Эстония очень хорошо знает, какими бывают атаки России и как правильно их отражать. Эта страна стала первой жертвой централизованных кибератак со стороны РФ еще в 2007 году, и с того времени регулярно дает им отпор. При этом компьютерное сообщество Эстонии, где почти все государственные сервисы давно переведены в электронный формат, активно помогает Украине развивать это направление.

Читайте также: Что Путин будет делать в 2019 году: прогноз американского аналитика

Какие киберугрозы будут наиболее актуальными для Украины в 2019 году, как мы можем с ними справиться и каким опытом нам стоит делиться с миром? Об этом и другом 24 каналу рассказал венчурный партнер в Startup Wise Guys CyberNorth Accelerator, член правления Ассоциации оборонной промышленности Эстонии, основатель и соучредитель компаний в сферах кибербезопасности и искусственного интеллекта Яанус Тамм.

Спеціаліст у сферах кібербезпеки та штучного інтелекту Яанус Тамм
Специалист в сферах кибербезопасности и искусственного интеллекта Яанус Тамм

Насколько вообще сегодня актуально говорить обычным людям, которые живут обычной жизнью, о защите компьютера от хакеров, например?

На самом деле, в наши дни вопрос заключается даже не в том, хакнут вас или не хакнут. Это уже даже не вопрос. Сегодня важно, насколько быстро вы можете восстановиться после хакерской атаки и минимизировать ущерб от нее. Хакерские атаки сегодня могут поразить миллионы девайсов. Даже не компьютеров. Любые девайсы, у которых внутри какое-то программное обеспечение, хакеры используют для того, чтобы атаковать других. Это как бы собственная армия роботов: ты программируешь их так, чтобы, например, в среду в 14:00 они начали присылать сообщения на сайт Deutsche Bank или на сайт Приватбанка. Банк видит: окей, нас кто-то атакует. Но не может понять кто и откуда, потому что атака осуществляется через случайные девайсы по всему миру, которые сосредоточивают немалый трафик в одном месте.

Противодействовать миллионам девайсов, атакующих твой сайт, невозможно. Единственное, что ты можешь сделать – перерезать кабель и отключить свою компанию от интернета. Поэтому если ты тот человек, который не заботится о собственной кибер-безопасности, тебя могут использовать для того, чтобы атаковать других.

Читайте также: Россия совершила около 6 тысяч кибератак на Украину за последние 4 года, – Климкин

То есть, если игнорируешь вопросы кибербезопасности, тебя могут использовать даже против твоей же страны?

Да. Против твоей страны, против твоих друзей, против твоей семьи. Против кого угодно. Ты даже не будешь об этом знать.

Тогда следующий вопрос: что я могу сделать, чтобы защитить свой компьютер?

Во-первых, всегда обновляй свое программное обеспечение вовремя. Если на девайсе установлена последняя версия программного обеспечения, у нее есть все те антивирусы, которые защищают от наиболее распространенных угроз. Далее нужно очень осторожно относиться к тому, на что ты кликаешь, какие сайты посещаешь. Потому что есть немало ресурсов, которые инфицированы и несут угрозу.

Например?

Например, ты заходишь на Facebook и видишь там рекламу какого-то новостного сайта или теста. Кликаешь – и попадаешь на другой портал. Если речь идет о сайте новостей, например, то он может внешне быть похожим на нормальный информационный сайт. Но на самом деле он заполнен какими-то фейковыми новостями с громкими заголовками, глядя на которые думаешь: "О! Это круто!". Кликаешь на один такой заголовок – и в тот же миг твой компьютер уже заражен.

Читайте также: В СБУ отчитались, сколько заблокировали сайтов, которые Россия использовала против Украины

Если программное обеспечение компьютера не обновлено и в его антивирусных программах есть определенные "дыры", то из-за них компьютер может быть подсоединенным к компьютеру злоумышленника, который получит полный контроль над твоей машиной и может использовать ее как угодно. При этом ты не видишь никаких изменений в работе твоего компьютера, ты можешь делать все те привычные вещи, которые делаешь на компьютере ежедневно. Но тот мерзавец, который получил доступ к твоей машине, видит каждое твое движение.

То есть, когда посещаешь сомнительные сайты, то вредишь не только своему мозгу фейковыми новостями, которые там читаешь, а и своей машине?

Да. При этом акцентирую: ты этого даже не замечаешь. Компьютер работает абсолютно нормально, разве, возможно, чуть медленнее – потому что ресурс процессора используется еще для каких-то операций. Интернет может быть немного медленнее, потому что твой трафик используется кем-то как транзит.

Спеціаліст у сферах кібербезпеки та штучного інтелекту Яанус Тамм
Специалист в сферах кибербезопасности и искусственного интеллекта Яанус Тамм

Эстония стала первой страной, подвергшейся централизованной кибератаке со стороны России…

Да. Они даже официально признали, что это была организованная ими атака. Правда, на это у них ушли годы.

Как это выглядело?

Тогда были другие времена, но уже тогда Эстония много чего перевела в онлайн-форму: у нас было электронное правительство и мы проводили выборы через интернет. Много правительственных процессов и получение государственных документов, регистраций или разрешений тогда тоже были электронными, как и рецепты от врачей на препараты или записи в больницы, банковские сервисы.

Смысл DoS-атаки со стороны россиян заключался в том, что слишком много трафика было направлено на сайты государственного значения и никто не мог воспользоваться теми электронными услугами, которые у нас были в стране.

Если сайт электронного правительства "лежит" – значит, правительство тоже "лежит" и не может работать. Ну, и так далее. Они хотели создать своего рода хаос.

Читайте также: Убийства, манипуляции, кибератаки: самые громкие провалы российских спецслужб

Им это удалось?

Не совсем. На то время в Эстонии было не так много специалистов по кибербезопасности – буквально несколько человек. Но у нас есть много сетей волонтеров – просто народ из сферы ИТ, все эти люди знакомы между собой. И эти сети волонтеров тогда активировались невероятно быстро, буквально в течение нескольких часов. Простые люди пришли и взяли инициативу в свои руки. На тот момент мы полностью доверяли этим людям. Это была не та ситуация, когда можно себе позволить долго думать над решением и два месяца собирать все необходимые разрешения. Была насущная серьезная проблема, которую нужно было решать.

Итак, люди собрались и за несколько дней они решили проблему целой страны. Если очень упростить: постепенно они отделяли "хороший" трафик от "плохого" и блокировали последнему дорогу. В какой-то момент Эстония оказалась в своего рода информационном пузырьке. Получить доступ к эстонским сайтам из-за пределов страны стало бы невозможным: если ты в Швеции и хочешь зайти на сайт электронного правительства – ты не сможешь. Но в пределах страны все сервисы работали отлично. Бывают ситуации, когда нужно прервать все внешние коммуникации. Вот именно это мы и сделали.

Атака россиян, кстати, повторялась много раз в течение многих дней. Просто последующие разы мы уже были к этому готовы и мы знали, как этому противодействовать.

Как?

В Эстонии нет одной единой большой базы данных. У нас есть много распределенных баз данных. Поэтому получается так, что в Эстонии нельзя атаковать какое-то одно место, в котором хранятся все данные, и полностью обвалить работу электронного правительства. Данные хранятся в разных местах, их очень много и они все переконекченные между собой. Это такая себе система диверсификации рисков: даже если каким-то образом кому-то удастся нанести атаку по одной базе данных, остальные останутся не тронутыми и позволят электронным сервисам эффективно работать.

Для того, чтобы реализовать подобную атаку, к которой они прибегли, нужны значительные и хорошо скоординированные силы. Сегодня, как мы можем увидеть в новостях, россияне реализуют свои атаки значительно умнее. Теперь они идут путем информационных войн, фейковых новостей и Twitter-ботов. Они больше не делают таких топорных атак, как с Эстонией. То есть, иногда они к ним прибегают, но просто чтобы показать "Видите? Мы можем так сделать".

Спеціаліст у сферах кібербезпеки та штучного інтелекту Яанус Тамм
Специалист в сферах кибербезопасности и искусственного интеллекта Яанус Тамм

Не так давно на одной из конференций, посвященных информационной безопасности, была озвучена мысль, что весь мир сейчас следит за тем, как и что Украина будет делать, чтобы противодействовать России на информационном поле…

Правда.

Украина сейчас – тестовое поле боя для вашего противника. В том числе – и в киберпространстве. Это означает, что много тактик Россия испытывает здесь, в Украине, потом уже повторяя то же самое по всему миру. Свою информационную войну они сначала апробируют в Украине, им очень легко это делать здесь: общий язык, общая история, местами – схожий менталитет.

Думаю, когда война началась в Украине, уровень вашей кибербезопасности был довольно низким. Но, конечно, сейчас он значительно улучшился. Этому помогли и США и Эстония. Украинцы – очень умные люди, вы можете учиться.

Вы давно работаете с Украиной, начали еще до войны. Какой прогресс вы видите в нашей стране?

Вы во многом прогрессировали. Это касается и военной сферы, и принятых законов, и сферы кибербезопасности. Открытые новые киберцентры, вы улучшили техническое обеспечение на разных уровнях, проводились серьезные тренинги. Точно знаю, потому что Эстония во многом здесь помогает. Здесь есть два пути помощи – дать какие-то программы, девайсы, разработки, которые работают, и научить людей пользоваться ими. Или показать вашим людям, как это работает в мире и позволить им реализовывать различные разработки в Украине.

Сейчас, например, мы открыли набор на программу по развитию стартапов в сфере кибербезопасности и искусственного интеллекта Startup Wise Guys CyberNorth. Программа проводится при поддержке Министерства обороны Эстонии.

Туда будут набирать только украинские стартапы?

Нет. Участники будут из разных стран. Но Украина здесь для нас важна – у вас очень умные специалисты. Плюс, думаю, наши народы должны держаться вместе – у нас даже не то что общие враги, перед нами стоят общие вызовы. Мы приглашаем команды в Эстонию, к нашему акселератору, на три месяца. Они получают возможность пообщаться с киберспециалистами, посмотреть, как работают киберцентры, пообщаться с разными специалистами в этой области, попрактиковаться в разработке программ, а потом – вернуться домой и внедрить полученные знания уже дома.

Читайте также: Как раскрутить свой стартап и выгодно продать себя инвестору: интервью с экспертом

Почему вообще Эстония нам помогает?

Мне кажется, это – очевидно. Наши страны разделили общую историю, у нас были и есть общие вызовы. Обе наши страны достаточно длительное время стремились достичь какого-то хорошего будущего. Просто эстонцам повезло немного вырваться вперед. Но звонков до сих пор остается много. Мы чувствуем, что наш долг – помогать другим. Вместе противодействовать общим вызовам легче. Украинцы – одна из крупнейших диаспор в Эстонии. Мы также видим ту борьбу, которую ведет ваша страна. Поэтому хотим протянуть вам руку помощи. Но вы должны хотеть, чтобы вам помогли, иначе вам не помогут. Сейчас мы видим, что нам здесь рады, представителям других стран здесь рады, поэтому мы готовы поддерживать вас, когда в этом есть потребность.

Спеціаліст у сферах кібербезпеки та штучного інтелекту Яанус Тамм
Специалист в сферах кибербезопасности и искусственного интеллекта Яанус Тамм и команда акселератора Startup Wise Guys

Иногда, когда я слушаю рассказы украинских военных, мне кажется, что кибербезопасность – это не об украинской армии, потому что там до сих пор везде царят бумаги…

Так действительно, когда речь идет об армии, часто все завязано именно на бумажных документах. Иногда – это даже хорошо. Бумаги нельзя хакнуть. Их, конечно, можно сжечь, но компьютеры тоже горят. Но, знаете, для военной сферы кибербезопасность также очень важна. Украине важно избавиться от бумажных документов везде, где это только возможно. Все, что связано с документацией относительно разрешений, закупок, строительства, должно быть электронным.

Во многих странах, кстати, почему-то думают, что "электронный документооборот" – это когда у тебя есть бумажка с разрешениями, ты ее сканируешь и сохраняешь в формате PDF. Так вот: это – не электронный документ. Это – отсканированная бумага. Когда же процессы переводятся в форму электронного документооборота, все делается быстрее, прозрачнее и значительно эффективнее.

Но для внедрения электронного документооборота необходимо принимать соответствующие законы, которые его поддерживают. Поэтому нужна, например, электронная подпись. В Эстонии одна из первых вещей, которую мы сделали – предоставили электронной подписи такую же силу, как и обычной. То есть, если я где-то ставлю свою электронную подпись, эстонское правительство гарантирует, что именно я – Яанус Тамм – поставил подпись, что я – это я. Это очень важный инструмент, который мы воспринимаем очень серьезно. На нем базируется наша деятельность, наши отношения с правительством, с другими компаниям, наши законы. Мы больше не подписываем тонны бумаг – все переведено в электронный формат.

Что мы должны делать, чтобы ускорить внедрение всех этих цифровых преимуществ современности?

Думаю, вы уже много для этого делаете. Эти механизмы уже запущены на муниципальных уровнях в отдельных городах, совместно с эстонцами, к слову. Вы реализуете здесь отдельные направления в правительственном секторе. Нужно помнить, что Украина – очень большая страна. Поэтому ваша организационная структура очень велика. С одной стороны, она такая большая, потому что это – наследство поколений, согласно которому государственный аппарат всегда был большим. Такой аппарат сократить трудно, потому что чиновники всегда будут этому сопротивляться.

Но, с другой стороны, если будут внедрены электронные элементы управления – ситуация изменится и все станет намного эффективнее. Просто все нужно вводить поэтапно, шаг за шагом. Тогда в какой-то момент вы поймете, что перешли на электронное управление. Просто это нельзя сделать за раз.

Сколько времени может занять этот постепенный процесс внедрения?

Около 10 лет, думаю. Не только потому, что оно будет долго внедряться. Когда что-то новое начинает работать, требуется также время на то, чтобы люди присмотрелись к этому новому, начали ему доверять и стали им пользоваться.

То есть, сейчас нужно просто ждать?

Да. Постепенно люди будут привыкать к тому, что получить определенные услуги можно не выходя из дома или офиса – прямо в собственном смартфоне. Когда будут сформированы и развиты базы данных – можно будет начинать постепенно внедрять искусственный интеллект, который позволит выполнять определенные процессы автоматически, не привлекая к ним людей.

В чем преимущества Украины на глобальном рынке кибербезопасности?

Думаю, благословение вашей страны – умные люди. Которые очень сильны в математических науках и программировании. Это – важно. Молодежь, кроме того, очень активная: они хотят перемен, хотят делать новый продукт, они видят, что и как есть в мире, как есть в Украине, и они хотят менять страну.

Кроме того, у вас есть хороший внутренний рынок. Он достаточно велик. Это означает, что если запускать в Украине что-то новое – неважно, бизнес или стартап – он может начинать приносить прибыль уже в Украине. В Эстонии мы не имеем такой возможности. Хочешь сделать что-то новое – езжай в Германию, так как эстонского рынка недостаточно, он не имеет достаточно денег. Хочешь сделать что-то такое, что будет приносить прибыль – начинай разрабатывать продукт, которым пользуется США, Восточная Европа, другой мир. С первого дня ты должен думать, выходя за пределы Эстонии.

Спеціаліст у сферах кібербезпеки та штучного інтелекту Яанус Тамм
Специалист в сферах кибербезопасности и искусственного интеллекта Яанус Тамм

Какие направления стартапов сейчас являются наиболее перспективными? Какую продукцию я могу запустить сейчас и предлагать клиентам годами?

Есть два пути запуска стартапов. Первый – посмотреть, что делают в других странах и скопировать это дома. Так, например, часто делают в Китае – у них есть собственные китайские Google и Amazon, которые вполне успешны. Поэтому можно пойти тем же путем и сделать, например, украинскую версию Amazon и зарабатывать на этом. Второй путь – придумать что-то новое, чего никто никогда не делал раньше. Но в этом случае нужно еще искать покупателей за пределами страны.

Из перспективных направлений, мне кажется, можем говорить о кибер- и финтек-направлениях, программном обеспечении, новая штука, которая наступает – это искусственный интеллект.

Искусственный интеллект можно сломать?

Его можно обмануть. Фэйковая информация заставляет его делать ошибки. Поддельные фото, например, заставляют его зависать на вопросе: "Что бы это могло быть?", ответ на который он найти не может. Тогда он выдает рендомное: "Это похоже на собаку", когда речь идет об изображении машины. Его можно обмануть так же, как можно обмануть человеческий глаз.

Сейчас мы ищем идеи разработок в сфере искусственного интеллекта, которые позволили бы использовать его возможности в сфере безопасности, кибербезопасности, обороны, думаем, как искусственный интеллект помог бы нам выявлять аномалии, автоматических злоумышленников или кибервмешательство.

Компьютеры, когда они начинают "общаться" между собой, делают это настолько быстро, что человек больше не может в это вмешиваться. Вот почему мы говорим о том, что системы киберобороны должны быть реализованы роботами. То есть, роботами-программами, а не такими, как в кино о Терминаторе. Почему часто люди думают, что когда мы говорим об искусственном интеллекте, это означает, что на нас наступает Терминатор. На самом деле, речь идет только о программном обеспечении.

Какие вызовы могут ожидать Украину в сфере безопасности в информационном пространстве в 2019 году?

Тот самый, с которым столкнулась Европа в последние годы – выборы.

Один большой риск – информационная война, которую ведет ваша соседняя страна, и все то, что они уже сделали в Европе, все их боты и фейковые новости.

Было исследование, которое показало, что от 25% до 40% людей просто не различают, какая новость фэйковая, а какая – нет. Поэтому это – действительно уязвимая зона.

А как же, например, тот самый анонсированный Facebook-алгоритм, который будет распознавать фейковые новости?

Думаю, он немножко уменьшит наплыв фейковой информации. Но их влияние на человеческое сознание все равно будет оставаться мощным.

А если говорить о кибер-прогнозах для Украины на 2019 год?

Как я постоянно повторяю – у вас здесь умные люди. Они шаг за шагом будут ее развивать и улучшать.

Спеціаліст у сферах кібербезпеки та штучного інтелекту Яанус Тамм
Специалист в сферах кибербезопасности и искусственного интеллекта Яанус Тамм

Есть какие-то советы для украинцев?

Если мы говорим об информационной войне – помните, что вы все еще остаетесь на передовой этой битвы. Но здесь все же можете обратиться к опыту европейцев – там произошло много выборов, и можно просто посмотреть, как европейские страны справлялись с теми ситуациями, которые складывались в них.

Читайте также: Во что лучше инвестировать деньги в 2019 году: советы экспертов

Что еще могу посоветовать: создавайте стартапы. Настолько крутые, насколько только можете. И настолько много, насколько осилите. Украинцы имеют к этому талант. Чем больше хорошего продукта будет создано и выпущено на рынок – тем активнее им будут пользоваться. Если вы видите, что на государственном уровне какие-то процессы работают неправильно или не работают вообще – берите инициативу в свои руки, придумывайте, как решить проблему, реализуйте замысел и продавайте эту идею правительству.

Так тоже можно?

Да. В Эстонии так запустили систему электронного образования Е-school. В какой-то момент у нас осознали: родителям не обязательно все время ходить в школу и говорить с учителями, чтобы контролировать успеваемость детей, узнавать домашнее задание и спрашивать о поведении в классе. Родительские собрания забирали очень много времени. И мы подумали: почему бы не делать это через интернет или приложение в смартфоне? Мы создали такую программу, которую внедрили по всей стране. Сегодня родители могут отслеживать все домашние задания, которые выполняют дети, их успеваемость, результаты тестов и прогулы занятий. Все это приложение показывает в режиме онлайн. Конечно, немного смахивает на тотальный родительский контроль, но в результате у нас действительно улучшилось качество образования.

Внедрение этой электронной системы было частной инициативой. Но после того, как разработчики заключили соглашение с Министерством образования, ее начали использовать все школы страны. За пользование программой мы платим небольшие деньги. Это позволяет зарабатывать на ней и правительству, и разработчикам. Эта схема работает и для других сервисов – транспорта, здравоохранения, чего угодно.

Поэтому подытожу: видите, что что-то не работает – почините это, сделайте хороший стартап и дайте его людям. После того, как люди начнут пользоваться им, придите к правительству и скажите: "Агой! У нас здесь тысячи людей, которые оценили нашу разработку, она улучшит работу. Давайте что-то изменим!". Ну и еще совет: учитесь. Постоянно.

А если говорить о выборах. Как их пережить с точки зрения информационной безопасности?

Знаете, у нас весной тоже будут выборы и там будут те же проблемы. У нас тоже есть определенные партии, которые распространяют очень специфические месседжи, которые финансируются из вашей соседней страны. Это такой публичный секрет, о котором все знают, но никто не говорит. Но мы живем в демократической стране, это означает, что мы не можем прийти арестовывать людей просто потому, что они нам не нравятся. Мы должны соблюдать законы, и плохие парни этим пользуются. Думаю, нужно просто оставаться максимально сильными и умными, чтобы не попадать в их ловушки. И учиться отличать фейковые новости от настоящих.

У нас есть такой сервис, который мониторит информационное пространство. В Украине, кажется, тоже существуют специальные ресурсы, которые занимаются фактчекингом и разоблачают популистов и лжецов. На это нужно обращать больше внимания. Это круто, когда журналисты берут самое громкое заявление дня политика-популиста, который говорит, что все плохо, и на фактах показывают, что это заявление ложное. Культивирование такого типа мышления – критического и привычного к проверке фактов – приводит к тому, что люди начинают мыслить иначе. Они учатся разграничивать правду, ложь и манипуляции.

Вот к слову о фейках и искусственном интеллекте. В прошлом году на одной конференции исследователи докладывали, что завершают работу над искусственным интеллектом, который может читать статьи. При чем, не просто читать – его алгоритмы позволяют понять, приведена ли информация правдивой или нет.

Как?

Он проверяет в интернете приведенные в статье факты. Кроме того, его алгоритм позволяет понять, в каком тоне написан текст – отрицательном или положительном. Над этой разработкой трудились около пяти лет и сейчас она уже работает. То есть, фактчекинг – это одно из направлений, где можно использовать искусственный интеллект очень эффективно. Особенно, когда речь идет о больших объемах информации.

На самом деле, у вас сейчас много опыта, который можете дать миру. Это касается и военной сферы. Потому что военные со всего мира приезжают к вам сейчас, чтобы научиться новым тактикам и посмотреть, что и как делают ваши соседи. Вы много чего можете предложить и в сфере киберзащиты, потому что Украина, напоминаю, сейчас является испытательной площадкой для вашего противника. То есть, уникальный опыт вы получаете первыми.

Читайте также: Хактивист о кибербезопасности Украины: нельзя повысить эффективность пустоты