«Меняться надо, когда все идет хорошо, а не когда другого выхода нет»
Идеальных антивирусов не бывает — особенно в управлении промышленными предприятиями, где любое вредоносное вмешательство может привести не только к серьезным потерям, но и к катастрофе. И лучший способ это предотвратить — заменить периферийную защиту внутренней, встроенной в само тело операционной системы, где концепция «можно все, кроме…» будет заменена на «можно только это, а остальное нельзя». Насколько такой подход сегодня востребован в России и за рубежом, «Континенту Сибирь» рассказал директор по развитию бизнеса KasperskyOS («Лаборатория Касперского») АНДРЕЙ СУВОРОВ.
— Продукция «Лаборатории Касперского» обычно ассоциируется с периферийным софтом, который находится, что называется, на переднем краю. Как на его основе можно построить операционную систему? И что она из себя может представлять? Монолит, куда больше ничего нельзя добавить, экосистемную «мозаику» или что-то третье?
— Классическая кибербезопасность действительно долгое время шла по пути наложенных средств защиты. Здесь, мне кажется, можно привести аналогию с покупкой жилья в новостройках, после которой хозяева жилплощади меняют отделку, закупают мебель и бытовую технику — ведь потребительские свойства нового жилья, мягко говоря, не дотягивают до «купил и пользуйся». Точно так же и с программным обеспечением. Мы радуемся покупке гаджета или компьютера, но даже если система на нем предустановлена, этого, конечно же, мало. Надо на него поставить антивирус, антифишинг, родительский контроль, если нужен, VPN — список достаточно большой. И никто, естественно, не гарантирует, что этого будет достаточно, потому что прогресс на месте не стоит. Собственно, это происходит и из-за того, что уязвимости, от которых «периферия безопасности» защищает, находятся не в ней, а как раз в базовом продукте — в операционной системе. Сама же она делает заплатки, чтобы их закрывать, и в этих заплатках тоже в скором времени могут возникнуть дыры. Итогом стала постоянная гонка «самых надежных» средств защиты, которые очень быстро устаревали, — и пользователю это не приносит ничего, кроме стресса.
Некоторое время назад мы задались вопросом, можно ли бороться с причиной, а не со следствием. И пришли к выводу, что избежать этой гонки можно только с помощью технологий, которые защищены в своем основании. Чтобы само устройство, сама архитектура не могла позволить человеку совершить несанкционированное действие. И все места, где уязвимости потенциально могут найтись, не должны быть связаны с жизненно важными процессами. Такая была теоретическая основа. На практике это выглядит так. В основе операционной системы — стабильное микроядро, очень маленький и надежный компонент. Далее идут изолированные домены безопасности, в основе которых лежит концепция MILS (Multiple Independent Level Security — архитектура безопасности с высоким уровнем гарантии, основанная на концепциях разделения и управляемого информационного потока. — «КС»). И на внешнем уровне — разделение бизнес-логики и политик безопасности. Это концепция FLASK (Flux Advanced Security Kernel — архитектура безопасности операционной системы, которая обеспечивает гибкую поддержку политик безопасности. — «КС»), движок, в котором зашиты политики безопасности: «можно делать это, это и это, больше ничего». Традиционная модель безопасности прописывается по противоположному правилу: «запрещено делать все, что указано в нашем списке». Все, что в него не входит, — поле для фантазий злоумышленников, искателей уязвимостей и обкатчиков новых технологий. В кибериммунных решениях абсолютно противоположная концепция: «Запрещено все, что не разрешено». Когда мы приняли и признали, что комбинация трех методологий может создать действительно серьезное решение, мы посчитали деньги и решили в это инвестировать.
Офис "Лаборатории Касперского" в Москве. Фото предоставлено компанией
— Сейчас на рынке есть достаточно много российских операционок — в чем отличия вашей?
— Помимо того, что я уже перечислил, для нас принципиальным вопросом стало то, чтобы первый код KasperskyOS был написан с нуля в стенах «Лаборатории Касперского». Многие так называемые отечественные операционные системы в действительности являются «открытками», дистрибутивы которых брались у разработчиков, которые уж точно не российские.
— Насколько гибкой может быть система с прописанной в ней «презумпцией запрета»? Имеет ли вообще смысл использовать ее сторонним разработчикам?
— Разработчикам, на мой взгляд, она как раз подойдет. Когда мы говорим о кибериммунных решениях, на третьем уровне, о котором я говорил выше, встроен набор политик безопасности, которые как раз и нужны разработчикам. Мы им говорим: «Займитесь разработкой функциональных компонент кибериммунного решения, все остальное, что связано с определением безопасности, мы возьмем на себя». Эти задачи разделены на уровне движка. Конечно, у разработчиков есть своя головная боль: сначала создать решение, потом зашить туда какие-то элементы аутентификации, потом проверить, не пытается ли оно какую-то информацию передать куда не следует, а потом еще объяснить безопаснику, как что работает, зачем что нужно и можно ли без этого обойтись. Если выразить все это одной фразой, можно сформулировать так: «Мы разводим бизнес-логику и вопросы безопасности по разным углам».
Как риск перевесил желание сэкономить
— Получается, что если провести аналогию с биологией, ваша задача — создание для разработчиков нечто вроде стерильной зоны для экспериментов?
— Именно так. Единственное, что хотелось бы еще упомянуть: необходимо соглашение о связях на этапах проектирования. Пример: есть умная видеокамера, которая не может запускать в теле своей программы почтовый сервер. Или программа управления автоматическими воротами не может подписаться на платную рассылку, а приложению типа «Калькулятор» связь с интернетом и вовсе ни к чему. Оно должно выполнять четкий оговоренный перечень задач. И если программист, работающий с этой камерой, согласен с ним, пусть пишет компонент индексирования видеоконтента, веб-сервер для настройки — и все остальное будет под жестким запретом, потому что оно в принципе не нужно.
— Каким вы видите основного адресата таких операционок? Это госорганы, крупный бизнес, промышленность?
— В первую очередь, мы рассматриваем корпоративный сектор. Мы рассматриваем именно те компании, которые двигают цифровизацию, и она тем или иным образом двигает их бизнес. Основным кибериммунным решением, которое мы поставляли в этом году, были шлюзы промышленных данных. На одном из предприятий — не стану говорить, на каком именно — в процессе внедрения обнаружился ряд узких мест, где данные не поступают экспертам на уровне руководства, а «варятся» на этапе производственных участков. Причины тому исторические — автоматизированные системы управления технологическим процессом (АСУ ТП) на производстве были отделены от верхних уровней управления, и, как говорится, все, что происходило в Вегасе, там и оставалось. Потому что системы проектировались в Третью промышленную революцию, когда во главе стоял контроллер, в нем был определенный проект, и смысл его был — следовать за техпроцессом, контролировать такие показатели, как диапазон температур или уровень масла. Поиска уязвимостей и слабых мест в бизнес-процессах там по определению не предусматривалось.
Как выжить в эпоху киберугроз?
— Что еще может мешать цифровизации предприятий?
— Цифровая трансформация в промышленности во многом зависит от способности компании подружить два враждующих клана: инженеров-производственников и программистов. Успех серьезных инициатив достигается только тогда, когда промышленные данные могут быть доставлены, быстро обработаны и конвертированы в рубли. Это может произойти, только когда инженеры и программисты договариваются.
— Можете ли вы привести примеры — желательно сибирские — того, какие результаты дает их договоренность?
— Вот один пример — сибирский, кстати. Есть сложный обрабатывающий центр с числовым программным управлением, который управляет парой-тройкой десятков фильтров. Автоматизированная система управления технологическим процессом (АСУ ТП) показывает, заполнены фильтры или нет. Если заполнены — на пульте красный сигнал, нет — можно работать. Но в какой-то момент обнаруживается, что заполнение первого, двенадцатого и пятнадцатого фильтров более чем на 45% приводит к росту потребления электроэнергии на 25%. Какая логика закладывается? Глядя на операторскую консоль, мы видим, что все в полном порядке, сигналы зеленые. Но стоит заглянуть в бизнес-план — и сразу возникают вопросы, откуда перерасход средств. Чтобы этого избежать, нужно собираемые данные, во-первых, «гранулировать», во-вторых, анализировать. И только так можно выяснить, от каких фильтров возникает взаимозависимость и почему.
Примером того, как информация может не только разбираться, но и собираться, может стать еще один проект в нефтяной отрасли. Там семь различных параметров конвертировались в один, который был обозначен как «непроизводительное время». Он был нужен нефтяникам для расчетов с сервисными организациями, которые получали деньги именно за непрерывность работы. Когда данные приходят в режиме реального времени, возникает интересная ситуация — инструмент помогает действительно управлять бизнесом, а не отсматривать отчеты.
Обратная сторона импортозамещения: как американцы борются с российской компанией на своем рынке
Вот еще пример. Горнодобывающая компания полного профиля включает в себя все, от добычи руды до выпуска готовых изделий. И на всей этой цепочке, от участка добычи до конвейера завода, установлены независимые друг от друга точки сбора информации, откуда информация через шлюзы передается высшему руководству. На каждом этапе видны потери. В рассматриваемом случае видно одно из направлений работы с промышленными данными — вычисление и устранение потерь.
— Есть ли возможность установить поверх защищенной операционной системы сторонний программный продукт, который может быть необходим для работы предприятия? Или, как вариант, наладить параллельную работу с ним?
— Первые продукты действительно были в виде монолитных и законченных решений. Потом встал вопрос интеграции. Партнерские сервисы обкатывает наша дочерняя структура, мы с ее помощью отрабатываем взаимодействие с внешними компаниями. В том числе средства, которые помогут этим компаниям разрабатывать продукты под нас. Я думаю, что в горизонте ближайшего года-двух мы увидим много новых продуктов на базе KasperskyOS, разработанных совместно с внешними компаниями. Как за счет предоставления средств разработки, так и путем добавления новых протоколов и агентов на шлюз, который может быть построен талантливой новосибирской компанией. Это вопрос договоренности, понимания рынка, разграничения ответственности и так далее. Мы и сами в этом заинтересованы. Мы готовы работать в том числе с молодыми командами, которых в Новосибирской области немало. Но, как я уже сказал, за фундамент, за «железо», за тестирование, за поддержку драйверов отвечать будем всегда мы.
— Рассматриваете ли вы продажу вашей операционной системы за рубежом?
— Да, безусловно, рассматриваем. В октябре мы везем наши шлюзы на GITEX Global в Дубае, и там мы сможем уже показать первые кейсы. В целом у нас есть понимание, что Ближний Восток, Юго-Восточная Азия, Латинская Америка — наши потенциальные рынки. И мы готовы за них бороться.
Корпоративная безопасность в сети становится все актуальнее
— Четыре года назад представители «Лаборатории Касперского» констатировали, что тренд на балканизацию киберпространства, и в первую очередь кибербезопасности, в ближайшее время никуда не денется. И то, что произошло позднее, пожалуй, даже превзошло их ожидания. Удается ли вам в таких условиях работать на внешние рынки — и если да, то как?
— Тут можно даже сказать не о четырех годах, а о последних нескольких месяцах, за которые вызовов набралось на четыре года вперед. Особенно в области «железных» вендоров. Наш первый рабочий шлюз был сделан Siemens. Следующая модель была собрана компанией Advantech, это тайваньский производитель. В настоящее время с обоими производителями работа затруднена, если не сказать хуже. Потому сейчас в дорожной карте у нас выпуск третьей модели шлюза — в этот раз российского производства. Сами мы как софтверный разработчик не зависим от «железа» на сто процентов, его есть чем заменить. Мы очень надеемся, что российские разработчики найдут поставщиков необходимых компонентов. Вопрос, безусловно, серьезный. Программисты у нас очень талантливые, но «железа» своего в России либо нет, либо нет совсем. Кроме того, эмбарго работает в обе стороны, и наши планы выхода на европейские рынки в этом году не были реализованы — например, был сделан анонс на Mobile World Congress в Барселоне, но мы не смогли туда попасть. И в итоге пришлось переместиться на «Иннопром» в Екатеринбурге. Тоже неплохо, но аудитория, надо сказать, более ограничена. И доступ на рынки Европы, к сожалению, тоже. Но в целом международная политика по-прежнему достаточно важна, те страны, которые в первую очередь оценивают надежность решений, а не флаг, и понимают, что киберугрозы национальности не имеют, — вот это наша аудитория. Чем более бизнес-ориентированным является заказчик, тем менее важно, откуда он родом.
— Сейчас многие пытаются экстренным порядком заменить то, что пропало с рынка, из информационного пространства и так далее — как, на ваш взгляд, это лучше всего сделать?
— Я бы сказал так: меняться надо не тогда, когда иного выхода нет, а наоборот, когда у вас все хорошо. Мы именно так и поступили — задумались о создании операционной системы, когда основной доход нашей компании шел от продажи тех самых средств периферийной защиты. Именно тогда мы начали работу над продуктом, который эти самые средства должен был отменить, сделать ненужными. И это правильно, потому что мы понимаем, что история любых технологий по определению конечна. Мы не можем на один ноутбук, не говоря уже о шлюзе роутера, поставить вообще все средства защиты. Он просто не выдержит такой ноши. А «неубиваемое» микроядро — можем. То есть менять нужно сам подход. И мы его изменили.