Заметки, комментарии и размышления Евгения Касперского - Официальный блог
31 октября, 2023
Всем привет!
В продолжение предыдущего поста – наверняка возник вопрос, к какому мероприятию мы так готовимся и ждём гостей? Отвечаю — мы впервые с 2019 года проводим «вживую» (не онлайн) конференцию экспертов по кибербезопасности! — «Security Analyst Summit». Добро пожаловать на SAS-2023!
Дальше подробный фотоотчёт о том, как это было:
Регистрация гостей:
29 октября, 2023
Вдруг на новой точке пребывания меня позвали куда-то поехать поужинать в каком-то очень вкусном месте. На что я решительно отказался! За три недели октября этого месяца сего года у меня уже десятый (10-й!!!) отель пребывания! Дайте немного полежать в горизонтальном состоянии, да без лишних перемещений по окружающим пространствам… А! Всё равно не получится.
Посему обживаю и осваиваю место очередного (и немалого!) мероприятия, которое скоро произойдёт вот тут и здесь:
Ой, зажжём! Как в старые-добрые времена! А почему нет? Почему нам в наши новые-недобрые времена не жечь, как в старые-добрые?
28 сентября, 2023
Хочу напомнить, что летом этого года в рамках Питерского форума (ПМЭФ-2023) мы подписали партнёрское соглашение с Большим театром о сотрудничестве в области кибербезопасности (подробности здесь). И тогда же договорились о приватной экскурсии по изнанке зданию театра. Ура! Это произошло на прошлых выходных, но рассказ выходит только сейчас, поскольку многие интерьерные фотографии получились просто шикарными и потребовали особой обработки, дабы стать настоящими шедеврами.
21 сентября, 2023
Закончился стремительный заезд на одно важное мероприятие в страну, где 0.0%, то есть вот так:
Про страну и её столицу намекаю ещё раз :)
Ну?
17 июля, 2023
Итак, в прошлую пятницу … «лишь солнце закатится кого-то жуют под бананом» — чей (с) неизвестно…
Итак, история про то, как в прошедшую пятницу мы громко и весело отпраздновали 25/26-летний юбилей/день рождения компании. На праздник приехало 3100+ гостей! А началось всё давным-давно…
Приблизительно 26 лет назад (26 июня 1997 года) родилась на свет маленькая, но очень амбициозная и крайне непоседливая компания. По стечению обстоятельств в названии компании оказалась моя фамилия (хоть я и возражал, но вяло). У компании не было ни венчурных инвестиций, ни финансовой поддержки, но она росла, росла, временами просто «пёрла» семимильными шагами, и вымахала в огромную передовую — и без лишней скромности можно сказать — транснациональную корпорацию!
Но не буду повторяться — историю регистрации компании я рассказывал вот здесь, а все мои антивирусные приключения тех времён были довольно подробно изложены по тэгу «KL history».
И каждый (почти) день рождения мы отмечаем с системным подходом, то есть у воды, с разнообразными развлечениями на самые разные вкусы, с песнями и плясками до самого утра (у кого сил хватает).
30 июня, 2023
Как отчётливо видно из уже опубликованных рассказов из Питера (ПМЭФ, туризм архитектурный, туризм крышевой, порт Бронка, форты Кронштадта) — неделя выдалась исключительно напряжённой. Но всё рано или поздно подходит к концу, посему «на десерт» сейчас будет немного про нашу Кибериммунную конференцию, а потом — ночная прогулка по питерским каналам и по Неве.
Разработка Secure by design — кто только об этом не говорит. Особенно на американо-европейских площадках и в тамошних же изданиях. Все говорят, что очень надо — но никто не говорит как именно. По этому поводу у меня целых две хорошие новости. Во-первых, наконец-то «secure by design» красиво перевели на русский. Звучит это так: «конструктивная безопасность» — берите термин и пользуйтесь!
А вторая хорошая новость — мы уже давно произносим secure by design «конструктивная безопасность» не как голый лозунг, а даём руководство к действию. Именно про это и была наша кибериммунная конференция, которая впервые называлась не обычным названием KOS Day, а как вот здесь на фотке:
23 июня, 2023
Всем большой привет!
Я наконец-то вернулся из Питера, где мы по стечению обстоятельств участвовали сразу в нескольких важных мероприятиях.
Первое и самое главное — Петербургский международный экономический форум (ПМЭФ-2023) — уже 26-й по счёту (ого!). Тот самый, что проходит в «Экспофоруме» на южных окраинах Санкт-Петербурга, в посёлке Шушары.
И второе – наша первая кибериммунная конференция (прототипом которой раньше был не менее успешный KOS Day). Обсудили, как именно можно реализовывать кибериммунный подход к защите при создании ИТ-продуктов. Объясняли свои идеи, слушали хотелки партнёров, клятвенно обещали не покладая рук трудиться над культивацией KOS-экосистемы.
А в перерывах между этим вот всем ещё успели пообщаться с подрастающим поколением, заглянув в гости с лекциями в Политех (Санкт-Петербургский политехнический университет Петра Великого) и физико-математический лицей № 30, да погуляли по одному из питерских портов — и об этом будет отдельно. И плюс немного нетрадиционного туризма: крыши Петербурга:
И заброшенные форты в Невской губе неподалёку от Кронштадта (кстати, +1 город в списке «где был»).
Короче, график был жёсткий (ага, всё как мы любим). Под лозунгом «сон – для слабаков». Об этом тоже будет подробнее, но сначала… о погоде!
19 июня, 2023
Дуйте в трубы, стучите в барабаны! Свистите в свистелки, сопите в сопелки! Хлопайте в хлопушки и в ладошки тоже. У меня две новости – хорошая и очень хорошая.
Первая — в этом году мы проведём уже 15-ю ежегодную конференцию по кибербезопасности Security Analyst Summit (SAS). Да, время летит очень быстро!
И вторая – мы наконец снова соберёмся в «фейс ту фейс» формате, как в стародавние времена! // Последние несколько лет, как и многие мероприятия, эта конференция тоже проводилась онлайн.
8 июня, 2023
Итак, «отзвенели песни нашего полка» (с) — завершена (забегая вперед, скажу, что с большим успехом) наша глобальная партнерская конференция-2023.
Это для нас одно из важнейших бизнес-событий года – мы рассказываем компаниям-партнёрам (дистрибьюторам, интеграторам, поставщикам управляемых услуг и т.д. и т.п) со всего мира, как наши продукты и сервисы развиваются, и как они могут (ещё) лучше помогать заказчикам решать самые сложные вопросы кибербезопасности. А они, партнёры, делятся с нами, в свою очередь, тем, как растёт и меняется их бизнес, что происходит на их рынке (в странах и регионах), чего жаждут и о чём мечтают пользователи — а мы в отместку визионерствуем об их главных хотелках через год-два-пять. Примерно вот так:
22 мая, 2023
Всем привет!
Сейчас будет совершенно неожиданная тема: поговорим про автомобили!
Современные автомашинки уже давным-давно представляют из себя довольно сложные кибер-физические системы. Фактически автомобилем теперь управляет бортовой компьютер, или даже несколько. Водитель заводит своё авто, крутит рулём, давит на педали, включает поворотники, но все эти манипуляции попадают не напрямую в двигатель, тормоза и лампочки в фарах, как было раньше. Сейчас же практически во всех автомобилях все действия водителя конвертируются в цифру и по шине данных передаются в компьютеризированные бортовые системы, которые далее уже сами управляют всем остальным автомобилем (подробнее рассказано здесь). Фактически, современное авто для водителя — это компьютерный симулятор. Но едет он по дорогам вполне реальным, совершенно не симулируемым.
// Кстати, всё тоже самое верно и для автономных машинок — но только там за рулём «авто-симулятора» сидит не живой человек, а сложная и очень умная компьютерная программа. И с точки зрения безопасности кто именно управляет автомобилем разницы большой нет — будь это человек, или же автономная компьютерная система с камерами во все стороны, алгоритмами анализа картинок и принятия решения куда и как ехать дальше.
Теперь немного более подробней про киберустройство современного автотранспорта. Там всё немного сложнее.
На борту вашего (и любого другого) автомобиля может быть установлено несколько десятков электронных блоков, объединённых в информационную сеть для управления двигателем, АКПП, подвеской, тормозной системой, освещением, контролем доступа в автомобиль, мультимедиа/навигацией — да вообще всем. Современные автомобили — весьма умные. Ассистенты вождения крутят руль, тормозят и разгоняют автомобиль. Блоки телематики принимают и пересылают данные в облачные инфраструктуры, и т.д.
В общем, чем дальше в лес – тем сложнее становятся автомобили.
А дальше – начинается самое интересное. Ведь как только автомобиль становится подключённым к внешним сетям (например, если в нём есть sim-карта и приходят какие-то обновления, собирается телеметрия), то нужно понимать, что есть риск хакерской атаки на бортовые системы автомобиля. Что при наличии уязвимостей в цифровых компонентах автомобилей — туда при желании может залезть какой-нибудь кибернегодяй. И последствия кибератаки на ваше авто могут быть совершенно непредсказуемыми.
И тогда, само собой, возникают вопросы. Во-первых, насколько актуальна кибербезопасность для современных автомобилей? И, во-вторых, насколько она реальна? Можно ли защитить автомобили от возможных хакерских атак?
Отвечаю на первый вопрос: увы, мир жесток, циничен и несправедлив.
Как показали наши недавние исследования, к сожалению, многие современные автомобили уязвимы и не выдерживают хакерские атаки. Причём это относится не только к легковым автомобилям, но и к более серьёзному транспорту, например, к общественному и грузовому. То есть, ответ на первый вопрос простой и весьма неутешительный.
Ответ на второй вопрос сложнее, но он есть. Зайду издали.
Бороться с уязвимостями в современных автомобилях – весьма непростая задача, поскольку производители собирают их из готовых частей, которые они, в свою очередь, получают от своих поставщиков. При этом если уровень доверия к механике всё же довольно высокий, то с доверием к цифре, к сожалению, всё наоборот.
Что же делать? Устраивать глобальный аудит исходников многомиллионов строк кода? Но даже тут нет никакой гарантии, что результат будет достигнут. Вернее, мы практически уверены, что достичь 100% безопасности (или даже приемлемо близкой к 100%) этими методами невозможно.
По этой причине наш ответ кардинален: необходимо менять архитектуру киберпространства в автомобилях и строить её на совершенно других принципах. Например, на основе кибериммунитета. То есть, что называется, «secure by design».
Возможно ли это? — да! Мы знаем что и как надо делать. И первый шаг — наше участие в стартапе АТОМ. Мы работаем вместе с той самой командой, которая разрабатывает отечественный электромобиль с нуля.
Вот такой симпатичный:
Кто следил за нашими новостями, знает, что совсем недавно мы с АТОМом официально заявили о технологическом партнёрстве.
