Сегодняшний выпуск «ай-да-новостей» (с) — по мотивам только что отгремевшей конференции по кибер-безопасности SAS-2019. Конференции, которую мы проводим ежегодно в разных неожиданных местах, и которая постепенно становится одним из важнейших событий в ландшафтах глобальной кибербезопасности.

Заголовок сегодняшнего выпуска мрачноватый, но начать я хочу с приятной новости, напрямую к SAS-2019 не относящейся. Этакая «рекламная пауза перед главным выпуском новостей». А именно: по версии компании HeadHunter, которая ежегодно представляет «Рейтинг работодателей России», в этом году мы заняли почётное первое место среди работодателей отрасли «IT и интернет» и не менее почётное (а может даже более) 9-е место в общем зачёте Tоп-100 лучших работодателей.

А теперь – главные новости о SAS-2019.

Одной из главных фишек этой конференции являются доклады-расследования. В отличие от других геополиткорректных конференций здесь принципиально публикуются расследования любых киберугроз, вне зависимости от страны их происхождения. Потому что малвара есть малвара и надо защищать пользователей от всей кибернечисти, какой бы «благой» целью она не прикрывалась. И пусть за эту принципиальную позицию анонимные источники врут на нас в некоторых СМИ (действительно, с нами никто не сравнится по числу раскрытых кибершпионских операций). Мы не намерены менять эту позицию в ущерб пользователям.

Our cybersecurity research makes a lot of people unhappy. It’s tough job but somebody got to do it. @craiu at #TheSAS2019 pic.twitter.com/iEPoxZVzhT

— Eugene Kaspersky (@e_kaspersky) April 10, 2019

Так вот: хочу поделиться с вами синопсисом самых крутых расследований наших экспертов, обнародованных на этом мероприятии. Самые яркие, актуальные, местами пугающие и отрезвляющие выступления.

1. TajMahal

Прошлой осенью мы выявили атаку на дипломатическую организацию из Центральной Азии. Сама по себе такая цель киберпреступников не удивительна. Информационными системами различных посольств, консульств и дипмиссий довольно часто интересуются их политические партнёры, недоброжелатели и все остальные, у кого на то есть мозги и средства. Но тут для атаки был построен настоящий TajMahal, а точнее APT-платформа с огромным количеством плагинов (столько в одной APT-платформе мы ещё не находили!) для самых разных сценариев атак с использованием различных инструментов.

Дальше: доппельгангеры атакуют!…

Апрельская поездка продолжается. Её траектория уже пересекла такие замечательные города как Ганновер, Баку и Дубай. Следующая остановка – Сингапур. Город-сад, остров-сказка, но жарко, влажно, но это — город будущего. Уже бывал много раз, восторженно рассказывал и каждый раз снова убеждаюсь: самые первые впечатления никогда не обманывают. А также цитирую: «фильм ‘Незнайка в Солнечном городе можно снимать без декораций'» (с) точно мой, но найти оригинал никак не могу, как ни стараюсь…

Немного хороших фоток (моих) и очень хороших фоток (нет, я так пока не умею) про город-сказку: Сингапур днём, Сингапур ночью, очередь в Сингапур-порт ->

А самое главное — у нас тут в Сингапуре только что отгремела 11-я по счёту конференция SAS = Security Analyst Summit. Что-то мне подсказывает, что получилось огогой как здорово, весело, успешно.

Дальше: рекорд по всем параметрам…

Многие до сих пор думают, что мы – просто антивирусная компания, которая лучше всех гоняется за всевозможными кибер-зловредами и защищает наши и ваши компьютеры с телефонами от цифровой нечисти. Хочу развеять эти заблуждения! Мы уже давно не только антивирус для ваших личных и офисных девайсов. Кибербезобразия уже давно творятся не только в привычных всем нам компах и мобильниках, всё чаще и чаще случаются атаки на «Интернеты вещей» и индустриальные объекты. Так вот, «я не бездействовал, я сразу на капу нажал» (с)

Мы очень давно предсказывали возможность кибератак на индустриальные объекты и инфраструктуру. Даже раньше, чем об этом всему миру рассказал Голливуд. И не только говорили об этом, но всерьёз занимались технологиями защиты, о чём уже не раз было рассказано: промышленная, транспортная кибербезопасность, защита IoT девайсов, собственная операционная система.

Но всё равно в головах многих мы всё ещё жили с этой «антивирусной ассоциацией». И как же я рад, что ассоциативный ряд начал меняться. И сужу я не по каким-то субъективным ощущениям, а по  цифрам! Глобальные продажи наших решений для промышленной инфраструктуры (KICS – индустриальный «антивирус» :)) в 2018 году выросли на 162%! Этот рост наблюдается почти по всем регионам – Европа, Латинская Америка, Ближний Восток и Африка, Азиатско-тихоокеанский регион и Россия. Мы «отгрузили» заказчикам более 80 проектов по всему миру для самых разных отраслей промышленности, включая электростанции, добывающие предприятия, нефтепереработку и пищевую промышленность.

https://www.youtube.com/watch?v=PIoJLNvdiak

Растёт масштаб и сложность угроз в промышленной среде, причём здесь на кону критически важная инфраструктура вроде атомных станций, которые если бабахнут из-за кибератаки, то мало никому не покажется – в том числе тем, кто бабахнул. Наши заказчики понимают, что для решения этой проблемы необходим точечный, индивидуальный подход к каждому предприятию и к каждой отдельной автоматизированной системе управления техпроцессом.

Кстати в 2018 году наш KICS упоминался в отчёте аналитической компании Gartner «Безопасность операционных технологий», которая специализируется на исследовании рынка информационных технологий. Для меня всё это значит лишь одно – мы признанные лидеры рынка индустриальной кибербезопасности. Годы работы приносят свои плоды!

Кроме прорывной индустриалки, у нас много новых небанальных продуктов. Например, защита блокчейн технологий. Мы работаем по двум направлениям — защита для криптобирж (Crypto-Exchange Security) и для стартапов (ICO Security). Уже можем отчитаться по первым успешным проектам. А по прогнозам всё того же Gartner, суммарный объём рынка блокчейн к 2030 году может составить более 3 трлн (!) долларов. А уже сегодня оборот криптобирж — 318 млрд долларов, из которых 1,2 млрд было украдено всего 11 хакерскими атаками. Очевидно – работы у нас всегда будет невпроворот.

Все и всё уже давно покупают\продают, ведут дела в онлайне. Именно поэтому большой популярностью пользуется решение для защиты от сложного мошенничества – наш KFP. Он нафарширован крутыми технологиями: поведенческая биометрия, методы машинного обучения (подробнее и доступнее здесь). Ещё один маст-хэв для бизнеса – KDP – защита от DDoS атак. У нас есть специальное приложение-сенсор для внедрения в IT-инфраструктуре клиентов. Оно мониторит трафик, тихой сапой накапливает данные для поведенческого анализа, совершенствует алгоритмы выявления самых мааааленьких и незаметных аномалий. Но вообще там полный all inclusive: отправки уведомлений о возможной атаке, круглосуточный анализ трафика, его перенаправление, очистка. В конце еще и отчёт с результатами анализа прошедшей атаки пришлём.

https://www.youtube.com/watch?v=GjrEKRs0m1Y

В какой-то момент мы поняли, что не только мастерски штампуем IT-продукты. У нас еще и очень сильная PR-команда, которая отлично понимает все репутационные риски атак на IT-инфраструктуру. В такие кризисные моменты пиарщики пострадавших компаний зачастую принимают далеко не самые верные решения, потому что сами не понимают, что произошло и что с этим дальше делать. Вместо того, чтобы минимизировать потери, они их усугубляют некорректными заявлениями или, наоборот, игрой в молчанку. KACIC – это набор антикризисных коммуникационных инструментов. Предупреждён — вооружён!

Следующий прорыв я ожидаю в транспортной кибербезопасности (об авто-будущем как раз совсем недавно рассуждал здесь) и защиты IoT девайсов. Мы много сил и средств вкладываем в это направление. Мир переживает новый виток промышленной революции. Стремительно растёт IoT рынок, меняя каждую отрасль экономики: производство, сельское хозяйство, городскую инфраструктуру, торговлю, транспорт и многое другое. В последнее время я много говорю о «кибериммунитете», который должен прийти на смену «кибербезопасности». Для этого защитный слой должен стоять в основе системной архитектуры, а не надстраиваться сверху, как это происходит сейчас. И мы уже научились это делать для IoT гаджетов. Дальше — больше!

Поскольку совсем недавно я потрогал авто-спортивную тему предстоящего сезона Формулы-1, то снова захотелось поговорить об авто и о будущем. Об авто-будущем, которое не далёкий для многих автоспорт, а о том самом о чень близком будущем, которое коснётся каждого и откроет новую страницу в ~350-летней истории автомобиля. Да, да, и вашего автомобиля тоже (или же ваших автомобилей, если их несколько).

Читая недавние знаковые заголовки у меня слетает шляпа (почти (с) из Чехова) -> «Калифорния легализует тестирование беспилотных автомобилей», «Беспилотные самосвалы Вольво обслуживают рудник» (кстати, интересная сервисная бизнес-модель!), «Беспилотный КАМАЗ идёт в серию!» «Cognitive Technologies превысила 99% в точности распознавания кадра«. Google, Яндекс, Baidu и неизвестно большое количество других компаний из разных сфер и стран разрабатывают свои беспилотные проекты. Конечно, заголовки иногда получаются не очень, но эти исключения лишь доказывают тенденцию.

Да только что сам лично совершенно недавно на заводе Barilla (кстати наш клиент) видел как автоматическая линия выдаёт тонны макароно-спагетти, как роботы раскладывают это по коробкам и пакуют в пачки, а потом авто-электро-кары отвозят их к грузовикам… которые пока ещё не автоматические. Но очень скоро будут. Кто-то сомневается?

А совсем недавно, всего-то в начале этого тысячелетия, в своих выступлениях я отвлечённо шутил «кто купит автомобиль, который ездит ровно с положенной скоростью?». (здесь я немного лукавлю… я говорил не об автономном авто, а об управляемом :)

Теперь совсем чуть-чуть авто-техно-политкорректного текста, без которого мои рассуждения могут быть безжаластно порезаны интернет-цензурой… ой, о чём я?

</нужный блок on>
Так вот: такой автомобиль уже почти здесь и сейчас. Завтра – везде. И скажу без тени сарказма – это офигительно. Потому что система, работающая чётко по правилам, не испытывает деградации производительности. Посему не только с положенной скоростью, но быстро, безопасно, комфортно, автоматически. Сначала выделенные магистрали только для автомобилей в беспилотном режиме, дальше – целые города и страны, совсем дальше… ну вы догадываетесь :) Чувствуете перспективы рынка апгрейда старых машин?
</нужный блок off>

А теперь моя мысль и пальцы на клавиатуре пойдут выдавать самое интересное, ради чего и создаются эти многобукв. Поехали ->

Дальше: светлое беспилотное будущее…

Мальчики и девочки, всем привет!

С вами наша регулярная рубрика «удивительное рядом» или выжимка самых интересных, абсурдных, громких IT-новостей и находок.

Японское правительство планирует взломать 200 млн IoT девайсов граждан. Это не заголовок из научной фантастики. Так японцы готовятся к проведению Олимпиады. Госслужащим законодательно разрешили взламывать гаджеты граждан любимым методом киберпреступников — подбором паролей. Обнаружив девайс со слабым паролем, госслужащие внесут его в специальный список небезопасных гаджетов, который передадут интернет-провайдеру, а владельца попросят сменить пароль. Делают это, чтобы проверить, хорошо ли защищены IoT устройства в стране и предотвратить их использование для атак на олимпийскую инфраструктуру. О методах защиты можно поспорить, но сам факт подготовки очень правильный. Напоминаю, что случилось на последних Играх у их соседей.

Дальше: Ну, тюлень!…

«Онлайн-голосование — это единственное, что спасёт демократию, потому что молодёжь только так и будет голосовать», — уже давно твержу я. Они просто не хотят ногами идти в избирательный участок! В каком-то смысле здесь даже просматривается элемент неравенства. Старшее поколение просто привыкло голосовать в избирательных участках, так уж сложилось. А нынешнее «выборопригодное» поколение 16+ привыкло жить онлайн. Мир так устроен, что всё (ну, почти всё) делается (или будет делаться) через цифру и сéти с личного экрана! То есть, если не придумать онлайн-голосование, то через N-дцать лет на выборы придут только старички и старушки в явно недостаточном количестве и уж никак не за самого современно-продвинутого кандидата.

Беспощадная статистика врёт показывает, что начиная с 80-х годов наблюдается спад явки избирателей во всех мировых демократиях. Однозначной причины этому нет: тут и кризис доверия к власти, где-то сложный доступ к голосованию. Появился даже новый социальный подвид участника политической системы: «заинтересованный наблюдатель» (interested observer). Если очень вкратце, это тот, которому всё интересно, но он ничего не хочет делать, по-нашему — «диванный наблюдатель». По сути это идеальная целевая аудитория для онлайн выборов: те, кто привык получать информацию из интернетов, нынешнее подрастающее поколение миллениалов. Для них выборы должны быть естественным дополнением к их ежедневной онлайн-рутине. Соцсети проверил, фоточку запилил, продукты заказал, поработал, поиграл, проголосовал.

Система онлайн-голосования безусловно развивается. Когда были проведены первые онлайн-выборы мне неизвестно, но помнится что ещё аж в январе 2003-го года вирус-червь Хелкерн (он же «Slammer») чуть было не сорвал внутрипартийные выборы какой-то из канадских политических партий. Первые е-выборы высшего государственного уровня были запущены в 2007 году в Эстонии. Потихоньку онлайн-голосования запустили и в ряде других стран для разного уровня выборов, но и с разной степенью успешности. Почему? Да потому что есть очевидный вопрос безопасности — высокий риск взлома и прямого манипулирования процессом голосовалки, который кстати неоднократно поднимался критиками онлайн-голосования. В 2014 году группа экспертов провела пентест эстонской системы голосования, который показал, что они смогли с лёгкостью не только установить вредоносное ПО на серверы системы, но и теоретически могут изменить итоги голосования, а также стереть любые следы своих действий. В 2015 году скандал с онлайн-голосовалкой разгорелся и в Австралии. Там в штате Новый Южный Уэльс проводились онлайн-выборы с использованием системы iVote. Выяснилось, что примерно 66 000 голосов могли быть скомпрометированы в ходе возможной атаки на сайт для голосования.

Напрашивается очевидный вывод — нужно защитить выборный процесс (авторизация, коннект, транзакция), хранение и подсчёт результатов (серверно-облачная часть). Эта мысль зародилась и в нашем собственном бизнес-инкубаторе пару лет назад. В результате, в конце 2017 года появился новый проект Polys — платформа электронного голосования на базе блокчейна.

Дальше: все на в!…

Мальчики и девочки, приветствую вас в заключительном в этом году выпуске «Ай-да-новостей». Под занавес календаря всегда чешется подвести итоги, причём так, чтобы в новый год с хорошим настроением :). Поэтому сегодня будем говорить про самые громкие-глупые-смешные-странные новости из мира IT и кибербезопасности в 2018-м.

Про профессиональную работу СМИ, объективность, расследования, проверку источников – вот это вот всё. Точнее про отсутствие всего этого! В октябре в Bloomberg Businessweek вышло «расследование» с громким названием за авторством известного «банного журналиста». Название расследования в переводе не нуждается — «The Big Hack». Речь в нём шла о продукции компании Super Micro, куда, по сведениям догадайтесь кого (конечно анонимных источников), уже несколько лет внедряются китайские шпионские «жучки». Чипы якобы обнаружили сотрудники Apple и Amazon, а расследованием с 2015 года занимаются американские власти. А потом начинается интересное…

US plans to retaliate by implanting tiny “chips” in all hardware sent to China according to 17 unnamed sources. pic.twitter.com/ovqChUm6EI

— Brian Bartholomew (@Mao_Ware) October 6, 2018

Amazon опровергает данные о жучках, Тим Кук из Apple говорит, что всё это враньё и просит отозвать статью. Super Micro заявляет, что не получала никаких жалоб от клиентов или запросов от властей. (Что-то мне это напоминает!) За сутки после публикации статьи акции Super Micro упали на 60%. В компании пригласили независимую компанию для проведения расследования, которое не подтвердило обвинений журналистов, но Bloomberg не спешит извиняться. Хотя от безысходности в издании уже назначили нового журналиста для дополнительного расследования.

Bloomberg Businessweek® — DOES IT EVEN MATTER IF IT HAPPENED?™ https://t.co/0fMmZZCmmu

— Tavis Ormandy (@taviso) December 11, 2018

Дальше: и потекло…

Для нормальной работы бизнесу нужны ресурсы. Первым делом на ум приходят финансовые и человеческие. Однако для некоторых задач, вернее, даже целых индустрий этого недостаточно. Есть такие бизнесы, где одним из важнейших ресурсов является доверие.

Что это такое? Ну, например, вы решили купить пылесос или пакет сока. Важно ли здесь доверие к производителю? Не очень. Вы покупаете качество продукта за приемлемую цену, а доверие к производителю большого значения не имеет.

Иное дело другие бизнесы — такие как, например, финансы, медицина и безопасность (в широком смысле — не только кибербезопасность). Если человек не испытывает доверия к конкретному банку или поликлинике – скорее всего он никогда не станет клиентом этого заведения. Ну, до тех пор, пока они не исправятся и не докажут, что заслуживают доверия больше, чем кто-либо иной в окрестном районе.

А затем возникает не менее трудоёмкая задача: нужно постоянно восполнять и поддерживать уровень доверия к себе. И, разумеется, недоброжелатели, завистники и прочие закулисные негодяи будут пытаться всяческими способами это доверие подвергнуть сомнению. По самым разным причинам.

За качество наших продуктов я спокоен – результаты независимых тестов тому наглядное подтверждение. А вот на доверие последние годы сильно надавил покрепчавший геополитический градус. По всему миру включились пропагандистские медиа машины — редкий читатель не знаком с враньём с наш адрес, ароматно исходившим от некоторых американских СМИ под дудку «анонимных источников» в угоду политической повестке. Мы враньё (как и любую другую несправедливость) не терпим и каждый раз по пунктам, с фактами и доказательствами его опровергали.

И вот, спустя год я решил провести своего рода «аудит» — посмотреть, как нас воспринимает окружающий мир. Насколько люди подвержены медиа-пропаганде и не потеряли ли способность составлять собственное независимое мнение, основанное на фактах и доказательствах?

Так вот, если отфильтровать суждения, основанные только на эмоциях и домыслах, а принимать во внимание лишь факты, то у меня есть хорошие новости — враньё не прошло, у людей выработался иммунитет против медиакратии. А теперь давайте вместе посмотрим на свидетельства.

Факт номер один: крупнейшая в мире аналитическая компания Gartner год назад запустила новое исследование Gartner Peer Insights для изучения доверия к брендам. В принципе ничего научно революционного: собираются мнения корпоративных пользователей, а аналитики следят за тем, чтобы не было троллей, пустышек и накруток. В общем, прозрачность, достоверность и от первых лиц непосредственно с линии фронта.

В прошлом году, благодаря отзывам пользователей мы получили высшую награду. В этом итоги ещё не подведены, но вы сами можете посмотреть на количество клиентов, которые пожелали рассказать Gartner о своем опыте и на «средний балл», а также почитать оставленные отзывы. Причём по результатам видно, что доверяют нам не какие-то «карманные отзывописатели», а компании разного размера, разного профиля, географии и калибра.

Вопрос географии тут затронут неслучайно — в разных регионах отношение к доверию может отличаться. Взять, например, Германию. В этой стране вопрос доверия стоит достаточно остро. Поэтому журнал WirtschaftsWoche регулярно проводит исследования уровня доверия к компаниям, опрашивая больше 300тыс. респондентов. В индустрии «программного обеспечения» мы находимся на четвёртом месте и уровень доверия к «Лаборатории» оценивается как высокий – выше, чем у большинства конкурентов, в том числе из ЕС и США.

Дело не только в Германии: как только к решению вопроса «доверять или нет» подходят люди, готовые руководствоваться фактами, они сходятся во мнении. Недавно этот вопрос исследовал бельгийский центр кибербезопасности, после чего премьер-министр Бельгии Шарль Мишель заявил, что нет ни объективных технических данных, ни даже каких-либо независимых исследований, которые говорили бы о том, что наши продукты могут нести какую-либо угрозу. От себя добавлю, что, конечно, теоретически могут, но абсолютно такую же, как и любой другой продукт любой другой компании из любой другой страны. Впрочем, учитывая наши усилия по технологической и корпоративной прозрачности (см.ниже), вероятность такой угрозы получается ниже любого другого продукта любой другой компании из любой другой страны.

Дальше: мы провели собственное исследование вопросов доверия…

Как известно читателям этого блога, я неравнодушен ко всякому хитрому и незаурядному современному искусству. А когда случается интересное скрещивание на тему искусства и IT, уж точно не могу пройти мимо. Именно такая выставка сейчас идёт в Московском музее современного искусства – Daemons in the Machine, а мы с удовольствием выступили её партнёром. Художники при научной поддержке учёных размышляли на злободневные темы – искусственный интеллект (который, на мой взгляд, конечно, никакой не интеллект, а умные алгоритмы), блокчейн, нейросети, робототехника. В итоге вышел любопытный замес из вопросов футурологии, этики, и, конечно, искусства. Спешите видеть цифровых демонов! Выставка работает до 11 ноября.

Сразу отвечаю на вопрос: нет, сам пока не был, только что вернулся из очередной поездки, надеюсь найти время в коротком промежутке до следующего отъезда.

Рекомендую: перед посещением такой вот выставки обязательно подготовиться и изучить матчасть по книге В.Пелевина iPhuck 10 :-)

От демонов высокохудожественных переходим к демонам бытовым.

Дальше: теперь вы видели всё…

Если вы по какой-то досадной несуразности пропустили весьма многообещающую новость, то я готов её повторить здесь и сейчас: в нашем бизнес-инкубаторе недавно стартовал конкурс прогнозов Kaspersky Start Russia.

Что это означает?

Всем желающим предлагаем пораскинуть мозгами на тему «восстания машин», а именно — спрогнозировать появление реальных угроз в перспективе пяти лет в сферах взаимодействия роботов с людьми … роботов с роботами … ага, вот: людей с роботами посредством VR-технологий. А по итогам этих прогнозов предложить идеи защитных решений, устраняющие или минимизирующие потенциальные риски.

По итогам разбора заявок мы отберём и опубликуем на сайте 25 самых продвинутых кибер-бойцов, которые за месяц должны будут доработать свои идеи с учётом советов наших экспертов, пройти два отборочных тура и не побояться выступить в финале с презентацией своего проекта.

Дальше: на кону — миллион!…