Андрей Масалович: Удачное время для россиян. Выйти в мир и завоевать его!

– Андрей Игоревич, перед тем как мы начнем наш разговор об информационной и кибербезопасности, хотелось бы уточнить Ваше мнение. Недавно глава Лаборатории Касперского Евгений Касперский заявил: «Проблема заключается в том, что вся инфраструктура в мире, вообще вся, построена на небезопасных операционных системах. При этом «дыры» есть как в операционных системах, так и в приложениях. И это касается не только гаджетов и компьютеров, это касается автомобилей, заводов, фабрик, электростанций. Уровень защищенности инфраструктуры намного ниже профессионализма атакующих». Так ли это?

– Так, и даже еще хуже. Весь современный мир в той или иной степени базируется на Интернете, который был придуман 50 лет назад, когда представления о безопасности не было вообще, компьютеры занимали половину этажа, а один компьютер передавал другому сообщение размером в 10 кБ и это было вообще немыслимо. Тогда даже представить было нельзя, что какой-то третий это сообщение попытается перехватить, заразить или подменить.

Весь Интернет небезопасен. Информационные среды появились тогда, когда хакерский инструментарий не был таким сильным. А когда подключилось государство – эту тему «притопили», потому что последние 20–25 лет уже было понятно, что все надо переделывать, все небезопасно. В интересах многих государств, особенно спецслужб, было, чтобы и железо было уязвимым, и операционные среды давали возможность спецслужбам вклиниваться когда надо, не говоря уже о приложениях. Когда появились приложения и начали накапливаться большие объемы данных – тут уже понеслось. Кто больше нашпионит – тот больше заработает. Сейчас Интернет довольно трудно привести в безопасное состояние, его надо переделывать.

– Что Вы можете сказать о современных угрозах индустриальной безопасности со стороны хакеров? Насколько эта угроза реальна и как, по Вашему мнению, можно обезопасить эту сферу?

– Давайте опять разделим миры. Есть так называемая критическая информационная инфраструктура – то, что обслуживает основы государства. Это госструктуры, ядерное оружие, вообще вся военная техника, наши электростанции, транспорт, авиация, космонавтика и прочее. У нас в 2018 году уже был принят закон о критической информационной инфраструктуре (КИИ), где было четко расписано, как именно нужно защищать компоненты КИИ. Если делать все правильно, они окажутся достаточно защищенными. Более того, к счастью, часть из них физически отделена от Интернета, то есть хакерам туда еще надо добраться. Все остальное защитить довольно трудно.

С другой стороны, нас очень сильно выручает, например, то, что в каком-нибудь пригороде Нью-Йорка, если хакер атакует какой-то госпиталь, будет довольно плохо. Если у нас в пригороде Твери хакер атакует какую-нибудь больницу, я подозреваю, что никто и не заметит. Скажут: «Мань, что-то опять в бухгалтерии сервер глюкнул!» – и ничего страшного не произойдет.

Если серьезно, то защищаться можно, просто нужно разложить на «полочки». Для каждой «полочки» – свои уровни защиты и правила игры, кстати, довольно жесткие. Больше всего надо менять не Интернет, а наше отношение, то, что у нас в головах. Люди не понимают, что мы живем сейчас в небезопасной среде.

– С 1 августа 2023 года работникам государственных органов запрещено пользоваться смартфонами Apple для доступа к рабочим приложениям и переписке. С чем это связано и насколько данная мера эффективна?

– Это нужно было внедрить с появлением Apple. Еще до появления фирмы Apple на российском рынке нужно было запретить использование ее продукции. Потому что шпионаж со стороны Apple бесконечен.

– Но куда уходит информация с iPhone?

– Смотрите, когда Вы держите в руке любое устройство, информация с него уходит, во-первых, разработчикам железа. Хотите, чтобы уходила китайцам – берите китайский смартфон, хотите, чтобы корейцам – корейский, чтобы американцам – берите iPhone. Во-вторых – операционная среда. Если это андроид – уходит в Google, если «яблоко» – уходит в Apple. Если это Microsoft – уходит в Microsoft. То есть разработчики операционных систем сейчас тоже тырят все, что могут.

– Глава Минцифры Максут Шадаев в комментарии «Российской газете» отметил: «Если у сотрудника нет возможности использовать телефон на системе Android, то он должен будет использовать компьютерную технику». Почему компьютерная техника считается более безопасной?

– Компьютер безопаснее тем, что он не шпионит за нашими перемещениями. Чем опасен смартфон: он все время видит наши перемещения, фиксирует все наши коммуникации, с кем мы общаемся. Он собирает гораздо больше информации. В этом плане работать с простым компьютером гораздо безопаснее. Более того, какую-то приватность на компьютере можно сохранить. Проще говоря, на компьютере безопасное рабочее место организовать можно, на смартфоне – не получится.

– Как Вы думаете, появится ли когда-нибудь чисто российский смартфон, который станет популярным у населения и которым будут активно пользоваться? Я имею в виду не для узкого круга людей, а для более массового использования?

– Прямо по больному бьете. Есть несколько сфер, в которых у нас почему-то никак не получается. Например, Rutube у нас родился – с родовыми травмами, в муках – и надо бы его родить обратно, сделать из него что-то новое, потому что что-то хорошее из него сделать не получается. Российский смартфон рождался несколько раз – был «Тайгафон», был YotaPhone…

Есть такая страна – Северная Корея, которая, несмотря на все сложности, успела выпустить смартфон со своим интернетом, со своим браузером. А вот у нас не получается. С процессорами у нас не получается. Другое дело, что сейчас это катастрофой не является. В ближайшее время чисто российский смартфон не появится. Это реальность, хотя я был бы счастлив.

– Разрешите задать ряд вопросов, которые интересуют обычных людей. Например, многие предпочитают заклеивать встроенную камеру на ноутбуке. По вашему мнению, это паранойя или предусмотрительный шаг?

– На самом деле вполне серьезные люди, начиная с Цукербергов, заклеивают глазок на ноутбуке. И правильно делают. На том же смартфоне есть огромное число приложений, которые просто делают фотографии в произвольный момент. Многие из них делают фотографии тогда, когда вы набираете номер. Потому что в этот момент ваше лицо гарантированно смотрит на экран.

Есть такой вид шпионажа, называется Visual Malware – «визуальный вредонос», «визуальная зараза». Например, программа, которая называется Place rider – в произвольное время делает фотографии на вашем смартфоне. Вот он сейчас лежит – потолок сфотографировал, в руки возьмете – стенку сфотографирует. Потом из них монтируют трехмерные сцены. Если это комната старшеклассника – это не страшно. Если это какой-нибудь ситуационный центр или оперативный штаб – это уже довольно значимая информация. Шпионаж идет тотальный.

– Насколько сохраняет конфиденциальность любой классический VPN, который представлен сейчас на рынке, и есть ли разница – платный он или бесплатный? Или это тоже миф?

– VPN классно защищает вас от тех, кто сейчас пытается вас посмотреть со стороны. Они не видят ничего. Они видят просто тоннель – непонятно откуда, непонятно куда, непонятно с кем. Но у него есть несколько проблем.

Первая: вы нарушили среду нулевого доверия. Вы искали VPN и нажали кнопку «Скачать». Вы откуда-то его скачали. Всё. Вы доверились тому, кто вам что-то подсунул под видом VPN. Это может быть зараза. Самое плохое, что человека ждет – это момент скачивания. Через VPN, через Tor, через прокси-сервер, через любое приложение. Всегда, когда вас что-то заинтересовало, скачивать можно только с их «малой родины». Например, если это клиент какого-то банка, то только у этого банка. Если это VPN какой-то фирмы – только у этой фирмы. Вот это первое: вы скачали где попало – вы уже подставились.

Второе: VPN видит вас «голеньким». Если от прокси можно хотя бы трафик зашифровать – она будет видеть, кто вы, с кем говорите, но не будет понимать, о чем. А VPN делает все сам. Он видит и вас, и ваш трафик, даже ваш компьютер. Соответственно он за вами и шпионит. И нужно понять: а вы-то ему доверяете?

Третье: если он не ваш, самодельный, он обязательно сдаст информацию спецслужбе своей страны. Без этого нельзя. Каждое приложение «дружит» со спецслужбами своей страны.

– Если брать именно почтовые сервисы, что из них сейчас самое безопасное?

– Считается, что Proton Mail, но на самом деле лучше просто делить мир на «дольки», чтобы у вас был не один почтовый ящик, а 6 или 7. Чтобы если противник влезет, то он бы захватил 1/6 вашей переписки и ничего не понял – чем, собственно, вы занимаетесь, что у вас настоящее. Да, и часть из информации на них – с какой-нибудь туфтой, заведомой шелухой, которая осмысленной жизни не образовывала бы. Вот так можно спрятаться. А доверять какому-либо конкретному почтовому серверу не стоит.

– Как зачастую сейчас говорят, самый безопасный – это обычный кнопочный телефон.

– Да, на своем опыте могу сейчас предсказать популярность таких вещей. «Недофоны» – назовем это так. Популярность будет расти. Потому что от целого спектра видов шпионажа они все-таки защищают.

– Наша страна сейчас проводит специальную военную операцию. Однако до сих пор многие банки и другие крупные финансовые организации размещают свои резервные серверы за рубежом, передавая туда фактически персональные данные наших граждан, в том числе – сотрудников силовых и правоохранительных структур. Как в этой ситуации организуется защита данных участников СВО и сотрудников тех или иных силовых ведомств?

– К сожалению, пока недостаточно. Серверы за рубежом с критическими данными размещать категорически нельзя, я думаю, что это давно уже должно быть всем понятно. Ответственность за такого рода разгильдяйство нужно ужесточать, правоприменение по таким случаям нужно проводить очень старательно и публично – я не за то, чтобы вернуть расстрелы, но за то, чтобы вернуть, например, публичные порки. Чтобы всем было неповадно. Потому что в том, что сейчас творится, нет ничего хорошего. Более того, в этой сфере четко понятно, какие вещи находятся за гранью, более того, правовую базу даже корректировать не надо, она вся уже есть. Шпионаж – это шпионаж, диверсия – это диверсия, саботаж – это саботаж. Нужно просто вспомнить, что делали с саботажниками. И все. Вернуть старый опыт.

– Если говорить именно о СВО. Всегда говорят, что смартфон очень опасен на передовой, что не нужно пользоваться смартфонами. Однако большинство из тех, кто туда попадает в рамках мобилизации, и даже контрактники-военнослужащие, не всегда это понимают. Можете простым языком объяснить, чем опасен смартфон на передовой?

– Включенный смартфон видят как минимум три соседние вышки сотовой связи. И сотовый оператор в моменте имеет возможность сделать так называемую «вспышку» – измерить силу сигнала. Она не хранится, но в момент звонка или просто в момент, когда смартфон выходит в сеть – это все равно что кричать: «Я тут!» Причем узнать, где физически этот смартфон находится, с точностью, достаточной для того, чтобы туда навести либо ракету сразу, либо хотя бы подогнать туда дрон, чтобы он посмотрел, кто там есть – никаких проблем. Фактически включенный смартфон мгновенно демаскирует.

– А обычный телефон, кнопочный?

– Все равно, если он выходит в сеть. Просто со смартфоном что плохо – там еще и приложения видят его местоположение, там еще и GPS включен, а это гораздо более высокая точность.

Кроме того, вы высвечиваете тех, с кем общаетесь. Вы раскрываете не только себя, но и всю свою ячейку, подставляете своих коллег. Также есть приложения так называемого родительского контроля – к счастью, не с нашей стороны, но я видел «умельцев», которые бродят вдоль линии боевого соприкосновения с включенным Twitter и с включенным родительским контролем. С его помощью можно посмотреть удаленно не только то, где человек находится сейчас, а где он ночевал – где у него палатка, казарма, окоп, где они прячутся ночью, что тоже очень плохо. Когда мы прошлой осенью ездили в ЛНР, там давали методичку на страницу: «Включил телефон – ты покойник. Поговорил по телефону – ты спалил не только себя, но и коллег». К этому надо предельно серьезно относиться.

– Сейчас есть устоявшееся общественное непонимание насчет использования дронов со стороны противника, которые практически буквально долетают до центра Москвы. Можно ли технически противодействовать этому явлению?

– Способов борьбы с дронами около дюжины. Это глушилки, средства радиоэлектронной борьбы, устройства, которые просто его «ослепляют». Кроме того, его можно посадить. Более умными средствами его можно приземлить, чтобы он думал, что вот здесь – его аэродром. В свое время, кстати, это сделали иранцы в 2014 или в 2015 году

с «Раптором» – самым крутым американским боевым дроном. Они его сумели мягко приземлить у себя и получить самое передовое изделие.

Есть дроновые ружья. От дронов спасает и простой дробовик – охотничье ружье с дробью. От дронов спасают антидроны, то есть дроны-охотники: охотник может подлететь к вражеским дронам и атаковать их.

Сейчас дроны – это реально довольно большая опасность. Единственное, у нее сейчас есть и политическая сторона. Мы на войне – ничего не поделаешь.

– Мы неоднократно видим в СМИ результаты воздействия Центров информационно-психологических операций (ЦИПСО) на наше население – например, когда наши обычные граждане соглашаются совершать экстремистские и террористические действия, например, против военкоматов или на железной дороге. Каким образом ЦИПСО находит таких людей и как технически получает возможность для манипуляций? Есть ли возможность с этим бороться?

– Способов противодействия психологическим атакам противника несколько. Но для того, чтобы они работали, нужна личная вовлеченность каждого, кто это слушает. Номер один: любая информационная атака противника бессмысленна, потому что сама по себе она бесполезна. Она не побеждает. Единственное назначение информационной войны – это объяснить победителю, что он уже проиграл. Если против нас ведут информационную войну, это значит, что на поле боя у нас дела идут лучше.

Информационная атака бьет только по неподготовленным людям, по тем, у которых внутри есть какая-то слабость. Попробуйте на любое обращение во весь рот улыбаться и говорить: «Классная тема! После победы расскажешь – разберемся. Пока не до того. Пойдем побеждать». И потом вы увидите, как те, кто за противника – сразу начнут терять эффективность. Тех, кто сомневается, душой слаб – их можно заразить спокойствием: «Да все равно мы победим, чего ты».

Мне самому приходится участвовать в информационной войне, причем, как оказалось, иногда довольно эффективно. Американцы на нас прям сильно взъелись, в паре стран мы их хорошо нахлобучили. За счет чего, открою один страшный секрет: у нас есть оружие, которого у противника нет и быть не может. Которое побеждает. Я его обрел случайно, просто у меня когда-то в последние дни сильно болел отец. Он мало говорил, и я практически все его слова усиленно ловил. Самое важное, если всю жизнь собрать в одну фразу, он сказал: «Не теряй доброты». Вот это – волшебное оружие.

– По Вашему мнению, насколько хорошо Россия ведет информационную войну?

– Все почему-то считают, что, если речь идет об информационной войне, подразумевается Украина. Нас там и не было. Мы там ее и не начинали. Там, где мы ее ведем, мы часто выигрываем. Например, в середине прошлого года, в июле, французская газета Le Point написала статью о том, как Франция проиграла информационную войну России в Африке. Фактически с середины Африки мы их «высадили». И процесс продолжается: я в этом участвую, я это четко вижу. Мы их «нахлобучивали» в нескольких странах Латинской Америки.

Латинская Америка – наша, Африка – наша, часть Азии – наша. Авторитет России реально сейчас очень сильно растет. Просто, чтобы было понятно, я занимаюсь программами для контроля Интернета. Интерес к российским разработкам за последний год вырос в несколько раз, для многих стран Россия – предпочтительнее. Начала повторяться великая история Ленина, когда он не просто сделал революцию, а сделал ее модной. Революция, советский строй – это модно. И вот сейчас в Африке – это модно, в Латинской Америке – это модно. Сейчас, может быть, и в Европе. Я только из Сербии вернулся – там классно, майки с Путиным – «Все идет по плану»...

– Сейчас много говорят про искусственный интеллект и нейросети. Как Вы думаете, когда эта система станет реальным и весомым инструментом в парадигме ведения боевых действий и как ее можно использовать? Каково дальнейшее развитие ИИ и нейросетей?

– В том виде, в котором искусственный интеллект сейчас существует, поработить землю он не сможет. До появления сознания там – еще как пешком до Луны. То, что сейчас происходит, никакого отношения к естественному интеллекту или тем более к сознанию или самосознанию не имеет. Иногда люди сами не понимают, для чего мы живем, чего мы хотим, поэтому грешно думать, что какой-то разум за нас это решит. Тем не менее искусственный интеллект – удобный инструмент инвентаризации знаний, выхода на их край. Новых знаний нейросети не порождают, но очень хорошо помогают разобраться с тем, какие знания есть. Иногда дьявольски хорошо. Совсем недавно было как раз две революции: ChatGPT, который разговаривает гораздо лучше попугая, хотя мозг у него существенно меньше, и появился Midjourney, который классно рисует.

– У дронов сейчас основная проблема – то, что у них не очень большая загрузка. У большинства, если мы берем обычные модели дронов, дроны-камикадзе в том числе. Если бы у них была больше загрузка, они, естественно, нанесли бы больше вреда – хотя опять же смотря по каким целям отрабатывать.

– Существует довольно большое количество списанных самолетов, тех же Су-24, например, если их не уничтожили. Если вдруг все-таки их не уничтожили, каждый из них в настоящий момент реально можно переделать в одноразовый дрон, самоуправляемый. Который способен нести полуторатонную ядерную бомбу. А это два квадратных километра. Ему необязательно даже точно целиться, потому что у него зона поражения – два квадратных километра.

– Я говорю про более массовые дроны, более дешевого производства.

– Сейчас будет много-много их разных видов. Нам очень хороший урок преподал Иран, который этим занимается с 2015 года. Страна 40 лет под санкциями, и им это жить не мешает. Я сам – выходец из СССР, который был под санкциями. И нам тоже это не мешало. Просто надо в этом жить. В 2018 году, пять лет назад, у меня был доклад на одной конференции про оружие будущей войны. Он назывался «Умные живут дольше». Все говорили: «Обычно у него доклады такие классные, попсовые, а тут что-то его понесло». Я говорил, что надо заниматься дронами, заниматься нейросетями, заниматься сетями-трансформерами – то, из чего ChatGPT состоит и пр.

Это было понятно еще пять лет назад. Просто никто наперегонки не бежал. Сейчас примерно понятно, чем заниматься, и надеюсь, что многие на 2–3 года вперед уже загрузили производство и начнется уже не война интеллектов, а война кошельков – кто их больше за заданное время сделает.

– Как Вы видите IТ-трансформацию России в сфере кибербезопасности в целом? Какой совет бы Вы дали: на что стоит обратить внимание в первую очередь?

– Первое – всем крайне рекомендую все-таки вписать Россию в мир. Россия – это часть мира. К сожалению, у российского IТ-рынка было две проблемы. Первая – то, что он российский и за редким исключением не воспринимает себя как часть международного. Сейчас мы живем в эпоху зарождения цифрового колониализма, в котором окажется 10 метрополий, и Россия туда входит. А все остальные будут цифровыми колониями. И они готовы – Россия для них предпочтительнее. Сейчас я катаюсь по большому количеству стран Африки, все это вижу. Они готовы дружить с Россией, а не с Францией, Штатами, Китаем или Израилем, не с Великобританией. Мир для нас открыт. Те, кто на этом сейчас не зарабатывает, теряют свои деньги.

Вторая проблема – то, что IТ-рынок не считал себя рынком. Он и не являлся им. Половина рынка у нас была «госуха» – обслуживание госпредприятий. У свободного рынка свои правила игры, более жесткие. Зато они автоматом дают и хорошие результаты. Например, будет у вас хорошая программа, конкурентоспособная, гибкая – рынок будет расти, у вас появятся деньги и возможности на развитие.

Надо вписываться в мировой рынок. Я 20–25 лет назад когда-то на мировой рынок выходил как маленький такой пиратский кораблик. Что-то у меня получалось. Не то что я деньги большие заработал, но это были самые счастливые годы. Всем этого желаю.

Выйти в мир и его завоевать. Сейчас самое-самое время для россиян. Тем более, еще раз подчеркну, в мире примерно 300 стран и территорий, частично признанных, из них странами считаются 252. Если 52 из них считают нас врагами, то 200 готовы с нами дружить и ждут, когда именно вы туда постучитесь.

Беседу вела Мария Коледа