Евгений Касперский: все мессенджеры и смартфоны дырявые

25 Сентября 2023

– Сейчас активно обсуждается небезопасность WhatsApp. Изучали ли вы, какой мессенджер сейчас самый ранимый?

– Да все они дырявые. Проблема заключается в том, что вся инфраструктура в обществе, вообще вся, поднятая на небезопасных операционных системах. При этом дырки есть как в операционных системах, так и в приложениях. И это касается не только аппаратов, компьютеров, это граничит автомобилей, заводов, фабрик, электростанций. Ситуация делается критической, потому, что уровень защищенности инфраструктуры намного ниже профессионализма атакующих.

Проблема WhatsApp – это не самое главное, куда больше меня волнует индустриальная безопасность, это главный фокус, главная головная боль. Потому что, если глобальный WhatsApp кто-то хакнет, да, будет ущерб, будет очень жаль, но это несопоставимо с ударом по критической инфраструктуре в каком-нибудь регионе.

– То есть и Android, на который всем советуют массово переходить, поступаюсь от iOS, тоже, по сути, решето ?

– Ну конечно. С Apple вы сами знаете, что сейчас произошло (речь про групповую июньскую целевую кибератаку с устройств Apple для внедрения шпионского модуля в iPhone – ред. ). А ведь я предупреждал и давно говорил об этом, еще лет 12 назад, когда на рынке мобильных систем были только Apple и Samsung, никакого Huawei и в помине не было. Меня тогда спросили, а, что более безопасно, iOS или Android? Я сказал: ну, если быстро посмотреть, то, конечно, iOS более надежный, чтобы в него подлезть, нужно быть профессионалом ощутимого уровня, поэтому хакать будут, скорее всего, Android. Но если кто-то найдет уязвимость и сделает что-нибудь очень больное для iOS, это будет лучший день Samsung. Двенадцать лет прошло, глобальной катастрофы не произошло, но это был шпионаж за людьми iPhone, и нашли их мы. А сколько таких злодеев еще сидит и ждет своего часа?

– Поэтому рынок очень ждет ваш неуязвимый для взломщиков смартфон. Есть уже разумение, когда он будет готов?

– Я его уже ношу, причем довольно давно, мы его все время дорабатываем, он становится лучше и целесообразнее. Когда будет готова начинка, мы сможем очень шибкого поставить на абсолютно любую железку. А если придет железка с драйверами, то мы сможем на нее встать вообще сразу.

– То есть срок вы пока не знаете?

– Знаю, но не скажу, я человек суеверный. Если я называю срок, он сразу увеличивается в три-четыре раза. Так, что могу сказать только скоро.

– Чиновникам дадите потестировать? Им сейчас массово запрещают айфоны.

– Уже очередь. Конечно, все хотят. Потому, что наш смартфон будет кибер-иммунным и максимально непробиваемым для любых атак. Конечно, не сразу, сначала мы функционал запустим, а потом будем добивать, чтобы телефон стал действительно непробиваем, – тестирование, сертификация и так далее.

– Он ведь должен был появиться еще в 2021 году. Почему все так затянулось?

– Оказалось, что разработка своего софта для телефона – это мероприятие очень тяжелое.

– Вы рассчитывали, что будет быстрее?

– Я не общал. Это было совершенно новое для нас направление, мы просто не знали, насколько это тяжело и интересно, сколько все нужно сделать, в скольком разобраться – это совершенно другая архитектура, совершенно другие законы, это ARM, а мы привыкли работать с Intel. Архитектура Intel автоматически дает поддержку для очень многих вещей. А с ARM нужно все самому делать: работу с камерой, графиком, звуком, потреблением электричества, зарядкой – в общем, все.

– Что находилось самым тяжелым?

– Писать драйвера под железо. Поэтому, если нам будет приходить железо с драйверами, а я надеюсь, что так и будет происходить, то мы будем гораздо быстрее адаптироваться под любое другое железо.

– Как себя сейчас чувствуете финансово? Прошлый год вы закрыли фактически на уровне 2021 года, что вникаете про этот?

– Скажу так – раньше мы были жирными котами, росли каждый год, а теперь стали просто толстыми котами – в прошлом году сохранили результат предыдущего, что неплохо.

Плюс нам пришлось закрывать дырки после ухода западных вендоров – ACM (управление бизнес-процессами – ред. ), Fire Wall, Container Security. Потому, что кто, кроме нас, это сделает, по большому счету? Поэтому наши инвестиции, конечно, сильно выросли – в том числе, в операционную конструкцию, в Мой Офис. Да, мы рассчитывали на рост, но по ясным причинам его не произошло, и в этом году ситуация аналогичная.

– То есть выручка по итогам года будет примерно на уровне прошлого года?

– Да, примерно то же самое, хотя хотелось бы, конечно, больше. Вот тот же Ближний Восток растет со страшной силой, есть за счет чего расти, но пока не так быстро.

– Про IPO в этой связи не думаете? Или хотя бы про кредиты. Вы ведь раньше развивались только на собственные средства.

– Про IPO пока не думаем, но про вербование возможно каких-то заемных средств – не то, что думаем, мы работаем над этим, чтобы просто быстрее бежать. Очень хочется уже бежать проворнее, много новых проектов, старые начинают приносить какую-то выручка, но появляются новые, и это я сейчас только про традиционную кибербезопасность.

Допустим, операторная система или Мой Офис – это проекты очень долгие, они уже начинают приносить некоторую прибыль, но она пока не покрывает роста, в который мы должны вкладываться. Чем дальше бежишь, тем теленок становится больше и спрашивает все больше молока. Вот на эти проекты мы готовы привлекать заемные средства, может быть в будущем и IPO, может быть, и наше, может быть и Моего Офиса. Я не говорю нет.

– Вы открываете свой первый на Ближнем Востоке Центр незамутненности. Почему сейчас, и зачем он нужен?

– Центр незамутненности – это место, где наши доверенные клиенты могут поближе познакомиться с исходным кодом наших провиантов, чтобы убедиться в их надежности. Мы первые на рынке, кто его активировал для публичной оценки. Такие центры мы открываем уже пять лет, первый был в Швейцарии, этот – десятый. Плюс мы открываем здесь еще и наш новый офис. Главная причина – та же, что и везде. Бизнес здесь растет и уже достиг какого-то уровня зрелости, когда партнеров становится несколько, и просто их подпоры недостаточно, оптимальным становится наше прямое присутствие. По этой же причине мы открывали офисы и в обеих Америках, и в Европе, и в Азии, и в Африке.

– Можно ли сказать, что причина и в росте атак в регионе тоже? Видите ли здесь какой-то критичный рост за последнее время?

– Рост атак есть везде, на самом деле, это глобальная проблема. Мы каждый подевай собираем примерно 400 тысяч новых файлов, которые ни разу не видели до этого, причем именно зловредных файлов. Какие-то из них уже детектятся, потому, что сигнатура очень плотного срабатывает, но, конечно, далеко не все.

В большинстве своем они говорят на странном, дальше испанский, португальский, только потом русский, английский и broken english, турецкий. И статистика растет с каждым днем. Но проблема не только в том, что атак становится все больше. Атаки еще и становятся все более профессиональными. Эти хакеры – в главном, так называемые студенты, низкий-средний уровень, они беседуют между собой и объединяются в банды. Мы сейчас видим примерно 900 таких профессиональных телепроектов – это профессиональная киберпреступность и шпионаж. И они делаются все более изощренными, злобными.

– А главная цель какая у них сейчас в мире?

– Прежде всего – бизнес и госсектор, атаки на критическую инфраструктуру, промышленность.

– А у саудовского рынка есть какая-то специфика?

– На самом деле, нет, здесь 80% людей сидят в соцсетях, то есть проблемы примерно те же, плюс-минус как у всех. Да, есть специальные трояны, которые работают только по Саудовской Аравии, кажется, на турецком языке, но в остальном региональной специфики, по сути, никакой.

– Про WhatsApp поговорили, не могу не спросить про еще одну нежилицу тему для многих сейчас – биометрия. Как вы таксируете ее безопасность в стране сейчас?

– Оооо (). На самом деле, я же безопасник, поэтому я всегда думаю не как это хорошо использовать, а какие слабые места могут быть. Так вот, когда могут возникнут нормальные 3D-принтеры, подделать отпечатки или сетчатку глаза будет просто раз плюнуть, все откроют это подделывать. И в результате будет удар не только по биометрическим системам, но и по криминалистике.

То есть от всей привычной сейчас биометрии – отпечатки, видеоизображение, уже нужно переходить к ДНК, пока не научились подделывать. Потому, что дипфейки уже существуют – видео, звук, отпечатки – это все уже не работает, суд не будет принимать их в рассмотрение просто.

– А сами вы сдаете биометрию?

– Я – да, паспорт у меня биометрический. Да и путешествую я везде, например, на тот же Шенген нужно биометрию казать. Но, в совместном, отпечатки – это ерунда. А вот все прочее – это уже небезопасно.

Редактор рубрики

Андрей Хморин

Евгений Касперский: все мессенджеры и смартфоны дырявые

комментарии (0)

Другие интересные новости

В Лувре изучат возможность выставить "Джоконду" в отдельном зале