Заметки, комментарии и размышления Евгения Касперского - Официальный блог
28 июня, 2023
ПМЭФ, архитектурные достопримечательности, виды сверху… На этом питерская тема не заканчиватся. Следующая остановка — порт «Бронка», с которым мы сотрудничаем по вопросам кибербеза, да заодно просто у нас хорошие отношения.
7 июня, 2023
Прошлый пост с БелАЗа мы закончили на будущем. В смысле на попытке связать БелАЗ и будущее, отталкиваясь вот от этой картинки:
Дело в том, что эта машинка едет сама. То есть автономно. И груз туда-сюда возит абсолютно даром самостоятельно. И происходит это на самом настоящем карьере — вот здесь на картах.
6 июня, 2023
Всем привет!
Закончились рассказы о походе к Базовому лагерю Эвереста, пора продолжать делиться впечатлениями о моей недавней поездке в Беларусь. Сейчас будет самое главное и волнующее, оставленное на десерт (хотя это было на самом деле самое «главное блюдо»). Это — БелАЗ, а кто из вас не слышал звука букв этого очень большого бренда? Все слышали, все в курсе и знают. Однако есть нюанс. Слышать о гигантских машинках и видеть их вживую — это, как говорится, две большие разницы. Какие именно? Попробую объяснить на примере.
Вот, на этой фотке вы, например, видите надпись «Производство…» и так далее. И машинки рядом стоят. Насколько они масштабные — непонятно.
Теперь просто берём самую-самую большую машинку (грузоподъёмность 450 тонн!) — и под неё поставим, например, Марину Петровну, просто для размерности. Вы её (Марину) разглядели? Теперь масштаб событий должен быть вам совершенно ясен и без вопросов.
Вообще попасть на экскурсию по заводу БелАЗ — это очень и очень круто! Увидеть вживую всех этих громадин-мастодонтов, которые «по фоткам в интернетах» копошатся где-то там в карьерах, вытаскивая на поверхность очень много тонн разных ништяков, которыми потом вы — да-да, все вы вместе взятые — пользуетесь, не понимая, как именно та или иная видимая (красивая и отполированная) безделушка или вполне себе осязаемый элемент окружающего вас дизайна попал в вашу личную ойкумену персональной жизни.
22 мая, 2023
Всем привет!
Сейчас будет совершенно неожиданная тема: поговорим про автомобили!
Современные автомашинки уже давным-давно представляют из себя довольно сложные кибер-физические системы. Фактически автомобилем теперь управляет бортовой компьютер, или даже несколько. Водитель заводит своё авто, крутит рулём, давит на педали, включает поворотники, но все эти манипуляции попадают не напрямую в двигатель, тормоза и лампочки в фарах, как было раньше. Сейчас же практически во всех автомобилях все действия водителя конвертируются в цифру и по шине данных передаются в компьютеризированные бортовые системы, которые далее уже сами управляют всем остальным автомобилем (подробнее рассказано здесь). Фактически, современное авто для водителя — это компьютерный симулятор. Но едет он по дорогам вполне реальным, совершенно не симулируемым.
// Кстати, всё тоже самое верно и для автономных машинок — но только там за рулём «авто-симулятора» сидит не живой человек, а сложная и очень умная компьютерная программа. И с точки зрения безопасности кто именно управляет автомобилем разницы большой нет — будь это человек, или же автономная компьютерная система с камерами во все стороны, алгоритмами анализа картинок и принятия решения куда и как ехать дальше.
Теперь немного более подробней про киберустройство современного автотранспорта. Там всё немного сложнее.
На борту вашего (и любого другого) автомобиля может быть установлено несколько десятков электронных блоков, объединённых в информационную сеть для управления двигателем, АКПП, подвеской, тормозной системой, освещением, контролем доступа в автомобиль, мультимедиа/навигацией — да вообще всем. Современные автомобили — весьма умные. Ассистенты вождения крутят руль, тормозят и разгоняют автомобиль. Блоки телематики принимают и пересылают данные в облачные инфраструктуры, и т.д.
В общем, чем дальше в лес – тем сложнее становятся автомобили.
А дальше – начинается самое интересное. Ведь как только автомобиль становится подключённым к внешним сетям (например, если в нём есть sim-карта и приходят какие-то обновления, собирается телеметрия), то нужно понимать, что есть риск хакерской атаки на бортовые системы автомобиля. Что при наличии уязвимостей в цифровых компонентах автомобилей — туда при желании может залезть какой-нибудь кибернегодяй. И последствия кибератаки на ваше авто могут быть совершенно непредсказуемыми.
И тогда, само собой, возникают вопросы. Во-первых, насколько актуальна кибербезопасность для современных автомобилей? И, во-вторых, насколько она реальна? Можно ли защитить автомобили от возможных хакерских атак?
Отвечаю на первый вопрос: увы, мир жесток, циничен и несправедлив.
Как показали наши недавние исследования, к сожалению, многие современные автомобили уязвимы и не выдерживают хакерские атаки. Причём это относится не только к легковым автомобилям, но и к более серьёзному транспорту, например, к общественному и грузовому. То есть, ответ на первый вопрос простой и весьма неутешительный.
Ответ на второй вопрос сложнее, но он есть. Зайду издали.
Бороться с уязвимостями в современных автомобилях – весьма непростая задача, поскольку производители собирают их из готовых частей, которые они, в свою очередь, получают от своих поставщиков. При этом если уровень доверия к механике всё же довольно высокий, то с доверием к цифре, к сожалению, всё наоборот.
Что же делать? Устраивать глобальный аудит исходников многомиллионов строк кода? Но даже тут нет никакой гарантии, что результат будет достигнут. Вернее, мы практически уверены, что достичь 100% безопасности (или даже приемлемо близкой к 100%) этими методами невозможно.
По этой причине наш ответ кардинален: необходимо менять архитектуру киберпространства в автомобилях и строить её на совершенно других принципах. Например, на основе кибериммунитета. То есть, что называется, «secure by design».
Возможно ли это? — да! Мы знаем что и как надо делать. И первый шаг — наше участие в стартапе АТОМ. Мы работаем вместе с той самой командой, которая разрабатывает отечественный электромобиль с нуля.
Вот такой симпатичный:
Кто следил за нашими новостями, знает, что совсем недавно мы с АТОМом официально заявили о технологическом партнёрстве.
24 апреля, 2023
В одной далёкой-далёкой галактике запрещённой соцсети в комментариях под постом из Оренбурга мне предложили посетить близлежащий город Гай. По распространённой соцсетевой традиции на предложение также ответил некий тролль, назвавший Гай «той ещё дырой», на что был элегантно поставлен на место в угол к другим троллям фразой «отчасти вы правы, у нас в городе самая глубокая шахта Европы!» :) Особенно занятно было прочитать этот диалог из… города Гая, куда мы направились после насыщенной деловой программы в областном центре.
Прыг в вертолёт и полетели в Гай (кстати, +1 в моём списке «городов где был»). Отлетели от Оренбурга — вокруг степи бескрайние… «в той степи глухой замерзал ямщик» (с)…
Но всё вокруг поделено на поля, вскопано, лесополосы где надо посажены.
8 сентября, 2022
Итак, продолжаю про Норильск и промышленное. В прошлый раз было про Талнахскую обогатительную фабрику, куда БелАЗами и по железной дороге завозят руду, дробят её разными способами, обогащают разными кислотами:
И затем полученную пульпу гонят целых 20+ км трубами на Медный завод. Кстати, когда мы мимо этих труб проезжали, то удивлялись: климат здесь, мягко говоря, суровый, а никаких температурных компенсаторов (П-образных участков трубы) обнаружено не было. Оказалось, что здесь эту проблему решают иначе: трубы уложены «змейкой» ->
Дальше всё это хозяйство (наверняка предварительно проделав какую-то дополнительную технологическую магию) плавят в печах и разливают в ковшики. Зрелище незабываемое! Самое грандиозное впечатление от всех когда-либо виденных мною промышленных объектов! Воняет тоже знатно…
7 сентября, 2022
Погуляли по Норильску, подивились краскам, немного зачерпнули истории и даже отведали восхитительного местного борща. Самое время переходить к индустриально-технологическим процессам, на которых город вырос и которые обеспечивают весь мир широким спектром незаменимых материалов из таблицы Менделеева.
На Норникеле нам показали практически весь процесс производства меди и, как нас уверили, никель производится примерно так же: добыча руды -> измельчение -> обогащение -> плавка -> электролиз -> отгрузка металла покупателям. Вот это сейчас и приготовьтесь посмотреть. Но для начала — инструкция по технике безопасности. Вот в таком уютном офисе с карпами в бассейне на первом этаже :)
Дальше — краткий спойлер предстоящих событий. Чтобы приготовиться ->
12 июля, 2022
Пора немного рассказать о прошедшей на прошлой неделе индустриальной выставке Иннопром-2022, Екатеринбург. Был здесь дважды (в 2017м и в 2021м), прогресс налицо.
Боюсь, что развёрнутые рассказы (кому интересно) надо искать в других источниках — поскольку всё мероприятие у меня уместилось в один день, который я там провёл в режиме «бегом-бегом», периодически вставая на короткую паузу сделать фотку наиболее выдающихся экспонатов.
Первое, что порадовало — маски больше не нужны! Прочь, поганые опостылевшие намордники, вирус ослаб и сдал позиции, иммунитет окреп и заступил на боевое дежурство. Надеюсь, что навсегда. Ну, до очередных мегазлобных мутантов, которые нас посещают традиционно примерно раз в 50 лет: испанский грипп (1918-1920гг.), потом гонконгский грипп (1968-1970 гг.), теперь вот это… (да-да, были и другие вирусные пандемии, но они проскочили гораздо проще). Но не суть. Было — и прошло.
Второе (и менее радостное), что сразу бросилось в глаза — огромные, просто какие-то бесконечные очереди на вход, в которых народ стоял по часу и более, — это чтобы просто войти на территорию экспо! Пардон, а вот это бардак, требующий категорического устранения. // у меня был билетик спикера, посему просочился в отдельный вход, в очередях стоять не пришлось.
Первым делом — к нам на стенд, тем более что первые встречи как раз там и были. Вот они мы, красавцы и красавицы:
8 апреля, 2022
Когда поедете по трассе «Колыма», обязательно сверните в сторону Колымской ГЭС. Это интереснейший инженерный объект, по которому можно организовать прогулку. Если кратко, то это вот так. Туннель в машинный зал ->
На плотине. Ворота водосброса.
12 января, 2022
Всем привет!
Моим читателям должно быть уже хорошо известно, что у нас в компании не только самые передовые продукты и технологии борьбы с мировым киберзловредством, но также есть и разнообразные программы обучения. Причём для самой разнокалиберной аудитории! Начиная от курсов по подготовке кибербезопасников, обучающих программ для студентов и заканчивая книжками с картинками для самых юных читателей.
Но есть учебный материал, который обособленно наблюдает за всеми остальными предметами с небольшой дистанции, даже немного посмеиваясь. Это – настольный(!) симулятор кибератаки на условную организацию — Kaspersky Interactive Protection Simulation (KIPS).
Да-да, это не преподаватель с презентациями (живой показ или видеоролик) и даже не студенты за партами и профессор за кафедрой. Это настоящая картонно-настольная игра (и планшетная тоже) — почти как было в детстве у многих/всех из нас – что-то вроде старой доброй «Монополии».
