Совместные российско-белорусские военные маневры «Запад-2025» начались, вызывая значительную обеспокоенность среди стран НАТО. Особенно напряженной ситуация стала после недавнего инцидента с беспилотниками на территории Польши, как сообщает агентство Bloomberg. В ответ на происходящее, Польша временно перекрыла свою границу с Беларусью и, по данным Министерства обороны страны, перебросила около 40 тысяч военнослужащих к приграничным районам.
Эти маневры, как отмечает Bloomberg, усиливают беспокойство стран НАТО, особенно на фоне недавнего инцидента с падением беспилотников в Польше. Ранее Польша закрыла границу с Беларусью в связи с проведением учений. Хотя глава польского МВД пообещал скорейшее возобновление работы границы, Варшава, по данным собственного Минобороны, направила к границам около 40 тысяч военных.
Сегодня стартовали совместные стратегические учения Вооруженных сил России и Беларуси «Запад-2025». Российская сторона ранее подчеркивала, что эти учения являются плановыми, не направлены против конкретных государств и служат проверкой боеготовности сил Союзного государства.
Министерство обороны России обнародовало ряд видеоматериалов, демонстрирующих ход учений. Согласно ведомству, подразделения Северного флота уже развернуты, в том числе в акватории Северного Ледовитого океана. Ударные вертолеты Ми-35М успешно выполнили задачи по воздушной разведке и ракетным ударам. Тихоокеанский флот также приступил к своим плановым маневрам с участием атомных подводных лодок и береговых ракетных комплексов «Бастион». Редактор журнала «Новый оборонный заказ» Дмитрий Корнев прокомментировал ход учений и реакцию западных стран:
Дмитрий Корнев, редактор журнала «Новый оборонный заказ»: «Это действительно масштабные и комплексные учения, в которых задействованы силы Северного и, вероятно, Балтийского флотов, а также войска западных военных округов на территории Беларуси совместно с Вооруженными силами республики. Согласно официальным сообщениям Минобороны, запланировано развертывание флота в дальней морской и арктической зонах, что подразумевает выход кораблей и подводных лодок в Атлантический и Северный Ледовитый океаны, возможно, до Новой Земли, для отработки прикрытия стратегических сил. Это стандартная практика. Учения также включают дальнюю авиацию. На территории Беларуси и в западных округах пройдут маневры с участием сухопутных и ракетных войск, в частности, ожидается развертывание ракетных бригад и, по предварительной информации, комплекса «Орешник». Реакция Запада в прошлые годы была бы более сдержанной, но сейчас она усугубляется истерией в Польше после падения нескольких беспилотников, которые они называют российскими, хотя мы это не подтверждаем. Эта паника влияет на настроения других стран НАТО, включая Финляндию, Швецию, Норвегию и традиционно Прибалтику. Польша уже резко отреагировала, закрыв границу. Возможно, к ней присоединятся и другие прибалтийские государства, хотя официальные заявления пока неясны. Закрытие польско-белорусской границы, надеюсь, временное, но, когда по обе стороны скапливаются вооруженные люди, всегда есть риск случайного инцидента».
Официальные представители западных стран, по данным Bloomberg, не предвидят прямых угроз или скрытых намерений нападения в ходе этих учений. Тем не менее, подчеркивается, что «российские маневры усиливают общую обеспокоенность НАТО».
«Учения «Запад-2025» рассматриваются как демонстрация военной мощи России и ее стратегического союзника, проходящая в чрезвычайно напряженный период российско-украинского конфликта», — отмечает британское издание The Independent. Daily Mail добавляет, что западные государства также запланировали свои собственные сентябрьские учения в ответ на «Запад-2025». В свою очередь, журнал Forbes заключает, что, хотя проведение подобных маневров каждый раз вызывает оживленные дискуссии о потенциальных угрозах на Западе, эти опасения «никогда не подтверждались на практике».
Наталья Касперская: Цифровая приватность, риски технологий и будущее без бумаг
Наталья Касперская, председатель Ассоциации разработчиков программных продуктов «Отечественный софт» и президент компании InfoWatch, поделилась своим видением о невозможности создания абсолютно невзламываемых технологий, важности сохранения бумажного документооборота и истинных функциях широко обсуждаемой системы Traffic Monitor.
Интервью с Натальей Касперской провел главный редактор Бизнес ФМ Илья Копелевич.
Здравствуйте, Наталья. Причиной нашей сегодняшней встречи, которая, надеемся, станет не последней, послужил небольшой, но уже утихший скандал. В Большом театре была внедрена система InfoWatch Traffic Monitor, что вызвало волну беспокойства в Telegram-каналах и других медиа. Общественность опасалась, что программа будет отслеживать действия и даже высказывания сотрудников, включая их мнения о СВО. Однако мы знаем, что эта система используется во множестве компаний. Расскажите, пожалуйста, каковы реальные функции InfoWatch Traffic Monitor и что именно она контролирует?
Наталья Касперская: Traffic Monitor — это специализированная система для контроля конфиденциальной информации. Ее принцип работы заключается в установке перехватчиков на все каналы передачи данных. Эти перехватчики оснащены встроенными анализаторами, которые обрабатывают информацию по различным критериям, определяемым сотрудником службы безопасности. Именно он задает, какая информация считается конфиденциальной или чувствительной, определяет ее категории и формирует соответствующую политику. Эта политика может предусматривать блокировку отправки сверхчувствительной информации, уведомление администратора о попытке передачи данных, сохранение копии или перенаправление на другие ресурсы. Таким образом, политика может быть гибкой, и ее настройки зависят от офицера безопасности. По сути, это программный продукт для комплексного контроля информации.
Давайте сразу уточним, что эта система мониторит информацию только на рабочих компьютерах и не затрагивает личную жизнь людей вне рабочего места?
Наталья Касперская: Абсолютно верно, это именно то, что я хотела подчеркнуть. InfoWatch Traffic Monitor является корпоративным инструментом, предназначенным для использования внутри периметра предприятия. Как только вы выходите за этот периметр, контроль прекращается. Мы настоятельно рекомендуем работодателям заключать с сотрудниками юридические соглашения, подтверждающие их согласие на мониторинг информации. Это как предупреждение «Ведется видеонаблюдение»: вы знаете, что за вами наблюдает камера. Аналогично, здесь осуществляется контроль за информацией. Большой театр — крупная организация, которая, несомненно, обладает большим объемом чувствительных данных, например, персональными данными сотрудников, требующими защиты согласно 152-му федеральному закону, для чего необходимы технические средства. Сюда же относится финансовая и другая потенциально важная информация. Мы не контролируем то, что говорят люди.
Может ли эта программа контролировать устную речь, или ее функции ограничены тем, что происходит непосредственно на экране компьютера?
Наталья Касперская: Устную речь — нет. Однако все, что пишется: переписка в мессенджерах, передача сообщений, вложенные файлы — все это, безусловно, перехватывается, анализируется и контролируется.
А возможно ли использовать эту программу для сбора рабочего компромата на сотрудника, например, для отслеживания его рабочего времени, или того, чем он занимается в рабочие часы, если это не соответствует должностным обязанностям?
Наталья Касперская: Да, это возможно, но для этих целей используется другой продукт. Traffic Monitor не имеет таких функций, поскольку его задача — исключительно анализ информации. У нас есть другая система, Activity Monitor, которая как раз специализируется на анализе активности на компьютере. Она фиксирует, какие ресурсы посещает пользователь, сколько времени компьютер был включен, и затем агрегирует эту информацию в досье. Вы упомянули о возможности сбора досье: если сотрудник совершает неправомерные действия, можно не просто собрать внутреннее досье, но и подготовить документацию для судебного разбирательства. Система устроена таким образом, что может собирать неопровержимые доказательства, поскольку записывает данные в формате, исключающем их подделку. Такие случаи были, когда наши клиенты подавали в суд на своих сотрудников за недобросовестные действия.
Все-таки, не называя имен, какие конкретно неправомерные действия может фиксировать программа? Вы упомянули, что офицер безопасности настраивает программу на отслеживание определенных событий, происходящих на экране компьютера.
Наталья Касперская: Сценарии могут быть разнообразными, но основное — это хищение информации. Например, кража крупных баз данных с целью их последующей перепродажи или другого использования. Это может быть хищение конфиденциальной информации, такой как схемы или ноу-хау предприятия. Также это может быть саботаж — внедрение вредоносной информации или ее искажение, выдача одного за другое. Гипотетически, это могут быть сговоры, но с ними, конечно, сложнее, поскольку чем больше это касается человеческого общения, тем менее эффективна программа. Понимаете?
В компьютерах также есть встроенный микрофон, который можно отключить, если системный администратор это разрешает. В принципе, отвечая на опасения людей, может ли программа позволять подслушивать на рабочем месте?
Наталья Касперская: Если интегрировать ее с определенными внешними системами, то да.
А вообще, отвлекаясь от вашей программы безопасности, насколько много вокруг нас систем, которые действительно, а не гипотетически, могут нас подслушивать?
Наталья Касперская: Их просто огромное количество. Современные камеры, установленные на каждом столбе, оснащены встроенными микрофонами, то есть теоретически они могут слушать. Все умные колонки, естественно, имеют микрофоны. Телевизоры, висящие у вас на стене. Вы можете управлять телевизором голосом, что означает наличие встроенного микрофона, который постоянно слушает, что происходит в комнате.
Разработчики «Алисы» утверждают, что она начинает обрабатывать сигнал только после команды «Алиса».
Наталья Касперская: В этом вопросе нам приходится полагаться на заявления разработчика.
Хорошо, будем полагаться, потому что в принципе мы также опираемся на наши законы, которые пока не позволяют несанкционированно прослушивать кого-либо, по крайней мере, в доме.
Наталья Касперская: Знаете, с одной стороны, это так, но с другой, сейчас эти требования сильно размываются. Существуют определенные требования к обеспечению приватности, конституционное право гражданина, но в то же время есть огромное количество систем, которые по факту не регулируются. Они устанавливаются скрытно или открыто, и у людей не спрашивают разрешения. Простейший пример — камеры. Вы идете мимо камеры, и, возможно, не хотели бы, чтобы она на вас смотрела. По крайней мере, вы точно не давали на это согласие, верно? А они смотрят и фиксируют.
Тут речь об общественном месте. В общественном месте мы так или иначе находимся на виду, нас могут услышать, увидеть. Дом, кабинет — это немного другое, хотя кабинет не является частным пространством, там есть работодатель.
Наталья Касперская: А смартфон — частное пространство?
Да.
Наталья Касперская: Он тоже все слушает.
В нем тоже есть «Алиса». Знаете, я тогда не могу не задать вопрос, это уже много лет является притчей во языцех: люди замечают, что, если они, находясь рядом со своим телефоном, обсуждают какую-то бытовую тему, у них затем начинает всплывать реклама, связанная с упомянутой темой. Это «чудо» до сих пор никем не объясняется, и как бы все происходит случайно.
Наталья Касперская: Почему же не объясняется? Нет, это совершенно четко объясняется. В них встроены анализаторы голоса, которые передают ваш голос на устройство. Устройство анализирует его. Если вы регистрируетесь, например, в «Яндексе», то «Яндекс» связывает все ваши аккаунты в один: ваш компьютер, ваш смартфон (или два смартфона, если они есть) и так далее. Соответственно, если вы что-то сказали рядом со смартфоном, а потом на компьютере вам пришла реклама, это не чудо, это следствие технологий. Это следствие тех самых «слушающих» нас технологий.
Да, наверное, дальше нет смысла продолжать эту тему, потому что возникают различные сложные вопросы: кому может передаваться эта информация, при каких обстоятельствах, по решению каких органов? Просто есть такая технологическая реальность.
Наталья Касперская: Да, мы живем в этой реальности.
И те эмоциональные высказывания, которые в Большом театре были распространены по поводу InfoWatch Traffic Monitor, наверное, в еще большей степени стоило бы относить к камерам наблюдения и ко многим другим явлениям, а не только к программе, установленной на компьютере.
Наталья Касперская: Да, это меня, конечно, удивляет. Люди порой не замечают совершенно очевидных вещей, например, свой телевизор. Почему они не предъявляют претензии к телевизору, который висит у них дома, не в общественном, а в частном пространстве? При этом он может собирать информацию из комнаты и передавать ее в интернет, если он подключен к сети. Все последние модели телевизоров с подключением к интернету передают данные в сеть. Это вообще серая зона, но об этом никто не задумывается. А это не общественное пространство, и даже не просто камера.
Да, эта тема слишком сложна, давайте ограничимся констатацией и перейдем к чуть более приземленным вопросам. Запомнилось и вызвало резонанс ваше высказывание на конференции ЦИПР — «Цифровая инфраструктура промышленности России». Яркая фраза, которая попала в заголовки: «было бы преступлением отказаться от бумажного документооборота». Почему вы так считаете и чего это касается?
Наталья Касперская: Я 30 лет занимаюсь разработкой систем информационной безопасности. Поэтому на все технологические новинки я смотрю с точки зрения того, какую новую угрозу они принесли человечеству. За это время было изобретено много технологий, но ни одна из них не осталась вне поля зрения компаний по безопасности. Рано или поздно выясняется, что все технологии, создаваемые разработчиками, имеют негативные стороны, уязвимости, проблемы, риски. Затем таким компаниям, как наша, приходится думать, как с этими рисками бороться. Поэтому мое отношение к цифровизации довольно скептическое.
Как у санитара леса?
Наталья Касперская: Именно.
Не потому, что вы вообще против прогресса?
Наталья Касперская: С одной стороны, я разрабатываю цифровые системы, а с другой, именно потому, что я их разрабатываю, я понимаю силу и мощь этих систем. Например, тема, которую мы обсуждали, — слежка. Что касается текущего внедрения цифровизации, есть несколько ограничивающих факторов, которые, как мне кажется, наши цифровизаторы сейчас не учитывают. Те, что лежат на поверхности, например, то, что внедрение цифровых технологий привело к переключению криминалитета. Если раньше преступность в основном занималась взломами квартир и физическим отъемом денег…
Лазила по карманам.
Наталья Касперская: Да, лазила, то сейчас все то же карманничество никуда не делось, а просто происходит через интернет или средства коммуникации. По данным МВД, за прошлый год у граждан было украдено 200 миллиардов рублей, а по оценке Сбербанка — 500 миллиардов рублей; думаю, истина где-то посередине. 70% преступлений совершаются с использованием информационно-коммуникационных технологий. Вот, пожалуйста, это первый, совершенно очевидный итог цифровизации. Не пора ли нам немного притормозить этот процесс, оглянуться и посмотреть, может быть, мы все-таки сначала защитим наших граждан? То есть ограничительные меры, которые государство пытается применять, пока неэффективны. При этом они создают ограничения и неудобства для граждан, а цифровизация продолжается. Второй аспект, который необходимо учитывать, — это то, что никакая цифровизация невозможна без интернета и без электричества. У нас сейчас отключения электричества случаются, но не так часто, а вот отключение интернета сейчас происходит веерно по всей стране. Строить на этом цифровую систему нельзя; как минимум, необходим дополнительный канал связи. И третий момент, почему, собственно, на ЦИПР зашла речь именно о бумаге: передо мной выступал человек, который заявил, что мы планируем отказаться от бумажных носителей и полностью перейти на цифровые. И тут встает еще один вопрос: кто гарантирует оригинальность этих носителей? Потому что сейчас методы подделки очень развиты. Подделывают биометрию, создают дипфейки. Вот простейший пример, когда, кажется, год назад многим людям звонил Сергей Семенович Собянин и общался с ними по видеосвязи. Но это был не Собянин, это был электронный «болван». Там сидели хитрые люди, которые все это сделали. И на самом деле против дипфейков сейчас нет никаких средств. И вот в этих условиях мы говорим, что будем делать цифровые документы оригиналами. Я просто ожидаю вала мошенничества.
Электронный документ может быть взломан и подменен. В него можно вмешаться.
Наталья Касперская: Конечно. Цифровизаторы говорят: «все защищено». Послушайте, не существует невзламываемых технологий, вопрос лишь в том, когда их взломают. Если речь пойдет о больших деньгах, взломают любую технологию. И мне вообще странно, что люди с трибуны делают такие заявления. Решите сначала проблему дипфейков, а потом мы будем с вами разговаривать.
В предыдущий раз, когда мы разговаривали, вы констатировали, что создание дипфейка дорого стоит, и с целью мошенничества его имеет смысл производить достоверно, только если ты точно охотишься за весомой суммой денег. Оно стало доступнее за последнее время?
Наталья Касперская: Сейчас появились программы — китайские генераторы дипфейков, они довольно качественные. И я думаю, что эти программы будут развиваться, чем дальше, тем мрачнее мне представляется будущее.
Тут как раз мы подступаем к теме искусственного интеллекта, потому что такие задачи сейчас решаются с помощью программ искусственного интеллекта. Официально известно, что ChatGPT изготовил хакерскую программу, хотя он запрограммирован для того, чтобы этого не делать. Ну, как говорят специалисты, это первый случай, когда мы говорим об этом официально, скорее всего, в реальной жизни он не первый, не пятый и не десятый. Можно, соответственно, с помощью этих программ создавать дипфейки, многое-многое другое. В общем, можно делать все. Вопрос, как регулировать искусственный интеллект? Пока все в него играют, и даже мы играем, мы, правда, честно говорим, где мы играем в искусственный интеллект, просто чтобы показать его игровые возможности. Но вообще не в повестке дня пока, как он будет регулироваться, кто за ним будет следить, потому что это «черный ящик», и никто не знает, что из него вылетит.
Наталья Касперская: «Черный ящик» — это ключевое словосочетание. Почему? Потому что искусственный интеллект, основанный на так называемом глубоком машинном обучении или глубоких нейронных сетях, устроен таким образом, что имеет автономность принятия решений. Это не алгоритм, когда мы выполняем последовательность действий: алгоритмическая программа работает, что-то подается на вход, программа анализирует это внутренней обучаемостью и затем выдает какой-то вердикт. Важно понимать, что вердикт она выдает всегда вероятностный. Это может быть «да», это может быть «нет», это может быть ошибка. Ошибки бывают у любой программы. Существуют ошибки первого и второго рода: можно распознать объект, который не является нужным, как заданный, и можно не распознать объект, то есть либо пропустить его, либо распознать что-то лишнее. Вот ошибки двух родов. И, к сожалению, программы устроены так, что они могут выдавать ошибку. Это значит, что это вероятностная программа, она не дает стопроцентного результата. А тот результат, который она выдаст, человек не в состоянии понять. Более того, вы даете, допустим, пробный запрос, а программа выдает вам в результате какой-то ответ. Если вы зададите потом этот вопрос чуть по-другому или даже тот же самый вопрос, она может выдать другой ответ. А почему, вы не можете понять. Пять лет мы дискутируем на эту тему на разных форумах, на разных внутренних конференциях по кибербезопасности, что делать с этой проблемой «черного ящика», пока ничего не придумали.
Но не только у нас, вообще нигде.
Наталья Касперская: Проблема «черного ящика» искусственного интеллекта пока не решена.
В Китае уже давным-давно, как мне рассказывали специалисты, существуют требования маркировки. Все, что сделано искусственным интеллектом, должно быть помечено.
Наталья Касперская: Я думаю, что это очень правильно.
Чтобы мы настоящего актера точно не перепутали.
Наталья Касперская: Я тоже выступаю за то, чтобы в системах, с которыми общается человек, было видно, что он общается не с человеком, а с искусственным интеллектом.