Почему Россия может послужить примером для государств, которые задумываются о цифровом суверенитете, что изменилось в сфере ИТ после ухода крупных западных компаний с рынка, в эксклюзивном интервью Baltnews рассказала президент группы компаний InfoWatch, председатель правления АРПП "Отечественный софт" Наталья Касперская.
Любая база с частными данными куда-нибудь "утекла"
– За первые шесть месяцев года в России зафиксирован антирекорд по утечке персональных данных – скомпрометировано почти 1 млрд записей. С чем это связано, и что в этой области происходит в мире?
– Вы цитируете данные экспертно-аналитического центра InfoWatch по миру. При этом надо понимать, что мы не можем знать обо всех утечках, которые происходят в мире, так как компании и операторы предпочитают скрывать утечки персональных данных.
Поэтому то, что видят наши аналитики – это то, что попадает в прессу, либо появляется на хакерских сайтах как предложение о покупке персональных данных. Они, как правило, продают базы – в основном банков и мобильных операторов, так как именно они имеют максимальный охват персданных.
Из анализа этих источников мы делаем выводы, что из такой-то компании произошла утечка данных. То есть аналитические отчеты InfoWatch дают лишь некий срез, а не показывают все утечки.
Кстати, недавно экспертно-аналитический центр провел опросы среди компаний. И 25% опрошенных подтвердили: за последние три года в их организациях происходили по две и более утечек.
За прошлый год в мире утекло более 40 млрд персональных данных – это в пять раз больше населения Земли. Это значит, что любая база, в которой содержатся частные лица, куда-нибудь утекла. Такой резкий рост начался с 2022 года как в мире, так и в России. Я связываю это с общим ухудшением геополитической обстановки.
Появилась очевидная модель использования личных данных для воздействия на физических лиц с разными целями. Для этого воруется база данных, потом она обогащается другими данными из открытых источников и из других баз при помощи систем искусственного интеллекта. После чего злоумышленник получает практически полный портрет человека, который может дальше использовать для давления на жертву, извлечения прибыли, принуждения жертвы к разным действиям и т.п.
Например, огромное количество мошеннических звонков в России происходят именно на основании утечек из баз персональных данных. В прошлом году мошенники извлекли у граждан огромные суммы. По данным Банка России, 10 млрд рублей составили так называемые "операции без согласия". Операцией без согласия Банк России называет факт того, что у человека сняли деньги со счета без его желания.
А согласно статистике МВД, на основании заявлений, полученных ведомством, за прошлый год у граждан было украдено при помощи информационно-коммуникационных технологий (ИКТ) примерно 150 млрд рублей. Представляете, такие гигантские объемы хищений стали возможны из-за утечек персональных данных.
– Существуют ли в России программы, которые могут предотвратить такие действия злоумышленников, определить уровень их опасности и, соответственно, предсказать их?
– Безусловно, такие программы существуют. Первые средства защиты от утечки появились на рынке еще в 2003 году. В частности, компания InfoWatch была пионером в этой области. Еще в рамках дочернего предприятия "Лаборатории Касперского" в 2001 году InfoWatch разработала свое первое решение. Тогда оно предотвращало утечки только через электронную почту.
Сейчас продукты InfoWatch представляют собой мощную связанную систему, которая перехватывает все важнейшие каналы передачи информации, которые есть в корпорации, определяет в потоке информации конфиденциальные данные и препятствует их отправке куда-то.
Хотя, честно говоря, не все компании используют режим блокировки при перехвате информации. Блокировка – это значит, что данная база никуда не уйдет. Однако компании боятся замедления процессов или внутреннего недовольства, если что-то заблокируется, поэтому режим блокировки часто не используют, и большие куски информации утекают.
Кроме того, возможны злоупотребления со стороны лиц, которые управляют системой безопасности. Иногда они придумывают методы обхода системы защиты от утечек, потому что люди – гораздо более хитрые существа, чем любая технология.
– Даже хитрее искусственного интеллекта?
– Искусственный интеллект – это в любом случае программа, придуманная человеком. Если человек желает обмануть систему, то он понимает, как система работает, после чего ищет возможности ее обмануть.
Например, InfoWatch уже больше двух десятилетий занимается темой утечек, и мы свою систему защиты постоянно развиваем. Но злоумышленники также постоянно придумывают способы обмана технологии. И это бесконечная борьба щита и меча.
По количеству утечек видно, что, к сожалению, средства борьбы с ними пока недостаточно эффективны. Несмотря на то, что Россия лидирует по количеству производителей средств защиты от утечек информации: у нас в стране их семь. Ни в одной стране мира столько нет, даже в США, где их четыре.
Так что тут мы впереди планеты всей. Большое число производителей обеспечивает высокую рыночную конкуренцию и, как следствие, высокое качество продуктов. Лучшие отечественные системы по защите от утечек, безусловно, являются законодателями мировой моды в этой сфере.
Как обстоит дело с экспортом ПО
– Какие программы Россия экспортирует другим государствам? В чем они заинтересованы?
– InfoWatch продает свою программную продукцию в ближайшие страны, а также в Юго-Восточную Азию. Раньше мы еще продавали на Ближний Восток, но во время коронавируса мы свернули операции в Дубае. Местный офис было очень дорого содержать в период пандемии. Поэтому мы предпочли его просто закрыть.
Кроме InfoWatch, я возглавляю Ассоциацию разработчиков программных продуктов "Отечественный софт" (АРПП). В ассоциации есть комитет по экспорту, в котором около 40 компаний. Значительная часть из них занимается именно информационной безопасностью.
Информационная безопасность, наверное, самая продвинутая часть ИТ, где Россия находится на мировом уровне или выше. Отечественные продукты не то что не отстают, а по многим параметрам опережают зарубежные аналоги. Этим объясняется интерес к ним со стороны иностранцев.
Сейчас в АРПП мы думаем о том, чтобы продавать не каждое решение по отдельности, а целостную защиту. С возможностью открытия исходных кодов, возможностью модификации и так далее.
То есть всего того, чего не предоставляют, например, американцы или другие иностранные разработчики софта. Ведь у них в пользовательском соглашении прямо написано: "Нельзя декомпилировать, дизассемблировать". А мы разрешаем это делать – и в этом наше конкурентное преимущество. Это даст возможность пользователям понимать, с какими технологиями они имеют дело, поднять их технический уровень и тем самым снизить технологическую зависимость их страны.
Хорошим аргументом в пользу российских технологий является пример с уходом крупнейших ИТ-игроков из России. Ведь, несмотря на некоторые сбои в начале 2022 года, Россия с их уходом справилась. И это – отличный рекламный ход для объяснения, почему надо использовать российские технологии.
Очень многие государства, например, Африки или Азии, не имеют возможности производить у себя все решения по информационным технологиям. Для этого нужны кадры, вузы, разработки. И Россия имеет прекрасные позиции для того, чтобы экспортировать свою продукцию, а также помогать обеспечению технологической устойчивости различных стран.
В российском реестре отечественного программного обеспечения – более 23 тысяч программных продуктов на текущий момент. Это огромное количество. Это около 6 тысяч производителей, делающие свои программные продукты для разных сфер деятельности.
Однако в стране, к сожалению, нет единой экспортной политики. Поэтому пытаемся начать системно продавать программные продукты, начиная именно с информбезопасности как с самой развитой нашей области.
Какова ситуация в России в сравнении с другими странами
– Касаемо технологического суверенитета, на какое место в мировом рейтинге вы бы поставили Россию?
– На третье после США и Китая. США сейчас – единственная страна, которая обладает полным технологическим суверенитетом. Пекин очень близок к цифровому суверенитету, но он в большей степени фокусируется на производстве оборудования, с программным обеспечением не все так радужно. Китайцы, кстати, сделали собственные процессоры, которые, может, отстают от американских аналогов, но, тем не менее, находятся на довольно высоком уровне.
Россия в рейтинге технологической независимости занимает твердое третье место. За три года страна сделала очень большой скачок с точки зрения импортозамещения. Не потому, что мы такие умные, хорошие, а потому что выхода нет, потому что компаниям, которые раньше покупали иностранное, надо на чем-то работать.
И производители, естественно, вынуждены быстро дорабатывать эти решения под заказчиков, и весь рынок начал расти как на дрожжах.
– Чего заказчики ожидают от разработчиков?
– Заказчики хотят, чтобы им сделали продукты качества компании Microsoft и выше за деньги существенно меньшие, да еще и с реализацией самых разнообразных фантазий. Легко понять, что такие требования противоречат друг другу и в целом нереализуемы.
Эти самые заказчики 30 лет кормили своими деньгами иностранные компании. Кроме разве что сегмента средств информационной безопасности. Так, на рынке защиты от утечек, где я работаю, иностранных производителей было не более 2%, а все остальное – наши, отечественные. Поэтому, когда в 2022 году эти 2% исчезли с рынка, этого никто не заметил.
В остальных же категориях ПО было не так. Например, в операционных системах доминировала Microsoft – порядка 90% используемых операционных систем – Microsoft Windows. На рынке офисных приложений, средств коммуникаций – опять Microsoft и Zoom. На рынке промышленного софта вообще были только иностранцы. В этих сегментах как раз и идет сейчас бурное импортозамещение. Но объем требований заказчиков очень большой. Понятно, у них масштабные задачи, а отечественные вендоры привыкли работать с мелочью.
В 2022 году АРПП делала мероприятие в Самаре, на котором мы попытались свести напрямую российских промышленников и отечественных разработчиков. Это был первый опыт. Потом мы провели аналогичные конференции в Екатеринбурге, Магнитогорске, Омске. Теперь на этих конференциях обсуждаются уже совсем другие вопросы: "Как внедрять отечественные решения? Как наладить прямой контакт с производителем?" То есть это уже работа на другом уровне. Это значит, что корабль импортозамещения движется в правильном направлении.
Удастся ли стране перейти на свое ПО
– Касаемо импортозамещения объектов критической информационной инфраструктуры (КИИ). Вы уже приводили результаты опроса среди участников Ассоциации по вопросам защиты информации. И вы сказали, что только 7% респондентов готовы к 1 января 2025 года перейти на отечественную продукцию. Почему мы имеем такие результаты? В чем основные сложности?
– 7% были готовы к данному моменту, это был сентябрь. И еще 9% говорили, что они, возможно, будут готовы к январю. То есть 16%. На самом деле это, конечно, катастрофа. Согласно Указу Президента №166, к 1 января 2025 года 100% объектов КИИ должно перейти на отечественные решения, чего сейчас и близко не наблюдается.
Вызвано это несколькими причинами. Во-первых, я думаю, что очень многие ожидали, что сдвинут сроки реализации закона. Во-вторых, есть объективные обстоятельства, влияющие на сложность перехода. За 2,5 года объективно сменить инфраструктуру тяжело.
Я вам приведу пример собственной компании. Раньше в продукте InfoWatch Traffic Monitor для хранения инцидентов использовалась система управления базами данных Oracle. Это очень удобная база. У нее много встроенных инструментов, например, поисковик, маршрутизация, возможность кластеризациии и так далее. Однако она была дорогой для заказчиков, поэтому лет семь назад мы решили искать альтернативу.
Выяснилось, что большинство систем управления базами данных (СУБД) не представляет всех возможностей Oracle. Поэтому для перехода с нее на любую другую СУБД всю "обвязку", то есть поисковик, кластеризацию и прочее, нам пришлось писать самим. Это заняло примерно три года. Но зато теперь мы можем перейти на любую базу данных в течение трех месяцев.
С аналогичными проблемами сейчас сталкиваются наши заказчики. Представьте, у них все ИТ-системы уже построены, включая, например, систему управления предприятием, которую внедряют годами. У них все работает, и тут – ба-бах! – западный вендор прекращает обслуживание. Все надо начинать заново.
При этом требуется замена всего стека технологий: от операционной системы и системы управления базами данных до системы управления предприятием, персоналом и клиентами, а также специфичного для данной отрасли программного обеспечения. А некоторый специфичный и нужный для этой отрасли софт не работает на отечественной операционной системе. Или несовместим с отечественными СУБД. Разработчики стараются портировать свои решения на отечественные платформы, но это тоже время.
Чем опасны иностранные системы
– Насколько велика вероятность удаленного воздействия или отключения нашей российской инфраструктуры. Если взять, например, Ливан, где взрывались пейджеры?
– Большинство наших систем, включая камеры, смартфоны, сервера, компьютеры – иностранного производства, включая и оборудование, и программное обеспечение. Системы поставляются нам в законченном виде, а что там внутри – мы не знаем. Там может быть честная система, адресующая весь заявленный функционал, а может быть взрывчатое вещество, как в случае с пейджерами, когда отдельную партию изготовили специально для "Хезболлы".
Пейджер – старая технология. Заказчики ее покупали именно для того, чтобы защититься от рисков информационной безопасности. Потому что они понимали, что смартфон отслеживает геопозиции, а также собирает кучу другой информации. Поэтому они взяли системы старого поколения, заказав их на одном предприятии. Разведка Моссада отследила этот заказ и сумела засунуть туда взрывчатку.
Инфобезопасники удивились – это новый вид угроз. Про удаленное управление мы знаем, здесь нет никаких сомнений. Про возможность отключения тоже. А вот взрывчатки раньше в ИБ не было.
– Какие еще есть риски в закупках иностранного программного обеспечения и оборудования?
– Риск удаленного воздействия, похищения информации и ее отслеживания. Например, когда вы ездите в машине иностранного производства, то в ней стоят антенны, которые передают информацию о ваших передвижениях производителю, а также информацию о состоянии вашего автомобиля.
Иностранные производители отслеживают свои машины и могут на них воздействовать. В РФ были случаи, когда некоторые функции автомобилей отключались, наши кулибины научились обходить какие-то ситуации, но это возможно не всегда. Иногда антенны так хитро скрыты, что это сделать невозможно.
Вообще сейчас сильно распространяется так называемый "интернет вещей". Это проникновение интернета в привычные нам предметы. Интернет вещей несет угрозы, специфичные для интернета – например, несколько десятков миллионов вирусов, компьютерные атаки, удалённое подключение, похищение данных и прочее.
Я приведу вам бытовой пример. Умный телевизор – это большой шпион, потому что, если вы к нему подключаете игровую приставку и начинаете жестикулировать, он ваши жесты распознает. Это значит, что там стоит встроенная камера, которая видит все, что происходит в комнате. Вы смотрите в телевизор, а он смотрит на Вас, и передает эту информацию куда-то в облако.
Принцип очень простой: чем умнее у вас устройство, тем больше оно о вас знает, тем больше информации оно может похитить, и тем больше оно гипотетически может вам навредить.
Почему ваш смартфон – вовсе не ваш
– Вы могли бы поделиться рекомендациями для обычных пользователей, которые не застрахованы от утечек конфиденциальных данных, особенно участников СВО и членов их семей?
– У безопасников есть такое понятие, как "модель угроз". Это значит, что мы представляем себе самые опасные возможные угрозы именно для нас. А на основании этой модели уже разрабатываются защитные меры.
Если вы хотите защитить себя от утечек информации на 100%, то выбросьте все электронные устройства, уезжайте в Сибирь, живите в лесу, где-нибудь в землянке. Да и то вы не получите стопроцентной гарантии, потому что сверху вас может увидеть спутник.
А во всех остальных случаях мы, к сожалению, все опутаны сейчас техникой настолько, что говорить о конфиденциальности в целом не приходится. Вы ходите по улице, вас преследуют камеры, они знают ваш маршрут. Вы вызываете "Яндекс.Такси" – он (сервис – прим. Baltnews) знает, где вы живете. А если вы пиццу еще заказываете через "Яндекс.Еду" – значит, он знает ваши вкусовые предпочтения. Чем больше вы пользуетесь разными сервисами, тем больше о вас известно.
Поэтому надо понимать, что современная техника обеспечивает тотальную прозрачность. Например, люди иногда почему-то считают смартфон своим личным устройством, но это не так. Смартфон контролирует не покупатель, а производители, авторы приложений и платформ, которые туда напиханы. Они все собирают с вас информацию, и вы не являетесь ее владельцем. Вы являетесь производителем контента, который эти платформы считают своим. Вот вы написали личные сообщения, а платформа их изучает, по ним строит ваш профиль, а может взять и уничтожить ваши сообщения в какой-то момент.
Смартфон – шпионское устройство. Если человек это понимает, то тогда он ведет себя так, как вел бы себя среди толпы незнакомцев, то есть сдержанно и аккуратно.