Пока украинская киберполиция борется с ресурсами, которые распространяют нелегальный контент, хакеры взламывают государственные сайты Минфина, Госказначейства и Пенсионного фонда. Что примечательно, с ростом украинского IT-рынка, у нас становиться больше не только толковых программистов, но и народных "взломщиков". Иногда — совсем юных.
Как украинцам и госструктурам защититься от хакеров, как бороться с "пиратами" и что нужно делать начинающим разработчикам, чтобы на них обратили внимание крупные IT-компании, UBR.ua расспросил гендиректора "Майкрософт Украина" Надежду Васильеву.
О пиратах
Надежда Борисовна, известно, что Украина давно "пасет задних" в плане защиты авторского права. Скажите, намечаются ли в этом плане какие-то позитивные сдвиги?
В Украине скорость уменьшения пиратства - 1% в год. С учетом того, что на сегодняшний день мы имеем порядка 82-83% пиратского ПО в стране, то о каких-то кардинальных сдвигах говорить еще рано. Но нужно понимать, что ни на одном рынке в мире эта цифра к нулю не стремится — в среднем, это уровень 36-37%.
Значит ли это, что наша страны стала для интернет-злоумышленников чем-то вроде оазиса?
Пираты во всем мире перемещаться туда, где их меньше преследуют. И Украина в этом плане для них открыта, а это составляет угрозу не только правообладателям, собственникам контента (фильмы, книги, ПО и пр.), но и создает нам имидж страны- рассадника пиратства.
Что же мешает нашим правоохранителям и судам в борьбе с нарушением авторского права?
У наших правоохранителей не хватает законодательной базы, которая помогали бы им реализовывать эту идею. А бегать за каждым сайтом из-за пиратского контента не представляется возможным в рамках одного лишь МВД. Им необходим закон о запрете пиратства в интернете, по-другому ничего с этим сделать не получиться.
Как на практике это реализовали в других странах?
Не нужно далеко ходить — есть наш сосед Грузия, у которого такое законодательство есть. У них работают кросс-функциональные ведомства, то есть несколько министерств входят в один орган, который определяет, что на сегодняшний день является приоритетом в борьбе за авторское право, прописывают перечень мер и подают законопроекты.
В Европе в Америке есть законодательство, которое либо ограничивает, либо запрещает пиратство в интернете. Там закон имеет сбалансированную силу, это значит, что не запрещается все полностью и не ложится единоличная ответственность на телекоммуникационные кампании, контент-провайдеров и т.д. Достигается баланс интересов, при котором заработать могут все и легально.
Как думаете, получиться ли научить украинцев не скачивать нелегальный контент из интернета, а покупать его у разработчиков?
Сейчас люди готовы выкладывать по $600 за новые модели телефонов, и при этом говорят, что заплатить за ОС $160 для них дорого. В понимании людей, нужно платить лишь за то, что можно подержать в руках: за компьютер, смартфон и пр.
Но пиратство в потребительском сегменте все-таки начинает уменьшаться. К примеру, наш облачный продут Office365 семьи начали приобретать активнее. Это удобно, так как его можно распространить сразу на несколько устройств, а также выше сохранность личной информации. Облачные продукты сейчас намного доступнее — в месяц вы платите как за чашку кофе.
Чем же легальный продукт безопаснее "пиратского"?
Большие компании стараются добавлять в свои продукты больше вещей, связанных с кибер-защитой. Сейчас это не просто операционные системы и пакет офисных программ – это сервис, который постоянно обновляется. С пиратским софтом этого не происходит, есть только единожды скачанная ограниченная вирусная база. В самой большой зоне риска сейчас находятся компьютеры на Windows ХР. Этой системе более 10-15 лет, против нее сделано масса вирусов. Когда компании остаются на этих лицензиях или ворованных версиях, они подвергают себя большой опасности.
Существует мнение, что есть такие ОС, которые не подвержены риску заражения, к примеру, та же MacOS от Apple. Правда ли это?
Есть открытые ОС (Windows), которые должны предполагать больше средств защиты, а есть закрытые, которые могут быть использованы на конкретных устройствах. Одно время закрытые предполагали, что их не будут атаковать, так как их сложно сломать. Но такой подход был 5-7 лет назад. Сегодня есть множество методов взломать систему. Те, кто работают на закрытых системах точно также интенсивно занимаются усовершенствованием кибер-защиты последние года три.
О хакерах и государстве
Кто является основной целью хакеров? Кто в Украине находиться в самой большой зоне риске?
Количество хакерских атак на украинские сайты возрастает с каждым годом. Больше всего подвержен риску госсектор. Он представляет огромный интерес для всех пиратов: будь то коммерческие пираты или политический антипиар, заказы или военный сектор.
Государство должно быть образцовым примером киберзащиты, которая начинается с защиты рабочих мест сотрудников. Если через них загружен пиратский софт, в любой момент может кто-то проникнуть в систему извне, потому что не нужно проходить систему идентификации.
Известно, откуда осуществляются такие атаки?
Если мы думаем, что нас атакуют только из РФ — это не так. Хакеры есть и внутри страны, в АТО, США, Азии. У нас находятся пираты, которые конкурируют между собой на мировом уровне. А под эти разборки подпадают и соседние узлы, и серверы.
Обращаются ли за помощью к крупным IT-компаниям государственные структуры, желающие усовершенствовать свою киберзащиту?
Госкомпании делятся на две группы. Первая — это крупные предприятия, а вторая — суды, исполнительная власть и пр. Госпредприятия обращаются и являются нашими клиентами, и мы им помогаем. А исполнительная и судебная власть — нет.
Мы предлагаем, но они очень часто отказываются. Думаю, причина связана, опять же, с нашим законодательством и с тем, что они бояться пустить к себе иностранных вендоров, опасаются за сохранность информации и т.д.
А во сколько обходиться госпредприятиям ваша поддержка, техническая помощь по отражению хакерской атаки, и в чем она заключается?
Когда идет атака – вопрос цены не стоит. Задача просто найти человека, который готов ответить нам на технические вопросы, и мы можем в течение 20-40 минут отвести атаку и восстановить данные. Поддержка 24/7.
Но в чем же интерес для самой IT-компании? Ведь ей приходиться задействовать свои ресурсы, чтобы выявлять и отражать атаки на госпредприятия?
Я не могу рассказать о всех деталях таких контрактов — это конфиденциальная информация. Но там есть пункт о взаимообмене информацией. Есть вирусы, которые нам очень интересны. Например, еще года три назад было много китайских, корейских, а в последнее время много вирусов на "кириллице". Поэтому нам интересно взаимодействовать с государствами, получая информацию о различных вредоносных программах. Это помогает получать больше опыта в борьбе с новыми угрозами.
Если появляются вирусы на "кириллице", значит ли это то, что у нас начало появляться больше украинских хакеров?
Тяжело сказать сколько их, но то, что они появляются — это правда. Нельзя сказать, что весь криминалитет уходит в киберпространство, но чем больше людей там появляется, чем больше покрытие и проще доступ к интернету, тем больше мошенников осваивает новые технологии.
Есть два направления: технический хакер и социальная инженерия. Первый может залезть в код, "взломать" пользователя, подбирать пароли и пр. Вторые же выведывают через те же социальные сети нужную информацию, которую человек сознательно не определяет, как важную. Люди сами ее выдают во время игры, разговоров, переписок, публикациями.
И на кого из них у обычного украинца самый большой шанс "напороться" и остаться без денег?
Первые действуют зачастую против малого и среднего бизнеса, а также обычного пользователя. А технические хакеры — против большого бизнеса и государства. Когда человеком в интернете начинают активно интересоваться, его данными, местоположением, личной информацией, нужно быть очень осторожным. У компаний же есть свои специалисты по кибер-безопасности.
Чем такие специалисты отличают от обычных программистов?
Они должны не просто "кодить" и программировать, а еще и понимать несколько "языков" программирования, идентифицировать с чем они имеют дело, будь то вирус или код, понимать, как выстраивается система IT-безопасности внутри компании, как интегрируются между собой различные бизнес-процессы, как выстраивается система определения пользователя в сети и т.д. Зачастую, это высококлассные и очень недешевые специалисты.
Подработать хакером не получиться
Сколько нужно времени, чтобы стать первоклассным хакером или специалистом по кибер-защите?
Если говорить о возрасте, такие специалисты могут быть очень молодыми — начиная от 14-16 лет и заканчивая приличным возрастом. Этому можно научится быстро. Но надо быть "сумасшедшим" очень много учиться и быть хорошим математиком. Такие есть и в Украине тоже.
Какими знаниями должен обладать программист, чтобы на него обратила внимание такая крупная компания, как ваша? И на какую зарплату может рассчитывать начинающий разработчик?
Мы ищем людей, которые уже работали у наших партнеров, у компаний-аутсорсеров. Также у нас есть программа для студентов либо после MBA, либо после ВУЗа. Мы смотрим, как они себя проявляли в учебе, если они были где-то в бизнесе — просим, чтобы принесли и показали, что они делали, практические работы. Смотрим, насколько логично сделан сам продукт, интересуемся рекомендациями, что они делали самостоятельно, а что в команде.
Важны только профессиональные качества или на личностные вы тоже смотрите? Какими еще знаниями и качествами должен обладать ваш сотрудник?
Ключевые компетенции: корпоративная культура, кросс-культурная компетенция (на самом деле, не самая тривиальная задача для некоторых специалистов), английский язык, кросс-дисциплинарные знания: т.е. помимо инженерии или технических знаний, должны быть знания из другой сферы, например, финансовой, биологии, геологии.
Это особенно актуально для наших партнеров аутсорсеров, которые делают конкретные решения. Если для нас это больше функциональные знания, к примеру, продажи, маркетинг, ритейл, финансы, безопасность, то для партнеров и аутсорсеров важна именно продуктовая направленность.
Что будет, если вы узнает, что ваш программист "подрабатывает" еще и хакером?
Мы работаем с жесточайшим внутренним законодательством, которое сильно ограничивает полномочия и права сотрудников. С первого дня, каждые три месяца повторяем, обучаем правилам. Этого не может быть и из-за большой загруженности наших специалистов — времени на что-то другое у них не остается. Но если вдруг такое и произойдет в какой-то компании, уверена, такого сотрудника сразу же уволят.
