«Цель антивирусов – защитить вас от самих себя»

– Новость о вашей зарплате перепечатали крупные мировые и российские СМИ. Все-таки необычно стартовать в новой должности с такого объявления. Как вы к нему пришли?

– Это немного личное. Посмотрите на Силиконовую долину, на лидеров Google, Tesla (Ларри Пейджа и Илона Маска, оба не получают зарплату в классическом понимании. – «Профиль»). Это часть культуры – то, что директор не считает себя наемником, работающим ради денежного вознаграждения. Он просто трудится на благо проекта, его процветание зависит от результатов компании. Это меня вдохновляет. Я решил, что Avast уже дал мне многое. Я владею чуть больше 2% акций компании, это ценность, и я верю, что смогу ее преумножить. Ведь в любом случае моя задача – повышать нашу капитализацию на бирже.

Но если что, я не пытаюсь послать сигнал другим руководителям – мол, считаю неэтичным то, что они получают зарплату. Это абсолютно нормально.

– Любопытно, что много лет назад весь Avast отказался от «вознаграждения», сделав свой антивирус бесплатным. Многие россияне используют его именно по этой причине…

– Что ж, хороший выбор!

– Не собираетесь ли вы прикрыть эту возможность?

– Ни в коем случае. Это основа основ компании. Главный продукт – антивирус – всегда общедоступный, мы считаем, что люди имеют право на защиту в киберпространстве. Avast зарабатывает за счет дополнительных сервисов по freemium-модели (free + premium. – «Профиль»).

– А какие шаги в целом планируете предпринять?

– Резких движений не будет, потому что я был частью команды, которая годами разрабатывала нынешнюю стратегию. Но по мере того как будет меняться рынок, мы постараемся пользоваться новыми возможностями. Сейчас, например, такой возможностью является рынок устройств интернета вещей (Internet of Things, IoT. – «Профиль»). Верю, что мы способны придумать решение проблем с их безопасностью.

– Интернет вещей – сравнительно новая тема для кибербезопасности. А вообще как изменились вирусы за те 25 лет, что вы боретесь с ними?

– Поменялось всё – мотивация хакеров, их ресурсы, масштаб наносимого вреда. В 1990‑х это были гики-одиночки, которые таким образом развлекались. Они конструировали атаки, желая похвастаться перед друзьями. Почти не было реальных намерений кому-то навредить, финансовой выгоды.

Сегодня же это часть глобальной организованной преступности, выгодный бизнес. В отчетах ФБР говорится, что киберпреступность по сложности устройства и объемам выручки сравнима с рынком наркотиков. В этой сфере вращаются десятки миллиардов долларов, в нее вовлечены свыше 1 млн человек по всему миру. То есть миллион программистов, разработчиков ежедневно садятся создавать вирусы, как мы с вами ходим на работу.

Многие из них наняты крупными структурами, отвечают за небольшой фронт работы и даже не задумываются о ее конечной цели. Например, обслуживают дата-центр, не подозревая, что на серверах хранятся миллионы украденных номеров кредиток. Так же при разработке атомной бомбы только немногие ученые понимали, что они на самом деле создают. Остальные просто думали, что это физические эксперименты.

– Наверняка изменились и методы кибератак?

– Определенно. Хотя удивительно, что до сих пор встречается много простых случаев. Например, в корпоративном секторе большинство атак начинается с банального фишингового, то есть поддельного письма. Его могу получить я, мой ассистент, вы. Оно персонализировано под вас, смотрится прилично, не вызывает подозрений. А дальше, например, там прикреплен вредоносный файл или ссылка, ведущая на зараженный сайт. Часто вы не чувствуете опасности, потому что угроза проникает в ваш компьютер и затаивается на несколько недель, месяцев. А потом начинает скачивать и устанавливать настоящие вирусы. Фишинг – старый трюк, но он работает и по сей день.

– Похоже, способы организации атак мутируют, но залогом их успешности неизменно выступают наши слабости.

– Да, все строится вокруг человеческого фактора. Люди ведь те же – легковерные, любопытные, азартные; за 20 лет можно создать новую технологию, но не человека. Мы иногда шутим, что цель антивирусов – чтобы вы защитились от самих себя. Потому что вы просто не отдаете себе отчета в том, что делаете в Сети. Даже если ресурс кажется надежным, в нем может быть циклическая переадресация на другой сайт. А возможно, ваш любимый новостной портал взломали и теперь он распространяет вредоносный код. Думаете, что можете на глаз определить «нормальный» сайт? Увы, нет, ведь зараза скрыта в исходном коде. Зато антивирус распознает эти вещи. Так что лучше при попытке зайти на зараженный сайт антивирус будет вам сигналить и уточнять: вы точно хотите этого?

– Сильно ли отличаются вирусы на компьютерах и мобильных гаджетах?

– По сути, это те же трюки, только адаптированные для конкретной платформы. На ПК большее разнообразие угроз, каждый день появляются новые вариации на знакомые темы. А для смартфонов главный вариант фишинга – это поддельные приложения. Например, приложение, копирующее интерфейс известного банка, а в итоге просто крадущее данные вашей кредитки. Большинство таких приложений распространяется не через официальный Google Play Store, а через альтернативные каталоги. Туда пользователей заводит желание получить «крякнутый» софт – например, игру, которая в официальном магазине стоит денег.

Это воспринимается как подарок, но часто в подобном приложении зашит вредоносный код. Либо программа требует проделать на устройстве определенные действия. И если впереди маячит выгода, человек делает их, не задумываясь о последствиях. Забавно, что многие Android-устройства поставляются на рынок с блокировкой приложений не из Play Store. Но люди намеренно снимают это ограничение, чтобы качать откуда угодно. В общем, упорно вредят сами себе.

– В развитие темы можно добавить отказ от обновления приложений и операционных систем.

– Точно. По нашим исследованиям, у 55% приложений для ПК, установленных по всему миру, не установлены критически важные обновления. Особенно остро проблема стоит для бизнеса: если программа просрочена, это касается каждого из используемых в вашей компании компьютеров, и обновление потребует больших денег. Вирус WannaCry, нашумевший пару лет назад, как раз был нацелен на устаревший софт. Причем разработчики софта быстро создали патчи для программ, помогающие обезопасить их от WannaCry, то есть пользователю достаточно было скачать, поставить и забыть про угрозу. Но люди не делали этот элементарный шаг, в итоге мы много месяцев сталкивались с историями заражения WannaCry.

Можете быть уверены: злоумышленники знают о каждой уязвимости устаревающих программ. Это их повседневная работа. Когда разработчики софта выкладывают очередное обновление, злоумышленники скачивают его и анализируют, что изменилось по сравнению с предыдущей версией. Отмечают, какие элементы были исправлены, и уже вскоре находят в программе новые несовершенства, которые можно атаковать до выхода следующей версии. Это вопрос времени, успеете ли вы «поймать» вирус до установки спасительного патча. Мой совет – устанавливать как можно скорее. А после этого, кстати, надо перезагрузить устройство, чтобы патч активировался. А то многие не делают этого месяцами, в итоге обновления не работают.

– Наверное, люди слишком привыкли к тому, что каждое приложение регулярно посылает сигналы о необходимости обновления. Многие их игнорируют: работает, и ладно.

– Я понимаю, о чем вы говорите: информационный шум и так далее. Но все-таки это не причина игнорировать прогресс. Можно просто настроить автоматические обновления, не требующие действий от пользователя в каждом новом случае. Иногда в антивирусы даже встраивают специальный сервис, отслеживающий обновления ваших программ и устанавливающий их в фоновом режиме. Это просто облегчает жизнь.

– А если производитель прекратил обслуживание программы, как Microsoft с Windows XP,  что же, расставаться с ней? Для многих старые программы удобны, привычны.

– Это сложный вопрос, поскольку ответ зависит от внешних факторов. Понимаю, что во многих офисах до сих пор работают компьютеры на XP, и они настолько стары сами по себе, что просто не потянут новую операционку. А закупать новое «железо» у компании нет денег. Тут надо просчитать, чем вы рискуете. Например, многие банкоматы продолжают работать на XP, но они не подключены к интернету, не содержат портов для флешек, так что большая часть рисков их как бы не касается. Что тут сказать? Стал бы я использовать XP на собственном компьютере в 2019 году? Определенно нет! (смеется.)

– В России кое-кто до сих пор использует старомодные программы из ностальгии – проигрыватель Winamp, мессенджер ICQ…

– Может быть, эти люди еще ездят на старых «Ладах»? (смеется.) Это ваша жизнь, делайте все что хотите, просто понимайте, чем рискуете.

– Какие киберугрозы вы бы выделили в связи с распространением криптовалют? Считается, что лежащая в их основе технология блокчейна максимально безопасна: данные зашифрованы, их нельзя украсть или подделать. Значит ли это, что в будущем пропадет надобность в кибербезопасности как таковой?

– Ничуть. Возьмем вирусы-шифровальщики, которые захватывают ваш девайс, нарушают его работу и требуют выкуп для разблокировки. Это очень старый концепт, я впервые столкнулся с ним лет 15 назад. Всегда для создателей таких вирусов проблемой была пересылка денег. Даже если жертва готова заплатить, как это организовать? Ты не можешь использовать обычную кредитку, потому что по ней тебя могут выследить. Просить отправить 100 долларов в конверте тоже странно. Биткоин же вдохнул в такие вирусы новую жизнь. Это легкий и анонимный способ получить выкуп. С этой точки зрения блокчейн не положит конец киберпреступности, а совсем наоборот.

И потом, блокчейн просто не станет настолько популярен, чтобы всерьез повлиять на сложившуюся реальность. Сейчас модно обсуждать идею перехода глобальной финансовой системы на блокчейн, но, по-моему, это нереалистично.

– Потому что правительства не готовы выпустить из своих рук контроль над финансовыми потоками?

– Да не только, мы в целом не готовы к такому повороту. Выйдите на улицу и спросите людей, представляют ли они, как работает блокчейн. Вы знаете, какой ответ получите от большинства. Мне нравятся новые экономические модели, например, я большой фанат краудфандинга как способа привлечения инвестиций в проект и так далее. Все эти инструменты завоюют какое-то количество сторонников, но полностью заменить глобальную финансовую систему – такое трудно представить.

– Как эволюционирует сфера информационной безопасности в связи с распространением технологий искусственного интеллекта (ИИ)?

– Вы правильно назвали это эволюцией – здесь не стоит рассчитывать на прорыв в борьбе с преступным миром. Речь о постепенной интеграции машинного обучения в традиционные механизмы защиты. Мы знаем это лучше многих, ведь благодаря бесплатному антивирусу у Avast самая большая армия пользователей в мире – 435 млн человек, мы собираем анонимные сводки о том, как они используют антивирус. С нейросетями ведь многое зависит от репрезентативности обучающей выборки, и в этом плане у нас лучшая база для тренировки алгоритмов.

При этом мы понимаем, что инструменты, которые сегодня пытаются представить как революционные, на самом деле не несут ничего кардинально нового. Само машинное обучение родом из 1970‑х. Новое здесь – только вычислительные мощности и объемы дата-центров, которые у нас появились в последние годы и позволили довести алгоритмы до приличного уровня. Полвека назад, когда математики придумали их в лабораториях, самый мощный компьютер на Земле был в 10000 раз слабее вашего смартфона.

И если рассмотреть связанные с ИИ инструменты защиты – например, предиктивный анализ, то выяснится, что и эта идея ненова. Антивирусы давно научились при обнаружении чего-либо подозрительного брать во внимание контекст. То есть программа не будет поднимать тревогу из-за любой ссылки в вашем письме. Она изучит, в какие письма помещали ссылки раньше, откуда пришло это письмо, как осуществляется переход по ссылке и т. д. Предиктивный анализ – то же самое: вы используете алгоритмы, чтобы проанализировать контекст и понять, откуда ждать угрозу.

– Кажется, что эффект от внедрения алгоритмов неоднозначный, ведь они используются не только антивирусными компаниями, но и самими хакерами для совершенствования атак. Кто пока выигрывает?

– Это похоже на своеобразный армрестлинг. Если сравнить сегодняшнее положение с тем, что было 5–7 лет назад, расклад сил почти не изменился. Индустрия кибербезопасности хорошо выросла и развилась, но плохие парни тоже инвестируют и адаптируются. Отмечу, что ИИ в их руках – это больше история про масштабируемость, а не про эффективность. Возьмем снова фишинговые письма, которые приходят на ваш рабочий e‑mail. Традиционно такие атаки были дорогими для рядовых хакеров, ведь надо узнать имя адресата, должность, какие типы писем он получает – всё, что сделает фальшивое письмо заслуживающим доверия. Это требует ручного труда, планирования. Вы не можете сделать такие атаки массовыми.

Но с помощью ИИ легко найти и отфильтровать информацию в Сети про адресата атаки, включая соцсети, украденные в прошлом базы данных. Далее, использовав эту информацию в письме, сделать его на 100% «чистым» и получить прибыль. А потом те же приемы использовать тысячи раз для других атак вместо одной.

Но это лишь часть проблем, которые предвещает ИИ для кибербезопасности. Возьмем вопрос отбора информации, по которой обучают алгоритмы. Чем больше общество доверяется нейросетям, тем надежнее должны быть образцы для их тренировки. Если вводные данные хотя бы чуть-чуть некорректны, вы рискуете серьезными «мутациями» алгоритма в будущем. Простой пример: беспилотные автомобили. В «правильной версии» должно быть заложено то, что на зеленый свет нужно ехать, а на красный тормозить. Если злоумышленник поменяет эти параметры, последствия будут фатальными.

– В СМИ часто появляются новости о кибершпионаже проправительственных хакеров. Какой процент атак в Сети приходится на них, а какой – на обычных «киберразбойников»?

– Государственный шпионаж – это тоже история про наживу. Правительства ведь тоже имеют деньги, а некоторые – даже большие. Думаю, хакеров не интересуют политические мотивы, их просто нанимают для исполнения выгодного заказа.

В целом выглядит так, что цифровая среда – это просто новый инструмент. И он взят на вооружение для тех целей, которыми спецслужбы занимались много лет: шпионаж, диверсии, слежка, разогрев информационного поля и так далее. Разведка создана, чтобы разведывать, и тот факт, что они делают это с помощью технологий, меня не удивляет.

– Считается, что кибервойна уже сегодня заменяет «физические» конфликты с пушками и самолетами.

– Зависит от того, что вы вкладываете в понятие «война», но лично я не думаю, что ведущие страны сейчас воюют. Очевидно, что, если у спецслужб появляется какая-то задача, они будут решать ее с применением новейших средств на данный момент. Но какие цели на самом деле стоят перед государствами – это вам к политологам.