система подземного транспорта.
Они были первой страной в мире, которая сделала систему автоматического контроля за автомобильным трафиком и регулированием светофоров в зависимости от загруженности дорог. Первые в мире попробовали систему облачной навигации автомобиля, то есть облако "советует", как лучше ехать, чтобы разгрузить общий трафик. Это одна из самых продвинутых стран.
Я не говорю про Израиль, потому что он тоже не является цельным, там тоже очень много разного. Так что я не согласен с выводами британских экспертов.
– А как Россия выглядит с этой точки зрения?
– То же самое. Россия – немного консервативная страна. Многие новации к нам приходят после других стран. Однако есть и весьма продвинутые сферы, например, банковский сектор. Мы не первые, но одни из первых стран в мире, в которых пользуются мобильными переводами и прочее. У нас очень хороший интернет.
Приезжаешь в какую-нибудь Европу и удивляешься. Или в Австралию. Мы иногда шутим, что киберпреступность – это мировая проблема, но она не грозит Австралии, потому что у них нет интернета. Но они хотят развиваться. Они работают над огромным проектом по интернетизации всего континента. Но у нас круче, у нас даже у якутских оленеводов интернет есть.