Александр Ерофеев отвечает на вопросы «Академии Касперского»

Александр Ерофеев рассказывает о том, кому нужны знания в области ИТ-безопасности, о жизни без технологий и о предсказании Интернета

Александр Ерофеев отвечает на вопросы "Академии Касперского"

«Сегодня на вопросы «Академии Касперского» отвечает Александр Ерофеев, директор по маркетингу «Лаборатории Касперского». Александр расскажет о том, какое место, по его мнению, в современной системе образования должен занимать курс по ИТ-безопасности и для кого он наиболее актуален, и вместе с нами поразмышляет на тему первых «предсказаний» появления Интернета писателями-фантастами».

Александр Ерофеев отвечает на вопросы "Академии Касперского"

1. В академической среде есть люди, утверждающие, что ИТ-безопасность не является наукой, которую можно и нужно включать в университетские курсы. Что бы вы им ответили?

ИТ-безопасность, безусловно, не является наукой, но ее обязательно нужно включать в университетские курсы по очень многим специальностям.

Информационная безопасность сейчас является необходимой областью знаний для людей, которые занимаются не только вопросами IT, но и самыми разными инженерными, социальными, экономическими и финансовыми проблемами. Можно сказать, это как курс философии или математики, который читают не только философам и математикам.

На мой взгляд, если говорить о каком-то стандарте знания XXI века, то оно обязательно включает в себя и понимание того, как устроен информационный мир и какие опасности в нем подстерегают. И информационную безопасность надо преподавать обязательно, поскольку невежество в этой области имеет очень неприятные последствия.

Наукой информационная безопасность, безусловно, не является. Это информационно-прикладная дисциплина, которая связана с объяснением явлений, открытых другими науками: математикой, информатикой, физикой, психологией и даже социологией, ведь в ней очень важны социальные аспекты.

Если провести аналогию с инженерными дисциплинами, то информационная безопасность в каком-то смысле как сопромат, но в кибермире. Разница состоит в том, что сопромат нужен инженерам, которые работают с физическими объектами, а в кибермире мы все немножко инженеры, даже если мы не занимаемся непосредственно IT.

2. Кто более всего заинтересован в углублении такой области знаний, как информационная безопасность? Все ветви власти? Спецслужбы? Предприниматели? Ученые? Представители общественности? Правовые органы?

Я думаю, что в этом прежде всего заинтересовано общество в целом, потому что высокий уровень осведомленности разных групп людей в вопросах информационной безопасности снижает риски и повышает уровень доверия в той общественной среде, в которой мы живем.

В этом заинтересованы все люди, которые занимаются разработкой современных технологий, потому что современные технологии, как правило, не бывают без ПО. В этом, конечно, заинтересованы предприниматели — они хотели бы иметь сотрудников, которым не надо объяснять очевидные вещи и которые понимают последствия своих действий. Не очень понятно, как в этом могут быть заинтересованы ученые, но, как члены общества, они, наверное, заинтересованы. Ну и спецслужбы, конечно, по очевидным причинам.

У нас недавно был интересный случай. Мы активно общаемся с Высшей школой бизнеса экономического факультета МГУ, и на какой-то стадии мы им рассказали про нашу игру, посвященную защите критической инфраструктуры. И неожиданно они откликнулись: нам это интересно, мы хотим поучаствовать! Я говорю: «Ребята, ну вы же все бизнесмены, вы не айтишники, вы учитесь на Executive MBA. Вы все будете руководить бизнесом, и никто из вас, насколько я понимаю, даже не собирается заниматься компьютерным бизнесом».

Они говорят: «Все так! Но дело не в этом. Мы просто считаем, что нам, лицам, принимающим решения, нужно понимать, какие системные угрозы находятся в области защиты информации. Нам это нужно понимать, чтобы принимать правильные решения — и работая с айтишниками, и вообще выстраивая работу компании».

Это хороший уровень осознания ситуации и наглядный пример того, зачем нужны знания по информационной безопасности.

3. В XVIII веке родилась доктрина «Назад, к природе» — человечество призвали отказаться от технического прогресса… Возможна ли в XXI веке жизнь без компьютеров, сотовых телефонов, Интернета?

Доктрина «Назад, к природе» была сформулирована французским философом Жан-Жаком Руссо. Главной в этой доктрине была концепция естественного человека. Смысл состоял не в том, чтобы жить в шалаше, а в том, что внутри каждого из нас есть «естественный человек», как бы нормальный, а цивилизация накладывает нехороший отпечаток, то есть нужно вернуться к истокам. Человек, как известно, добр по своей природе — в этом был смысл. От технического прогресса Руссо отказываться не предлагал.

Если отвечать на ваш вопрос, я вообще не уверен, что современная цивилизация устойчива без использования большого количества технических достижений. Надо понимать, что даже те люди, которые сейчас живут в значительной изоляции от остальной части населения Земли, в немалой степени зависят от того, что происходит в большом мире. Они получают оттуда медикаменты, какую-то еду, информацию, то есть они все равно в каком-то смысле с ним связаны. Поэтому отказ от технического прогресса приведет к общему радикальному сокращению продолжительности жизни, для начала — к ухудшению качества жизни.

4. Почему писатели-фантасты предсказали самолеты, подводные лодки, атомную бомбу, видеотелефоны — но ни один из них не предсказал появление Интернета?

Как это там?

«Свет мой, зеркальце, скажи
Да всю правду доложи:
Я ль на свете всех милее,
Всех румяней и белее?»
И ей зеркальце в ответ:
«Ты прекрасна, спору нет,
Но царевна всех милее,
Всех румяней и белее».

Вообще, в литературе образ места, где хранится знание, всегда присутствовал — не обязательно у фантастов, но и просто у известных писателей. Присутствовала возможность получать образы на расстоянии, делиться ими, вступать в интерактивный «чат», как мы только что видели у Пушкина. Все эти вещи люди вполне себе представляли. Это не называлось словом «Интернет», но в целом сама идея доступа к какому-то количеству знаний была придумана очень давно.

Например, был такой серьезный философ (не писатель-фантаст!) Платон в Древней Греции, который считал, что существует абсолютное знание, просто мы его забываем. Он считал, что как таковых знаний нет, все знание конечно, просто мы мало что помним. Если мы напряжемся немножко, то вспомним. Он не знал, как это сделать технически, но как идея это было сформулировано. Можно в каком-то смысле считать, что это некий аналог Интернета — место, где хранится все знание.

5. Как вы относитесь к пророчествам о том, что вскоре самым эффективным и потому единственным способом ведения войны станет взлом компьютерных сетей противника, а танки, пушки и авианосцы станут музейными экспонатами?

Люди, которые так говорят, предполагают, что цель войны — нанести противнику максимальный ущерб. Это логика террористическо-партизанской войны. Если исходить из предположения, что все будущие войны окажутся террористическо-партизанскими, тогда данное суждение действительно имеет право на существование.

Но если мы откроем какого-нибудь классика военного дела, мы увидим, что войны имеют разные цели. Целями могут быть нанесение ущерба противнику, приращение доходов. Очень часто это захват не только ресурсов, но и территории. Еще одна цель — подчинение противника, не обязательно с нанесением ущерба. И надо понимать, что, даже захватив киберпространство противника, вы едва ли сможете нормальным образом его эксплуатировать.

И хотя в войнах будущего роль интернет-среды будет очень велика, обычные способы ведения войны, к сожалению, никуда не исчезнут.

6. Если бы присуждалась Нобелевская премия в области ИТ-безопасности, кто стал бы ее первым лауреатом?

Сложно сказать. Из ныне живущих людей, может быть, Евгений Касперский?

Security Week 02: уязвимые вебкамеры, продолжение истории с Juniper, Zero-Day в Silverlight и как его нашли

Security Week 02: уязвимые веб-камеры, продолжение истории с Juniper, zero day в Silverlight и как ее нашли

В этом выпуске Константин Гончаров рассказывает о том, почему странные люди с такой легкостью получают возможность смотреть на детей через веб-камеру, о том, что истории с уязвимостями просто так не заканчиваются, и о недавно начавшейся истории с дырой в Silverlight

Security Week 02: уязвимые вебкамеры, продолжение истории с Juniper, Zero-Day в Silverlight и как его нашли
Советы