Есть глобальная эмиратская!

Итак, «отзвенели песни нашего полка» (с) — завершена (забегая вперед, скажу, что с большим успехом) наша глобальная партнерская конференция-2023.

Это для нас одно из важнейших бизнес-событий года – мы рассказываем компаниям-партнёрам (дистрибьюторам, интеграторам, поставщикам управляемых услуг и т.д. и т.п) со всего мира, как наши продукты и сервисы развиваются, и как они могут (ещё) лучше помогать заказчикам решать самые сложные вопросы кибербезопасности. А они, партнёры, делятся с нами, в свою очередь, тем, как растёт и меняется их бизнес, что происходит на их рынке (в странах и регионах), чего жаждут и о чём мечтают пользователи — а мы в отместку визионерствуем об их главных хотелках через год-два-пять. Примерно вот так:

Дальше: вперёд!…

АТОМный, киберимунный.

Всем привет!

Сейчас будет совершенно неожиданная тема: поговорим про автомобили!

Современные автомашинки уже давным-давно представляют из себя довольно сложные кибер-физические системы. Фактически автомобилем теперь управляет бортовой компьютер, или даже несколько. Водитель заводит своё авто, крутит рулём, давит на педали, включает поворотники, но все эти манипуляции попадают не напрямую в двигатель, тормоза и лампочки в фарах, как было раньше. Сейчас же практически во всех автомобилях все действия водителя конвертируются в цифру и по шине данных передаются в компьютеризированные бортовые системы, которые далее уже сами управляют всем остальным автомобилем (подробнее рассказано здесь). Фактически, современное авто для водителя — это компьютерный симулятор. Но едет он по дорогам вполне реальным, совершенно не симулируемым.

// Кстати, всё тоже самое верно и для автономных машинок — но только там за рулём «авто-симулятора» сидит не живой человек, а сложная и очень умная компьютерная программа. И с точки зрения безопасности кто именно управляет автомобилем разницы большой нет — будь это человек, или же автономная компьютерная система с камерами во все стороны, алгоритмами анализа картинок и принятия решения куда и как ехать дальше.

Теперь немного более подробней про киберустройство современного автотранспорта. Там всё немного сложнее.

На борту вашего (и любого другого) автомобиля может быть установлено несколько десятков электронных блоков, объединённых в информационную сеть для управления двигателем, АКПП, подвеской, тормозной системой, освещением, контролем доступа в автомобиль, мультимедиа/навигацией — да вообще всем. Современные автомобили — весьма умные. Ассистенты вождения крутят руль, тормозят и разгоняют автомобиль. Блоки телематики принимают и пересылают данные в облачные инфраструктуры, и т.д.

В общем, чем дальше в лес – тем сложнее становятся автомобили.

А дальше – начинается самое интересное. Ведь как только автомобиль становится подключённым к внешним сетям (например, если в нём есть sim-карта и приходят какие-то обновления, собирается телеметрия), то нужно понимать, что есть риск хакерской атаки на бортовые системы автомобиля. Что при наличии уязвимостей в цифровых компонентах автомобилей — туда при желании может залезть какой-нибудь кибернегодяй. И последствия кибератаки на ваше авто могут быть совершенно непредсказуемыми.

И тогда, само собой, возникают вопросы. Во-первых, насколько актуальна кибербезопасность для современных автомобилей? И, во-вторых, насколько она реальна? Можно ли защитить автомобили от возможных хакерских атак?

Отвечаю на первый вопрос: увы, мир жесток, циничен и несправедлив.

Как показали наши недавние исследования, к сожалению, многие современные автомобили уязвимы и не выдерживают хакерские атаки. Причём это относится не только к легковым автомобилям, но и к более серьёзному транспорту, например, к общественному и грузовому. То есть, ответ на первый вопрос простой и весьма неутешительный.

Ответ на второй вопрос сложнее, но он есть. Зайду издали.

Бороться с уязвимостями в современных автомобилях – весьма непростая задача, поскольку производители собирают их из готовых частей, которые они, в свою очередь, получают от своих поставщиков. При этом если уровень доверия к механике всё же довольно высокий, то с доверием к цифре, к сожалению, всё наоборот.

Что же делать? Устраивать глобальный аудит исходников многомиллионов строк кода? Но даже тут нет никакой гарантии, что результат будет достигнут. Вернее, мы практически уверены, что достичь 100% безопасности (или даже приемлемо близкой к 100%) этими методами невозможно.

По этой причине наш ответ кардинален: необходимо менять архитектуру киберпространства в автомобилях и строить её на совершенно других принципах. Например, на основе кибериммунитета. То есть, что называется, «secure by design».

Возможно ли это? — да! Мы знаем что и как надо делать. И первый шаг — наше участие в стартапе АТОМ. Мы работаем вместе с той самой командой, которая разрабатывает отечественный электромобиль с нуля.

Вот такой симпатичный:

Кто следил за нашими новостями, знает, что совсем недавно мы с АТОМом официально заявили о технологическом партнёрстве.

Дальше: первый АТОМмобиль…

Фотоканал на Flickr

  • Nizhny Novgorod
  • Nizhny Novgorod
  • Nizhny Novgorod
  • Nizhny Novgorod

Instagram Photostream

11.11: двадцать лет, двадцать зим.

Мальчики и девочки, всем привет!

И вдруг внезапно — у нас снова ю-би-лей! Дзынь-дзынь, ура! (20 раз :)

Нашей кибериммунной операционке KasperskyOS исполняется… Нет, неправильно. 11 ноября (ровно сегодня) исполняется аж целых 20 лет началу очень большого и длинного пути, который мы до сих пор продолжаем идти. Большой и грандиозный проект, который может многое кардинально поменять (и уже меняет!) в «консерватории» глобальной кибербезопасности. И я не шучу! Это очень интересная тема и для полного погружения в её истоки, настоящее и горизонты нужно немного окунуться в древность начала 2000-х.

Итак, сейчас, на момент 11 ноября 2022 года, вообще все вокруг (кроме пигмеев верховий Амазонки, которым пока ещё не дотянули) прекрасно понимают полный бабах в области кибербезопасности. Кратко: сейчас триллионы конвертируемых валют расходуются на лечение симптомов, а не причины болезни. И конец, и край этого порочного круга лежит исключительно в переустройстве архитектуры компьютерных систем. Согласны? — вижу, согласны, спасибо…

Но это понимание появилось далеко не вчера. И даже не позавчера, а много-много-много лет назад. И даже не 11.11.2002, о котором сейчас идёт речь. Понимание постепенно накапливалось с бородатой осени 1989г., когда мой комп подхватил вирус Cascade, что сподвигло меня заняться разработкой защиты от киберзаразы.

Да-да, любопытство наше всё! Именно по этой причине сначала появился «антивирус -V», потом Лаборатория, потом международная экспансия — и всё такое. И вот в начале 2000х, примерно через 12 лет после Cascade, понимание несовершенства существующих операционных систем и срочной необходимости что-то с этим делать окончательно окрепло и попросилось наружу в практическую плоскость. Простите за непроизвольное растекание мыслью по древу — это просто для понимания временных пространств, разделяющих события.

Дальше: инженерные посиделки в Лисе и фазане…

Глобальная партнёрка-2022: есть несмотря ни на что! И глядя во все стороны.

Ура! Только что у нас в Стамбуле отгремела и закончилась глобальная партнёрская конференция-2022. Ура-ура!

Вот здесь:

Ну вы же понимаете, что сейчас (вот прямо сейчас) устраивать подобные события как-то весьма стрёмно… Вот и мы пугались. Но пропугались — и сделали!

Дальше: 80 партнёров из 33 стран…

IT-bazaar. Ёмко, плотно, насыщенно.

Осень — пора большой ежегодной IT-выставки GITEX (= «Gulf IT Exhibition») в Дубае. Это достаточно комфортный сезон для проведения мероприятий в регионе. Уже не так жарко — всего-то каких-то +35-38°C, а не +50°C, как летом. Можно выходить на улицу — и вперёд на выставку.

Бывать на выставках и конференциях, встречаться с партнёрами и клиентами, пересекаться с другими людьми из индустрии, выступать с презентациями и давать интервью — часть моей работы. Достаточно изнурительно, местами тяжко (иногда даже очень), но всё это нужно и полезно для общего дела борьбы с киберзловредством, а также помогает двигать вперёд наши проекты, технологии и продукты, что в конечном итоге значит «больше сена для нашей коровки» (с), чтобы… чтобы эффективнее бороться за чистоту нашего общего цифрового пространства. Про самые важные мероприятия я периодически рассказываю здесь под тэгом «pictures from exhibition» — там много разного с IT (и не только) выставок из самых разных стран и континентов.

// да-да, название тэга честно украдено у Модеста Петровича Мусоргского — нет, немного переврано с названия одного из альбомов Emerson, Lake & Palmer :-)

Но прежде чем перейти к собственно «картинкам с выставки» пообещаю, что самое эффектное зрелище будет в самом-самом конце. Этакая большая, очень большая, «вишенка на торте».

Дальше: зашкаливающая плотность…

Традиции и инновации: юбилейный Сочи и первый кибериммунный тонкий клиент.

Происходит много разного и весьма необычного, мир трещит по швам и газопроводам, но тем временем у нас произошло два события: 1) конференция по промышленной кибербезопасности в Сочи (был) и 2) торжественный запуск первого кибериммунного тонкого клиента в Казани (видел интернетно).

Итак, новость номер 1. Юбилейная уже десятая(!) индустриально-кибербезопасная конференция — традиционно в Сочи.

Дальше: тонко и элегантно…

Нам — 25!

Мальчики и девочки!

Ровно 25 лет назад — 26 июня 1997 года — по случайному стечению обстоятельств была зарегистрирована компания, которая вам известна, как «ЛК». Кто мы были тогда — смех да и только. Где-то примерно 12-15 человек с практически нулевым оборотом, но зато с кое-какими технологическими наработками и весьма амбициозными планами. Вот они мы примерно в то время:

Дальше: из анналов истории…

Экспо-2021: роскошно, познавательно и под кондиционером. Но сначала жариться в очередях.

По роду своих основных занятий мне часто приходится бывать на самых разнообразных выставках и мероприятиях. Чаще всего, конечно, случаются наши родные IT-события, вроде ганноверского Цебита (увы, ныне уже покойного), Mobile World Congress в Барселоне (где я был в недавнем июне), Interop в Японии, а также разное прочее-прочее, о чём можно всей пачкой вместе посмотреть здесь — там будут и индустриальные Hannover Messe, и Иннопром в Екатеринбурге, и китайское мероприятие World Internet Conference, и разные локальные междусобойчики, а также весьма эксклюзивные конференс-выставочные мероприятия на WEF в Давосе, на INTERPOL World, и даже современное искусство в выставочно-показательном формате тоже иногда встречается.

То есть, по теме самых вроде бы разнообразных выставок я должен быть осведомлён как минимум полностью. Однако, есть (была) недоработка. Много раз на протяжении своей деловой жизни я по ходу движения графика перемещений натыкался на разные события (уже происходящие, либо же только планируемые), которые называются «Всемирная выставка» или же «World Expo». То в Шанхае они полцентра города перекапывали под Expo-2010, то в Дубае (именно здесь) много лет грозились её открыть с барабанами и фейерверками… Но что это такое World Expo по формату происходящего — для меня всегда было загадкой, которая наконец-то ответилась!

World Expo — это…

Дальше: очереди, очереди, очереди…

Давно такого не было и вот снова приятно!

Продолжаю тему Дубая в условиях ноябрьского локдауна.

По прилёту, глядя на практически пустой Терминал-1, мне подумалось, что здесь так же безлюдно, как в других крупных аэропортах по маршрутам моих передвижений, а город столь же полуживой, как Барселона в июне 2021 года. Особенно сильным было это чувство, когда единолично в целом вагоне имел удовольствие перемещаться от терминала прилёта в зону приёма дорогих гостей ->

Дальше: ан нет!…

Все сюда! -> KOS Day 2021.

В круговороте постов про камчатские пейзажи-вулканы, древности турецких краёв и прочую командировочную лирику чуть не упустил момент приподнять занавес над нашей «домашней», но от этого не менее важной конференцией «KOS Day». А состоится она, собственно говоря, уже сегодня и завтра в гибридном формате (спикеры будут вещать из зала, а зрители смотреть в онлайне) — O tempora, o mores!

На KOS Day мы традиционно собираем партнёров и заказчиков и делимся с ними самыми последними новостями про нашу одноимённую операционку, запуск новых решений и достижения из мира кибериммунитета.

В 2020-м всё выглядело примерно вот так, и с того времени уже вышли на рынок первые кибериммунные продукты. Например, в этом году мы запустили IoT-шлюз для индустриального интернета вещей. Но активная работа с рынком всё время подбрасывает нам новые задачки! Интернет вещей требует поддержки всё большого количества протоколов, которые позволяют подключать уже установленное у клиентов оборудование. Поэтому в этом году команда KasperskyOS расскажет про следующий эволюционный шаг своего одноимённого продукта — *** барабанная дробь*** — и это будет переход на платформу.

Мы очень хорошо понимаем, что сегодня исполнить нашу миссию и спасти мир возможно только объединив усилия и навыки с другими разработчиками и партнёрами. А для этого операционная система KasperskyOS должна эволюционировать в сторону кибериммунной платформы. Абсолютно разные независимые производители ПО смогут создавать под нашу операционку свои собственные приложения, и так вместе мы сможем двигаться дальше в светлое будущее цифрового кибриммунитета.

В перспективе наши продукты IoT Gateway, Thin Client (тонкий клиент) тоже будут поступательно преобразовываться в изначально безопасные платформы, которые позволят нашим партнёрам расширять их функционал за счёт своих приложений. Фактически так и будут создаваться новые кибериммунные продукты! Также к этим платформам в будущем присоединится и кибериммунная платформа для профессиональных мобильных устройств.

Но об этом уже в другой раз :)

Трансляция с полей KasperskyOS Day будет проводиться в течение двух дней (25-26 октября) – присоединиться можно  вот по этой ссылке.

Обещаю — будет интересно!