Сегодня российская индустрия информационных технологий представляет большой потенциал. Страна постепенно движется в направлении стать IT-державой. В числе компаний, цель которых – поддержка и развитие отечественных технологий, разработок и ИТ-талантов, бренд «Криптонит». На российском рынке информационных технологи он появился в 2018 году. Бренд объединяет группу технологических компаний, среди которых – Научно-производственная компания «Криптонит» и одноименная инвестиционная компания. НПК — это совместный проект с Госкорпорацией «Ростех» на базе концерна «Автоматика».
В интервью «Научной России» генеральный директор НПК Вартан Хачатуров рассказал о становлении и главной миссии компании, о том, почему актуальность информационной безопасности высока как никогда и при чем здесь коронавирус, а также, почему Россию с ее научным потенциалом мало видно в околонаучном мире в области информационных технологий.
— Чем занимается научно-производственная компания «Криптонит»? Расскажите о приоритетных направлениях компании.
— Когда мы создавали компанию, мы вкладывали несколько основных идей Одна из них заключалась в том, чтобы привлечь в компанию умных и грамотных специалистов, соответствующих духу времени цифрового прорыва и устремлений в цифровую экономику, склонных к здоровому скепсису по отношению к «хайпу» в цифровизации. Существенная часть всего, о чем мы говорим, базируется на серьезных фундаментальных научных основаниях. И, к сожалению, сейчас немного тех, кто занимается научной работой, которая продвигает вперед именно фундаментальные дисциплины.
Я считаю, что настоящие прорывы происходят именно там, где больше науки, где речь идет о новых алгоритмах, о применении неожиданных математических конструкций из других областей математики. Например, «искусственный интеллект». Большая часть людей, которые говорят про ИИ и машинное обучение, занимаются использованием решений, которые придумали не они. И Россию с ее научным потенциалом мало видно в околонаучном мире, где эта область развивается. И то же самое происходит в других сферах. Это касается информационной безопасности, криптографии, телекоммуникаций. Мы в некотором роде потребители уже готовых решений. Если говорить про тех, кто эти направления в России развивает именно в фундаментальном смысле, то мы окажемся в очень узком кругу, где будет много университетов, институтов академии наук, но при этом мало бизнеса.
В то же время, если посмотреть на крупные западные компании, такие как Google, Facebook, здесь много внимания уделяется именно исследовательской работе («research»). Основной поток публикаций в тех областях, которые интересуют Google, новых алгоритмов, новых реализаций и новых открытых продуктов, которые они делают и которыми начинает потом пользоваться все сообщество, идут именно оттуда. А мы в части Research не очень заметны и это плохо. Создается ощущение, что научные направления не нужны, а ученые приходят к мысли, что лучше заниматься ими в той стране, где их исследования ценятся. Но настоящий прорыв без таких специалистов, ученых, невозможен, так как этот прорыв должен быть на стыке фундаментальных наук и прикладных дисциплин. Именно эту нишу мы и решили занять, создать компанию, где мы можем собрать людей с научным складом ума, дать им возможность вести активную научную работу, определяя для них направление. Затем из результатов их работы мы сможем сделать множество прикладных выводов. При этом мы даем исследователям комфортные условия, в том числе, достойную зарплату.
Вторая идея заключалась в том, чтобы вернуть в России моду на науку, вернуть уважение к достижениям, которые есть в нашей стране: инженерные, научные, фундаментальные. Все эти достижения в значительной степени сформированы еще в Советском Союзе и с тех пор не прерывались. Просто про них малоизвестно. И, когда мы начали изучать тему глубоко, говорить об информационной безопасности, телекоммуникациях, то у нас возникло понимание, что есть огромное количество наработок, которые могут быть использованы. И эта идея удачно совпала с настроем госкорпораций, нацеленных на коммерциализацию тех знаний, которые у них есть. Сочетание этих идей легло в основу создания «Криптонита» — прикладного научно-исследовательского института. Он призван занять то место, которое в СССР занимали отраслевые институты. В советское время в этих институтах решались задачи, которые ставила промышленность. Кроме того, была очень хорошая фундаментальная подготовка и связи с фундаментальной наукой. За последние 20 лет мы потеряли это звено – посредник. Люди переместились либо совсем в бизнес, занимаясь только прикладными задачами, либо полностью ушли в фундаментальную науку и мы себя нашли именно в этой недостающей роли - посредника.
Такая идея компании образовалась в начале 2018 года. С тех пор мы выросли: сегодня в компании работают 120 человек, из которых 80% — это математики, разработчики, специалисты в области информационной безопасности. Мы осознали, что это была хорошая идея, поскольку количество запросов от бизнеса и государства на исследовательскую работу очень велико. При этом люди не заинтересованы в том, чтобы результаты этой работы были в качестве традиционного написания бессмысленных бумаг и отчетов, которые кладут на полку. Заинтересованность — в решении стоящих задач. Это действительно та часть, которая абсолютно необходима. И специалисты готовы работать, поскольку они могут продолжать заниматься тем, что любят: писать статьи, публиковаться, участвовать в конференциях. Но при этом они решают те задачи, за которые заказчик готов платить деньги.
— Расскажите про историю названия компании. Откуда оно пошло?
— Мы размышляли довольно долго, как назвать компанию. Криптонит – это вымышленный минерал из вселенной «DC Comics», который является единственным, что может угрожать супергероям из вселенной комиксов DC. Как говорят наши западные коллеги, pun intended.
— На базе вашей компании формируется уникальный научно-исследовательский центр (R&D), включающий несколько лабораторий. Расскажите об этих лабораториях.
— «Мы не можем заниматься всем. И мы для себя выбрали те области, в которых сами разбираемся, а также те, которые востребованы и не требуют серьезных капитальных вложений. Поскольку компания является частью технологической компании «ИКС Холдинг», мы выбрали для себя важные для проектов холдинга направления: криптографию, информационную безопасность, телекоммуникации и машинное обучение. Это те области, на которых мы решили сфокусироваться. Но мы не ограничиваем себя и в будущем присоединятся еще другие области, например, робототехника.
— Расскажите подробнее о работе лаборатории криптографии.
— В СССР существовала и продолжает существовать сегодня в России одна из мощнейших научных школ в этой области. И Россия – одна из немногих стран, у которых такая научная школа есть. У нас есть собственные разработки и целая отрасль, которая основана на достижениях советской научной школы. Вместе с тем, мы слабо структурированы в этой части, и работа в основном сосредоточена на промышленности. Но работа научная: разработки новых протоколов, примитивов, связанная с этим математика очень бурно развивается на Западе. У нас же в стране, поскольку никто не готов был эту область финансировать в достаточном объеме, несколько десятков лет не слишком активно развивалась. Сегодня время, когда именно криптографические механизмы все больше привлекают внимание. Для широкой публики это связано с бумом криптовалют, блокчейна. Но, на мой взгляд, настоящая причина в том, что люди начинают задаваться вопросами безопасности, оказываясь во все более «цифровой» среде. В свою очередь, одним из существенных механизмов информбезопасности является обеспечение криптографической защиты и области, в которые эти механизмы проникают, становятся все шире. 20 лет назад мы не могли представить, что криптография будет применяться в таких крошечных устройствах, как, например, RFID-метки. А проблемы, которые намечены в этих областях, фундаментальны. Если вы можете легко скопировать RFID-чип или брелок от сигнализации, то это значит, что вы способны кого-то обмануть или что-то украсть.
В основании этого всегда лежит тот или иной криптографический механизм. В последние годы в мировой науке идет очень серьезное движение в сторону развития новых постквантовых алгоритмов. Несмотря на то, что достоверно неизвестно, насколько реальна возможность создания достаточно производительного квантового компьютера, люди активно думают над тем, как мы будем жить в мире, когда он будет создан. Это перспектива, может быть, 20-ти лет. Но уже сейчас над ней надо думать, для того, чтобы те алгоритмы, которые будут созданы для защиты в том числе от атак с помощью квантового компьютера, были бы безопасными и прошли независимые исследования мировым сообществом. И в этой области есть много работы. Но участие в ней российских ученых весьма ограничено.
Количество людей, которые занимаются этой работой, небольшое: это университетские ученые, сотрудники научных центров. А часть ученых, которые работают в промышленности, настолько заняты прикладными проблемами, что у них не хватает на это свободного времени. Работа в области криптографии существенно опирается на международное сообщество, международную стандартизацию, на участие во всех международных организациях, которые занимаются стандартами в Интернете, в индустриях. И те процессы, которые там происходят, фундаментально важные. Если что-то стандартизуется, оно становится частью всей системы, устройств и всего того, что нас окружает. И для обеспечения совместимости, если мы хотим считать, что наши алгоритмы и представления не хуже, они тоже должны быть стандартизированы. А для этого мы должны активно работать в среде и заявлять свою позицию.
Последнее время становится традицией, что многие стандартизующие организации не связаны с государством. Стандарты в Интернете пишет не межгосударственная комиссия, как это было принято в традиционной телефонной связи, а группа инженеров со всего мира, не имеющих даже формального юридического лица. При этом, степень их влияния очень высока, поскольку те стандарты, которые они создают, находятся везде: в Интернете, в браузерах, в операционных системах. И в этой области криптографические вопросы стоят особенно остро.
У криптографического сообщества в России есть хорошие достижения, но их недостаточно. Количество специалистов в этой сфере, активно взаимодействующих с международным сообществом, можно пересчитать на пальцах одной руки. И это плохо, поэтому одна из причин создания лаборатории состояла именно в том, чтобы помочь сообществу и помочь представить российскую науку, в том числе, за рубежом. Кроме того, мы нацелены на то, чтобы заниматься перспективными проектами, которые применяются в промышленности сейчас и будут востребованы через 5-7 лет.
В лаборатории криптографии «Криптонита» одна из самых высоких концентраций кандидатов наук. Лаборатория занимается вопросами международного взаимодействия, разработкой, адаптацией криптографических стандартов к различным отраслям. В частности к low-power-устройствам, RFID, то, что называется стандартизация киберфизическими системами. В специализации лаборатории – постквантовые алгоритмы, разработка протоколов защиты персональных данных. То есть тем, что имеет, с одной стороны, прикладной характер, а с другой стороны, тем, что требует научного бэкграунда, чтобы делать это хорошо и безопасно.
— Расскажите о лаборатории информационной и сетевой безопасности.
— Здесь есть ряд направлений, который мы для себя выделили. В «ИКСХолдинге», частью которого мы являемся, есть компании, которые производят и продают решения в области информационной безопасности. Их несколько, одна из ведущих – «Гарда Технологии», которая занимается разработкой корпоративных систем защиты. Последние тренды на рынке ИБ связаны с использованием аналитики. Стало ясно, что в мире, меняющемся практически каждый день, могут возникать новые угрозы и виды атак,и поддерживать традиционную жесткую систему, основанную на статических правилах, очень сложно. И поэтому в последние годы оказалось, что использование алгоритмов машинного обучения в информационной безопасности – это очень хороший способ анализировать те виды угроз, которые нам заранее неизвестны.
В этом смысле есть огромное поле для исследования в части именно создания алгоритмов выявления аномалий. Первый признак, что что-то не так – это как раз отклонение от нормального поведения. А это те задачи, которые умеют решать математическая статистика и основанное на ней машинное обучение.
Вместе с тем, для того, чтобы заниматься алгоритмическим обеспечением требуется хорошее кросс-функциональное знание. Необходимо хорошо разбираться и в предмете информационной безопасности, и в том, что происходит в машинном обучении для того, чтобы эти сферы соединить и получить применение именно в этой области. Оказалось, что здесь очень большой простор для деятельности. В этой области мы развиваемся и считаем это направление очень перспективным. Наша лаборатория по информационной безопасности – кроссфункциональная: она занимается машинным обучением и его применением в задачах.
— В чем, на ваш взгляд, заключается актуальность проблематики информационной и сетевой безопасности в России?
— Я не скажу, что мы принципиально чем-то отличаемся в этом смысле от всего мира. И эта актуальность высока как никогда везде. Погоня за цифровизацией и переносом все большего количества жизненных процессов людей, в цифровую среду приводит к тому, что традиционные риски начинают играть и здесь. Если раньше какие-то системы были цифровыми, то они были полностью изолированными. И даже тогда возникали сложности с информбезопасностью. Сегодня же, все становится «connected», весь мир начинает соединяться друг с другом, все больше процессов критически важных производств, происходит постоянный обмен персональными данными. Когда все это попадает в цифровую среду, то создает огромный простор для тех, кто заинтересован устраивать риски информационной безопасности, атаковать, нарушать, просто развлекаться. Это общемировой тренд. Судя по тому, как растут масштабы и сложность атак, их будет еще больше. И мир, который мы представляем через 10-15 лет, может быть мрачным с этой точки зрения.
Очень часто в погоне за цифровизацией мало кто думает о безопасности, потому что это тяжело, сложно, дорого. В этом смысле о безопасности задумываются только тогда, когда что-то случается, но к этому времени, как правило, думать уже поздно и нужно подсчитывать ущерб. Актуальность этой темы будет только расти, потому что все больше процессов становятся цифровыми. И все больше движений цифровизации в сторону областей, которые мы считаем критичными. Если раньше истории про атаки на центрифугу, которая обогащает ядерное топливо, были чем-то сверхъестественным, то через 5-10 лет это может стать обыденностью.
— На ваш взгляд, есть ли перспективы у России создания своей национальной системы доступа к Интернету и мобильной связи, независимую от третьих стран. И важно ли это?
— Нет точного ответа на этот вопрос. Ценность Интернета в том, что он глобален и взаимосвязан. И он только тогда полезен, когда он взаимосвязан. Любая попытка его фрагментировать приводит к тому, что теряют все. Да, конечно, когда он глобален, атаки глобальны. Но есть и ценность. Ведь в Интернете есть не только информационная война, атаки, но и сервисы, и доступ к знаниям, к программам, к статьям.
На самом деле, никто не собирался и не собирается отключаться и создавать национальный отдельный Интернет. Вопрос состоял в том, что, несмотря на публично заявляемую демократию в управлении основными механизмами Интернета, и его децентрализованный характер, в этих заявлениях есть определенное лукавство: у него есть критичные части, степень централизации которых довольно высока. И вопрос управления этими ключевыми механизмами важен, поскольку есть некоторые участники этого процесса, которые склонны периодически использовать свой контроль и влияние на эти механизмы как инструмент геополитики. И поэтому мы хотим, чтобы Интернет был по-настоящему децентрализован и достоянием всего человечества. А, значит, и механизмы управления в нем должны быть демократическими и глобальными.
К сожалению, сегодня это не вполне так. В центре всегда вопрос о том, кто нажимает на кнопку. А эта кнопка есть. Посмотрите на DNS. Несмотря на то, что эта система достаточно децентрализован внизу, на верхнем уровне же эта инфраструктура существенно централизована, и в особенности управление ее содержанием. Попытка использовать эту централизацию для достижения каких-то краткосрочных политических задач может иметь катастрофические последствия. Именно поэтому нам нужно обеспечить равные права в управлении, работать в направлении децентрализации основных механизмов сети Интернет с целью обеспечения их устойчивости от различных, в том числе политических, воздействий
То же самое говорится и о мобильной связи. Нет никакой необходимости и просто невозможно создавать локальные решения в этом вопросе. В стране очень маленький рынок, к сожалению, поэтому это невозможно и экономически. Это и бессмысленно, потому что теряется огромное международное сообщество, которое тоже работает в этой сфере. Вместе с тем, необходимо наше участие и влияние в этом сообществе.
Если вы посмотрите на мобильную связь, то на протяжении 30-ти лет нас не было видно и слышно в этой области. Мы просто пользовались готовыми решениями, кто-то зарабатывал на этом деньги. Но мы совершенно никак не участвовали в развитии, в написании стандартов, в науке. У нас, конечно, есть наука, которая занималась все это время базовыми вещами: антенными решетками, алгоритмами-кодирования.
К примеру, если посмотреть на Китай в области телекоммуникаций, то Huawei будет звучать из каждого угла, в том числе потому что количество их вкладов в международную стандартизацию – зашкаливающее. Да, их качество не высоко, но они берут массовостью. При этом, они там есть, а нас нет. И я выступаю за то, чтобы мы были полноправными участниками этого сообщества. Конечно, для этого необходимо, чтобы мы приходили с реальными вкладом и работали на пользу всех, чтобы нас ценили как людей, способных принести что-то новое. И тогда не будет никакой необходимости заниматься отсоединением.
В телекоммуникациях важно участие и формирование видения стандартов и того как это выглядит. В конченом итоге, для того, чтобы обеспечить бизнес своим же собственным производителям, необходимо, чтобы эти производители были.
В машинном обучении очень важно иметь первенство именно там, где идет развитие на переднем плане, где придумывают новые алгоритмы, новые инструментарии. Потому что это лидерство ведет за собой компании в бизнес, причем в международный.
Когда речь заходит о том, что нам нужен национальный сегмент, сначала требуется старательно обдумать: а зачем? И что нам это даст, а чего мы лишимся? В мобильной связи гораздо важнее наличие, владение соответствующими технологиями для того, чтобы иметь возможность производить свои технологии. А в Интернете очень важно наше присутствие на международной арене, там, где происходит ключевое инфраструктурное управление, разработка стандартов. Это движение в будущее. Вот это принципиально.
— Давайте перейдем к не менее актуальной теме. К информационной безопасности в условиях пандемии COVID-19. Какие вызовы стоят перед кибербезопасностью в сегодняшних реалиях?
— Многие задачи, которые компании и государство планировали выполнить в течение 5-10 лет, вынуждены переделать за 2 недели. Это переход сотрудников на удаленную работу, предоставление всевозможных государственных услуг удаленно, онлайн-обучение. Все это понадобилось реализовать за несколько дней. И те решения, которые были в итоге сегодня реализованы, они вряд ли были глубоко продуманы с точки зрения обеспечения их устойчивости и безопасности. И вполне возможно, что если сейчас мы не видим каких-то очень масштабных, реализованных атак, то мы увидим это после того, как пандемия закончится. А именно, сколько новых группировок закрепилось в инфраструктурах компаний, которые были вынуждены часть своих сервисов сотрудникам предоставлять через Интернет. Сколько данных утекло на черный рынок, и где они появятся на соответствующих биржах. Сколько еще звонков в «Zoom» будут выложены на “YouTube”. Сколько информации, которая прошла через эти звонки, будет использована для промышленного шпионажа. Сколько людей, вынужденных часть своих процессов вести через Интернет, нажали на фишинговые ссылки в письмах. Мы пока еще не знаем, поскольку все очень быстро происходит. Но, думаю, что это будет впечатляюще.
Кто знал о компании «Zoom» за месяц до того, как начался всеобщий переход на удаленку? Никто. А сейчас инвесторы на бирже случайно вкладывают 560 миллионов долларов в китайскую компанию «Zoom» из-за одинакового названия, просто промазали.
Претензий к решениям, которые люди для себя выбрали полно. Сейчас действительно не время, потому что в таком режиме построить безопасность невозможно. Но это нас должно заставить задуматься о том, как мы будем действовать потом.
— Привел ли всплеск большого внимания к пандемии в СМИ к резкому росту компьютерных вторжений, основанных на методах социальной инженерии?
— Нельзя сказать, что эта статистика сейчас как-то изменилась. Нет точных данных. Но, опять-таки, все это проявится после. Возможно, часть людей сейчас даже не знают, что они успешно атакованы. У тех, кто профессионально занимается атаками, совершенно нет интереса «светиться» раньше времени. Им гораздо интереснее на этом фоне быть незамеченными, уйти в тень. Потому что, те же IT-подразделения вынуждены бежать сегодня в сторону срочной закупки и выдачи ноутбуков, организацию удаленного доступа. Руководство требует сделать это быстрее и стучит кулаком по столу, почему это еще не сделано. А в это время происходят атаки, но всем не до того. Так что, пока я ничего сверхъестественного, выходящего из ряда вон не видел.
— Правда ли, что отмечается рост кибератак на организации здравоохранения и медико-биологические НИИ? Об этом говорят во всех СМИ.
—Опять же, для того, чтобы эту статистику действительно видеть, нужно иметь подтвержденные данные, нужно сравнивать ее с предыдущей статистикой, поэтому уверенно опираться на свидетельства журналистов я бы не стал.
Однако, такое может происходить, поскольку очень часто атакующий заинтересован в том, чтобы просто повеселиться. Люди по-разному воспринимают юмор и веселье. Кому-то «хватает ума» для того, чтобы сказать: «а давайте-ка посмотрим, что будет». Избыточное внимание сейчас привлечено к медицине, часто просто ради новостей. Я не исключаю, что кому-то действительно пришло в голову развернуть DDos в сторону каких-то медицинских организаций, но вряд ли это массовая история.
— Какие существуют примеры популярных типов атак социальной инженерии, связанных с коронавирусной инфекцией COVID-19?
—Это классическая история. Есть несколько векторов атаки на организацию c целью проникновения. Наиболее популярный, просто превосходящий все остальные в сотни раз, это фишинг. Сейчас, когда все люди очень взволнованы и общий эмоциональный фон очень нервный, высок шанс, что человек кликнет на ссылку в письме, в котором написано: «новая информация о зараженных коронавирусом в вашей организации» или «это срочно: протестировано новое лекарство». Когда есть общая паника, шанс, что люди сделают глупость гораздо больше. Поэтому инструменты все те же самые, просто тематики меняются.
Да, платформы «Google» или «Facebook» начали бороться с фейк-ньюс. Но они ведь то же самое могут сделать не с целью повысить панику, а с целью, чтобы люди в одной конкретной компании сделали то, что вы от них хотите. Полагаю, что это просто история про использование тематики в тех же самых традиционных инструментах.
— Как обезопасить себя лично?
— Это традиционные советы. Если вы используете средства удаленной коммуникации, старайтесь проверить все галочки в настройках этих средств, разобравшись, что они означают. Не паникуйте и не пытайтесь реагировать на любое письмо, которое к вам приходит с заголовком «Covid-19. Не нажимайте на подозрительные ссылки. В случае, если в вашей организации не используются защищенные механизмы удаленного доступа, требуйте, чтобы они использовались.
Сейчас отличное время для сотрудников IT-подразделений, чтобы проводить учения в компаниях. То есть, отправить всем письма с текстом «нажмите сюда, чтобы проверить себя на Сovid-19 через Интернет» и посмотреть какое количество сотрудников откликнется. Потом еще раз тщательно объяснить тем людям, которые откликнутся, правила поведения в Интернете.
— Остро стоят вопросы устойчивого функционирования Интернет-сети в условиях пиковых нагрузок. Как бороться с угрозами бесперебойной дистанционной работы сегодня?
— Очень любить инженеров своих операторов. Не затягивать с ежемесячной оплатой Интернета. Это смешно звучит, но сейчас те люди, на которых максимальная нагрузка в этой сфере, – это инженерно-технический персонал операторов связи. Это совершенно конкретные инженеры, которые как сумасшедшие расширяют каналы, пытаются ставить оборудование, расширять свои линейки, борются с возросшей нагрузкой.
В условиях всеобщего карантина технические службы продолжают выезжать, меняют оборудование, проводят срочные работы. Я, конечно, не сравниваю их с врачами, которым сейчас сложнее всех. Но работа инженеров сейчас является одной из существеннейших частей, обеспечивающих всю инфраструктуру. И вряд ли им можно чем-то помочь. Вы можете следовать советам некоторых государственных органов и не смотреть видео в HD. Но я даже не знаю, как это прокомментировать. Если вы напишете письмо в поддержку своего оператора, где скажите «Ребята, спасибо!», и во время заплатите за услуги связи, всем будет приятно.
— Как организовать безопасность удаленного доступа в период домашней изоляции?
— Для этого есть ряд классических советов, вряд ли я нахожусь в положении, чтобы учить IT-службы. Но существуют общие правила. Если вы используете какую-то стороннюю платформу, сервис, следовало бы убедиться, что эта платформа достаточно безопасна, что она обеспечивает шифрование, причем шифрование из конца в конец, в случае с «Zoom» это не так. Если вы понимаете, что шифрование не обеспечивается, то посмотрите, какой трафик на этой платформе, как он маршрутизируется. Вот в случае с «Zoom» можно сделать ряд интересных открытий для себя. Например, что трафик периодически ходит через китайские сети.
В этом смысле сотрудники организации должны быть очень аккуратными в том, что они сейчас делают. Не обмениваться документами через внешний сервис, в случае, если сервиса в вашей компании нет, или он не предоставлен. Попросите IT-службу срочно организовать этот сервис. Не пересылайте рабочие материалы через публичные почтовики, если у вас нет доступа к своему почтовику.
Сейчас самый главный совет, который можно дать, это просто успокоиться. Пандемия закончится. Те механизмы, которые организованы, необходимо пересматривать. Может быть, они подойдут как временные решения, но как постоянные они не пригодны. Самый большой риск – это, если временные механизмы станут постоянными. Это станет системной проблемой, которую нужно решать.
Есть вещи, которые касаются советов государственным органам. Это связано с теми избыточными данными, которые сейчас у них появились. Пандемия закончится, и станет понятно, что обеспечивать защиту избыточных данных так, как это полагалось в не экстренных ситуациях, сложно. Было бы здорово, если бы те базы данных, которые сейчас собираются, не продавались на открытом рынке через три месяца. Наверное, граждане вряд ли с этим могут что-то сделать. А вот те люди, которые сейчас экстренно организуют все инфраструктуры, они сейчас могут об этом не думать. Между тем, это может быть даже более важным, чем кто-то записавший чей-то «зумовый» звонок.
— Вы уже отчасти ответили на этот вопрос, но что бы вы могли еще добавить насчет того, какой главный вывод после пандемии должен быть сделан в области информационной безопасности?
— После пандемии мы выясним реальное количество успешных атак на ту наспех созданную инфраструктуру. В спокойные времена надо всегда быть готовым к тому, что они в один момент могут стать неспокойными. И традиционное неправильное отношение к информационной безопасности как к тому, что ни на что не влияет, должно измениться. И если в организации, в государстве не было цифрового – удаленного процесса c нужным уровнем безопасности, то мы обязательно должны задуматься над тем, как его создать.
Самый главный момент – задуматься о том, сколько процессов нам нужно цифровизовать и как сделать это достаточно безопасно. Мы много лет планировали создать собственную платформу телеконференций. Было множество решений, бумаг, выступлений начальников, чиновников, даже, возможно, какие-то деньги на это были потрачены. Стоило наступить событию, когда она срочно понадобилась в огромных объемах, как выяснилось, что у нас нет такой платформы. И львиная доля людей для организации своей работы воспользовалась западными платформами, в «Zoom», «Skype», которые сразу же «легли» от этой нагрузки. И это сигнал, что, если мы хотим быть готовыми к такой ситуации, мы должны готовиться к ней заранее.
— И давайте завершим все-таки на позитивной ноте. Расскажите про ваш музей криптографии и вычислительной техники. Что будет представлено на экспозиции, и когда он откроется?
— Мне всегда было обидно, что выдающиеся достижения в научной школе, советской, российской, до какого-то момента просто были закрытой темой. В Советском Союзе, например, криптография была полностью открытой дисциплиной. Но сегодня эта область остается в тени.
За рубежом у наших коллег к сохранению своей истории трепетное отношение. Вся история в художественной литературе, в кино, везде. В США можно приехать в музей АНБ, в Блэчли-парк в Великобритании, где вы увидите машины, людей, которые этим занимались. И у вас возникнет чувство, что действительно здесь есть длинная история, которой гордятся.
Куда вы поедете в России? Непонятно, никуда. Нам хотелось бы показать, что криптография – уникальная математическая дисциплина, которая всегда и всю свою историю была очень тесно переплетена с государством, со всевозможными международными делами, историями про разведчиков. То есть, всем тем, что просто увлекательно само по себе. И если вы посмотрите на возникновение криптографии в Римской империи или где-то еще – это всегда нечто связанное с событиями в истории государства, войнами, дипломатической перепиской и так далее.
И, создание такого музея должно вызвать интерес к этой дисциплине, и вообще к занятиям математикой. Ведь сегодня множество молодых людей обдумывают, чем им заняться дальше. Поэтому возникла мысль создать такой музей. Музей науки и музей, который увлекательно будет рассказывать о том, как много этой науки во всем, что нас окружает.
Криптография, на самом деле, везде. В любом устройстве есть что-то от нее. Задача – последовательно рассказывать, из каких частей это состоит, как они работают. Какова соответствующая математика, кто это придумал, какие ученые, как они жили, как это использовалось, как было связано с международной дипломатией и как было связано с реализацией в устройствах, причем как это выглядело с наших берегов. Я очень люблю этот проект. На мой взгляд, это будет здорово.
Я воздержусь называть конкретный срок открытия. Но рассчитываю, что мы приложим все усилия, чтобы это случилось в следующем году. К сожалению, все ограничения, связанные с пандемией, нас тоже задели. Строительство сейчас сложно вести. Но проект идет, есть команда, которая работает, есть инвестиции. И я надеюсь, что в следующем году музей откроется.
Музей будет расположен в Москве на территории бывшего НИИ Автоматики в Марфино. Людям знакомым с отечественной историей, это здание должно быть очень хорошо известно. Это здание Марфинской шарашки на улице Ботанической, у которой очень длинная история. И этот факт нас очень стимулирует. Мы хотим сделать музей с уважением к памяти места, потому что история, которую хранят эти стены, окна, впечатляющая и местами жуткая. Но, тем не менее, это то пространство, в котором ничего кроме музея быть не может.