Угрозы в индустриальных средах и интернете вещей - Евгений Касперский - Точка - 2017-04-30
А. Плющев
―
Начну, может быть, не с самого хорошего, не с самых позитивных эмоций – я недавно был в Перми, там есть, точнее, уже было такое большое предприятие «Прогноз», оно занималось программным обеспечением. Оно было гигантское, оно было очень успешное, у него были представительства в десяти странах. И все шло здорово до 2014 года, потом санкции, закрытые кредиты, какие-то проблемы внутренние... Я сейчас приезжаю – оно банкрот.Судя по тому, что мы здесь с вами разговариваем, у вас дела получше. Каким образом вы все это переживаете?
Е. Касперский
―
Честно говоря, я про эту компанию из Перми, к сожалению, ничего не слышал, но мне кажется, что все-таки в софтверном бизнесе, все-таки вот эта геополитическая некоторая сумятица, она как-то не так сильно влияет на это. То есть, если эта компания обанкротилась, то, наверное, все-таки там были какие-то другие причины. В нашем же случае, ну, как бы не важно, что происходит в геополитике, там, кризис, санкции, прочее, киберпреступность, кибернегодяи, они никуда не делись, все-таки наши продукты, технологии, они востребованы.
А. Плющев
―
Вам не нужны дешевые деньги за рубежом?
Е. Касперский
―
Наш финансовый отдел работает хорошо. Иногда, как у любого предприятия, у нас бывают, там, туда-сюда, и кредиты, и возвраты, но как-то на нас это не сильно сказывается. Что реально на нас сказалось, так это курсы валют, потому что мы докладываем свои результаты в долларах США, а продаем по всему миру. А поскольку доллар очень сильно укрепился, то как бы у нас соответственно просел результат в долларах, но в остальных валютах все как-то хорошо.Мы себя чувствуем довольно уверенно, продолжаем инвестировать в старые разработки, в новые разработки, в новые направления. К сожалению, у нас все хорошо. К сожалению – потому что все-таки мы компания, которая борется с кибернечистью, поэтому чем хуже вокруг, тем у нас, к сожалению, лучше. Поэтому у нас, к сожалению, все хорошо.
А. Плющев
―
Отразились ли последние скандалы с арестом вашего сотрудника или с выплатами бывшему советнику президента Трампа Флинну на деятельности компании, на репутации компании, на ее взаимодействии за рубежом?
Е. Касперский
―
Вы знаете, я сегодня только что получил аналитику по публикациям, по общественном мнению – минимальное влияние. Во-первых, то, что произошло с нашим сотрудником, мы не знаем, что это такое. То есть, для нас был полный шок и большая неожиданность. Во-вторых, это все произошло еще, судя по всему, до того, как он пришел в компанию, на компании это никаким образом не отразилось.По поводу американской истории. Ну, мы пригласили человека на конференцию, и как бы он выступал там. Ну, получил гонорар за это. То есть, это совершенно чистая история, там вообще ничего такого нет.
А. Плющев
―
Можете ли вы сейчас назвать страну, где лучше всего осознают угрозу безопасности индустриальных средств? И можете ли вы назвать компанию, не связанную с IT-безопасностью, которая лучше всего подходит к этому вопросу?
Е. Касперский
―
К счастью, сейчас список этих стран, он очень длинный. К счастью, уже на самых высоких уровнях – президентов, премьер-министров и прочих министров уже довольно серьезное понимание того, что мы живем в очень уязвимом мире, мы зависим от кибертехнологий, от киберсервисов самых разнообразных, и они уязвимы, они могут быть жертвами серьезных атак, которые могут повлиять на национальную и глобальную экономику и безопасность.
А. Плющев
―
Кто во главе этого списка?
Е. Касперский
―
Израиль и Сингапур, Германия, США.
А. Плющев
―
А мы где?
Е. Касперский
―
На самом деле не все так плохо, и Россия уже тоже начала активные действия по выработке национальной стратегии по кибербезопасности, но, к сожалению, нашу страну назвать лидером в этом процессе нельзя. Теперь, если говорить про компании, которые являются лидирующими... Или не только в кибербезопасности?
А. Плющев
―
Именно не в кибербезопасности. Есть компании, условно – Газпром. Ну, я работаю в «Газпром-медиа», поэтому я вспомнил. Газпром. Они относятся к безопасности своих данных лучше всех, скажет Касперский, или кто-то еще, или компания Deloitte, я не знаю.
Е. Касперский
―
Мое мнение исключительно субъективное, всей картинки я, конечно, не вижу, но первыми, по-моему, спохватились не из силовых, не из тех агентств, которые отвечают за безопасность и прочее – нефть и газ. Это произошло в 2012 году после атаки на Saudi Aramco – как его звали-то? Который потер всю сетку, 30 с чем-то тысяч компьютеров, серверов, бэкапов – все было вытерто, компания встала на две недели, она не работала две недели. Нефть они добывали и они ее отгружали, но, по слухам, они ее отгружали под честное слово, потому что они не знали, кому и сколько надо было отгружать. Им говорили: ребята, вы нам должны столько-то – они столько-то и… По слухам. Что на самом деле, как мне кажется, достаточно реальный сценарий.Так вот, после атаки на нефть, на нефтяную компанию Saudi Aramco нефть и газ очень сильно обеспокоился вопросами кибербезопасности. Я думаю, что они были среди лидеров.
А. Плющев
―
В какой отрасли тогда самое беспечное отношение к этому, где мы наиболее уязвимы?
Е. Касперский
―
Так, сейчас, я думаю – немножко неожиданный вопрос. Кто самый беспечный? Вы знаете, мне сейчас сложно ответить на этот вопрос, я думаю, что вот сейчас уже все прекрасно понимают, что мы действительно зависим от… хотя нет, хорошо, ладно, есть системы, которые совершенно кибербезопасные, самые безопасные.
А. Плющев
―
Это отключенные от интернета.
Е. Касперский
―
Нет, зачем? Мы, например. Меня хакать очень дорого.
А. Плющев
―
Я про беспечных спрашивал.
Е. Касперский
―
А, хорошо, про других. Недавно я видел очень интересный фуникулер в Германии в Висбадене, они про кибербезопасность совершенно не думают, потому что они работают на воде. Два вагончика так ездят туда-сюда. Он доезжает наверх холма, там воду в него наливают из ручья (там ручеек течет) воду в него наливают и отпускают, и под силой тяжести своей эта транспортная система перемещается. Внизу воду выливают, а сверху из ручейка наливают в верхний, и она поехала в обратную сторону. Вот с точки зрения киберпространства эта штука совершенно безопасная, и они не беспокоятся нисколько о своей защите.
А. Плющев
―
Хорошо, промышленный интернет вещей, критические инфраструктуры, роботизация – все это развивается какими-то немыслимыми совершенно темпами, каждый день читаешь какие-то фантастические совершенно новости. Есть ли разрыв между технологиями, между ростом этих технологий и безопасностью?
Е. Касперский
―
Реальность такова, что разрыв этот, он как бы естественный, особенно если говорить про всякие бытовые устройства, про консьюмерский рынок – как это по-русски будет?..
А. Плющев
―
Потребительский.
Е. Касперский
―
Потребительский, точно. Так вот, к сожалению, здесь условия конкуренции, правила конкуренции, законы, они не позволяют компаниям думать достаточно долго и вкладываться в компьютерную безопасность, потому что если делать устройства действительно безопасно, к сожалению, эти компании…
А. Плющев
―
Пользоваться ими будет невозможно.
Е. Касперский
―
Нет, пользоваться будет возможно, ничего такого в этом нет, можно делать и секьюрненько, и красивенько, и удобненько. Можно. Но, к сожалению, это будет стоить дороже, и эти компании будут позже выходить на рынок с аналогичными решениями. Поэтому звериный оскал капитализма, он заставляет компании работать быстрее, быстрее, быстрее, выпускать быстрее на рынок новый функционал, новый товар. И в таких условиях, конечно, думать про безопасность очень тяжело, это со стороны потребительского рынка. А если говорить про инфраструктуру, особенно критическую, вот здесь вот думать надо категорически.
А. Плющев
―
В какую сторону?
Е. Касперский
―
В сторону разработки новых систем на безопасных платформах, то есть, разработка новых кибермеханизмов, АСУ ТП, всяких встроенных кибертехнологий, чтобы сразу в них закладывалась кибербезопасность. Я бы сказал даже, кибериммунитет. Существующие системы, их обезопасить немножко другими способами.Есть просто два разных направления – есть потребительский рынок, есть критическая инфраструктура, расстояние между ними очень большое. Так вот, если говорить про безопасность потребительского рынка, к сожалению, только сверху можно накладывать, потому что законы рынка такие. Если же говорить про критическую инфраструктуру, то категорически необходимо разрабатывать новые системы с безопасностью в голове.
А. Плющев
―
Я не знаю, был ли кто-нибудь из присутствующих на минувшем мобильном конгрессе с Барселоне в марте этого года, я был и видел выступление Евгения Касперского там, совершенно блестящее. Он замечательный шоумен…
Е. Касперский
―
Спасибо.
А. Плющев
―
Несколько раз в зале гас свет специально, это не была поломка, это была имитация поломки. И все это производило большое впечатление.
Е. Касперский
―
Плющеву со страху показалось – свет погас только один раз.
А. Плющев
―
Ну, как минимум дважды. Это было просто впечатляюще, правда. И Евгений Касперский активно пугал нас тем, что вот, так или иначе, будут забираться в эти разные системы хакеры, и мы все на пороге больших каких-то потрясений нехороших. Тем не менее, ничего даже в масштабах какой-нибудь отдельной отрасли до сих пор не произошло. Или мы не знаем об этом.
Е. Касперский
―
Да ну?
А. Плющев
―
Расскажите.
Е. Касперский
―
Мы – это кто? А, вы – господин Плющев, наверное, не знаете.
А. Плющев
―
Так.
Е. Касперский
―
На самом деле были, бывали потрясения довольно серьезные, вот я Saudi Aramco упомянул, 2012 год. Хорошо. Вам посвежее надо, понятно. Так, что у нас произошло за предыдущие год-два? Про блэкаут на Украине – нет, не слышал? Слышал, да?
А. Плющев
―
Но это все равно, мне кажется, что это не… ну, может быть, это эпизод войны, эпизод какого-то противостояния, действия. Но мы люди в мирной жизни.
Е. Касперский
―
Нормальненько! Выключили электричество в целом районе, да? Залезли через сетку и выключили электричество. Для него это так себе… А если сейчас нам выключат электричество?
А. Плющев
―
Послушайте, Евгений, у нас в Московской области отключают свет без всяких хакеров регулярно на несколько суток.(смех в зале, аплодисменты)
А. Плющев
―
Нам это не бедствие.
Е. Касперский
―
Хорошо. Так, понятно. То есть, электричества он не боится. Хорошо. А атака на одно из сталелитейных предприятий в Германии, когда…
А. Плющев
―
Расскажите.
Е. Касперский
―
Слышал такое? Ну, была кибератака на одну из сталелитеек в Германии, и физически была разрушена сталелитейная домна. Ей дана была команда на экстренную остановку. Экстренная остановка для домны означает, что – ну все, она как бы… есть такой технический термин «дать козла». Вот она «дала козла».Были еще несколько атак, которые не привели к серьезным последствиям. Допустим, в США кто-то потрогал одну из дамб, плотину, она, правда, совсем небольшая плотина, там ручеек, который во время дождей иногда переливался не куда надо. Но они поставили плотину. Плотина небольшая, вот кто-то ее потрогал, попытался ею поуправлять. Хорошо, это был сухой сезон, и воды не было.
Так же кто-то попытался поуправлять одной из станций водоочистки тоже в США.
А. Плющев
―
С городскими сиренами был недавно случай. Слышали, нет? Ночью включили городские сирены.
Е. Касперский
―
А помните, порнуху на Садовом Кольце показывали?
А. Плющев
―
Я не считаю это бедствием.(смех в зале)
Е. Касперский
―
Так ведь трафик встал.
А. Плющев
―
И не только трафик.
Е. Касперский
―
Я подозреваю, что в некоторых случаях кто-то просто ползал по сети, нашел айпишник, залез туда, что-то увидел, там покрутил немножко в разные стороны, не понял и вернулся. Вот если читать отчет – это не была атака, мне кажется, но все равно кто-то пролез на станцию водоочистки и немножко покрутил там датчики. Вот у меня такое впечатление, что этот кто-то, он просто не понял, куда он залез. А если кто-то знает, куда он залез, и при этом у него злоумышленные цели – ой-ей-ей, страшненько!
А. Плющев
―
Что могут предложить компании, работающие в сфере безопасности, вроде вашей, для защиты от подобных вещей?
Е. Касперский
―
Системы для защиты индустриальных объектов. Защита SCADA, АСУ ТП, защита производственных процессов и защита Embedded устройств, Internet of Things. Вот сколько здесь у нас Internet of Things, интересно, если посмотреть – вот датчик пожара, пожарный датчик, вон еще один – интересно, у них есть айпишники здесь? Они как, вот к сетке компьютерной подключены, или они электрические до сих пор? Я не знаю, да вы тоже не знаете. Но сейчас уже есть два варианта – либо он электрический, либо у него есть айпишничек. Вокруг камеры, я даже не беру, там, видео и прочее, все что нам помогает делать вот это интервью, я даже это не считаю. Здесь, как минимум, есть следующие вещи – (пожаротушение непонятно), камеры наблюдения, вентиляция, электричество… подсказывайте, что еще?
А. Плющев
―
Роутеры.
Е. Касперский
―
Короче, вот уже если посчитать вообще все-все-все, что здесь есть, пальцев на руках не хватит. Короче, это все тоже надо защищать.
А. Плющев
―
Это на уровне компании. А что должны делать государства, для того чтобы защитить свою инфраструктуру? Мы сейчас прежде всего говорим об индустриальных средах, разумеется.
Е. Касперский
―
У нас времени хватит, если я начну рассказывать? На самом деле, если говорить про роль государства, государств даже, она является как бы решающей, потому что если говорить про критическую инфраструктуру, то это как бы национальная безопасность, экономика национальная, это как бы вопросы государственного уровня, поэтому государства должны вести лидирующую роль в разработке регламента, в разработке необходимых регулирующих документов для критической инфраструктуры. По крайней мере хотя бы дать определение критической инфраструктуры, с чего начали, допустим, в Германии. Это на уровне национальном.И на уровне наднациональном, я считаю, что необходимо создать что-то вроде кибер МАгАтЭ, международное соглашение о неприменении кибероружия и о сотрудничестве для защиты и расследования кибертерроризма, который, в общем-то, вполне реальная штука.
Например, атаки на госпитали. Я думаю, что они вполне могут попадать под определение кибертерроризма. Слышали про атаки на госпитали, когда атакуют сетку?
А. Плющев
―
От ваших специалистов слышал.
Е. Касперский
―
Атака на госпиталь, когда заражают всю сетку, блокируют всю информацию, и госпиталь остается без компьютерных систем. То есть, госпитали переходят на бумагу обратно, и понятно, что это очень больно.
А. Плющев
―
Ну да, учитывая то, что сейчас у нас очень развивается телемедицина, наверное, это тоже одна из уязвимостей.
Е. Касперский
―
На самом деле перечислить все объекты, которые уязвимы, все индустрии, которые уязвимы, их очень сложно. Легче перечислить те, которые до сих пор не цифровые. Как вот этот вот фуникулер в Висбадене.
А. Плющев
―
Есть ли в этом смысле у России некий свой путь защиты от угроз?
Е. Касперский
―
Ситуация в России в некотором смысле уникальна, поскольку в России огромное количество талантливых программистов, айтишников, инженеров, при этом российские программисты лучшие в мире – это не мои слова, это цитата из Кондолизы Райс, это она при мне сказала эту фразу. Она ко мне так повернулась однажды, была тоже такая панель, она повернулась ко мне и сказала: «Russians software engineers are the best».(аплодисменты)
Е. Касперский
―
Спасибо российской системе образования. Русские программисты лучшие в мире, причем, они не только в России и во всех других странах, куда они так иногда уезжают на работу, оттуда тоже про русских программистов говорят только самое хорошее.И обратная сторона медали – хакеры тоже…
А. Плющев
―
Можно вернуть вас с митинга?
Е. Касперский
―
Можно. Российские хорошие программисты – лучшие в мире, а русские хакеры самые злобные в мире. То есть, у России, во-первых, огромный потенциал для разработки различных систем компьютерных, включая систем безопасности, это во-первых. Во-вторых, к сожалению, Россия представляет из себя одну из главных угроз в киберпространстве, потому что хакеры самые злобные.
А. Плющев
―
Как вы думаете, вот наши хакеры, которые самые злобные в мире, они в каких отношениях с нашим государством находятся?
Е. Касперский
―
Многие сидят.
А. Плющев
―
Они сидят за то, что там что-то сделали или здесь?
Е. Касперский
―
И там, и здесь.
А. Плющев
―
Я намекаю вот на что, я прямо спрошу: у государства какое отношение к тому, что наши хакеры делают там? Что здесь – может быть, понятно.
Е. Касперский
―
Я не знаю всех историй, я не знаю всех инцидентов. То, что я знаю, российские правоохранительные органы регулярно сотрудничают со своими западными коллегами, с Европолом, расследуют компьютерные инциденты, которые произошли на Западе, на Востоке с корнями здесь. И есть достаточное количество успешных расследований, которые заканчивались арестами и реальными отсидками.
А. Плющев
―
То есть, вот эта легенда устойчивая, какое-то такое мнение о том, что русских хакеров государство может использовать как оружие, но им за это здесь внутри страны предоставляется некий иммунитет.
Е. Касперский
―
Да, ключевое слово «может». На самом деле я уже много-много лет говорю о том, что есть разные сценарии, когда хакеры могут быть, допустим, независимыми командами, которые могут грабить банки, а если это не банк, то воровать информацию и продавать ее госструктурам. Причем, это как бы нормальный… это не нормальный, но я думаю, что это вполне реальный сценарий, причем, не только российский, это может происходить в любой другой стране тоже.
А. Плющев
―
Последние изменения в антитеррористическом законодательстве, где, в частности, сказано, что компании-провайдеры должны хранить по году свой трафик весь, это новая уязвимость, или это наоборот такое стремление к безопасности?
Е. Касперский
―
Да, это хороший вопрос, который уже задавался. Я не готов сейчас на него отвечать, потому что надо разобраться, насколько серьезно они подходят к вопросам безопасности. Если защищать подобную информацию правильно, то в целом риск небольшой. Если же наоборот, то, соответственно, тоже наоборот.
А. Плющев
―
Вот сами по себе гигантские количества данных, гигантские, огромные, представляющие возможный интерес не только для спецслужб – оставим их в стороне, но и для злоумышленников. Это же потенциально опасно. Вот сейчас из NSA утекли данные по Windows, вы знаете об этом наверняка, да, по взлому Windows, всех версий Windows старых.
Е. Касперский
―
Это как-то я пропустил, извините.
А. Плющев
―
Ничего страшного. Ну, неважно, мы не это обсуждаем. Мы обсуждаем то, что глобальные количества данных огромные, которые позволяют дать доступ к возможно персональным данным людей. Не опасность ли это само по себе – просто лежащие без дела.
Е. Касперский
―
Риски зависят от того, насколько серьезно хранитель информации относится к ее хранению. Если использовать современные методы и технологии по защите информации, то риски будут минимальны. Ключевое слово «если».
А. Плющев
―
Я давно наблюдаю и за вами, и за вашей компанией, и раньше вы, когда говорили, выступали, делали презентации и так далее, ваша цель, ваша аудитория, нашим языком говоря, был конечный пользователь, такой B2C, сейчас вы все больше говорите о безопасности на уровне компаний, на уровне государства и так далее. Значит ли это, что ваша компания поворачивается и постепенно меняет свой профиль с B2C на B2B?
Е. Касперский
―
Это как бы, во-первых, не новость, потому что этот тренд у нас уже лет, наверное, 15. То есть, мы, наверное, неправильно об этом говорили, если ты заметил только что. На самом деле…
А. Плющев
―
Я все надеюсь, но я же клиент, я надеюсь, что вы обратно начнете.
Е. Касперский
―
На самом деле, термин «поворачивается от» - оттуда в другую сторону, термин неверный. Мы ни в коем случае не забываем наших дорогих индивидуальных пользователей, потребительский рынок, и наоборот предлагаем им все более широкий спектр решений, потому что сейчас же вопрос идет не только о защите ваших личных компьютеров, смартфонов, интернет вещей, всякие умные девайсы, которых становится все больше и больше, мы готовы к тому, чтобы защищать данную домашнюю личную инфраструктуру в том числе.
А. Плющев
―
У вас уже есть продукты для чайников?..
Е. Касперский
―
Все технологии у нас готовы, все хорошо. Как только будут атаки на индивидуальные устройства, у нас все сразу будет. Отдельная история – безопасность автомобилей, которую тоже не надо забывать, наши новые разработки, технологии продуктов и сервисов для корпоративного рынка, ну, как бы мы это делаем уже очень давно, лет 15 уже. Сейчас же к этому спектру добавляется еще один – индустриальная безопасность, защита АСУ ТП, то есть, это не означает, что мы поворачиваемся откуда-то в другую сторону. Это означает просто, что спектр устройств и ситуаций, которые требуют киберзащиты, он становится все шире, шире и шире. И наши разработчики корпоративных решений, и продавцы, и внедрение наших корпоративных решений, они спят все меньше, меньше и меньше.
А. Плющев
―
Давайте поблагодарим Евгения Касперского и поздравим с 20-летием компании. Спасибо большое!