«Будущее — за разработками иммунных операционных систем». Евгений Касперский рассказал студентам СПбГУ о кибериммунитете

Основатель и генеральный директор «Лаборатории Касперского», эксперт в области кибербезопасности Евгений Касперский выступил в Санкт-Петербургском университете с открытой лекцией «Кибериммунитет для цифровой эпохи».

Свое выступление Евгений Касперский начал с краткого экскурса в историю. Он напомнил, что Homo sapiens, человек разумный, пережил уже несколько эпох: каменный, бронзовый и железный века. Теперь же, по мнению эксперта, для людей наступил век пластмассовый, потому что пластик стал главным материалом на планете.

Однако в будущем эта ситуация изменится: основой человеческой жизни будут не материалы, а технологии. С цифровых технологий и начнется цифровая эпоха, убежден эксперт, приведя пример из недалекого будущего: «"Цифра" везде уже сейчас: наше поведение фиксируется телефонами, камерами, датчиками движения... В будущем, я предполагаю, будет возможно следующее: вы просыпаетесь, готовите завтрак, а в это время ваш холодильник и кофеварка отправляют в облако сигнал: "Хозяин проснулся. Значит, ему нужно ехать на работу. Следовательно, нужно подогнать к дому самокат". После этого самокат сам подъезжает в заданную точку, паркуется и ждет. Все происходит автоматически».

«Цифра» везде уже сейчас: наше поведение фиксируется телефонами, камерами, датчиками движения...

Евгений Касперский, эксперт в области кибербезопасности

По его словам, подобные технологии станут доступны совсем скоро. Но, чтобы цифровая эпоха окончательно вступила в свои права, необходимо решить три проблемы. Первая из них — массовая киберпреступность. Ежедневно программы «Лаборатории Касперского» выявляют около 360 тысяч ранее неизвестных вредоносных приложений, созданных для того, чтобы похитить деньги и данные у пользователей.

«Каждый день наши системы собирают примерно два-три миллиона подозрительных файлов, — уточнил эксперт. — Их необходимо сортировать: отделять зараженные, вредные от тех, в которых на самом деле нет ничего плохого. Вручную сделать это невозможно»

Поэтому для борьбы с массовой киберпреступностью используют автоматические системы распознавания вредоносного кода. Они помогают отслеживать «поведение» приложений, устанавливать их сходство с уже известными вирусами и запускать подозрительные файлы с помощью «песочницы» — механизма, который позволяет изолированно включить неизвестную программу и без вреда для компьютера посмотреть, как она работает.

Еще одна угроза цифровой эпохе, по мнению специалиста, — профессиональная киберпреступность: мошенничество, совершаемое не отдельными злоумышленниками, а целыми группировками. «Число преступных групп, которые занимаются адресными, высокопрофессиональными и зачастую успешными кибератаками, увеличивается, — подчеркнул Евгений Касперский. — Если несколько лет назад "Лаборатория Касперского" мониторила примерно сто таких групп, то сейчас их уже около тысячи. Традиционные антивирусы не могут бороться с атаками подобных преступников». От них защищаются иначе: детектируют аномалии поведения приложений на конкретных компьютерах и телефонах в сети. Но даже это не обеспечивает стопроцентную безопасность, уточнил эксперт.

Третьей угрозой для цифрового мира названы кибератаки на индустриальную и критическую инфраструктуру. «Например, в 2014 году была совершена атака на одно из сталелитейных предприятий Германии, — сообщил эксперт. — Зловредный код проник в сеть домны и дал команду на аварийную остановку оборудования. Все сырье в доменной печи застыло, а сама она превратилась в кусок металла. Ее больше невозможно было запустить. То есть через кибератаку домну уничтожили».

Будущее — за разработками иммунных операционных систем

Евгений Касперский, основатель и генеральный директор «Лаборатории Касперского»

Евгений Касперский считает, что сейчас невозможно найти ни один идеально защищенный промышленный объект. Каждый из них тем или иным образом уязвим и может подвергнуться кибератаке. Исправить это способны системы традиционной кибербезопасности — но лишь частично. Эти технологии делают индустриальную инфраструктуру более устойчивой, но, как и в случае с кибератаками на частных пользователей, не решают проблему окончательно. Именно поэтому обществу нужно переходить от кибербезопасности к кибериммунитету.

«Будущее — за разработками иммунных операционных систем. Таких систем, при внедрении которых мы можем гарантировать, что стоимость атаки будет выше, чем возможный ущерб. То есть атакующие должны будут инвестировать в разработку и реализацию атаки сумму, превышающую размер ущерба для стороны, на которую ведется атака», — добавил спикер. Он объяснил, что иммунная операционная система, в отличие от обычной, основывается на совершенно новых принципах: в ней каждый микромодуль изолирован и имеет собственную политику безопасности.

«То есть если ты калькулятор, то у тебя нет доступа в интернет, только к клавиатуре и экрану. Если ты управляешь турбиной, у тебя есть доступ только к турбине, — привел пример Евгений Касперский. — Иначе говоря, для каждого модуля прописан свой сценарий работы. В результате даже если какой-то модуль будет поражен, это не сможет нанести ущерб всей остальной системе». Он добавил, что разрабатывать подобную технологию сложно, но в конечном итоге ее внедрят на всех промышленных и критически важных предприятиях.

«Поэтому, если вы думаете по поводу своей будущей профессии, обратите внимание: самое вкусное и интересное — разработка иммунных операционных систем для индустриальной и критической инфраструктуры. Специалисты по таким системам будут зарабатывать большие деньги», — завершил лекцию, обратившись к студентам, Евгений Касперский.