Евгений Касперский: все мессенджеры и смартфоны «дырявые»

Глава «Лаборатории Касперского» Евгений Касперский

– Да все они «дырявые». Проблема заключается в том, что вся инфраструктура в мире, вообще вся, построена на небезопасных операционных системах. При этом «дырки» есть как в операционных системах, так и в приложениях. И это касается не только гаджетов, компьютеров, это касается автомобилей, заводов, фабрик, электростанций. Ситуация становится критической, потому что уровень защищенности инфраструктуры намного ниже профессионализма атакующих.

Проблема WhatsApp – это не самое главное, куда больше меня волнует индустриальная безопасность, это главный фокус, главная головная боль. Потому что, если глобальный WhatsApp кто-то хакнет, да, будет ущерб, будет очень неприятно, но это несопоставимо с ударом по критической инфраструктуре в каком-нибудь регионе.

– Ну конечно. С Apple вы сами знаете, что сейчас произошло (речь про массовую июньскую целевую кибератаку с устройств Apple для внедрения шпионского модуля в iPhone – ред.). А ведь я предупреждал и давно говорил об этом, еще лет 12 назад, когда на рынке мобильных систем были только Apple и Samsung, никакого Huawei и в помине не было. Меня тогда спросили, а что более безопасно, iOS или Android? Я сказал: ну, если быстро посмотреть, то, конечно, iOS более безопасен, чтобы в него залезть, нужно быть профессионалом серьезного уровня, поэтому «хакать» будут, скорее всего, Android. Но если кто-то найдет уязвимость и сделает что-нибудь очень больное для iOS, это будет лучший день Samsung. Двенадцать лет прошло, глобальной катастрофы не произошло, но это был шпионаж за пользователями iPhone, и нашли их мы. А сколько таких злодеев еще сидит и ждет своего часа?

– Я его уже ношу, причем довольно давно, мы его все время дорабатываем, он становится лучше и лучше. Когда будет готова начинка, мы сможем очень быстро поставить на абсолютно любую «железку». А если придет «железка» с драйверами, то мы сможем на нее встать вообще сразу.

– Знаю, но не скажу, я человек суеверный. Если я называю срок, он сразу увеличивается в три-четыре раза. Так что могу сказать только «скоро».

– Уже очередь. Конечно, все хотят. Потому что наш смартфон будет кибер-иммунным и максимально непробиваемым для любых атак. Конечно, не сразу, сначала мы функционал сделаем, а потом будем добивать, чтобы телефон стал действительно непробиваем, – тестирование, сертификация и так далее.

– Оказалось, что разработка своего софта для телефона – это мероприятие очень тяжелое.

– Я не знал. Это было совершенно новое для нас направление, мы просто не знали, насколько это тяжело и интересно, сколько все нужно сделать, в скольком разобраться – это совершенно другая архитектура, совершенно другие законы, это ARM, а мы привыкли работать с Intel. Архитектура Intel автоматически дает поддержку для очень многих вещей. А с ARM нужно все самому делать: работу с камерой, графиком, звуком, потреблением электричества, зарядкой – в общем, все.

– Писать драйвера под «железо». Поэтому, если нам будет приходить «железо» с драйверами, а я надеюсь, что так и будет происходить, то мы будем гораздо быстрее адаптироваться под любое другое «железо».

– Скажу так – раньше мы были жирными котами, росли каждый год, а теперь стали просто толстыми котами – в прошлом году сохранили результат предыдущего, что неплохо.

Плюс нам пришлось закрывать «дырки» после ухода западных вендоров – ACM (управление бизнес-процессами – ред.), Fire Wall, Container Security. Потому что кто, кроме нас, это сделает, по большому счету? Поэтому наши инвестиции, конечно, сильно выросли – в том числе, в операционную систему, в «Мой Офис». Да, мы рассчитывали на рост, но по понятным причинам его не произошло, и в этом году ситуация аналогичная.

– Да, примерно то же самое, хотя хотелось бы, конечно, больше. Вот тот же Ближний Восток растет со страшной силой, есть за счет чего расти, но пока не так быстро.

– Про IPO пока не думаем, но про привлечение возможно каких-то заемных средств – не то что думаем, мы работаем над этим, чтобы просто быстрее бежать. Очень хочется уже бежать быстрее, много новых проектов, старые начинают приносить какую-то прибыль, но появляются новые, и это я сейчас только про традиционную кибербезопасность.

Допустим, операционная система или «Мой Офис» – это проекты очень долгие, они уже начинают приносить какую-то прибыль, но она пока не покрывает роста, в который мы должны вкладываться. Чем дальше бежишь, тем теленок становится больше и требует все больше молока. Вот на эти проекты мы готовы привлекать заемные средства, может быть в будущем и IPO, может быть, и наше, может быть и «Моего Офиса». Я не говорю «нет».

– Центр прозрачности – это место, где наши доверенные клиенты могут ознакомиться с исходным кодом наших продуктов, чтобы убедиться в их надежности. Мы первые на рынке, кто его открыл для публичной оценки. Такие центры мы открываем уже пять лет, первый был в Швейцарии, этот – десятый. Плюс мы открываем здесь еще и наш новый офис. Главная причина – та же, что и везде. Бизнес здесь растет и уже достиг какого-то уровня зрелости, когда партнеров становится много, и просто их поддержки недостаточно, оптимальным становится наше прямое присутствие. По этой же причине мы открывали офисы и в обеих Америках, и в Европе, и в Азии, и в Африке.

– Рост атак есть везде, на самом деле, это глобальная проблема. Мы каждый день собираем примерно 400 тысяч новых файлов, которые ни разу не видели до этого, причем именно зловредных файлов. Какие-то из них уже «детектятся», потому что сигнатура хорошо срабатывает, но, конечно, далеко не все.

В большинстве своем они говорят на китайском, дальше испанский, португальский, только потом русский, английский и broken english, турецкий. И статистика растет с каждым днем. Но проблема не только в том, что атак становится все больше. Атаки еще и становятся все более профессиональными. Эти хакеры – в основном, так называемые студенты, низкий-средний уровень, они общаются между собой и объединяются в банды. Мы сейчас мониторим примерно 900 таких профессиональных проектов – это профессиональная киберпреступность и шпионаж. И они становятся все более изощренными, злобными.

– Прежде всего – бизнес и госсектор, атаки на критическую инфраструктуру, промышленность.

– На самом деле, нет, здесь 80% людей сидят в соцсетях, то есть проблемы примерно те же, плюс-минус как у всех. Да, есть специальные трояны, которые работают только по Саудовской Аравии, кажется, на турецком языке, но в остальном региональной специфики, по сути, никакой.

– Оооо (улыбается). На самом деле, я же безопасник, поэтому я всегда думаю не как это хорошо использовать, а какие слабые места могут быть. Так вот, когда появятся нормальные 3D-принтеры, подделать отпечатки или сетчатку глаза будет просто раз плюнуть, все начнут это подделывать. И в результате будет удар не только по биометрическим системам, но и по криминалистике.

То есть от всей привычной сейчас биометрии – отпечатки, видеоизображение, уже нужно переходить к ДНК, пока не научились подделывать. Потому что дипфейки уже существуют – видео, звук, отпечатки – это все уже не работает, суд не будет принимать их в рассмотрение просто.

– Я – да, паспорт у меня биометрический. Да и путешествую я везде, например, на тот же Шенген нужно биометрию сдавать. Но, в общем, отпечатки – это ерунда. А вот все остальное – это уже небезопасно.