Современные кибервойны - Алексей Марков - Арсенал - 2016-01-11
11.01.2016
11.01
Арсенал
Алексей Марковпрезидент группы компаний НПО «Эшелон»
Современные кибервойны
Эфир ведут Алексей Нарышкин,
А.Нарышкин
―
Добрый вечер, в эфире «Эхо Москвы» программа «Арсенал», сегодня веду ее я, Алексей Нарышкин, мой коллега Александр куренной отсутствует по уважительной причине. Напротив меня Алексей Марков, президент группы компаний НПО «Эшелон» и говорим о современных кибервойнах.
А.Марков
―
Здравствуйте.
А.Нарышкин
―
Давайте сначала вы представите вашу группу компаний, чем вы занимаетесь, как это связано с темой нашей программы.
А.Марков
―
Наша компания специализируется в области информационной безопасности, мы выполняем полный комплекс услуг в области защиты информации – от проектирования до обучения. Но у нас есть как бы изюминка нашей компании, мы специализируемся на тестировании защиты средств информации, в том числе, оценки соответствия, сертификация защиты средств информации, выявление уязвимостей, и так далее.
А.Нарышкин
―
Можно ли сказать, что, например, вы занимаетесь тем же самым, чем занимается лаборатория Касперского?
А.Марков
―
Нет. Лаборатория Касперского это крупнейший разработчик международного плана антивирусных средств защиты информации, в первую очередь. И других средств, - в первую очередь антивирусных. Мы являемся тоже разработчиками, но основное наше направление - проверка этих средств. В том числе, мы проверяем и продукты Лаборатории Касперского.
А.Нарышкин
―
То есть, если, например, антивирусные программы компании не защищают от внешнего воздействия, то вы выявляете некие уязвимости, которые есть в железе.
А.Марков
―
В этих продуктах. В программных продуктах, в железе, в системах. И еще есть такая функция – российский рынок, он регулируется, государственный рынок, рынок персональных данных. И чтобы на него выйти тому же разработчику, лаборатории Касперского и другим, им надо пройти процедуру оценки соответствия. И эти процедуры выполняет наша компания. То есть, это, по существу, сертификация средств защиты информации – в бытовом понимании.
А.Нарышкин
―
Продукция вашей компании – это какие-то программные вещи?
А.Марков
―
Да, наша группа компаний является разработчиком средств защиты информации. Потому что, так как мы специализируемся в области тестирования, то естественно, мы разрабатываем какой-то инструментарий в области тестирования, в первую очередь. Это различные системы анализа защищенности, проверки кода исходного, средства мониторинга. То есть, мы выполняем, разрабатываем средства полного цикла тестирования и создания стендов.Кроме того, у нас есть еще и другие разработки, выходящие за рамки организации стендов тестирования. Поэтому мы разевающаяся компания.
А.Нарышкин
―
Ваши заказчики, на кого вы работаете, кто ваш конечный потребитель?
А.Марков
―
Наши потребители это весь рынок российской Федерации, а может быть даже и зарубежной, который касается защищенных систем. В первую очередь, конечно, государственные структуры – те организации, которые используют государственные информационные системы и ресурсы. Дальше - рынок персональных данных.
А.Нарышкин
―
Правильно ли я понимаю, что все министерства в нашей стране пользуются вашими услугами и вашими программами?
А.Марков
―
Они могут пользоваться нашими услугами.
А.Нарышкин
―
Могут, или пользуются?
А.Марков
―
Объясню ситуацию. В нашей стране существует ряд организаций, которые выполняют первые услуги в области сертификации – мы одна из них. Более того, хотел бы сказать, что мы лидирующая компания в этой области. И поэтому, если компания хочет установить или проверить свои продукты и системы, она обращается к одной из этих компаний, в том числе и к нам.
А.Нарышкин
―
А на примере какого-то ведомства? Наверняка безопасность цифровая, компьютерная, волнует, прежде всего, правоохранительные органы. Гораздо больше, чем. Например, какое-нибудь Министерство сельского хозяйства, что вам приносят ФСБ или МВД? Компьютеры ставят вам на стол?
А.Марков
―
Если мы касаемся государственных информационных систем, то это не зависит от министерства. Все они должны, эти системы, или средства защиты, точнее, должны пройти определенную проверку. Понятно, что если мы касаемся оборонного комплекса, Минобороны, или ФСБ, высших органов власти, там проверки более серьезные, чем для тех министерств, которые не работают с гостайной, а работают, например, только с конфиденциальной информацией, информацией ограниченного доступа. То есть, понятно, что для военных систем проверки более серьезные.
А.Нарышкин
―
Как выглядит эта проверка, можете описать? Приносят его вам, в «Эшелон», дальше вы начинаете его раскручивать, проверять по деталям?
А.Марков
―
Существуют различные варианты, которые согласуются с заказчиком. Продукт могут передать нам в лабораторию, но в некоторых ситуациях это невозможно – передать к нам в лабораторию, - например, он стоит на каком-то закрытом объекте, или его трудно, этот объект, он уже создан.
А.Нарышкин
―
Тогда ваши специалисты приходят туда с флэшкой?
А.Марков
―
В том числе это и зарубежные могут быть изделия. Тогда код в этих случаях не передается на территорию России, например. В этом случае наши специалисты выезжают на эти объекты и работают на этих объектах. Бывает еще такой вариант, что строится некоторый стенд, похожий на такие объекты, но чтобы, например, не нарушать какую-нибудь опытную эксплуатацию этого объекта, - мы можем работать и на стенде. То есть, все зависит от вида проверок.
А.Нарышкин
―
Стенд нужен для того, чтобы специалистов «Эшелона» не допускать к объектам повышенной секретности?
А.Марков
―
Может быть. Может быть и такой вариант.
А.Нарышкин
―
А на атомные станции приезжаете?
А.Марков
―
Да, в том числе, для Минатома мы проводим проверку. У нас ест даже филиал в Сарове, где мы проводим для Минатома особые работы. Хочу сказать, что проверки двух типов. Первая - это проверка системы, можно сказать, что это проверка «черного ящика», а второе – это мы смотрим структурные проверки, смотрим исходный код. Еще потому что из-за чрезвычайной сложности "ай-ти"- продуктов очень трудно проверить их без исходного кода. То есть, это у нас обязательное требование в России – о предоставлении исходного кода, который позволяет нам существенно повысить эффективность проверок.
А.Нарышкин
―
Я более или менее уже представляю то, чем занимается ваша структура. Давайте ближе к теме сегодняшней перейдем – современные кибервойны, часто этот термин, это словосочетание мы слышим в новостях, а что это такое, - ваша оценка специалиста?
А.Марков
―
Если мы говорим про кибервойну, то обычно понимаем некое противоборство в киберпространстве. И здесь возникает несколько противоречий, или неточностей, что такое киберпространство? Потому что разные организации понимают его не совсем одинаково.
А.Нарышкин
―
Ну, я хоть не организация, но понимаю его как просто интернет.
А.Марков
―
В том числе. Хочу сказать, что есть международная ассоциация по стандартизации, они понимают киберпространство как виртуальное пространство, не имеющее физической сущности. Если же мы говорим, например, про министерства обороны различных ведомств, они понимают, конечно, не только как виртуальные сущности, то есть, информационные ресурсы, но и физические сущности своих сетей. Поэтому у них этот вопрос шире – различные компьютерные системы, информационные системы, инфформационно-телекоммуникационные системы, вся структура, - все, что связано с ай-ти, то есть, это киберпространство в понимании военных.
А.Нарышкин
―
А войны в этой связи?
А.Марков
―
Войны как раз в этой связи это противоборство в этом компьютерном информационном пространстве. Войны включают в себя многие различные задачи, функции.
А.Нарышкин
―
Когда мы говорим «войны» - это некое противостояние между государствами, или, может быть, на региональном уровне, какие-то конкретные хакерские группировки, кто-то внутри страны нападает на какие-то правительственные системы?
А.Марков
―
Обычно разделяют уровни. Кибервойны это все-таки противодействие государств, хотя могут быть на более узком уровне – кибертерроризм, кибершпионаж, в том числе, промышленный шпионаж, просто хулиганство. То есть, это криминальный уровень. Поэтому когда говорим про кибервойны, обычно понимается все-таки противостояние государств.
А.Нарышкин
―
То есть, нечто глобальное?
А.Марков
―
Да, когда принимаются решения на государственном уровне. Другое дело, что кибервойны носят более мягкий характер, чем настоящие войны.
А.Нарышкин
―
То есть? Наверное, никто не умирает?
А.Марков
―
Это относится к «мягкой силе» с философской точки зрения. Конечно, в рамках каких-то инцидентов могут быть нарушены какие-то ресурсы, в том числе, связанные со смертельным исходом. Но это отнюдь не основная задача кибервойн.
А.Нарышкин
―
Давайте тогда про основную задачу, чего добиваются те, кто участвует, по заказу какой-то страны, в кибервойне?
А.Марков
―
Кибервойна может выполнять ряд функций. Причем, если забегать вперед, можно сказать, что у некоторых государств разные функции, которые сейчас в глобальном масштабе участвуют в кибервойнах. Например, Китай – одни функции, Северная Корея - другие, придерживаются. Ну, какие функции? Первое – промышленный шпионаж, любой шпионаж -0 военный, любого уровня, - раз. Второе, - это деструктивное воздействие различного вида. То есть, можно вывести из строя различные системы управления, военного управления, автоматизированные системы, можно нанести урон критическим системам, приложениям. Как в «Стак.нете» был случай.
А.Нарышкин
―
А что это был за случай, расскажите подробно.
А.Марков
―
«Стак.нет» это очень интересный случай, потому что с него началась новая эпопея киберпротивоборства в мире. Потому что в свое время была зарегистрирована программа, очень высокотехнологичная, их называют «вредоносные программы целенаправленного воздействия» - в Иране. Благодаря воздействию этой программы было отложена, по различным оценкам, на два года, ядерная программа целого государства, Ирана.
А.Нарышкин
―
Это в чем потом обвинили США?
А.Марков
―
США и Израиль обвинили. В чем интересность этой программы? Что эта программа очень высокотехнологичная. Было видно, что за ней стоят очень серьезные специалисты, она очень грамотно оттестирована. Как программист хочу сказать, что из-за высокой сложности в программах всегда существуют ошибки. Эти «вредоносные программы», они были исключительно качественными. Они использовали неизвестные уязвимости, так называемые «зиродей».
А.Нарышкин
―
Ничего не понял, давайте еще раз.
А.Марков
―
Есть такое понятие, как «уязвимость нулевого дня» - о них не знает никто.
А.Нарышкин
―
Так может их и нет, если о них никто не знает?
А.Марков
―
О них узнали спецслужбы, которые разработали этот продукт, и благодаря этим уязвимостям они могли войти в информационную инфраструктуру ядерных заводов по обогащению урана в Иране. Более того, они были до того качественные, что они могли действовать без интернета, без сети. Один из вариантов ее распространения был по флэшкам, то есть, флэшка выполняла роль провода. Она использовала, как я уже сказал, совокупность уязвимостей, там было очень много способов – около восьми – саморепродуцирования этой программы, она воздействовала на оператора, она поэтапно загружалась, в ней были зафиксированы подделки криптографии, в частности, криптографические подписи.
А.Нарышкин
―
А это что значит?
А.Марков
―
Например, некоторые программы, какие-то протоколы закрываются с помощью криптографической подписи, электронной, которую, с точки зрения обывателя, взломать невозможно.
А.Нарышкин
―
То есть, криптографическая подпись – это какой-то уровень защиты, элемент?
А.Марков
―
Да, они были, согласно легенде, сворованы – две подписи – у тайваньских фирм. И поэтому они были совершенно легальные, их совершенно легально инфраструктура этой атомной станции воспринимала.
А.Нарышкин
―
Столько странного вокруг Ирана в тот момент собралось. Какие-то 2000-е годы?
А.Марков
―
2010 год.
А.Нарышкин
―
И помимо самого Ирана вы назвали Тайвань, США, Израиль. Кстати, вы каким образом знаете все эти подробности? Российские специалисты вели расследование?
А.Марков
―
Да, российские специалисты. Если взять историю «Стак.нета», - просто хочу сказать, что «Стак.нет» это не единственное такое средство, но наиболее известное и описано в литературе. Впервые о нем заявил специалист в области информационной безопасности Белоруссии, сейчас он является экспертом лаборатории Касперского. То есть, он опубликовал эти данные, было проведено исследование по просьбе Ирана их компьютеров, которое подтвердило, что действительно, там находится такая вредоносная программа высокотехнологичная. Она была потом обнаружена во многих странах мира, и в России и в Германии, но сработала, так как была целенаправленна, только в Иране. Хочу сказать, что она сработала в системе не только среди сети технологической, но оно использовало и технические системы «Сименс», то есть, она работала на различных платформах.
А.Нарышкин
―
То есть, и Германия была задействована каким-то образом?
А.Марков
―
В Германии она тоже была обнаружена, но оно там нигде не выполнило свои деструктивные функции. То есть, это подтверждает, что эта программа была целенаправленно сделана исключительно против Ирана.Повторяю, – казалось бы, программа компьютерная, но нарушила целую программу государства. То есть, колоссальный ущерб был нанесен и можно сказать, что это даже повлияло на геополитику в мире. Это один из случаев.
А.Нарышкин
―
Ну да, история с Ираном, наверное, хрестоматийный пример, самый известный. А еще какие-то, менее известные атаки, войны?
А.Марков
―
Можно сказать, что совсем недавно в новостях – Иран он наносит ответную акцию, они объявили о создании своей кибер-армии «Стражей исламской революции», которые противодействуют. В том числе, и США. Американцы зафиксировали атаки на несколько десятках, более 80 станциях, - раз. Второе – было воздействие на дамбу.
А.Нарышкин
―
В смысле, на электростанции?
А.Марков
―
Да, на электростанции. Было воздействие на дамбу. Причем, якобы подтвердили, что иракские хакеры имели доступ – они могли поднимать и опускать задвижку воды. То есть, в принципе, могли нанести колоссальный ущерб, если бы они провели деструктивную функцию. Но они этого не сделали.
А.Нарышкин
―
А для чего тогда иранцы это делали, если это иранцы? Просто показать свою мощь?
А.Марков
―
Может быть, протестировать, может быть, у них были другие планы – это неизвестно. Но они акцию провели. В том числе и мощь показать – может быть. Могли бы нанести какой-то деструктив, но они его не нанесли. Понимаете, если нанести эти действия, это же тоже грань войны. По американской доктрине, европейской, они считают, что они имеют право отвечать на кибератаки физическими мерами. То есть, они расценивают кибератаки, хотя сами их проводят, на их страны, - они считают, что это равносильно вторжению. Поэтому они могут нанести ущерб другому государству, в том числе, повлекший смерти солдат, и так далее.
А.Нарышкин
―
Так все-таки, кто является сейчас самым крупным участником вот этих кибервойн? Постоянных их нет, но они, как я понимаю, случаются. США – это я уже понял. Китай вы тоже упомянули. А Россия?
А.Марков
―
Существуют различные рейтинги по кибератакам. К сожалению, так как кибервойны они очень неявные, то есть, проводятся в режиме анонимности, скрытности, нечеткости, очень трудно определить конкретного заказчика. Поэтому это только предположения и не стопроцентная вероятность.Например, большинство атак идет из Китая, - почему? - потому что там много пользователей. Там много пользователей и их компьютеры могут быть заражены.
А.Нарышкин
―
То есть, сложно выяснить, ведет ли атаку государству или рядовой пользователь?
А.Марков
―
Да, но есть различные признаки атак, по которым по косвенным признакам – по комментариям, по технологиям, можно сделать предположение. И понятно, что первые игроки это те, кто владеет технологиями – это США и Китай. Но во многих рейтингах выделяют Россию, особенно различные хакерские группы, которые отрицают свою связь с Россией, но по косвенным признакам они могут с ней взаимодействовать. Например, «Фенсибиа», хакерская группировка, которая берет на себя ответственность по тестированию, например, украинских сайтов, - предположим. Есть предположение, что она может быть российская. А может быть, и нет. Потому что Россия это отрицает.
А.Нарышкин
―
Есть еще какая-то «Кибер-Беркут».
А.Марков
―
Есть «Кибер-Беркут» - это официально берут на себя группы хакеров, они себя позиционируют не как российские, а те, которые противостоят врагам России - «Кибер-Беркут». Это же никакое не министерство российское, оно не говорит, что мы создали «Кибер-Беркута». То есть, есть такие группировки хакерские, или около хакерские, там этичные хакеры или неэтичные хакеры, которые выступают на стороне России. Различные хакерские группировки очень часто принимают решения, чтобы выступить за какую-то сторону.Например, было в новостях, что известная группа «Анонимус» выступила против Эрдогана, она сделала объявление, в интернете висит видео, по которому они сделали объявление, что, так как Турция поддерживает «Исламское государство», то она будет покупать нефть у них, и так далее, - с их точки зрения, занимается лечением боевиков, им так далее, - то она будет проводить против Турции акции. Вот группа «Анонимус» - даже непонятно, кто это.
А.Нарышкин
―
Но это не значит, что «Анонимус» на самом деле российские какие-нибудь солдаты, которые где-то сидят.
А.Марков
―
Ни в коем случае. Это даже доказано, что это хакеры со всего мира.
А.Нарышкин
―
Тем не менее, у нас есть официальные какие-то кибервойска, официальная структура у Минобороны?
А.Марков
―
Вот смотрите – у нас в 2014 г. , 14 января, министр обороны Шойгу объявил о создании киберкомандования. Но киберкомандование, если мы посмотрим на сайт Минобороны, оно там отсутствует. То есть, как род войск. То есть, она в процессе создания. Это как общая команда. Подобная ситуация была в США, там в 2009 г. заявили о создании, а появилось оно только в 2010.Но конечно, подразделения во всех федеральных структурах существуют, то есть, это и ФСБ и Минобороны и в других министерствах, которые выполняют какие-то функции вооруженных сил, или близкие к ним.
А.Нарышкин
―
Если мы говорим о Минобороны, о киберкомандовании, какие задачи, в принципе, может оно решать? Это оборона, или это все-таки нападение?
А.Марков
―
Это все задачи кибервойны. Естественно, оборона своих сетей – раз. Второе – шпионаж, естественно. Третье – поддержка военных действий общая. Есть понятие «сетецентрическая война» - это обыкновенная война, в которой идет управление в рамках общей информационной системы – кибервойска могут поддерживать эту систему и поддерживать другие войска. Могут быть и какие-то дополнительные.
А.Нарышкин
―
То есть, если, например, где-то идут боевые действия, то вмешиваются кибервойска и каким-то образом рушат компьютерные системы?
А.Марков
―
Они выполняют все функции – от защиты своих сетей до уничтожения сетей противника. И не только сетей. Все, что связано с информационной структурой. И программные воздействия, и технические воздействия и радиоэлектронное воздействие. По оценкам зарубежных специалистов, - это к вашему вопросу, кто участвует в мире, если посмотреть заявления зарубежных генералов, о ни очень высоко оценивают российские кибервойска, особенно с точки зрения электроники.
А.Нарышкин
―
Но вы же говорите, что они только формируются?
А.Марков
―
Киберкомандования еще нет.
А.Нарышкин
―
Вы меня запутали.
А.Марков
―
Смотрите, - министр обороны объявил о создании. И как отдельный род войск он в настоящее время не объявлен, его нет в структуре Минобороны. Но раз он формируется. Значит, используются подразделения каких-то других родов войск. В разведке, предположим, в космических структурах, в каких-то оперативных подразделениях Генштаба, - то есть, каждый выполняет свою функцию. Но в единую структуру официально они не введены. Я сегодня специально посмотрел на сайт Минобороны, его нет, хотя уже прошло почти два года, от объявления о его создании.
А.Нарышкин
―
Сроки, когда закончится формирование, известно?
А.Марков
―
В США это произошло за год. У нас уже прошло два года. Может быть, это прерогатива руководства Минобороны, и может быть, даже главнокомандующего страны. Может быть, они не будут спешить, чтобы объявить об этом.
А.Нарышкин
―
Может быть, так и будет существовать на некоем нелегальном положении.
А.Марков
―
Какое-то время. Помните, как создавались космические войска в России?
А.Нарышкин
―
Не помню, честно скажу.
А.Марков
―
Космические войска уже существовали в СССР, но на какой-то этап руководство страны считало нужным их не объявлять, по каким-то важным характеристикам или в интересах нашей страны. Поэтому может быть и так, это нам неизвестно. Может быть, это этап не такой простой, чтобы создать эту команду, может, еще какие-то причины.
А.Нарышкин
―
Сделаем сейчас перерыв в программе. Напомню, что мы говорим о современных кибервойнах. Оставайтесь с нами. В гостях у нас Алексей Марков, президент группы компаний НПО «Эшелон».НОВОСТИ
А.Нарышкин
―
Продолжаем программу, продолжаем наш эфир. Напомню, в гостях у нас Алексей Марков, президент группы компаний НПО «Эшелон» и говорим о современных кибервойнах.Вы сказали про хакеров из Северной Кореи. По новостям знаю, что они часто, - если верить обвинениям США, - нападают именно на Америку, что российским специалистам известно про северокорейских хакеров? Там вообще компьютеры есть?:
А.Марков
―
Конечно, есть. Северная Корея объявила о создании своей кибер-армии и по оценкам многих специалистов в Америке, о ни наносят ущерб соизмеримый, который наносят хакеры Китая и России даже, - раз. Известно, что северокорейские хакеры заключили союз с Тегераном, с Ираном. В этом плане считается, что они отличаются высокой подготовкой. При этом сама Северная Корея достаточно защищена, потому что у государственной структуры минимизирован выход в интернет и нанести ущерб обратный им очень тяжело. То есть, это специфика северокорейских хакеров.Если мы коснемся Китая, например, то у Китая тоже интересная ситуация. У них свой сегмент интернета, и в случае каких-то серьезных боевых действий Китай просто отключается от внешнего мира и находится в своей экосистеме. А, например, США не могут это сделать, то есть, они будут уязвимы в кибервойне постоянно.
А.Нарышкин
―
А почему США не могут, а Китай может?
А.Марков
―
Структура их интернета имеет международный характер, а Китай это, можно сказать, единственная страна в мире, которая организовала свой выделенный интернет. То есть, он защищен.
А.Нарышкин
―
Этой великой китайской стеной, которая называется «Firewall»?
А.Марков
―
Да, Великий китайский «Firewall». Например, я был на отдыхе в Китае и послал с mail.ru почту. Моим коллегам письмо пришло не с mail.ru, а с mail.ru.сn, то есть, мое письмо перехватили и переслали.
А.Нарышкин
―
То есть, прочитали?
А.Марков
―
Прочитали – вне сомнения.
А.Нарышкин
―
Сейчас в ваших словах я уловил некое восхищение специалиста тем, что КНДР за счет своей замкнутости и вычеркнутости, скажем, из интернета, довольно безопасна, и госструктуры КНДР находятся в безопасности. Может быть, России тоже ради безопасности стоит отгородиться от всего интернета? Я помню, были различные обсуждения, что нам нужно создавать свой интернет.
А.Марков
―
Знаете, вопрос спорный. Если взять проект нашей стратегии кибербезопасности, которая развивалась, а сейчас приостановлена, там, в принципе, позиция нашей страны – чтобы мы вошли в международное сообщество.
А.Нарышкин
―
Никакой знаменитости?
А.Марков
―
Никакой замкнутости в этом проекте нет. Повторяю, – это дискуссионный вопрос, сможет ли наше государство и есть ли потребности в создании такого «железного занавеса». Потому что все-таки в настоящее время, особенно с нашей стороны, оно открытое, оно не является таким закрытым обществом, как Китай, например. На сегодняшнем технологическом уровне неизвестно, можно ли построить в России такой «великий российский Firewall». Но такая возможность не исключается, чисто теоретически.
А.Нарышкин
―
С чего бы начиналось строительство такого великого российского «Firewall»?
А.Марков
―
лично мое мнение, я считаю, - в чем уязвимость России? В первую очередь, в электронной базе. Мы, согласно оценкам нашего руководства страны, у нас 80% сейчас заимствовано.
А.Нарышкин
―
А импортозамещение?
А.Марков
―
Импортозамещение двигается.
А.Нарышкин
―
Не стоит на месте?
А.Марков
―
Не стоит на месте. Мы надеемся, что оно позволит простимулировать ряд областей. Но, к сожалению, оно не очень стимулируется. Мы не видим очень сильного, - я не в плане критики, - но она не самое приоритетное направление в нашей стране. Мы видим сельское хозяйство развивается, еще какие-то направления.
А.Нарышкин
―
То есть, если мы захотим построить великий российский «Firewall», у нас просто ничего не получится, потому что ай-ти мы не развиваем?
А.Марков
―
Если мы захотим, мы, конечно, все разовьем – дорогу осилит идущий, правильно? В настоящее время, видимо, это не приоритетная область – мне так кажется. Но я могу ошибаться.
А.Нарышкин
―
А группа компаний «Эшелон», президентом которой вы являетесь, может каким-то образом тестировать уязвимость в приложениях потребительских?
А.Марков
―
Конечно. Мы тестируем любые приложения, мы специализируемся на тестировании программных приложений и от системного уровня до прикладных. Все зависит от заказчика. Если мы касаемся государственной структуры, то там обязательно средства защиты информации должны пройти процедуру тестирования или оценки соответствия, или сертификацию, условно говоря. А в коммерческих структурах это необязательно, если это не касается персональных данных. Поэтому к нам бывает часто, что даже иностранные организации обращаются, чтобы мы протестировали, например, сайт или э какую-то электронную площадку.
А.Нарышкин
―
Насколько защищен?
А.Марков
―
Насколько защищен, провести ПЕН-тесты, тесты на проникновения, или посмотреть код. И у нас таких случаев очень много было.
А.Нарышкин
―
В последнее время российские власти часто говорят о том, что необходимо регулировать область мессенджеров, потому что террористы могут общаться с помощью этих сервисов по отправке сообщений. Занимались ли вы тестированием таких систем?
А.Марков
―
Конкретно мессенджерво у нас не было, по-моему, тестирования. Но их достаточно ограниченное количество. Лично мы не сталкивались, но это не проблема, если бы нам кто-то заказал, мы, конечно, протестировали бы.
А.Нарышкин
―
А сами? Или вы только по заказу работаете?
А.Марков
―
Область тестирования очень сложная. И если мы проводим какие-то инициативные исследования, то они обычно сопряжены с какими-то работами, - например, нам дали провести сертификацию продукта, мы можем провести инициативные исследования, проверить на уязвимости, на конкретные. А вот чтобы взять сходу продукты, - здесь много тонкостей, в том числе, и правовых. То есть, мы должны с заказчиком согласовать эти работы, с владельцем этого продукта.
А.Нарышкин
―
То есть, российские власти вам не поручили изучить мессенджеры?
А.Марков
―
Месенджеры – нет. Но других продуктов много, спектр продуктов – у нас больше 800 крупных проектов. Я могу сказать, что мы с зарубежными продуктами много работали, мы проверяли продукты «Windows", «Oracle», IBM, СAP, "Huawei", то есть достаточно много продуктов зарубежных разных страны.Мы проводили исследование инициативное по исследованию продуктов семи стран. И практически во всех находили уязвимости.
А.Нарышкин
―
К вам из-за рубежа обращаются и частные компании для таких проверок, или власти тоже?
А.Марков
―
Только частные компании. Мы коммерческая компания, на государственном уровне зарубежные компании к нам не обращались, за исключением…
А.Нарышкин
―
Нет, я имею в виду не зарубежные компании, а сами правительства – проверить их системы. Например, дружественная нам Белоруссия, Казахстан – делали ли вы что-то в их интересах?
А.Марков
―
Могу сказать, что мы взаимодействовали и с Белоруссией и с Казахстаном, но все-таки когда касается государственных каких-то взаимодействий, здесь включается тайна этих государств.
А.Нарышкин
―
То есть, дружба-дружбой, но секреты у Белоруссии все равно от нас есть?
А.Марков
―
Существует разделение по гостайне. И какие-то вещи, которые не касаются гостайны, мы как бы все дружим. А если касается гостайны, там идут особые взаимоотношения и договоренности. Они существуют, но лично наша компания не работала с гостайнами других государств. Хотя такие случаи бывают, особые.
А.Нарышкин
―
Давайте о будущих кибервойнах, ждать ли нам в среднесрочной перспективе усиление кибератак, именно с участием различных правительств и государств?
А.Марков
―
Я думаю, да. И объясню, почему. Есть ряд объективных причин. Первое – это информатизация общества. Мы неизбежно выходим в новое общество, в новую среду, киберсреду, это и коммуникационная и психологическая среда, и техническая среда, в различные сети социальные. То есть, мы затрагиваем полную информатизацию. Сейчас, извините, бытовые интерент-вещи – люди ходят с Apple-часами, на днях я читал, что даже есть вирус для электронной сигареты. То есть, мы переходим в новое общество. Так как в этом обществе всегда будет противоборство, - человек не изменился, - значит, и будут войны. Это первая причина.Вторая причина - рост сложности программного обеспечения. Программное обеспечение, в отличие от технических устройств, обладает критической сложностью, оно не воспринимается современными методами анализа. Приведу пример – берем техническое средство, компьютер. Первый уровень сложности - 15 устройств, - батарейка, оперативная память какая-нибудь, дисплей и так далее. А берем программное обеспечение, и даже первый уровень сложности это несколько миллионов логических операторов. Например, современная операционная система может быть 5 гигабайт операторов исходный код, это количество токомаршрутов соизмеримо с атомами во Вселенной. Поэтому человечество на сегодняшний момент не обладает теми методами, чтобы гарантировано проверить программное обеспечение. Ни по надежности, ни по безопасности.
А.Нарышкин
―
Чем сложнее программное обеспечение, программа и ее устройство. Тем легче взломать, тем больше уязвимости?
А.Марков
―
Да, тем больше уязвимости, потому что допускает ошибки тоже человек. То есть, появляются больше уязвимостей, их труднее найти, их легче реализовать. То есть, возникает платформа. В свое время апологеты теории программного обеспечения, его надежности, говорили, что надежность программного обеспечения это «асфальт на болоте», то есть, это такая сложная структура.И еще один аспект. Безопасность – это социальная область. Там присутствует человек. А человек, как мы знаем, за последние несколько тысячелетий никак не изменился, то есть, у него та же психология, те же эмоции. Приведу пример: кто знал, что в 21 веке будут бомбить Европу, американцы будут бомбить Югославию? То есть, прежде всего, как и много лет назад, возникают какие-то конфликты между людьми, в том числе и психологические и в социальных коллективах, в социумах и в государствах. Поэтому кибервойны будут, конечно, скорее всего, расти. Несмотря на то, что человечество будет им противодействовать.
И второй еще момент – это же «мягкие войны», то есть, мы как бы уходим от реальных войн, от реальных разрушений в сторону относительно гуманной области, так скажем. Поэтому кибервойны будут преобладать. Никто не хочет нажимать сейчас ядерную кнопку. А вот кибервойны – пожалуйста, ежедневно.
А.Нарышкин
―
Кнопку «энтер» нажать гораздо проще и менее затратно.
А.Марков
―
Да.
А.Нарышкин
―
Давайте все-таки напишем с вами сейчас небольшой футуристический сценарий – кибервойна в самом худшем своем проявлении – во что она может вылиться? То есть, это скорее вопрос о том, какие проблемы могут сейчас собой принести хакеры, государственные хакеры. Насколько они могут взломать правительственные системы, системы безопасности целых стран и нанести какой-то ощутимый урон?
А.Марков
―
Первое, - кому будет нанесен больший урон? Тем государствам, уровень которых информатизации наивысший.
А.Нарышкин
―
США, как вы сказали.
А.Марков
―
США, что может быть в рамках кибервойн нанесено? Во-первых, критический вариант: может быть выключен весь интернет на каком-то уровне. Может быть воздействие на систему управления, связанные с компьютерами. Мы привели уже пример воздействия на дамбу. То есть, современная автоматизация может в критическом случае быть приведена к нулю.
А.Нарышкин
―
А можно, например, на те же США послать какой-нибудь вирус, чтобы запустились баллистические ракеты?
А.Марков
―
В любом противоборстве есть «пуля» и «броня». Зарубежные специалисты в области безопасности точно так же отслеживают различные проблемы. Естественно, все государства стараются вывести какие-то критические приложения из-под удара извне, в том числе, информационные. Если мы касаемся атомного оружия, думаю, что этот сценарий очень маловероятен, чрезвычайно маловероятен. Хотя такая вероятность и существует.
А.Нарышкин
―
Многие пусковые установки не подключены к интернету?
А.Марков
―
Здесь вот, какой момент – они создавались в другое время, другие технологии. Но такая вероятность все равно существует. Существуют футурологи, которые оценивают гибель нашей цивилизации, и там такие вероятности тоже существуют.Другое дело, если возьмем наши системы управления, они, конечно, максимально дистанцированы от интернета, даже больше хочу сказать – от зарубежных компьютерных систем дистанцированы. Но все равно остаются какие-то электронные носители, системы связи, вероятность внедриться в них близка к нулю, но она же существует.
А.Нарышкин
―
Из ваших слов я понял несколько вещей. Если простой россиянин не хочет когда-нибудь стать жертвой кибервойны, надо отказаться от покупки часов Apple Watch, выкинуть свой мобильный, сидеть дома, выключить интернет и не выходить из своей квартиры. Это мой первый вывод. А второй вывод, если мы хотим защититься на государственном уровне, то нужно уделять, в первую очередь, внимание безопасности всего интернета в рамках страны и безопасности электростанций.
А.Марков
―
Нет, ну, надо разделить государственную сеть и бытовых пользователей. Бытовые пользователи должны понять свои угрозы, какие угрозы для них существуют. Но мы знаем, что был всплеск, например, фотографий, компрометирующий в Америке актрис. То есть, они сами выложили их в Облако. То есть, если ты не хочешь, чтобы тебя скомпрометировали с фотографиями, не выкладывай их в Apple-Облако.
А.Нарышкин
―
Надежных облачных хранилищ нет в принципе?
А.Марков
―
Они все равно уязвимы. Они относительно надежны. Там же те же люди. Их могут перехватить в интернете, может человек работать в этом хранилище. То есть, все равно есть люди, которые имеют к этому доступ. Администратор, как бы он ни говорил, что не имеет доступа, технический специалист. Который обслуживает системы, имеет какие-то возможности намного большие, чем другие, чтобы получить доступ к другой информации.Поэтому бытовой пользователь смотрит, есть ли какие-нибудь угрозы для него, и сам принимает решение, несли кто-то узнает ваш вес, будет для того угроза, или нет? Или фотография? То есть, сами решайте.
Если мы говорим про государственные структуры, то опять же, наши государственные структуры все озабочены защитой своей информации. Защита информации многоуровневая, это организационно-технические различные меры, противодействия. В конце концов, какая-то важная информация максимально защищена. Например, существуют однонаправленные шлюзы, когда информация никогда не направляется в одну сторону. Для каких-то менее критических информаций могут быть другие средства защиты применяться.
А.Нарышкин
―
Россия по 10-балльной шкале насколько защищена от киберугроз, кибервойн?
А.Марков
―
Если мы говорим про государственные структуры, то у нас очень высокий уровень защиты, он исторически с ложился. Он связан и с организационными структурами и с высокой квалификацией персонала, который здесь задействован. Это что касается государственных структур. Если мы говорим про бытовые, то у нас же западная технология, поэтому они не защищены. Ну, вы пользуетесь мобильником, айпедом, - эти данные хранятся в США.
А.Нарышкин
―
А наша высокая степень защищенности – это заслуга программистов и программных оболочек, которые мы сами здесь производим, или это в большей степени заслуга железа, устройств.
А.Марков
―
Эта заслуга, по правде, организации. Наши структуры, ФСБ, Минобороны, они регламентируют доступ к защищаемым ресурсам. И многие из них отделены не только от интернета. А вообще, от сетей. Они физически защищены различными средствами. Потом, российская криптография и другие различные механизмы защиты действуют. В первую очередь, в организационном плане защищены. На втором месте существуют отечественные программные разработки, есть определенные сегменты электронных некоторых средств. Но их, к сожалению, как нам известно, мало.
А.Нарышкин
―
Можете ли вы себе представить, сколько Россия тратит на свою собственную государственную кибербезопасность, порядок цифр? Может быть, есть некая информация о бюджете аналогичном в США. В Китае?
А.Марков
―
По России трудно сказать. А по зарубежным проектам можно предположить, - например, Дата-центр БНБ в США.
А.Нарышкин
―
Дата-центр Агентства национальной безопасности?
А.Марков
―
Да, Дата-центр построили два года назад крупный информационно-вычислительный центр для хранения всей информации, которую они собирают по миру – в своих интересах.
А.Нарышкин
―
Это вот эти всякие шпионские дела, прослушки?
А.Марков
―
И те же облака.
А.Нарышкин
―
И переписки.
А.Марков
―
Они собирают всю информацию, сейчас они обработать ее не могут.
А.Нарышкин
―
Почему?
А.Марков
―
Потому что информации очень много – проклятие размерности. Но они ее обрабатывают целенаправленно, то есть, возникает какая-то задача, конкретное лицо, - они могут эту информацию обработать. Так вот построение этого Дата-центра, согласно официальным данным, - потому что у них есть традиция эти данные публиковать раз в году.
А.Нарышкин
―
Кстати, хорошая традиция.
А.Марков
―
Может быть. Но у каждого свои традиции - 20 миллиардов долларов.
А.Нарышкин
―
Нормально.
А.Марков
―
Миллиардов.
А.Нарышкин
―
Все равно нормально, я считаю - «красная цена».
А.Марков
―
Это один центр.
А.Нарышкин
―
Дата-центр это как большая флэшка.
А.Марков
―
Да, большая флэшка. Причем, если там посмотреть затраты, - они примерно расписаны, то можно предположить, что в основном это зарплата пошла программистам. То есть, на интеллектуальные программы, - то есть, можно посмотреть, на что уходят у них деньги. Вот 20 миллиардов.Дальше, если мы говорим про закладки.
А.Нарышкин
―
Напомните, а закладки – это что такое?
А.Марков
―
Уязвимости. Закладки это преднамеренные уязвимости. Например, на выявление, покупку уязвимости у хакеров, у АНБ в 14 году был бюджет в 5 миллионов долларов. Причем, таких структур достаточно много.
А.Нарышкин
―
Миллионов - а Дата-центр был в миллиардах.
А.Марков
―
Да, Дата-центр в целом построен. Вот соотношение цен, соотношение затрат, которые тратят американцы.
А.Нарышкин
―
Но у нас-то в России порядок цифр примерно такой же, наверное?
А.Марков
―
Нет, не думаю. У нас как бы разные ценовые политики.
А.Нарышкин
―
У нас все дешевле?
А.Марков
―
Мне кажется, что мы более экономное государство.
А.Нарышкин
―
Наверное, нашим специалистам мало платят.
А.Марков
―
У нас совершенно другие структуры, другой поход, мне кажется. Я, честно сказать, могу ошибаться – у нас другая себестоимость, другая структура государства. Мне кажется, что у нас здесь некоторые вещи более экономны однозначно.
А.Нарышкин
―
У России, наверное, тоже есть киберхранилища, где хранится досье на каждого россиянина? Кто что пишет, кто с кем по скайпу говорит.
А.Марков
―
Насчет хранилищ – наверное, они существуют, несомненно. Но наиболее известные события - это построение Центра управления вооруженными силами.
А.Нарышкин
―
Это на набережной?
А.Марков
―
Да, на набережной. Его представлял президент, главнокомандующий, министр обороны, про него проходила информация в интернет, о его характеристиках.
А.Нарышкин
―
Брифинги оттуда постоянно.
А.Марков
―
Да, сравнивали его с библиотеками США, и с быстродействием, и в том числе, сколько она обрабатывает информации. Очень красивые показатели. И я считаю, что это очень крупное достижение для нашей страны.
А.Нарышкин
―
То есть, вы сказали об этом центре как о примере сверх-киберзащищенности?
А.Марков
―
нет. Я считаю, что это хороший прорыв в области автоматизации вооруженных сил и вообще страны. Этот центр очень прилично выглядит, я смотрел его в интернете.
А.Нарышкин
―
А внутри? Вы, наверное, участвовали в проверках?
А.Марков
―
Наша компания участвовала в некоторых работах, связанных с этим центром.
А.Нарышкин
―
Мы вынуждены закругляться, наше время подошло к концу. Напомню, нашим гостем был Алексей Марков, президент группы компаний НПО «Эшелон» и говорим о современных кибервойнах. Спасибо вам.