председатель совета директоров «Лаборатории Касперского» на протяжении форума Finopolis 2016 поведал Bankir.Ru о новых подходах к созданию надёжных информационных совокупностей, о очень сильно опередившей время разработки блокчейн и о том, как верно перекачивать нефть. — Евгений, вы довольно часто выступаете на самых различных конференциях в мире, но на чисто банковском мероприятии Я вижу вас в первый раз. Какими судьбами?
— По двум обстоятельствам. Во-первых, Finopolis — весьма занимательное мероприятие, и в то время, когда меня пригласили выступить тут, я с наслаждением дал согласие. Во-вторых, за два дня до форума в Иннополисе проходила отечественная конференция по промышленной кибербезопасности, и у меня появилась возможность одним выстрелом убить двух самых основных зайцев. Два главных направления угроз — это промышленность и финансовый сектор.
Финсектор атакуют чаще, и познание неприятности имеется у многих вовлеченных людей. Атаки на предприятия происходят до тех пор пока значительно реже, и в плане защиты в том месте фактически ничего не сделано. Но любая атака очень болезненна, исходя из этого обучение происходит скоро, внимание к проблеме растет.
— Банковская индустрия помой-му применяет ту же цифровую технику, что и все, а также по программным продуктам громадное пересечение. Но банкиры говорят на своем языке, и в случае если его не знать, договориться будет тяжело. Многие компании, каковые говорят, что занимаются безопасностью, в действительности трудятся с маленьким кругом клиентов
— Да, конечно. Каждая индустрия — транспорт, нефтегаз, банки — говорит по-своему. Все идет от задач, от внутренней индустриальной этики, в случае если желаете.
В действительности, каких-то трудностей в общении я не вижу. Многие компании, каковые говорят, что занимаются безопасностью, в действительности трудятся с маленьким кругом клиентов. Мир, в котором они живут, скажем так, не хватает сложен. Действуя в его рамках, они получают определенного результата.
Но стоит выйти наружу, и все. Отечественные парни знают языки индустрий еще и вследствие того что компания глобальная, и мы судим о происходящем по данным, поступающей из различных сфер со всех стран.
Ясно, что TCP/IP везде однообразный, электроны бегают те же самые, но везде имеется собственная специфика. И мы стараемся ее подмечать. Причем обращение в далеком прошлом идет не только и не столько о классической компьютерной безопасности, но и о безопасности индустрии, о безопасности встроенных совокупностей, защите мобильных устройств, индустриальных объектов и транспорта.
— на данный момент складывается занятная картина: возможно закупать красивые средства защиты, выстраивать оборону периметра, а позже в офис поставят умный чайник либо кофейный аппарат, и заинтересованные граждане превосходно зайдут в сеть через него. На место нарушения обязан прилететь охранник с собакой по кличке Мухтар, каковые нарушителя больно покусают
— Совсем правильно. Но неприятность появляется лишь в том случае, если умный чайник появляется в критическом сегменте сети. И избежать ее возможно весьма легко: проектировать сеть, изначально не забывая о том, что в ней может показаться таковой чайник. А если он внезапно покажется, к безопасникам обязан полететь громадный красный свисток.
В этот самый момент же на место нарушения обязан прилететь охранник с собакой по кличке Мухтар, каковые нарушителя больно покусают.
Мы делаем такие решения. Лишь это, само собой разумеется, не классический антивирус, а надёжная ОС, на базе которой пишутся правила мониторинга происходящего в сети. К примеру, у нас имеется ответ для нефтехимической отрасли.
Привозят в цистерне нефть. Просто так качать ее не окажется: в то время, когда она холодная, по ней возможно гулять. Исходя из этого нужно нагреть уже имеющуюся нефть, закачать ее в цистерну, перемешать, и уже позже выкачивать.
Соответственно, имеется цистерны с горячей нефтью, с холодной, все это по циклу циркулирует при помощи совокупности насосов. Это технологический процесс. Мы ставим в том направлении собственную совокупность, которая мониторит разрешенные сценарии: температура такая-то, скорость такая-то, давление такое-то.
Режим старта, рабочий режим. Когда что-то выходит за разрешенные пределы, направляться тот самый красный свисток. В технологический процесс мы не вмешиваемся, но даем сигнал: парни, у вас в том месте непорядок.
В новых банковских сервисах возможно (и необходимо) на стадии разработки выделять критические узлы и защищать их радикальным методом
Такая совокупность менее эластичная, софта для нее мало, игрушку скачать не окажется. Но она несложна и надежна, как кирпич. Именно на ее базе строится совокупность индустриальной безопасности.
В случае если сказать о денежной отрасли, то полностью сетку на отечественной ОС сделать не окажется. Программисты забастуют. Но самые критичные узлы на ней выстроить в полной мере реально.
К примеру, совсем непробиваемую, бетонную совокупность мониторинга. В новых банковских сервисах возможно (и необходимо) на стадии разработки выделять критические узлы и защищать их таким, возможно сообщить, радикальным методом.
— Мы совсем сравнительно не так давно говорили о случае, в то время, когда преступники, израсходовав много времени, замаскировались под добросовестного клиента, и в то время, когда от них пришел троян, работа безопасности разрешила отключение совокупности защиты…
— Да, бывает и такое. Отлично оказывает помощь заявление в полицию.
Антивирус в банке: не таковой, как все В годовом отчете о работе FinCERT среди главных обстоятельств успешных атак на банки именуется отсутствие противовирусного ПО и (либо) несвежие базы зловредов. Мы решили разобраться в том, что такое антивирус для банка и как он защищает финучреждения от недружелюбных внешних действий.
— Но в том месте, говорят, просто не знают, о чем обращение по большому счету?
— Уже знают. Не осознают в полиции, стоит обратиться в ФСБ. Очень многое зависит от уровня инцидента.
С небольшими кражами разбирается полиция, но в случае если атака была достаточно масштабная и важная, стоит выходить на следующий уровень.
Имеется большое количество успешных расследований и арестов киберпреступников. хороший пример — история с троянцем Lurk, которым занималось больше 50 человек, и этим летом в одну ночь забрали всех. на данный момент они проходят по 210-й статье УК РФ «Организация преступного сообщества (преступной организации) либо участие в нем (ней)». Она весьма тяжелая.
За участие в преступном сообществе от 5 до 10 лет.
— Идти в ФСБ — это хорошее дело, но так как банковское сообщество традиционно закрытое, и пытается оставлять в большая часть инцидентов.
— В случае если нет национального регулирования, закрытыми выясняются весьма многие индустрии. Только бог ведает, что у них в том месте в творится. Позавчера, к примеру, прошла новость: два либо три года назад в какой-то стране, которая не именуется, была кибератака на ядерную станцию, которая не стала причиной физическому нарушению, но позвала сбои в работе. Другими словами пара лет назад где-то имело возможность рвануть.
Но где, мы не определим.
Организация атаки на любую компанию включает два персонажа: того, кто может кодить, и того, кто разбирается в процессах. Всё. И с учетом того, что в Российской Федерации за последние годы стало на треть меньше банков, разбирающихся в процессах хватает.
— Вы видите угрозы в наступлении финтеха, в то время, когда процессы, раньше выполнявшиеся 400–500 сотрудниками, перекладываются на три-пять человек с компьютерами? Это новая киберреальность. Запрещено доходить к ней с позиций классических средств безопасности
— В этом нет ничего неповторимого. Подобное происходит фактически во всех индустриях. Это приблизительно из серии беспилотных машин, автоматических судов, умного страны…
Это не просто новый рынок для меня и других компаний. Это новая киберреальность. Запрещено доходить к ней с позиций классических средств безопасности. Другими словами сделали совокупность, шлеп сверху антивирус — и отправились. Это не хорошо. Это трудится медленнее и дороже в обслуживании.
Так устроены технологии, каковые мы используем на данный момент, и они в действительности все весьма ветхие. Им по 20–30 лет. Их разрабатывали в те времена, в то время, когда хакеров не было, и не существовало понятия кибертерроризма.
Первый случай цифровой преступности зафиксирован в Англии во второй половине семидесятых годов прошлого века, в то время, когда запрограммированная умным методом ЭВМ отсекала с транзакций мелочь и направляла на счет программиста. И попался он лишь при уплате налогов, по причине того, что не смог растолковать, откуда, фактически, пришло столько денег? Первые их наследницы и системы изначально надежны, но не защищены (safe, but not secured).
В то время, когда кнопки нажимал живой человек, это было не весьма надежно из-за вмешательства антропогенного фактора, но защищено, по причине того, что данный человек абы кого к кнопке не подпускал.
Сейчас нужно изначально проектировать новые совокупности на надёжных платформах, где будут развиты обе составляющие. И у нас уже имеется клиенты, каковые переводят на них бизнес. Начинают, в большинстве случаев, с малого, частями, по причине того, что никто не готов брать риск по переводу сходу всего и вся.
Пример с перекачкой нефти, что я приводил раньше, реализован компанией «Танеко» тут, в Татарстане.
— Актуальная тема блокчейна вас коснулась? Я в полной мере воображаю национальные криптовалюты, но свободные — вряд ли
— Прекрасная тема. Блокчейн с позиций криптовалют — одно из очень способнейших изобретений, но мир к нему пока не готов. Лет через 500 денег не останется, а будут лишь аналоги того, что мы сейчас именуем криптовалютами. Но пока мы живем в современной всемирный политической совокупности, когда криптовалюты начнут воображать ей угрозу, их тут же заберут под контроль.
Я в полной мере воображаю национальные криптовалюты, но свободные — вряд ли.
На пути блокчейна стоит значительная неприятность — квантовые компьютеры. Когда они покажутся, вся современная криптография отправится лесом. Покажется квантовая криптография.
Для шифрования информации нужно будет использовать квантовые компьютеры, каковые изначально будут стоить весьма дорого. И современные правила блокчейна окажутся на грани.
— На Finopolis 2016 говорили о создании возможности удаленного открытия квитанций в банках, в случае если человек прошел идентификацию в офисе хотя бы одного из них либо на сайте госуслуг. Вам нравится такая мысль? Необходимо выяснить некоторый базисный уровень клиента, дабы исключить мошеннические схемы
— Лично мне — весьма. Но, как безопасник, я сходу начинаю искать не сильный места. К примеру, мне думается нужным создание личного профиля клиента, наподобие резюме. Где работает, сколько получает. Дабы не было ситуации, в то время, когда нигде не трудящийся гражданин, принесший в банк 1000 рублей, возьмёт возможность открывать счета в сотнях и десятках вторых.
Необходимо выяснить некоторый базисный уровень клиента, дабы исключить мошеннические схемы.
— А вы сами пользуетесь онлайн-банкингом?
— Нет. Ни мобильным, ни онлайн. У меня телефон Сони Ericsson C510, на котором нельзя установить соответствующие приложения. В случае если нужно за что-то заплатить, использую кредитные карты.
Смартфоны, умные часы и без того потом — это пока не мое.
— Опасаетесь?
— Нет, легко мне не нужна функциональность смартфона. У меня имеется ноутбук с Windows, где стоит отечественный продукт. И он уже неоднократно выручал на протяжении поездок — то на флешке что-нибудь принесут, то в гостинице окажется зараженной страница подключения к Wi-Fi.
Я не параноик. Легко весьма консервативен в вещах. Данной моделью телефона пользуюсь уже лет десять, возможно.
И у меня дома лежит еще один — новенький, запечатанный. Еще лет на десять хватит, а позже, так уж и быть, куплю iPhone 3G.
Кибервстреча 1.0, Евгений Касперский
Интересные записи
- Рынок недвижимости может упасть еще на треть, но строителей это не остановит
- Mobile world congress 2017: пять стоящих новинок и одна бессмысленная
- Хроники финтеха 20. кибервымогательство как сервис самообслуживания
Похожие статьи, которые вам, наверника будут интересны:
-
Евгений дюгаев: «мы стараемся сделать технологии незаметными для наших клиентов»
Как разработки меняют банкинг, о двух направлениях в кибербезопасности, из-за чего банки опасаются финтехстартапов, будет ли банковский Uber и какая…
-
Анна пашкевич: «мы хотим создать 18 миллионов программ лояльности»
?Начальник программы «Благодарю от Сберегательного банка» Анна Пашкевич поведала ИА Bankir.Ru о том, как кризис оказал влияние на поведение клиентов, как…
-
Что повысит шансы на одобрение кредитной заявки, как рискованно брать недвижимость на первичном рынке, доверяют ли банки информации из бюро кредитных…
-
Какие конкретно государства являются самыми инновационными в денежных разработках, как банкам не стать жертвами финтеха, из-за чего для цифрового банка…
-
Евгений хохлов: «мы заставляли банки двигаться, а банки заставили двигаться нас»
председатель совета директоров компании «ПрограмБанк». Фото: Альберт Тахавиев, Bankir.Ru Досье Bankir.Ru. Евгений Хохлов. Появился 29 апреля 1955 года в…
-
Дмитрий каминский: «традиционный банкинг умер, новый банкинг только начинается»
Обладатель iBank Global, инвестор, эксперт по Big-Data, старший партнер фонда Deep Knowledge Ventures Дмитрий Каминский поведал о суперкомпьютерах в…