Евгений касперский: «нельзя подходить к новой киберреальности с точки зрения традиционных средств безопасности»

- kbrbank

председатель совета директоров «Лаборатории Касперского» на протяжении форума Finopolis 2016 поведал Bankir.Ru о новых подходах к созданию надёжных информационных совокупностей, о очень сильно опередившей время разработки блокчейн и о том, как верно перекачивать нефть. — Евгений, вы довольно часто выступаете на самых различных конференциях в мире, но на чисто банковском мероприятии Я вижу вас в первый раз. Какими судьбами?

— По двум обстоятельствам. Во-первых, Finopolis — весьма занимательное мероприятие, и в то время, когда меня пригласили выступить тут, я с наслаждением дал согласие. Во-вторых, за два дня до форума в Иннополисе проходила отечественная конференция по промышленной кибербезопасности, и у меня появилась возможность одним выстрелом убить двух самых основных зайцев. Два главных направления угроз — это промышленность и финансовый сектор.

Финсектор атакуют чаще, и познание неприятности имеется у многих вовлеченных людей. Атаки на предприятия происходят до тех пор пока значительно реже, и в плане защиты в том месте фактически ничего не сделано. Но любая атака очень болезненна, исходя из этого обучение происходит скоро, внимание к проблеме растет.

— Банковская индустрия помой-му применяет ту же цифровую технику, что и все, а также по программным продуктам громадное пересечение. Но банкиры говорят на своем языке, и в случае если его не знать, договориться будет тяжело. Многие компании, каковые говорят, что занимаются безопасностью, в действительности трудятся с маленьким кругом клиентов

— Да, конечно. Каждая индустрия — транспорт, нефтегаз, банки — говорит по-своему. Все идет от задач, от внутренней индустриальной этики, в случае если желаете.

В действительности, каких-то трудностей в общении я не вижу. Многие компании, каковые говорят, что занимаются безопасностью, в действительности трудятся с маленьким кругом клиентов. Мир, в котором они живут, скажем так, не хватает сложен. Действуя в его рамках, они получают определенного результата.

Но стоит выйти наружу, и все. Отечественные парни знают языки индустрий еще и вследствие того что компания глобальная, и мы судим о происходящем по данным, поступающей из различных сфер со всех стран.

Ясно, что TCP/IP везде однообразный, электроны бегают те же самые, но везде имеется собственная специфика. И мы стараемся ее подмечать. Причем обращение в далеком прошлом идет не только и не столько о классической компьютерной безопасности, но и о безопасности индустрии, о безопасности встроенных совокупностей, защите мобильных устройств, индустриальных объектов и транспорта.

— на данный момент складывается занятная картина: возможно закупать красивые средства защиты, выстраивать оборону периметра, а позже в офис поставят умный чайник либо кофейный аппарат, и заинтересованные граждане превосходно зайдут в сеть через него. На место нарушения обязан прилететь охранник с собакой по кличке Мухтар, каковые нарушителя больно покусают

— Совсем правильно. Но неприятность появляется лишь в том случае, если умный чайник появляется в критическом сегменте сети. И избежать ее возможно весьма легко: проектировать сеть, изначально не забывая о том, что в ней может показаться таковой чайник. А если он внезапно покажется, к безопасникам обязан полететь громадный красный свисток.

В этот самый момент же на место нарушения обязан прилететь охранник с собакой по кличке Мухтар, каковые нарушителя больно покусают.

Мы делаем такие решения. Лишь это, само собой разумеется, не классический антивирус, а надёжная ОС, на базе которой пишутся правила мониторинга происходящего в сети. К примеру, у нас имеется ответ для нефтехимической отрасли.

Привозят в цистерне нефть. Просто так качать ее не окажется: в то время, когда она холодная, по ней возможно гулять. Исходя из этого нужно нагреть уже имеющуюся нефть, закачать ее в цистерну, перемешать, и уже позже выкачивать.

Соответственно, имеется цистерны с горячей нефтью, с холодной, все это по циклу циркулирует при помощи совокупности насосов. Это технологический процесс. Мы ставим в том направлении собственную совокупность, которая мониторит разрешенные сценарии: температура такая-то, скорость такая-то, давление такое-то.

Режим старта, рабочий режим. Когда что-то выходит за разрешенные пределы, направляться тот самый красный свисток. В технологический процесс мы не вмешиваемся, но даем сигнал: парни, у вас в том месте непорядок.

В новых банковских сервисах возможно (и необходимо) на стадии разработки выделять критические узлы и защищать их радикальным методом

Такая совокупность менее эластичная, софта для нее мало, игрушку скачать не окажется. Но она несложна и надежна, как кирпич. Именно на ее базе строится совокупность индустриальной безопасности.

В случае если сказать о денежной отрасли, то полностью сетку на отечественной ОС сделать не окажется. Программисты забастуют. Но самые критичные узлы на ней выстроить в полной мере реально.

К примеру, совсем непробиваемую, бетонную совокупность мониторинга. В новых банковских сервисах возможно (и необходимо) на стадии разработки выделять критические узлы и защищать их таким, возможно сообщить, радикальным методом.

— Мы совсем сравнительно не так давно говорили о случае, в то время, когда преступники, израсходовав много времени, замаскировались под добросовестного клиента, и в то время, когда от них пришел троян, работа безопасности разрешила отключение совокупности защиты…

— Да, бывает и такое. Отлично оказывает помощь заявление в полицию.

Антивирус в банке: не таковой, как все В годовом отчете о работе FinCERT среди главных обстоятельств успешных атак на банки именуется отсутствие противовирусного ПО и (либо) несвежие базы зловредов. Мы решили разобраться в том, что такое антивирус для банка и как он защищает финучреждения от недружелюбных внешних действий.

— Но в том месте, говорят, просто не знают, о чем обращение по большому счету?

— Уже знают. Не осознают в полиции, стоит обратиться в ФСБ. Очень многое зависит от уровня инцидента.

С небольшими кражами разбирается полиция, но в случае если атака была достаточно масштабная и важная, стоит выходить на следующий уровень.

Имеется большое количество успешных расследований и арестов киберпреступников. хороший пример — история с троянцем Lurk, которым занималось больше 50 человек, и этим летом в одну ночь забрали всех. на данный момент они проходят по 210-й статье УК РФ «Организация преступного сообщества (преступной организации) либо участие в нем (ней)». Она весьма тяжелая.

За участие в преступном сообществе от 5 до 10 лет.

— Идти в ФСБ — это хорошее дело, но так как банковское сообщество традиционно закрытое, и пытается оставлять в большая часть инцидентов.

— В случае если нет национального регулирования, закрытыми выясняются весьма многие индустрии. Только бог ведает, что у них в том месте в творится. Позавчера, к примеру, прошла новость: два либо три года назад в какой-то стране, которая не именуется, была кибератака на ядерную станцию, которая не стала причиной физическому нарушению, но позвала сбои в работе. Другими словами пара лет назад где-то имело возможность рвануть.

Но где, мы не определим.

Организация атаки на любую компанию включает два персонажа: того, кто может кодить, и того, кто разбирается в процессах. Всё. И с учетом того, что в Российской Федерации за последние годы стало на треть меньше банков, разбирающихся в процессах хватает.

— Вы видите угрозы в наступлении финтеха, в то время, когда процессы, раньше выполнявшиеся 400–500 сотрудниками, перекладываются на три-пять человек с компьютерами? Это новая киберреальность. Запрещено доходить к ней с позиций классических средств безопасности

— В этом нет ничего неповторимого. Подобное происходит фактически во всех индустриях. Это приблизительно из серии беспилотных машин, автоматических судов, умного страны…

Это не просто новый рынок для меня и других компаний. Это новая киберреальность. Запрещено доходить к ней с позиций классических средств безопасности. Другими словами сделали совокупность, шлеп сверху антивирус — и отправились. Это не хорошо. Это трудится медленнее и дороже в обслуживании.

Так устроены технологии, каковые мы используем на данный момент, и они в действительности все весьма ветхие. Им по 20–30 лет. Их разрабатывали в те времена, в то время, когда хакеров не было, и не существовало понятия кибертерроризма.

Первый случай цифровой преступности зафиксирован в Англии во второй половине семидесятых годов прошлого века, в то время, когда запрограммированная умным методом ЭВМ отсекала с транзакций мелочь и направляла на счет программиста. И попался он лишь при уплате налогов, по причине того, что не смог растолковать, откуда, фактически, пришло столько денег? Первые их наследницы и системы изначально надежны, но не защищены (safe, but not secured).

В то время, когда кнопки нажимал живой человек, это было не весьма надежно из-за вмешательства антропогенного фактора, но защищено, по причине того, что данный человек абы кого к кнопке не подпускал.

Сейчас нужно изначально проектировать новые совокупности на надёжных платформах, где будут развиты обе составляющие. И у нас уже имеется клиенты, каковые переводят на них бизнес. Начинают, в большинстве случаев, с малого, частями, по причине того, что никто не готов брать риск по переводу сходу всего и вся.

Пример с перекачкой нефти, что я приводил раньше, реализован компанией «Танеко» тут, в Татарстане.

— Актуальная тема блокчейна вас коснулась? Я в полной мере воображаю национальные криптовалюты, но свободные — вряд ли

— Прекрасная тема. Блокчейн с позиций криптовалют — одно из очень способнейших изобретений, но мир к нему пока не готов. Лет через 500 денег не останется, а будут лишь аналоги того, что мы сейчас именуем криптовалютами. Но пока мы живем в современной всемирный политической совокупности, когда криптовалюты начнут воображать ей угрозу, их тут же заберут под контроль.

Я в полной мере воображаю национальные криптовалюты, но свободные — вряд ли.

На пути блокчейна стоит значительная неприятность — квантовые компьютеры. Когда они покажутся, вся современная криптография отправится лесом. Покажется квантовая криптография.

Для шифрования информации нужно будет использовать квантовые компьютеры, каковые изначально будут стоить весьма дорого. И современные правила блокчейна окажутся на грани.

Евгений касперский: «нельзя подходить к новой киберреальности с точки зрения традиционных средств безопасности»

— На Finopolis 2016 говорили о создании возможности удаленного открытия квитанций в банках, в случае если человек прошел идентификацию в офисе хотя бы одного из них либо на сайте госуслуг. Вам нравится такая мысль? Необходимо выяснить некоторый базисный уровень клиента, дабы исключить мошеннические схемы

— Лично мне — весьма. Но, как безопасник, я сходу начинаю искать не сильный места. К примеру, мне думается нужным создание личного профиля клиента, наподобие резюме. Где работает, сколько получает. Дабы не было ситуации, в то время, когда нигде не трудящийся гражданин, принесший в банк 1000 рублей, возьмёт возможность открывать счета в сотнях и десятках вторых.

Необходимо выяснить некоторый базисный уровень клиента, дабы исключить мошеннические схемы.

— А вы сами пользуетесь онлайн-банкингом?

— Нет. Ни мобильным, ни онлайн. У меня телефон Сони Ericsson C510, на котором нельзя установить соответствующие приложения. В случае если нужно за что-то заплатить, использую кредитные карты.

Смартфоны, умные часы и без того потом — это пока не мое.

— Опасаетесь?

— Нет, легко мне не нужна функциональность смартфона. У меня имеется ноутбук с Windows, где стоит отечественный продукт. И он уже неоднократно выручал на протяжении поездок — то на флешке что-нибудь принесут, то в гостинице окажется зараженной страница подключения к Wi-Fi.

Я не параноик. Легко весьма консервативен в вещах. Данной моделью телефона пользуюсь уже лет десять, возможно.

И у меня дома лежит еще один — новенький, запечатанный. Еще лет на десять хватит, а позже, так уж и быть, куплю iPhone 3G. 

Кибервстреча 1.0, Евгений Касперский

Интересные записи

Похожие статьи, которые вам, наверника будут интересны: