Заметки, комментарии и размышления Евгения Касперского - Официальный блог
15 сентября, 2023
Начавшаяся в среду командировка сразу приятно удивила и порадовала. Аэрофлот, бортпроводница приносит напитки и говорит: «Евгений Валентинович, с праздником!» — сегодня 256й день года, типа «День айтишника». О как…
Куда лечу? Никакой интриги. Это город Сочи (вернее, Адлер… а ещё точнее — Сириус). И он сразу встретил нас совершенно бомбическим закатом! Давно такого не видел.
30 июня, 2023
Как отчётливо видно из уже опубликованных рассказов из Питера (ПМЭФ, туризм архитектурный, туризм крышевой, порт Бронка, форты Кронштадта) — неделя выдалась исключительно напряжённой. Но всё рано или поздно подходит к концу, посему «на десерт» сейчас будет немного про нашу Кибериммунную конференцию, а потом — ночная прогулка по питерским каналам и по Неве.
Разработка Secure by design — кто только об этом не говорит. Особенно на американо-европейских площадках и в тамошних же изданиях. Все говорят, что очень надо — но никто не говорит как именно. По этому поводу у меня целых две хорошие новости. Во-первых, наконец-то «secure by design» красиво перевели на русский. Звучит это так: «конструктивная безопасность» — берите термин и пользуйтесь!
А вторая хорошая новость — мы уже давно произносим secure by design «конструктивная безопасность» не как голый лозунг, а даём руководство к действию. Именно про это и была наша кибериммунная конференция, которая впервые называлась не обычным названием KOS Day, а как вот здесь на фотке:
1 декабря, 2022
Я давно и часто говорю: антивирус мёртв.
На первый взгляд странная фраза, в особенности от человека, который стоял практически у истоков этого самого антивируса в бородатых 90-х. Но если внимательно пожевать тему, да с авторитетными источниками, то утверждение приобретает логичность: во-первых, антивирусы превратились в защитные решения «против всего», а во-вторых, вирусов, как разновидности вредоносных программ, не осталось. Но есть нюанс: почти не осталось.
И где же сейчас обитают это заповедные твари краснокнижного зловредства?
А вот прям здесь, под боком. В одной из самых консервативных областей автоматизации – операционных технологиях (ОТ, не путать с IT – информационными технологиями). Не буду впадать в занудство чрезмерно глубокого раскрытия существа темы :) – уточню проще: ОТ – это системы управления на фабриках-заводах, электростанциях, транспорте, добыче-обработке и подобных «тяжёлых» секторах-отраслях. Да, вы правильно поняли – компьютерные вирусы довольно часто встречаются в критической инфраструктуре! Около 3% инцидентов вызваны именно этим видом зловредства.
Почему так получается?
На самом деле, ответ уже звучал выше. ОТ – очень консервативная область. Здесь давно и прочно в иконостасе схемы принятия решений стоит аксиома: «работает – не трогай!». В ОТ с большим скепсисом смотрят на любые нововведения (включая обновление софта). Увы, здесь запросто можно встретить компьютеры с устаревшими Windows 2000, античный софт с множеством уязвимостей, чудовищные дыры в политиках безопасности и прочие ночные кошмары IT-безопасника. По этой причине вся кибер-гадость, которую уже давным-давно вывели в IT-инфраструктурах (с помощью современных систем и методик защиты) вполне неплохо себя чувствует в OT-сетях.
30 сентября, 2022
Происходит много разного и весьма необычного, мир трещит по швам и газопроводам, но тем временем у нас произошло два события: 1) конференция по промышленной кибербезопасности в Сочи (был) и 2) торжественный запуск первого кибериммунного тонкого клиента в Казани (видел интернетно).
Итак, новость номер 1. Юбилейная уже десятая(!) индустриально-кибербезопасная конференция — традиционно в Сочи.
12 января, 2022
Всем привет!
Моим читателям должно быть уже хорошо известно, что у нас в компании не только самые передовые продукты и технологии борьбы с мировым киберзловредством, но также есть и разнообразные программы обучения. Причём для самой разнокалиберной аудитории! Начиная от курсов по подготовке кибербезопасников, обучающих программ для студентов и заканчивая книжками с картинками для самых юных читателей.
Но есть учебный материал, который обособленно наблюдает за всеми остальными предметами с небольшой дистанции, даже немного посмеиваясь. Это – настольный(!) симулятор кибератаки на условную организацию — Kaspersky Interactive Protection Simulation (KIPS).
Да-да, это не преподаватель с презентациями (живой показ или видеоролик) и даже не студенты за партами и профессор за кафедрой. Это настоящая картонно-настольная игра (и планшетная тоже) — почти как было в детстве у многих/всех из нас – что-то вроде старой доброй «Монополии».
8 декабря, 2021
Посмотреть всего лет на 10 назад – кажется, что с тех пор технологии кибербезопасности улетели куда-то далеко за горизонт и оттуда надменно улыбаются ранее бытовавшим парадигмам, теориям и практикам.
Хотя… если хорошенько поскрести большинство этих «технологий», да подлечить волшебными снадобьями против воспаления артифишл интеллидженс, некстдженного зуда и прочего киберсекюрити-хайпа, то в корне останется всё тот же классический клубок проблем:
Как уберечь данные от неправильных глаз и несанкционированных изменений, при этом сохранив непрерывность бизнес-процессов?
Так и есть – святые лики конфиденциальности, целостности и доступности никуда не делись из иконостаса практикующего кибербезопасника. На них лишь осел толстый слой маркетинговой пыли. А также клюквы и лапши.
Цифра всегда приносит с собой одни и те же проблемы куда бы она не проникала. А проникать она будет дальше и глубже, потому что преимущества цифровизации слишком очевидны. Даже такие, казалось бы, консервативные области как тяжёлое машиностроение, нефтепереработка, транспорт или энергетика на самом деле уже давно и «по уши» в цифре. А вот тут начинается, как говорится, «трики парт» — и хочется и колется.
Понятно, что с цифрой эффективность бизнеса растёт как на дрожжах. Но с другой стороны, хакнут – мало не покажется (тому много примеров). Велик соблазн открыть объятья цифре (стихи!), но сделать надо это так, чтобы не было мучительно больно (читай – сохранить непрерывность бизнес-процессов). И для таких случаев в нашей «аптечке» есть специальное болеутоляющее – киберимунный шлюз KISG 100.
Эта маленькая «коробочка» с рекомендованной стоимостью около 90 тыс.руб устанавливается между цифровым промышленным оборудованием (назовём его «станок») и сервером, который собирает с этого оборудования различные сигналы. Сигналы самые разные – производительность, отказ, расход ресурсов, уровень вибрации, измерения выбросов CO2/NOx и др. – все они необходимы для формирования общей картины производства и последующего принятия обоснованных бизнес-решений.
«Коробочка» маленькая, да удаленькая. Она позволяет станку и серверу обмениваться исключительно разрешёнными данными и только в одном направлении. Таким образом мы моментально отсекаем целый зоопарк атак: man-in-the-middle, man-in-the-cloud, DDoS-атаки и разные другие болячки, которые могут прилипнуть к серверу на Интернет-просторах в наши непростые времена.
25 октября, 2021
В круговороте постов про камчатские пейзажи-вулканы, древности турецких краёв и прочую командировочную лирику чуть не упустил момент приподнять занавес над нашей «домашней», но от этого не менее важной конференцией «KOS Day». А состоится она, собственно говоря, уже сегодня и завтра в гибридном формате (спикеры будут вещать из зала, а зрители смотреть в онлайне) — O tempora, o mores!
На KOS Day мы традиционно собираем партнёров и заказчиков и делимся с ними самыми последними новостями про нашу одноимённую операционку, запуск новых решений и достижения из мира кибериммунитета.
В 2020-м всё выглядело примерно вот так, и с того времени уже вышли на рынок первые кибериммунные продукты. Например, в этом году мы запустили IoT-шлюз для индустриального интернета вещей. Но активная работа с рынком всё время подбрасывает нам новые задачки! Интернет вещей требует поддержки всё большого количества протоколов, которые позволяют подключать уже установленное у клиентов оборудование. Поэтому в этом году команда KasperskyOS расскажет про следующий эволюционный шаг своего одноимённого продукта — *** барабанная дробь*** — и это будет переход на платформу.
Мы очень хорошо понимаем, что сегодня исполнить нашу миссию и спасти мир возможно только объединив усилия и навыки с другими разработчиками и партнёрами. А для этого операционная система KasperskyOS должна эволюционировать в сторону кибериммунной платформы. Абсолютно разные независимые производители ПО смогут создавать под нашу операционку свои собственные приложения, и так вместе мы сможем двигаться дальше в светлое будущее цифрового кибриммунитета.
В перспективе наши продукты IoT Gateway, Thin Client (тонкий клиент) тоже будут поступательно преобразовываться в изначально безопасные платформы, которые позволят нашим партнёрам расширять их функционал за счёт своих приложений. Фактически так и будут создаваться новые кибериммунные продукты! Также к этим платформам в будущем присоединится и кибериммунная платформа для профессиональных мобильных устройств.
Но об этом уже в другой раз :)
Трансляция с полей KasperskyOS Day будет проводиться в течение двух дней (25-26 октября) – присоединиться можно вот по этой ссылке.
Обещаю — будет интересно!
7 октября, 2020
А вы когда-либо слышали о городе Удомля? А помните где он находится? А на карте покажете? И что там самое главное? Ещё неделю назад я на все эти вопросы ответил бы отрицательно, поскольку не обладаю энциклопедической памятью и географию изучаю личным присутствием. Так вот, Удомля вот здесь, а главный объект находится к северо-востоку от города. Это одноимённое озеро Удомля, поскольку если бы не оно, то Калининскую АЭС построили бы где-нибудь в другом месте.
// Кстати, а что означает «удомля» на древних языках? Интернеты врут, что это слово финно-угорское, но звучит оно как-то похоже больше на славянские языки. Кто знает?
Так вот, большого и развесистого репортажа с многофотками с АЭС не ждите. Там категорически запрещено фотать самостоятельно, к нам был приставлены специальные люди с камерами, которые щёлкали в специально обозначенных местах. Посему верьте на слово ->
На станции 4 блока, каждый вырабатывает по 1 гигаватту (!!!) И выглядят эти гигаватты весьма впечатляюще.
9 сентября, 2020
Итак, мальчики и девочки, у нас произошло эпохальное событие — и я без лишней скромности об этом громко заявляю. В одном небезызвестном приморском городе, в котором «тёмные ночи» и каждый жил бы, «зная прикуп» ->
— там у нас прошла самая первая посткарантинная и самая настоящая деловая конференция! Мой первый посткарантинный бэджик:
14 февраля, 2020
Первая рабочая поездка в этом году… да что там «в этом году» — в этом десятилетии! :) Так вот: первая командировка в этом десятилетии у меня только что была в город-брэнд Челябинск!
Очевидно сразу же напрашиваются банальщины про «суровых челябинцев». Да и не надо сопротивляться, эти шутки — они наоборот, в уважительном тоне! «Челябинцы настолько суровы, что…» — это однозначно узнаваемый и уважаемый брэнд, что будь я…. ну, таксистом, например — то давал бы 10% скидки жителям этого города. Ай, не остановлюсь! Полез в яндогуглесы поискать «челябинск настолько суровы картинки»… Ни в коем случае не повторяйте этого! Я дико ржал минут пятнадцать :) Но, что интересно, все шутки… они добрые. Все фотки, подписи к ним — с уважением. Типа, с «суровым Челябинском» спорить не следует.
Например, вопрос %русским хакерам%: Слабо заразить вот такую штуку? =>
// фотка из интернетов, за граматнасть — не ко мне.
Если кратко, то Челябинцы не просто суровы, но и весьма инновационно предприимчивы. Они — первые в России, кто обратил внимание на наши самые новые разработки ещё на стадии прототипов! И это есть главная причина поехать в Челябинск — чтобы поддержать этих передовых мальчишек и девчонок, чтобы гарантировать им дальнейшее максимальное сотрудничество. «Мир да любовь», как говорят иногда в параллельных ситуациях :)
Посему — билет в самолёт, садимся, летим! Пока-пока, Москва, и — вперёд в Челябинск!
К слову, Аэрофлоту стоит обратить внимание на этот борт. Облупленые крылья — раз. Звук как будто болгаркой режут трубу — два. «Вентиляция» — согласились мы с Петровичем. «Кондиционер» — чуть подсказала бортпроводница на выходе. Ну, пусть мы слушали эту «музыку» только два часа. Но стюарды(ессы) — они же в этих условиях работают постоянно!
Итак, настало время быть в Челябинске! Зачем и почему?
