Проблема кибератак уже давно стала глобальной, причем злоумышленники атакуют все подряд – от госструктур до электростанций. Основатель и генеральный директор "Лаборатории Касперского" Евгений Касперский в интервью РИА Новости рассказал, сколько тысяч зловредных файлов ежедневно собирает компания, что откладывает выпуск неуязвимого для хакеров смартфона, чем опасен повсеместный переход на биометрию, почему Android не безопаснее Apple, а взлом WhatsApp – не так уж страшен. Беседовала Эльвира Муравицкая.
– Сейчас активно обсуждается небезопасность WhatsApp. Изучали ли вы, какой мессенджер сейчас самый уязвимый?
– Да все они "дырявые". Проблема заключается в том, что вся инфраструктура в мире, вообще вся, построена на небезопасных операционных системах. При этом "дырки" есть как в операционных системах, так и в приложениях. И это касается не только гаджетов, компьютеров, это касается автомобилей, заводов, фабрик, электростанций. Ситуация становится критической, потому что уровень защищенности инфраструктуры намного ниже профессионализма атакующих.
Проблема WhatsApp – это не самое главное, куда больше меня волнует индустриальная безопасность, это главный фокус, главная головная боль. Потому что, если глобальный WhatsApp кто-то хакнет, да, будет ущерб, будет очень неприятно, но это несопоставимо с ударом по критической инфраструктуре в каком-нибудь регионе.
– То есть и Android, на который всем советуют массово переходить, отказываясь от iOS, тоже, по сути, "решето"?
– Ну конечно. С Apple вы сами знаете, что сейчас произошло (речь про массовую июньскую целевую кибератаку с устройств Apple для внедрения шпионского модуля в iPhone – ред.). А ведь я предупреждал и давно говорил об этом, еще лет 12 назад, когда на рынке мобильных систем были только Apple и Samsung, никакого Huawei и в помине не было. Меня тогда спросили, а что более безопасно, iOS или Android? Я сказал: ну, если быстро посмотреть, то, конечно, iOS более безопасен, чтобы в него залезть, нужно быть профессионалом серьезного уровня, поэтому "хакать" будут, скорее всего, Android. Но если кто-то найдет уязвимость и сделает что-нибудь очень больное для iOS, это будет лучший день Samsung. Двенадцать лет прошло, глобальной катастрофы не произошло, но это был шпионаж за пользователями iPhone, и нашли их мы. А сколько таких злодеев еще сидит и ждет своего часа?
– Поэтому рынок очень ждет ваш неуязвимый для хакеров смартфон. Есть уже понимание, когда он будет готов?
– Я его уже ношу, причем довольно давно, мы его все время дорабатываем, он становится лучше и лучше. Когда будет готова начинка, мы сможем очень быстро поставить на абсолютно любую "железку". А если придет "железка" с драйверами, то мы сможем на нее встать вообще сразу.
– То есть срок вы пока не знаете?
– Знаю, но не скажу, я человек суеверный. Если я называю срок, он сразу увеличивается в три-четыре раза. Так что могу сказать только "скоро".
– Чиновникам дадите потестировать? Им сейчас массово запрещают айфоны.
– Уже очередь. Конечно, все хотят. Потому что наш смартфон будет кибер-иммунным и максимально непробиваемым для любых атак. Конечно, не сразу, сначала мы функционал сделаем, а потом будем добивать, чтобы телефон стал действительно непробиваем, – тестирование, сертификация и так далее.
– Он ведь должен был появиться еще в 2021 году. Почему все так затянулось?
– Оказалось, что разработка своего софта для телефона – это мероприятие очень тяжелое.
– Вы рассчитывали, что будет быстрее?
– Я не знал. Это было совершенно новое для нас направление, мы просто не знали, насколько это тяжело и интересно, сколько все нужно сделать, в скольком разобраться – это совершенно другая архитектура, совершенно другие законы, это ARM, а мы привыкли работать с Intel. Архитектура Intel автоматически дает поддержку для очень многих вещей. А с ARM нужно все самому делать: работу с камерой, графиком, звуком, потреблением электричества, зарядкой – в общем, все.
– Что оказалось самым тяжелым?
– Писать драйвера под "железо". Поэтому, если нам будет приходить "железо" с драйверами, а я надеюсь, что так и будет происходить, то мы будем гораздо быстрее адаптироваться под любое другое "железо".
– Как себя сейчас чувствуете финансово? Прошлый год вы закрыли фактически на уровне 2021 года, что думаете про этот?
– Скажу так – раньше мы были жирными котами, росли каждый год, а теперь стали просто толстыми котами – в прошлом году сохранили результат предыдущего, что неплохо.
Плюс нам пришлось закрывать "дырки" после ухода западных вендоров – ACM (управление бизнес-процессами – ред.), Fire Wall, Container Security. Потому что кто, кроме нас, это сделает, по большому счету? Поэтому наши инвестиции, конечно, сильно выросли – в том числе, в операционную систему, в "Мой Офис". Да, мы рассчитывали на рост, но по понятным причинам его не произошло, и в этом году ситуация аналогичная.
– То есть выручка по итогам года будет примерно на уровне прошлого года?
– Да, примерно то же самое, хотя хотелось бы, конечно, больше. Вот тот же Ближний Восток растет со страшной силой, есть за счет чего расти, но пока не так быстро.
– Про IPO в этой связи не думаете? Или хотя бы про кредиты. Вы ведь раньше развивались только на собственные средства.
– Про IPO пока не думаем, но про привлечение возможно каких-то заемных средств – не то что думаем, мы работаем над этим, чтобы просто быстрее бежать. Очень хочется уже бежать быстрее, много новых проектов, старые начинают приносить какую-то прибыль, но появляются новые, и это я сейчас только про традиционную кибербезопасность.
Допустим, операционная система или "Мой Офис" – это проекты очень долгие, они уже начинают приносить какую-то прибыль, но она пока не покрывает роста, в который мы должны вкладываться. Чем дальше бежишь, тем теленок становится больше и требует все больше молока. Вот на эти проекты мы готовы привлекать заемные средства, может быть в будущем и IPO, может быть, и наше, может быть и "Моего Офиса". Я не говорю "нет".
– Вы открываете первый на Ближнем Востоке Центр прозрачности. Почему сейчас, и зачем он нужен?
– Центр прозрачности – это место, где наши доверенные клиенты могут ознакомиться с исходным кодом наших продуктов, чтобы убедиться в их надежности. Мы первые на рынке, кто его открыл для публичной оценки. Такие центры мы открываем уже пять лет, первый был в Швейцарии, этот – десятый. Плюс мы открываем здесь еще и наш новый офис. Главная причина – та же, что и везде. Бизнес здесь растет и уже достиг какого-то уровня зрелости, когда партнеров становится много, и просто их поддержки недостаточно, оптимальным становится наше прямое присутствие. По этой же причине мы открывали офисы и в обеих Америках, и в Европе, и в Азии, и в Африке.
– Можно ли сказать, что причина и в росте атак в регионе тоже? Видите ли здесь какой-то критичный рост за последнее время?
– Рост атак есть везде, на самом деле, это глобальная проблема. Мы каждый день собираем примерно 400 тысяч новых файлов, которые ни разу не видели до этого, причем именно зловредных файлов. Какие-то из них уже "детектятся", потому что сигнатура хорошо срабатывает, но, конечно, далеко не все.
В большинстве своем они говорят на китайском, дальше испанский, португальский, только потом русский, английский и broken english, турецкий. И статистика растет с каждым днем. Но проблема не только в том, что атак становится все больше. Атаки еще и становятся все более профессиональными. Эти хакеры – в основном, так называемые студенты, низкий-средний уровень, они общаются между собой и объединяются в банды. Мы сейчас мониторим примерно 900 таких профессиональных проектов – это профессиональная киберпреступность и шпионаж. И они становятся все более изощренными, злобными.
– А главная цель какая у них сейчас в мире?
– Прежде всего – бизнес и госсектор, атаки на критическую инфраструктуру, промышленность.
– А у саудовского рынка есть какая-то специфика?
– На самом деле, нет, здесь 80% людей сидят в соцсетях, то есть проблемы примерно те же, плюс-минус как у всех. Да, есть специальные трояны, которые работают только по Саудовской Аравии, кажется, на турецком языке, но в остальном региональной специфики, по сути, никакой.
– Про WhatsApp поговорили, не могу не спросить про еще одну больную тему для многих сейчас – биометрия. Как вы оцениваете ее безопасность в стране сейчас?
– Оооо (улыбается). На самом деле, я же безопасник, поэтому я всегда думаю не как это хорошо использовать, а какие слабые места могут быть. Так вот, когда появятся нормальные 3D-принтеры, подделать отпечатки или сетчатку глаза будет просто раз плюнуть, все начнут это подделывать. И в результате будет удар не только по биометрическим системам, но и по криминалистике.
То есть от всей привычной сейчас биометрии – отпечатки, видеоизображение, уже нужно переходить к ДНК, пока не научились подделывать. Потому что дипфейки уже существуют – видео, звук, отпечатки – это все уже не работает, суд не будет принимать их в рассмотрение просто.
– А сами вы сдаете биометрию?
– Я – да, паспорт у меня биометрический. Да и путешествую я везде, например, на тот же Шенген нужно биометрию сдавать. Но, в общем, отпечатки – это ерунда. А вот все остальное – это уже небезопасно.
Источник: ria.ru