Технологии развиваются так быстро, что кража личности, - с подделкой отпечатков, сетчатки глаз, мимики и голоса - сделает биометрические системы небезопасными. Биометрика как надежное средство идентификации умрет и пока не ясно, что может придти ей на смену, - уверен Евгений Касперский. Об этой и других кибер-угрозах "Хайтек" поговорил с основателем "Лаборатории Касперского" во время его знакомства с Иннополисом.
В Иннополис Евгений Касперский приехал не просто на экскурсию, а договориться о сотрудничестве, подписать соглашение с университетом и рассказать студентам о работе, которая напоминает кибер-детектив. В планах у «Лаборатории Касперского» открыть в Иннополисе Центр компетенций промышленной безопасности для защиты индустриальных объектов от внешних кибератак. Специалистов по интернет-безопасности жёстко не хватает во всём мире, а киберугрозы диктуют свои правила игры, захватывая новые территории.
Миру нужно больше интернет-безопасности
Сегодня вы подписали соглашение с университетом Иннополис. О чём договорились?
Иннополис довольно интересный проект, который не может остаться незамеченным. Мы большая международная ИТ-компания и смотрим на подобные предложения не только в России, но и по всему миру. После первой встречи с представителями Иннополиса прошло всего два месяца — и вот, я приехал. Мы будем дружить, уделять особое внимание друг другу. Про дальнейшие проекты я пока сказать не могу, потому что вариантов довольно много, мы уже обсудили три перспективных.
Что думаете о современных выпускниках IT-специальностей?
Очень большая проблема — нехватка специалистов по ИТ-безопасности. Это не только российская, это мировая проблема. Людей, которых можно называть экспертами в этой области, не хватает категорически. И, к сожалению, технические университеты не выпускают достаточное количество таких кадров. Поэтому всегда, выступая перед студентами, я говорю примерно следующее: «ИТ-безопасность это не только очень интересная работа, но также высокодефицитная, а потому хорошо оплачиваемая».
Здесь требуются очень разные специалисты. Это и персональная безопасность, то есть безопасность персональных данных, корпоративная ИТ-безопасность, и сейчас всё более и более важной становится индустриальная безопасность: защита электростанций, производства, транспорта, телекома. Работы очень много, и притом работы интересной.
Много контроля или много свободы — какое из двух зол хуже
Сегодня часто поднимается вопрос контроля интернета со стороны спецслужб. Что вы думаете по этому поводу?
У меня нет чёткой точки зрения на эту тему. Та информация, которую собирают спецслужбы в интернете, иногда используется во благо. Много было раскрыто преступлений, террористических атак предотвращено, поэтому, с одной стороны, это полезно. Но, с другой стороны, собирать информацию об огромном количестве людей — это плохо. И я не берусь решать, какое из двух зол хуже.
Как вы считаете, чем закончится история с отказом от сотрудничества с органами для Telegram, которому Герман Клименко, советник президента, предсказывает закрытие через два года?
Я не верю в то, что в цифровом мире можно так просто закрывать сетевые проекты, которые становятся популярными. Были уже попытки много-много лет назад запретить PGP — криптосистему, которая в результате стала одним из стандартов. Всё равно найдут способы, как продолжать пользоваться.
В своих интервью вы говорили, что хорошо бы ввести интернет-паспорта.
Эта тема очень интересная, хотя и довольно неоднозначная. Но в некоторых странах такие интернет-паспорта уже появились, причём довольно давно. Например, Германия. Каждый желающий может обратиться и получить карточку, которая используется, допустим, при обращении к госуслугам через интернет. Лет десять назад я сказал, что хорошо было бы, если бы у каждого был интернет-паспорт, по которому мы бы ходили в интернет. С тех пор я немного поменял свою точку зрения. Не всем он нужен и не для всего.
Сейчас моя концепция следующая: я бы все услуги в интернете — сайты, веб-сервисы — разделил на несколько категорий, минимум на три. Первая это частная жизнь: смотреть новости, общаться с друзьями, звонить кому-то по Skype — да, без паспорта, без ID. Вторая — критическая область: финансы, госуслуги, заказ билетов на поезд или самолёт. Здесь уже, пожалуйста, покажите паспорт. Не хотите интернет-паспорт показывать? Тогда идите физически в кассу и там всё покупайте. Или же без паспорта вы всё же получаете те самые сервисы, но без гарантии безопасности. И средняя часть: допустим, вы хотите купить табак или алкоголь в интернет-магазине. Покажите паспорт. Но должна быть гарантия того, что прочитают только возраст, но не имя, не какую-то другую персональную информацию. Только возраст. Логично?
Логично. Но ведь это создаст совершенно новую площадку для киберпреступлений.
Да, тут-то и возникает вопрос, как сделать эту идентификацию по паспорту безопасной. Есть системы, которые гарантируют практически 100% идентификацию, это биометрика и криптография. Но, к сожалению, они пока дороговаты. Но такое возможно.
Разве в такой системе невозможно будет украсть какие-то данные?
Есть системы, которые позволяют хранить информацию в гарантированно зашифрованном виде, устанавливать зашифрованное соединение, при этом идёт подтверждение, что и пользователь — настоящий, и сервис — не поддельный. То есть не хакеры его разместили и заманивают туда мотыльков. И при этом неважно, сколько компьютеров будет между ними, заражены они или нет, всё равно никто ничего не увидит. Это возможно, но это немножко дорого и сложнее, чем то, к чему мы привыкли.
Интернет-паспорта как инструмент борьбы за демократию
Как вы думаете, когда мы сможем такое внедрить?
Подобные технологии уже есть. Во многих странах столкнулись с проблемой того, что молодое поколение не идёт голосовать на выборы. Они хотят это делать через интернет. И для того, чтобы демократия выжила в её современном понимании, просто необходимо предоставить онлайн-сервисы для голосований и госуслуг. Но при этом требуется подтверждение, что это именно тот человек, который нужен. И государства будут вынуждены внедрить систему интернет-идентификации.
Кто-то уже пытался это сделать?
Пока только пластиковые карточки, как в Германии. Первой, насколько я помню, была Хорватия, потом Эстония. Про других не знаю. Но это просто пластиковая карточка, которая не даёт 100% гарантии, что это тот самый человек. А я говорю именно про такую гарантию, когда человек может обращаться по самым интимным темам, типа финансовых сервисов или голосования. То есть в первую очередь это начнёт внедряться тогда, когда государства столкнуться с угрозой для политического строя.
Но есть ещё один вопрос. Когда умрёт биометрика? Тогда, когда 3D-принтеры научатся печатать отпечатки пальцев, глаза, лицо. Голос записывается. И здесь начнутся очень большие проблемы для идентификации людей, для криминалистики тоже. Что-то должно будет заменить биометрику. Надеюсь, это что-то изобретут.
А криптовалюта представляет угрозу?
Это очень интересная тема, поскольку она создаёт угрозу для традиционных финансовых систем. Естественно, если это будет сильно мешать государству, то вне зависимости от того, какое это государство, оно будет так или иначе вмешиваться и регулировать, это неизбежно. Китай уже запретил криптовалюту, Россия запретила, насколько мне известно. Как только она начнёт сильно мешать финансовой системе, другие страны тоже будут вынуждены это сделать.
При этом я не противник криптовалюты, вообще я считаю, что это гениальнейшее изобретение, которое может очень сильно изменить этот мир. Но, к сожалению, мир пока не готов к этим изменениям. Бывают изобретения, которые пришли слишком рано.
И там мы тоже победим…
Можете назвать количество установок вашего ПО в России, в мире?
Точное количество я сказать вряд ли смогу, это очень оценочные цифры. Есть продажи индивидуальных пользователей, там можно что-то посчитать. Но если мы говорим про корпоративный сегмент, там мы продаём лицензии и не знаем точно, сколько человек пользуется ею, потому что один заказчик. Это бывают открытые лицензии на неограниченное количество установок. А ещё есть технологические партнёры, которые используют нашу технологию в своих собственных продуктах.
Если говорить о доле рынка, то в России мы далеко номер один. В компьютерной безопасности мы также номер один на рынках Германии и немецкоговорящих стран, Австрии, очень хорошо у нас дела идут во Франции, в Штатах. Да и вообще по всему миру. Есть, конечно, проблематичные страны, например, Япония, где сложно выходить на рынок и приходится долго и упорно биться головой об стену. Но и там победим мы.