Почему Евгений Касперский пользуется кнопочным телефоном
Евгений Касперский называет свою компанию «Лаборатория Касперского» лучшей в области кибербезопасности. В Алматы он приехал отметить 15 лет официальной работы на рынке Казахстана. «Курсив» изучил личные гаджеты Касперского и задал ему вопросы о цифровой безопасности и возможных сценариях развития этой индустрии в будущем.
Глобальный ущерб от киберпреступности – $1 трлн
– У Вас в руках обычный кнопочный телефон. Вы избегаете смартфона из соображений безопасности?
– Я мобилен в разных областях, просто не люблю пересаживаться на другое мобильное устройство. Это привычка. Наверное, я новатор в своих технологиях и консерватор в чужих. Пытался перейти на смартфон, но понял, что не пользуюсь его функциями. Но я могу позволить себе пользоваться обычным кнопочным телефоном. Если мне требуется что-то от смартфона, обычно рядом со мной есть кто-то, у кого есть смартфон. Это временное явление, рано или поздно я перейду на наладонник.
– Какой ущерб наносят киберпреступники, по вашим данным?
– Подсчитать сложно, но существует аналитика, согласно которой мировой ущерб составляет под $1 триллион ежегодно.
– Как оценить потери Казахстана?
– Можно к этой цифре – триллиону долларов – применить долю экономики страны. Это грубая оценка, но хотя бы какая-то, и вы получите, сколько Казахстан может терять от киберпреступности.
Мотивация кибермошенника: деньги, деньги, деньги
– Что выделяет киберпреступников?
– Мотивация. Обычного преступника ведут корысть, месть и ревность. У киберпреступника на уме деньги, деньги и еще много денег.
– Одно из самых распространенных действий хакеров – хищение данных. Внешне это даже безобидно, чем опасно?
– Мы не специалисты по мошенничеству. Мы специалисты по защите. Поверьте, я не смогу так прямо ответить на этот вопрос. На ум приходит: поддельные документы для банка, вот самое элементарное. Для хищения данных разработано много схем, бывают случаи, когда пылесосят информацию с компьютеров вообще всю, а потом по базам раскладывают: паспортные данные, водительское удостоверение, кредитные карточки. Как потом мошенники будут использовать эти данные – вариантов очень много.
– То есть заклеивать камеру ноутбука все-таки нужно?
– У меня другой принцип. Не надо делать перед открытой камерой то, чего вам не хотелось бы оставить в истории. Есть правило более жесткое – все, что вы печатаете, смотрите, говорите или слушаете, может быть украдено. Поэтому включайте мозг. Эволюция дала мозг, но в цифровое время многие перестают им пользоваться. Это плохая идея. Мозгом нужно пользоваться регулярно. Если он есть и не атрофировался.
– Если не атрофировался, что надо учитывать?
– Когда нам звонят по телефону, нужно понимать то, что чем больше своих данных мы слышим, тем больше доверия к собеседнику. Представьте, что вам позвонили на мобильный телефон, задают какие-то вопросы, вы испытываете доверие и отвечаете, а они ваши ответы записывают. Поэтому никогда не говорите в разговоре с незнакомыми людьми подтверждающие слова: «да», «согласен», «конечно». Мошенники потом могут позвонить в банк и, владея всей информацией о вас, данными ваших документов, могут использовать сказанные вами фразы для голосовой идентификации. Поэтому не говорите незнакомцам по телефону: «Согласен». Скажите, допустим: «Может быть».
Безопасность начинается с грамотной защиты.
– Есть универсальные рекомендации для безопасности индивидуальных устройств?
– Чтобы защитить устройство, надо скачать хороший сервис интернет-секьюрити и довериться этому продукту. При этом нужно быть осторожнее в сетях, нельзя доверчиво относиться к информации от неизвестных людей. Более того, даже если этого человека вы знаете и от него приходит неожиданный документ или ссылка – позвоните и уточните, делал ли он эту рассылку. Два правила: хороший сервис интернет-секьюрити и включенная голова.
– Что делать тем, кто работает с большими объемами информации?
– Данное правило не очень хорошо работает для журналистов, работающих с большим количеством информации из разных источников. Поэтому нужно делать бэкап обязательно, периодически проводить проверку и чистку устройств. Журналистам рекомендую иметь хорошего знакомого по кибербезопасности, чтобы он периодически мог проверять ваше устройство.
– Технологии умного дома представляют опасность?
– В интернете вещей нет схемы, по которой можно забыть о безопасности. Чем больше устройств вокруг и чем сложнее их работа и взаимодействие, тем больше они требуют ручной настройки, внимания специалистов. Вообще все идет к тому, что не цифра будет технологией для людей, а мы будем частью цифрового мира. Цифровые системы будут следить за нами и управлять нашей жизнью. Это не фантастика, такие системы периодически тестируются. Так что жизнь усложняется и на персональном уровне, и на уровне индустрии.
– Какие угрозы это несет на уровне бизнеса?
– Промышленность движется в цифру, это так называемая индустрия 4.0. Чтобы производство было эффективно, фабрики напрямую связаны с заказчиком и изготавливают товар не для складирования, а под конкретную задачу, едва только потребуется. Тут два прогноза: все компании индустрии 4.0 будут работать, остальные разорятся. Но и успешные несут высокие риски хакинга. Так что итоговые два варианта: обанкротиться сейчас или погибнуть позже.
Возможна ли политика «железного занавеса» в интернете?
– Вашу компанию пытались взломать?
– В 2015 году мы обнаружили крайне сложную – даже сложнейшую в истории из известных нам – атаку. Я подозреваю, что атакующие были абсолютно уверены, что их никто никогда не заметит. Мы заметили и громко об этом сообщили. Жертвами были интересные объекты из некоторых стран Западной Европы. Мы рассказали об этом и устроили небольшой скандал: громко прикрыли серьезный и очень дорогой шпионский проект.
– Верите, что Трампу на выборах помогали российские хакеры?
– Про Трампа не верю. Не знаю, что там произошло, но склонен доверять аналитике, которая рассказывает, что Трамп и его команда использовали современные интернет-технологии, чтобы рекламировать себя точечно. Адресная рекламная кампания, адресный маркетинг – вот и все.
– В Казахстане хотели ввести сертификат интернет-безопасности, в ответ Google и Mozilla усовершенствовали свои браузеры, чтобы, как они заявили, обезопасить личные данные пользователей от хищения. Иногда кажется, что грядет «железный занавес» в интернете и глобальная сеть разделится на национальные сегменты. Возможно ли это?
– И да, и нет. Я бы сравнил вопросы безопасности и регулирования в интернете с тем, что происходило с развитием технологий много лет назад. Когда появились первые автомобили, не было номерных знаков, водителям не нужны были права, не было дорожной полиции. Поскольку технология стала массовой, все это потребовалось. Как только технология становится массовой и опасной, приходит государство, появляются международные соглашения. Это вопрос неизбежный. То же самое сейчас происходит с интернетом. Все государства начинают потихоньку закручивать гайки. Мне кажется, что госрегулирование и международное регулирование всех интернет-сервисов неизбежно. Но иногда бывают необоснованно жесткие ограничения, а это, мне кажется, не очень правильным. Государство должно объяснять, что ему нужно, советоваться с экспертами. В итоге возможно решение, которое удовлетворит всех, государство получит решение своих проблем без ущемления прав, свобод, удобства ведения бизнеса для компаний.
Опасность искусственного интеллекта искусственно раздута
– Несколько вопросов, касающихся искусственного интеллекта, если позволите.
– Не люблю термин «искусственный интеллект», предпочитаю – самообучающиеся программные системы. Например, вы можете определить лицо человека – и программа может, потому что обучена этому. Но вы при этом можете определить лошадь, а программа нет. Это интеллект, он способен решать задачи, на которые не натренирован. А Machine Learning не может решать только те задачи, на которые запрограммирована, у нее для этого нет мотивации. «Искусственный интеллект» – это маркетинговый термин.
– Но именно в среде профессиональных разработчиков я услышал спор о том, может ли искусственный интеллект повести себя разрушительно для человека, как программа Skynet из «Терминатора»? Есть мнение, что результат зависит от этического кодекса разработчика. Что вы думаете об этом?
– Любая серьезная разработка проходит через длительный цикл планирования, исследования, тестирования, контроля кода и так далее. Честно говоря, функционал конкретного программного продукта не зависит от воли конкретного разработчика. Потому что он не единственный, кто смотрит и правит код. Десятки человек проверяют проект. Я не верю в злого гения, который тайно прикрутил зловредную гайку, внедрил вредный функционал в большой серьезный проект.
Право человека – развивать общество и цивилизацию
– Другая широко обсуждаемая тема – судьба лишних людей, которых роботизация выдавливает из производства.
– Это большая проблема, есть риск того, что огромное число людей останется без работы. Но я оптимистично настроен. Человечество не впервые проходит через эту проблему: ремесленники банкротились из-за появления больших мануфактур, крестьяне разорялись с началом механизации. Все это происходило много раз. Мне кажется, мы переварим и новую волну возможной безработицы, что-нибудь придумаем. Важно, как государства будут действовать в этом вопросе.
– Один из возможных вариантов – развитие виртуального пространства, где бы люди могли реализовывать право на социализацию через игры. Это можно назвать выходом из ситуации?
– Загонять людей в виртуальный мир, чтобы они там играли, мне кажется неправильным. Лучше находить для них занятия, переобучать, формировать новые области для работы. Вся эта автоматика не просто лишает людей работы, но и раскрывает огромные возможности.
Например, если человек был таксистом – станет оператором по удаленному управлению автомобилями. Вот о чем я не готов говорить сейчас – это о качестве социализации людей. Я сторонник того, что человек должен себя реализовывать в деле, которое полезно для общества, движет цивилизацию вперед. Если люди будут выпадать из этого процесса – это неправильно. Человек должен реализовать себя и тем самым приносить пользу всем остальным.