3 декабря «Лаборатория Касперского» провела онлайн-конференцию «Итоги 2020: #чтоэтобыло», на которой выступил Евгений Касперский. Тема его презентации – кибериммунитет для цифровой эры.
Уходящий 2020-й глава «Лаборатории Касперского» назвал странным, нехорошим, но «интересным годиком». Отметил, что компания вошла в новый режим достаточно легко – «разбежались по домам за неделю». На 4 тыс. сотрудников компания выдала примерно 120 ноутбуков. У остальных все необходимое для продолжения работы было. Правда, через неделю-две сотрудники вернулись за своими офисными креслами (в ходе опроса выяснилось, что именно их не хватает в пространстве хоум-офиса).
После перевода на удаленный режим работы сотрудников «Лаборатории Касперского» их эффективность не снизилась, а местами – возросла. Качество сервисов не упало, скорость разработки не снизилась, а даже повысилась, утверждает Евгений Касперский: «На метро времени тратить не надо, в пробках стоять тоже. Не вижу причин, по которым мы бы стали реже выпускать продукты, даже наоборот».
В уходящем году «Лаборатория Касперского», по словам ее основателя, фиксирует повышенную активность различных «кибернегодяев». Инфраструктура компании обладает достаточной мощностью, чтобы выдерживать наплыв вредоносного материала.
Прежде чем обрисовать происходящее в киберпространстве, Евгений Касперский выделил четыре этапа эволюции развития человечества. Вслед за каменным веком наступил бронзовый/железный, за ним пластиковый (основной материал – пластмасса), теперь человечество на пороге цифрового века.
«Цифра» только начинает набирать обороты. 15 лет назад никто не знал, что такое блокчейн и машинное обучение, которые поменяли очень многое. 30 лет никто не мог представить себе, как Интернет преобразует мир. Можно не сомневаться в том, что и цифровые технологии радикально изменят нашу жизнь.
Касперский представляет себе это так. Облако будет прогнозировать, как вы проведете утро, беспилотный автомобиль будет ждать у выхода из дома, а маршрут оптимизируется облаком во время движения.
На пути к цифровому миру Евгений Касперский назвал три препятствия: массовая киберпреступность («сказочно рада тому, чтобы «хакать» всё и вся вокруг»); целевые атаки («грозят нам не менее киберпреступности»); атаки на промышленную и критическую инфраструктуру («самое неприятное»).
Что касается массовой киберпреступности, то ежедневно «Лаборатория Касперского» фиксирует более 400 тыс. новых зловредных файлов (в доковидный период было примерно 350 тыс.). Активность киберпреступников увеличилась на 20–30%. Люди все больше времени проводят онлайн, не все компании могут обеспечить безопасность своих сотрудников на удаленке.
Мошенники с удовольствием пользуются этим: атакуют сначала домашние компьютеры, а оттуда проникают в корпоративные сети. «От наших индустриальных партнеров мы получаем все больше сообщений о том, что «кибернегодяи» натыкаются на объекты промышленной инфраструктуры – АСУ ТП. Следующий шаг – начнут их «хакать» целенаправленно», – говорит Евгений Касперский.
Массовая киберпреступность – болезненная, но, по его словам, не самая главная проблема. Технически ей можно противостоять. Компания в состоянии собрать весь подозрительный материал, обработать, симулировать разное окружение для обнаруженных файлов, определить «родственников» конкретного файла.
Настораживает то, что десятки, а может, и сотни тысяч злоумышленников постепенно умнеют, учатся и начинают вливаться в профессиональные хакерские группировки, которые проводят целевые адресные атаки, способные взломать хорошо защищенные объекты.
По оценкам экспертов, из более 200 таргетированных вредоносных кампаний 80% приходится на шпионаж, 20% – на криминал. Бороться с ними тяжело. Традиционные антивирусы не спасают. Компания предлагает специальные решения, продукты и технологии, защищающие от целевых атак. В этом году список продуктов пополнился и заметно улучшился.
Для компаний, у которых есть собственные отделы по ИБ, «Лаборатория Касперского» рекомендует новый сервис – Threat intelligence portal. «Если в вашей сети завелись подозрительные файлы, которые вы хотите поисследовать – загружайте в сервис, мы расскажем все, что знаем. Натравливаем на подозрительный файл технологии, которые используем в автоматических системах, и результат анализа вы получаете для работы», – пояснил Евгений Касперский.
По его мнению, самая серьезная тема – атаки на физические объекты, промышленную и критическую инфраструктуру, АСУ ТП и Интернет вещей. К счастью, атак на АСУ ТП не так много. Евгений Касперский считает, что нам повезло, но в дальнейшем будет хуже. Киберпреступность присматривается к АСУ ТП. «Они найдут способ монетизировать факт наличия подобных систем в сетях общего доступа», – предупреждает руководитель «Лаборатории Касперского». Для противодействия этому разрабатываются решения для индустриальной безопасности, есть иммунная операционная система KasperskyOS (рабочее название «11.11»). В личном блоге Евгения Касперского данной теме посвящены публикации, подготовленные по итогам посещения промышленных объектов. Например, недавний визит – на Калининскую атомную электростанцию.
Пользователями систем защиты индустриальных объектов являются не только российские предприятия – клиенты компании, но и зарубежные. В частности, в презентации шла речь об итальянском производителе макарон Barilla (чем не критическая инфраструктура для Италии).
Самой интересной темой в выступлении была названа иммунная операционная система. «Не надо ставить антивирус на утюг, если утюг работает на иммунной KasperskyOS», – утверждает генеральный директор компании. Будет ли утюг подключен к Интернету – вопрос риторический. («Да, конечно, да, уже подключен. Всё будет там».).
«Как защищать всё разнообразие систем, как сделать так, чтобы попадание зловредов в какую-то точку операционной системы не приводило систему к заражению? Если вдруг что-то произойдет, пораженный модуль становится изолированным. Вот главная задача. Не буду скромным – это задача моей жизни. Не просто обезопасить цифровое пространство, а сделать его иммунным», – сказал Евгений Касперский.
По его словам, иммунность и безопасность – две разные «конфеты». Безопасность – это маска на лице. Иммунность – приобрели вакцину, и маска не нужна. Над решением этих задач компания продолжает работать («много и плотно»). В следующем году генеральный директор «Лаборатории Касперского» пообещал новые анонсы продуктов компании. По его словам, цифровой век не наступит без кибербезопасности и кибериммунитета.
