Роберт Сойер - Вселенная. Емкие ответы на непостижимые вопросы

Когда были созданы первые компьютерные вирусы, их воспринимали с восторгом. Они казались искусственной жизнью, самокопирующимся компьютерным кодом, способным перепрыгивать с одного компьютера на другой. Они казались почти биологическими и как будто были совершенно новым видом. Новой формой жизни. Но теперь это уже так не выглядит. Компьютерные вирусы принесли нам киберпреступность и кое-что похуже. Об этом я и буду говорить сегодня. Но позвольте начать с некоторых цифр.

Компьютерные вирусы и вредоносные программы: в каких единицах нам их посчитать? В тысячах? В сотнях тысяч? Нет, в миллионах. И, к сожалению, ситуация только ухудшается.

Итак, самый первый вирус для IBM PC . (Помните IBM PC ? Сколько из вас не знают, что такое дискета?) Самый первый вирус для IBM PC был обнаружен в 1986 году. 20 лет спустя количество обнаруженных вирусов дошло до миллиона – миллиона вредоносных программ. Однако теперь мы каждую неделю обнаруживаем свыше двух миллионов новых. Каждый день мы находим более 300 000 вредоносных программ – в Интернете, на зараженных компьютерах… где угодно. Вчера – порядка 300 000. Сегодня – порядка 300 000. Завтра – еще 300 000. На выходных, может быть, поменьше. И на Рождество поменьше. На Китайский Новый год – тоже поменьше. Карнавал в Бразилии или большой футбольный матч в Европе – поменьше. Но счет все равно на миллионы.

Хорошо, а что можно сказать о количестве пользователей, пострадавших от вредоносных программ? Сколько человек в этой аудитории все еще не пользуются компьютерами или смартфонами? Немногие, я думаю. Число пользователей компьютеров и смартфонов стабильно растет уже пару десятков лет. И число атак на пользователей тоже. Вот наши данные о проценте наших клиентов, которые были защищены от атак. То есть клиентов, которые были бы заражены, если бы не наша защита. Они соединены с нашим облачным сервисом, так что мы знаем, когда программа обнаруживает вирус – вредоносную программу. Три года назад их было 56 %: 56 % наших пользователей. Два года назад: 57 %. В прошлом году: 62 %. Таким образом, число атак возрастает и возрастает.

Киберпреступность – это быстро растущая экономика. Общий экономический рост за последние годы во многих странах был слабым, а рост экономики цифровых преступлений – наоборот, к сожалению. Хотелось бы, чтобы каждая национальная экономика в мире росла такими темпами, но, увы, в ближайшем будущем это маловероятно.

А сколько в мире зараженных компьютеров? Мы провели испытание и выяснили, что около 5 % всех компьютеров, подключенных к Интернету (не только у наших клиентов), активно заражены. Один из двадцати.

Сколько человек сейчас в этом зале? Около тысячи? Хорошо. Вы можете подсчитать, сколько из вас, вероятно, заражены. И если большинство из вас ученые, число зараженных компьютеров будет больше, потому что ученые не обращают никакого внимания на безопасность. На самом деле ученые – злейшие враги безопасности. Ну ладно, может не злейшие, но почти! Ученые очень заняты, они сосредоточены на других вещах, а не на безопасности. Понятно. Но все равно нехорошо. Так что же мы делаем, чтобы защитить наших пользователей – наших клиентов? Мы собираем все вредоносные программы в Интернете, загружаем их к себе, анализируем их и разрабатываем противоядие. «Готово, выпускайте». И мы должны делать это 300 000 раз в день. Решительно невозможно. Но, к счастью, 99,9 % этой работы выполняется автоматически. У нас есть компьютерные системы, которые анализируют вредоносный код. Мы обрабатываем огромное число файлов и приложений. Когда наши системы встречают новые файлы в первый раз, они не знают, хорошие они или плохие. Нам нужно изобрести технологии для распознавания хороших приложений – чтобы отделить их от плохих. Поэтому у нас есть распознавание образов, распознавание поведения, распознавание малейших признаков вредоносности. Все это сводится к изрядному количеству систем машинного обучения. Поэтому сотни наших инженеров каждый день разрабатывают роботов для борьбы с вредоносным кодом.

Как-то раз я спросил своих ребят: сколько электричества мы используем для всего этого машинного обучения? Они сказали мне – эквивалент того, что расходуют 3000 домов одновременно.

Теперь про операционные системы. Мы собираем информацию о вредоносных программах для всех операционных систем, которыми пользуются люди. Microsoft пока в лидерах с большим отрывом. В нашей коллекции свыше 400 миллионов уникальных вредоносных программ, компьютерных вирусов и троянов для Windows. Android догоняет, но пока находится на уровне ниже 20 миллионов. Следующий – Mac – 30 000. Почему так мало? Не потому, что продукт лучше. Не потому, что это безопасная операционная система – она так же уязвима, как и Windows . Это просто потому, что очень трудно найти разработчиков программ для Mac . И я думаю, то же относится к киберпреступности: они не разрабатывают вредоносное программное обеспечение для Mac , потому что для этого нет разработчиков. И я не думаю, что iOS – очень безопасная операционная система. Она относительно безопасна, но все же уязвима, что периодически становится заметно, когда атакам подвергаются айфоны и айпады.

Во что же это обходится мировой экономике, все эти миллионы вредоносных программ и огромное число зараженных компьютеров? На самом деле… я не знаю. Никто точно не знает, потому что мы имеем дело с преступниками. Они плохие ребята. Они не платят налогов. Они не отчитываются о своих доходах. Но есть оценки, которые говорят, что киберпреступность обходится мировой экономике в сумму от 400 до 500 миллиардов долларов в год: полтриллиона.

Но насколько это много? Например, это примерно 40 % ВВП Испании или 100 % ВВП Австрии. Я решил сделать расчеты для астрофизиков. Есть новый проект – возможно, вы о нем слышали – телескоп «Гагарин». Планируется построить 60-метровый оптический телескоп – это в 6 раз больше, чем Большой Канарский телескоп. Если проект будет запущен, о чем я молюсь неустанно, он обойдется в 2 миллиарда долларов. Так что киберпреступность каждый год обходится мировой экономике в 250 телескопов «Гагарин» [19] Проект телескопа «Гагарин» рассматривался Российской академией наук в 2017 году и был признан нереалистичным. – Прим. ред. . Это очень много очень больших телескопов.

Позвольте проиллюстрировать, куда деваются все эти миллиарды… Как киберпреступники делают это? Как они все это воруют? Первый пример: банда киберпреступников «Карбанак». Это была очень профессиональная банда. Была, потому что большинство ее участников уже арестованы. Хотя некоторые этого избежали. Эти ребята были очень профессиональными хакерами, профессиональными преступниками. Я вовсе не хочу говорить добрых слов об их работе, но они в самом деле разработали фантастические программы. Они смогли заразить не кого-нибудь, а хорошо защищенные банки. Сначала они заразили компьютеры клиентской системы банков, их системы поддержки расчетных счетов и компьютеры отделов продаж. В результате, они смогли наблюдать, что происходит с компьютерными сетями. Они следили за поведением сотрудников, делая скриншоты их экранов. Тихо наблюдали и собирали информацию. В итоге они пробрались в компьютер системного администратора. После этого сеть была у них в руках. Они забрались в самое ядро банковской компьютерной сети. «Управляли» банком, отправляя переводы и выдавая деньги из банкоматов. В точно установленное время банкомат выплевывал наличные, а предупрежденные заранее уличные преступники подбирали их и убегали! Они платили фальшивые зарплаты фальшивым сотрудникам фальшивых компаний. Они совершили массу сумасшедших преступлений. Суммы, украденные в ходе этой атаки, в совокупности подобрались к одному миллиарду. Хотя, в конце концов, кого-то арестовали, и получилось подобие счастливого конца.