Леонид Чуриков: «Нужно перестать верить в то, что Интернет – это комфортная и безопасная среда»
Гости программы
Леонид Чуриков
ведущий аналитик «СёрчИнформ», эксперт по информационной безопасности
Леонид Чуриков: «Нужно перестать верить в то, что Интернет – это комфортная и безопасная среда»
https://otr-online.ru/programmy/segodnya-v-rossii/leonid-churikov-nuzhno-perestat-verit-v-to-chto-internet-eto-komfortnaya-i-bezopasnaya-sreda-66204.html 
Виталий Млечин: У пользователей Apple в России проблемы со входом в приложение App Store, трудности возникли и с другими сервисами. СМИ пишут, что сейчас уже все заработало, на устранение неполадок ушло около получаса, но тем не менее.
Тамара Шорникова: Да. Что это было, обычный сбой, временные трудности или предвестник серьезных проблем в будущем? Готовы ли мы к масштабным сбоям и отключениям зарубежных приложений? Может, нужно уже перестать ими пользоваться или хотя бы сокращать их количество в своих смартфонах?
Виталий Млечин: Да, ну или как-то готовиться на государственном уровне. Давайте разберемся.
На прямой связи с нами ведущий аналитик SearchInform Леонид Чуриков. Леонид Юрьевич, здравствуйте.
Леонид Чуриков: Добрый день.
Виталий Млечин: Леонид Юрьевич, можете простыми словами объяснить, что это было? Потому что вот сейчас наши коллеги в СМИ пишут, как-то анализируют причины случившегося, там много разных слов, в основном зарубежных, не все они понятны. Вот простым языком можно объяснить, что произошло?
Леонид Чуриков: Ну, самым простым языком, который доступен, наверное, всем, – это у людей возникли проблемы с тем, как потратить деньги, т. е. с платежами. Причем возникли они на самом деле у некоторых не сразу... То есть, например, человек покупает видеоредактор, покупает его, а потом узнает, что там есть какие-то платные еще дополнения, хочет оплатить их и не может. И у него некая трагедия: «Что случилось?»
Он обращается, значит, к каким-то VPN-сервисам, он обращается к финансовым инструментам, которые у него есть. Например, люди когда путешествуют, открывают счета в зарубежных банках, заводят там карточки, чтобы как раз проводить вот эти вот денежные операции. Пытаются сделать так, и тоже не получается, вот.
Тамара Шорникова: Сегодня столкнулись с тем, что даже в само приложение нельзя было зайти...
Виталий Млечин: Да, даже в приложение.
Тамара Шорникова: ...потому что была информация, что вот трудности, соответственно, не удается войти в приложение.
Виталий Млечин: Коллеги в нашей редакции, кто пользуются техникой Apple, подтвердили: действительно, в общем, не получалось у них.
Леонид Чуриков: Вот. И если честно, то без каких-то технических терминов я бы сказал так, что это намек людям на то, что не нужно рассчитывать на государство, которое должно раздать всем какие-то безопасные устройства, или создать какие-то сверхбезопасные сайты за кого-то и гарантировать полную доступность всего, что нужно людям. Люди должны сами готовиться к тому, что привычные им сервисы могут внезапно стать недоступны, устраивать себе такие стресс-тесты. Ну вот, видите, некоторые устраиваются за нас.
Тамара Шорникова: Просто любопытно вот что, я думаю, этим вопросом можно, что называется на журналистском языке, отработать информационный повод и перейти к философствованию. В Apple уже прокомментировали и сказали, что причина сбоя, не на их плечах эта вина лежит, это не от них зависело. Можно ли доверять этим словам? В чем тогда может быть действительно причина, кто тут виновник?
Леонид Чуриков: Ну, первое, что делают сервисы, которые зарабатывают деньги, – они перекладывают ответственность на кого-то. Это происходит традиционно, поэтому каких мы еще заявлений могли ожидать? Вопрос вот в чем: эти проблемы могут возникать не только у сервисов Apple, но и есть же другие магазины с приложениями, сервисами и т. д., например, у компании Google и других.
Виталий Млечин: Так вот давайте тогда, наверное, действительно о главном – насколько мы зависим? И не только в смартфонах, потому что наши зрители начали писать: «Ну и не нужны нам смартфоны, с кнопочными телефонами». Но ведь сейчас все практически, вся техника завязана и на интернете, и на серверах зарубежных, и на программном обеспечении.
Вот скажите, пожалуйста, если вдруг произойдет что-то вот такого глобального характера, какое-то глобальное отключение, с чем мы останемся?
Тамара Шорникова: Коротко для примера. Вот сообщалось о сбоях, например, в работе почтового сервиса Microsoft Outlook, а этим сервисом пользуются многие компании, мы в том числе.
Виталий Млечин: Компании в первую очередь.
Леонид Чуриков: Ну, с чем мы столкнемся, можно вспомнить реальный опыт. Помните, когда мы, обычные люди, пошли в метро и попытались заплатить телефоном за проход просто через турникет, и оплата не сработала. И те люди, у которых в кармане не было пластиковой карточки, просто не могли пройти, а наличные мы уже практически из карманов давно вынули. То есть вот примерно с тем же самым мы столкнемся, но на немножко другом уровне.
И к этому надо себя готовить, т. е. сама жизнь нас к этому уже подталкивает, что с чем основные трудности связаны? С платежами, с информацией, которую мы храним в облачных хранилищах и т. д., и с каналами коммуникации. И надо себе устраивать некие стресс-тесты: «Что будет, если перестанет быть доступным мое облачное хранилище? Что у меня там есть, документы, фотографии, какие-то критично важные для меня или просто которые мне хотелось бы видеть, но если их не будет, то ничего страшного?»
То же самое касательно каналов коммуникации. «Если мой любимый мессенджер внезапно перестанет работать, смогу ли я связаться, значит, с человеком или с компанией, по какому каналу, по телефону, по почте? А если почта, которая у меня, например, на зарубежном сервисе зарегистрирована, перестанет быть доступна? А там ведь у меня восстановление всех паролей, хранение даже этих самых паролей мы зачастую делаем через зарубежные сервисы, через браузер, который услужливо хранит наши пароли, через социальную сеть, которая тоже их хранит за нас и подставляет за нас. Нужен ли мне какой-то резервный способ восстановления доступа к моим, собственно, сервисам?» Нужен!
И об этом нужно желательно позаботиться сейчас, пока, грубо говоря, это еще у нас под рукой, мы можем банально на бумажку записать, как это ни странно звучит, какие-то особо важные для нас пароли. Да, не стоит эту бумажку приклеивать, например, к ноутбуку, который мы хотим этими паролями и логинами защитить, но где-то иметь такую резервную копию вполне на случай критической ситуации было бы полезно.
Мы, честно говоря, начали людей готовить к проблемам в плане информационной безопасности несколько лет назад, еще не дожидаясь вот того, когда была принята концепция по повышению информационно-безопасной грамотности населения, и готовили, понимая ожидания аудитории. Они все время говорили нам: «Ну хорошо, скажите нам, на какую операционную систему переходить? Вот эта плохая, а скажите, какая хорошая? Вот этот гаджет с таким брендом плохой – какой хороший?» И мы говорили, что, вы знаете, невозможно какой-то железкой или каким-то программным обеспечением взять и решить все свои проблемы – надо подходить к этому, вот вы говорите, философски, я бы сказал, чуть-чуть по-другому.
Нужно, во-первых, перестать верить в то, что интернет – это некая комфортная, безопасная среда, лояльно настроенная к нам. Это среда достаточно агрессивная в целом. Всю информацию, которую мы предоставляем интернету, даже если мы ставим пометочку «Это только для меня», она может быть использована против нас. Именно под этим углом надо смотреть на весь контент, который мы оцифровали и который пусть даже только для себя куда-то выложили. Мы должны представить себе: если его получит какой-то злоумышленник, как это аукнется? Ну хорошо, «я не могу без этого обойтись – тогда я выложу данные своей карточки и поставлю лимит на операции в своем банке». Вот так надо подстраховывать всю информацию, которую мы доверяем этой цифровой среде.
Вторая ситуация. Люди ментально подходят к интернету как к магазину. В чем здесь подвох? В том, что нас приучили, что в любом магазине клиент всегда прав, и нам кажется, что вся опасность интернета только в том, что «тут бегают такие навязчивые продавцы, которые мне что-то там навязывают, но если что, я покупатель, я всегда буду качать свои права и они будут вынуждены пойти мне на уступки». Нет! Там, к сожалению, вы не тот самый клиент, который всегда прав, но вот этих самых людей, которые ждут от вас каких-то действий, их там более чем достаточно. Кто-то продает вам что-то, кто-то у вас что-то пытается отнять, данные вашей карты, данные с ваших фотографий, чтобы вас пошантажировать, пытается заставить вас поучаствовать в какой-то активности, чтобы вы там присоединились к какой-то группе. Они за это получают зарплату или лайки, вы можете за это получить административную или уголовную ответственность.
Вот, к сожалению, интернет – такая достаточно агрессивная и активная среда, которая вот как действительно море, в которое мы ныряем, но оно действует на нас, оно разъедает немножко нам глаза, мозг, душу, руки-ноги. Надо быть к этому готовыми.
Виталий Млечин: Понятно, вот это то, что мы можем сделать. А с точки зрения государства в целом, вот государственные системы? Ведь у нас же уже огромное количество этих цифровых сервисов, те же Госуслуги, про которые все знают, и некоторые вещи... Во-первых, это очень удобно, те, кто этим пользуются, должны согласиться, я думаю. Во-вторых, некоторые вещи уже можно сделать только через Госуслуги. А вот это все хотя бы защищено?
Леонид Чуриков: Государство пытается нас перевести на рельсы национальных стандартов безопасности с неких глобальных стандартов, к которым мы, честно говоря, привыкли. Мы годами, десятилетиями считали, что вот есть некие, знаете ли, евростандарты, вот в ремонте, есть лучшие мировые практики, и нам приучили к тому, что это вот все самое лучшее, а национальное – это так, плохонькая замена. Тем не менее мы понимаем, что национальные стандарты – это то, на что в критической ситуации мы можем опереться. Государство пытается нас переводить на них в операционных системах, в системах управления базами данных, в мобильных операционных системах.
Да, там возникают сложности, потому что, во-первых, нет доверия к этому, во-вторых, реально нет этих самых стандартов. То есть еще недавно у нас было три десятка операционных систем российских – на какую переходить, какая станет мейнстримом? Потом их стало десять, потом пять популярных, сейчас выделено три наиболее популярных. Вот чем больше государство будет подходить к вот этой самой унификации, к тому, что это было удобно и для разработчиков, которые должны, грубо говоря, свои приложения встраивать в эти национальные СУБД, операционные системы, тем проще будет и пользователям понять, а куда, собственно, бежать, телефон с какой операционной системой покупать.
Сейчас на самом деле доступна, по сути, широкому кругу одна, например, мобильная операционная система. Скоро их будет, наверное, две, потому что вот некий консорциум наш, «Яндекс», Сбербанк, «Ростелеком» и «ВКонтакте» объединились, чтобы создать еще одну альтернативную операционную систему для мобильных устройств. Наверное, она при активных действиях к концу года уже может появиться, и у нас будет некий выбор.
Так вот надо самих себя тоже приучать к тому, что да, понимая недостатки отечественных приложений, тех же самых операционных систем, мы должны к этому относиться, может быть, так, что в семье, хорошо, у большинства будут общепринятые какие-то устройства с общепринятыми системами, но в качестве резервной, когда мы покупаем какое-то очередное новое устройство, было бы здорово купить на национальных стандартах. Тот же самый телефон на мобильной отечественной операционной системе, тот же самый компьютер на отечественной операционной системе... Пока...
Виталий Млечин: Леонид Юрьевич, извините ради бога, а вот этот телефон на отечественной операционной системе – это какой?
Леонид Чуриков: Ну, операционная система «Аврора» называется...
Виталий Млечин: Так это же Android.
Леонид Чуриков: Ну, это Android, но в достаточной степени локализованный, чтобы он работал, даже если, грубо говоря, поставщики Android будут этому противиться. То есть в этом плане у него база действительно та, но устойчивость работы гарантируется уже более-менее отечественными поставщиками. И новая система, которую будет консорциум разрабатывать, она тоже не на пустом месте, естественно, делается, не с нуля этот код пишется, он тоже на базе глобальных, грубо говоря, но его должны переводить на российскую некую платформу, которая будет гарантировать, что система будет доступна, даже если зарубежные, грубо говоря, глобальные консорциумы скажут, что «вот мы хотим Россию от нее отсечь». Ну как это произошло вот с этими процессорами, которые как бы наши, но строятся на лицензионных зарубежных архитектурах.
Виталий Млечин: Вот я сейчас просто вбил в поисковике «смартфон на «Авроре» купить», и выходит новость за 2021 год, что выпустили телефон на отечественной ОС «Аврора», но купить негде.
Леонид Чуриков: Вот, я об этом вам тоже сказал, что есть желание, значит, защититься сразу каким-то гаджетом и т. д. Я говорю, что к этому нужно быть ментально готовым...
Виталий Млечин: Так я, может, ментально готов, но физически не могу его купить, вот нет.
Леонид Чуриков: В вашем магазине. Они периодически то появляются, их даже нам показывают живые люди, которые говорят: «Вот я купил, вот он работает». Потом они пропадают, потому что масштабы производства тоже, мы же зависим от зарубежных производителей, поставщиков, от зарубежной логистики, это тоже с этим связано. Поэтому в реальной продаже их может вот в тот самый момент, когда они нужны, не оказаться... Это касается на самом деле и устройств на зарубежной платформе.
То есть когда нас всех переводили на удаленку и потребовались, грубо говоря, компьютеры, чтобы работать дома, обычные, на любых операционных системах, зарубежных, каких угодно, так их не было. Даже компании с деньгами, у которых много денег, чтобы обеспечить всех сотрудников нужным количеством устройств, сказали: «А их нет». Потому что заводы-производители встали из-за пандемии, логистика встала, мы не можем их купить. То есть эта ситуация может коснуться не только отечественных устройств, но и любых других. То есть вот проблему залить просто деньгами, если вы считаете «если что, у меня же заначка есть, я пойду и куплю себе что-то» – вот надо подходить к тому, что «если купить не получится, что я тогда буду делать?».
Тамара Шорникова: Леонид Юрьевич, а вот в плане нашего увлечения такого цифровизацией насколько все это мы грамотно делаем? Хочется еще шире развернуть обсуждение. Действительно, логично выглядит сегодня разработка каких-то отечественных приложений, программ, операционных систем, это национальная безопасность. Но вот, например, буквально недавно мы наблюдали, 11 января в США из-за сбоя в системе оповещения пилотов просто на несколько часов прекратили все внутренние рейсы...
Виталий Млечин: Да они все самолеты посадили...
Тамара Шорникова: Соответственно, объяснение, которое потом опубликовало Федеральное управление гражданской авиации США, такое: по предварительному анализу, поврежденный файл в базе данных стал причиной. Если вдруг «поврежденный файл» прекратит работу нашей ли какой-то системы, важной для жизнеобеспечения страны, зарубежной, неважно, вот к этим моментам государство готово? Есть какой-то условно резервный рубильник, как дисковый телефон (может, у кого-то остался) на случай, если вот этот смартфон станет кирпичом завтра, например?
Виталий Млечин: Вот зрители наши пишут, что у них есть дисковый телефон.
Леонид Чуриков: Вы знаете, наверное, что у нас есть некие киберполигоны, их как минимум пять таких масштабных в России создано, на которых тестируются как раз такого рода стрессовые ситуации, которые касаются наиболее важных угроз для национальной безопасности жителей города, региона, какого-то системообразующего предприятия. Там моделируются ситуации, когда как раз вот произойдет такая вот вещь, что-то станет недоступно, встанет производство, обрушится связь, финансовые трансакции, электричество пропадет и т. д. и что с этим делать, и эти ситуации обкатываются.
Так вот каждый человек в своей личной жизни должен пытаться не переложить ответственность на государство, которое должно где-то, на каких-то полигонах за него все решить и в случае чего, значит, сказать ему, в какое, грубо говоря, «цифровое бомбоубежище» бежать, а сам для себя должен сказать: «Хорошо, вот превратится мой любимый телефон, китайский или какой-то, американский, корейский или даже российский, в кирпич...» Потому что российский сервис тоже может превратиться в кирпич: мы вспомним, да, ведь наш видеосервис тоже на какое-то время, на несколько дней превратился в некий большой, но довольно значимый кирпич.
«И что я в этой ситуации буду делать? Сколько я смогу это все пережить? Есть ли у меня копии моих документов на предмет подтверждения своей личности, своей собственности, проведения каких-то операций с госорганами, с коммерческими структурами или нет?» Вот эту ситуацию надо моделировать для себя, не отдавая это на откуп государству, которое как бы этим занимается, но... Для него же, грубо говоря, важны проблемы в первую очередь стабильности в целом в государстве, ну то есть чтобы никто не умер, если что, будем раздавать всем еду, поставим полевые кухни...
Тамара Шорникова: Леонид Юрьевич, так не всегда мы можем как-то отгородиться от государства и самостоятельно решать проблемы. Вот Виталик уже приводил в пример Госуслуги, через которые сейчас мы делаем многое в своей жизни, и действительно, некоторые процессы уже просто без Госуслуг сделать нельзя. Я могу подстраховаться, конечно, и купить обычного почтового голубя, но не факт, что в нужной мне инстанции мою депешу примут, понимаете.
Виталий Млечин: Потому что там записано в документах, что надо через Госуслуги.
Тамара Шорникова: Да, нужна цифровая подпись и т. д. Вот, может быть, мы как-то зря один вариант оставили? Может быть, нужно по-прежнему хранить какие-то важные документы не только в электронном виде, но и в бумажном, и как-то ведомства ориентировать на такой план Б?
Леонид Чуриков: Я думаю, что на высшем уровне и т. д. этот план существует, понятно. А вот существует ли он у каждого конкретного человека, которому действительно становится удобно оплачивать все прикосновением пальца... Он сам для себя убирает все альтернативные методы.
То есть вы переходите, например, на госключ, который действительно удобен, можно подписывать все заявления, документы только этим способом. Но если это будет недоступно, ну представим себе такую ситуацию, вспомните ли вы хотя бы просто на уровне воспоминаний, как делается по-другому? По сути, многие люди реально даже скажут: «Я не знаю». Те, кто пользуются менеджерами паролей, они могут сказать: «Да я вообще не знаю, какие у меня пароли, к чему и т. д., я просто захожу и все».
Тамара Шорникова: Да, это про меня, например, задумалась, да...
Виталий Млечин: Спасибо большое! Леонид Чуриков, ведущий аналитик SearchInform, был с нами на прямой связи. Вот пару очень практически важных советов он нам дал.
Тамара Шорникова: Да, после эфира буду выписывать на бумажку.
Виталий Млечин: Только не показывай никому.
Тамара Шорникова: Тебе только.
Виталий Млечин: А то принесешь с собой в эфир.
Дорогие друзья, мы сейчас прервемся на три минуты и вернемся в эту студию. Оставайтесь, пожалуйста, с нами.