Александр Ерофеев, директор по маркетингу «Лаборатории Касперского», на Mobile World Congress 2013 в Барселоне рассказал iOne о киберзащите будущего.
Как распространение мобильного ШПД влияет на ваш бизнес?
Распространение мобильного широкополосного доступа — это прежде всего новые возможности для пользователей мобильных устройств, количество которых уже приближается к числу стационарных. Рынок диктует новые реалии, которые не могут остаться без внимания злоумышленников. Мы видим постоянный рост количества угроз, связанных с мобильным миром. Более того, основная масса атак сегодня приходит отсюда. Пользователи мобильных устройств в большинстве своем пока еще очень наивны, причем как корпоративные, так и частные, что создает широкие возможности для преступников. Так что мобильность находится на острие проблем кибербезопасности в современном мире. Это серьезная и важная тема.
Вы утверждаете, что нужно кардинально менять взгляд на киберзащиту. Как именно?
Понятие компьютерной опасности в массовом сознании в основном связано с вирусами. Когда эта тема только зарождалась, главной целью информационной безопасности считалась защита пользователей от вирусов. Чуть позже появился другой взгляд: возникла необходимость в защите данных. Потом стали распространяться мобильные устройства, которые нужно защищать. В последние пару лет зародился сегмент решений в области device management — управления устройствами. Это новое, но быстро развивающееся направление. В какой-то момент произошел сдвиг в сторону защиты приложений — application management. Стали говорить о защите мессенджеров (включая сервисы и клиенты электронной почты). Защита стала очень сегментированной — для каждой проблемы сегодня требуется отдельное решение. Это так называемый многоуровневый подход к защите. Даже неискушенному наблюдателю ясно, что использование большого количества инструментов одновременно приводит к множеству проблем. Сажать по отдельному специалисту на каждый участок нерационально и неэффективно. А возможности одного человека ограничены, управлять такой системой сложно. Кроме того, возникает проблема синхронизации всей этой пирамиды. Сегодня несостоятельность этого подхода усугубляется еще и тем, что киберпреступники, совершая атаку на какую-либо компанию, все чаще используют многовекторный подход — атакуют сразу с нескольких сторон. К примеру, запускают вредоносную программу, которая ворует данные, одновременно включают DDoS-атаку, которая используется для отвлечения внимания жертвы. Также может использоваться конфиденциальная информация, которая, например, была частично потеряна и частично украдена. И представьте, если во время такой многомерной атаки внутри компании действует инсайдер. Это апокалиптический сценарий, конечно, но суть ясна.
И что вы предлагаете?
Новый продукт «Лаборатории Касперского» позволяет решить описанные выше проблемы. Это интегрированное решение, в котором через единую консоль можно управлять всеми уровнями защиты по приоритетам в зависимости от того, откуда исходят самые большие угрозы. С другой стороны, это решение помогает защититься на нескольких уровнях от атаки, которая приходит с разных сторон.
В прошлом году вы говорили, что вскоре выпустите MDM-решение (mobile device management). Решили поменять планы?
Модуль MDM в этом новом продукте является даже более важным, чем традиционная антивирусная защита, так что, можно сказать, это оно и есть. Мы предлагаем этот функционал и как отдельное, самостоятельное решение.
То есть вы решили занять также и этот достаточно новый сегмент рынка?
Я бы не стал формулировать это так. Если возникает новая болезнь, врачи ведь не воспринимают это как новый сегмент рынка. Вот и мы так не смотрим на эту ситуацию.
Но вы же бизнесом занимаетесь, зачем этого стесняться?
Здесь довольно тонкая грань. Мы, конечно, видим коммерческие возможности и перспективы, но пока то, что мы даем рынку, превосходит готовность потребителей за это платить. Пример с болезнями очень хорошо описывает то, как мы действуем. Врачи начинают разрабатывать лекарства и методики лечения, не задумываясь о том, сколько денег это принесет. В 2007 году, когда мы в первый раз принимали участие в Mobile World Congress и начали говорить о защите мобильных устройств, никто и слушать об этом не хотел. В принципе, в перспективе, если все выстроится правильно, это действительно начнет приносить прибыль. Но мы начинаем разрабатывать свои продукты задолго до того, как это может стать бизнесом. Ведь если вообще перестать лечить людей, то доверие к врачам упадет до нуля и никто к ним не будет обращаться. То же самое и в нашей сфере. Пользователи вдруг в какой-то момент увидят, что на том месте, где у них мобильные устройства,– громадная черная дыра в безопасности, через которую идет огромный поток угроз.
А это так и происходит: мы видим, что многовекторные атаки осуществляются в подавляющем большинстве случае с использованием мобильных устройств. Мы не можем позволить себе отойти в сторону и не заниматься тем, что на сегодня является ключевой угрозой. Мобильных устройств уже скоро станет столько же, сколько людей на Земле, и их число продолжит расти. Есть прогноз, что к 2020 году на планете будет функционировать 50 млрд подключенных девайсов. Мы еще плохо представляем себе, какие угрозы будут возникать в связи с распространением М2М-устройств. Но ясно, что, с точки зрения злоумышленников, это все очень перспективно. Значит, и мы без работы не останемся.
Мне кажется, вы немного преувеличиваете потенциальную опасность.
Давайте обратимся к истории развития технологий. За последние несколько лет кардинально изменилось инженерное мышление. Сначала оно было сконцентрировано на механических машинах, потом появились паровые двигатели, и главной темой стала передача энергии, затем было изобретено электричество. Электрическая схема — это уже про передачу информации. Сейчас мы наблюдаем занятную ситуацию: любой инженер, конечно, получает базовые знания о механике и проч. Но он знает: то, что он будет создавать, будет управляться неким умным устройством. Уже никто не дергает рычаг и даже не нажимает кнопки — достаточно клика мышки. Вспомнить хотя бы открытие «Северного потока». Современные технологии более совершенны, они позволяют повысить общий уровень безопасности. Так, например, безопасность авиации серьезно повысилась, после того как почти 90% времени полета самолетом стал управлять автопилот. С другой стороны, они создают новые уязвимости: компьютерными сетями можно управлять дистанционно. Пожалуй, главное — это сохранение разумного баланса.
Все сферы жизни становятся цифровыми: образование, медицина, финансовые услуги и проч. И когда-нибудь старые, аналоговые способы получения услуг попросту исчезнут. Уже сегодня количество физических отделений банков в США и Британии снижается, их средняя площадь становится меньше. Все чаще используются самообслуживание, онлайн-банкинг. Это означает появление новых угроз.
Видите ли вы глобальные изменения в этой сфере? Эта идея уязвимости цифрового общества получает отклик?
В массовом сознании уже есть понимание необходимости информационной защиты. Многие СМИ об этом регулярно пишут. В последнее время проблемы кибербезопасности стали обсуждаться на государственном уровне.
В связи с этим я ожидаю сдвигов по трем основным направлениям. Во-первых, законодательство должно измениться и начать соответствовать той новой реальности, в которой мы уже живем. Также должно еще больше измениться отношение массового пользователя к проблемам цифровой безопасности, защиты личной жизни, цифровой личности, прав человека в цифровом пространстве. Пока гражданское общество обращает на эту сферу недостаточно внимания. И в-третьих, мы думаем, что киберпространство станет областью ведения военных действий. Если правительства будут нанимать хакеров, не владея темой, не обладая пониманием, как правильно действовать и как контролировать этих людей, то это будет довольно опасно. Ведь, по сути, мы имеем дело с оружием массового поражения. Представьте, что произойдет, если в Москве зимой отключат отопление на неделю или обвалится электрическая сеть на несколько дней. А если летом перестанет работать канализация? Уже есть страны, которые рассматривают киберугрозы как ядерную бомбу бедных: нанять группу хакеров дешевле, чем создать ядерное оружие.
Вот это и есть три ключевые темы, связанные с распространением киберугроз в планетарном масштабе: законодательные изменения, трансформация отношения к информационной безопасности в массовом сознании, кибервойны и кибертерроризм.