Наш гость Александр Ямпольский, доктор математики и информатики Нью-Йоркского университета и доктор криптографии Йельского университета, соучредитель и генеральный директор SecurityScorecard, всемирно признанный эксперт в области кибербезопасности. SecurityScorecard — один из самых надежных брендов в области кибербезопасности в мире с десятками тысяч клиентов, в том числе половиной из списка Fortune 100 и 9-ю из 10 крупнейших банков США и более 600 сотрудников. В 2021 году доктор Ямпольский был назван E&Y «Предприниматель года 2021», лауреатом премии Нью-Йорка и генеральным директором года по версии журнала Cyber Defense Magazine.
— Когда шла дискуссия о вмешательстве России в выборы в Соединенных Штатах, крупнейшие телевизионные каналы, в частности Fox News и CNN, обращались к тебе как признанному эксперту в области кибербезопасности. Алекс, расскажи немного о себе нашим читателям.
— В 14 лет я эмигрировал из Москвы в Нью-Йорк и учился в Синай Академии, еврейской школе, директором которой были вы, рабби. Еще в школе я заинтересовался проблемами компьютерной безопасности. Однажды друг принес видеоигру, которая была заражена компьютерным вирусом, и я решил понять, как это работает. После окончания школы я пошел учиться математике в Нью-Йоркском университете, затем защитил докторскую по криптографии в Йельском университете, в дальнейшем возглавлял группы безопасности в инвестиционной компании Goldman Sachs и в Oracle, одной из крупнейших в мире компаний, разрабатывающих программное обеспечение.
На работе я должен был обеспечивать кибербезопасность моих компаний, и однажды мне пришла в голову одна идея. Идея, в принципе, очень простая, но главным вопросом было: как воплотить ее в жизнь?
Тогда я задумался о том, что компьютерную безопасность невозможно измерить. Например, если ты едешь в машине, то спидометр измеряет твою скорость. Если ты пошел к врачу, тебе измерят давление. Но не существовало никаких инструментов, которые позволяли бы измерять уровень компьютерной безопасности. Ты мог вложить миллион долларов или три миллиона в различные технологии кибербезопасности, но ты не знал, стала ли твоя компания на один или на 3 процента безопаснее. Мы придумали рейтинг компьютерной безопасности и построили программное обеспечение, благодаря которому любая компания мира может вычислить свой рейтинг. Мы основали SecurityScorecard в 2014 году и определяем рейтинги безопасности более 12 миллионов компаний по всему миру, в том числе правительств стран и в частности Белого дома в Вашингтоне. Наша миссия — сделать мир более безопасным.
— Сделать мир более безопасным — это достойная и моральная идея. Особенно в наше время, когда Россия ведет агрессивную войну против Украины, а ХАМАС совершил страшную террористическую атаку против Израиля. И в этих вооруженных конфликтах присутствует также война в сфере кибербезопасности. Впрочем, недавно поступили сообщения о возможной связи этих конфликтов. Очевидно, что Иран поддерживает Россию в ее войне против Украины, и ХАМАС — в противостоянии с Израилем. А поддерживает ли Россия ХАМАС? На днях я услышал по израильскому радио о том, что кибератака, которую недавно совершили российские хакеры против Украины, была по своему характеру идентична кибератаке, совершенной против Израиля в октябре. Тогда я провел поиск в Интернете и увидел, что уже на следующий день после нападения ХАМАСа на Израиль российская хакерская группа Killnet заявила, что начинает войну против Израиля. Вот сообщение российской газеты “Коммерсантъ” от 8 октября: “Российская группировка Killnet анонсировала хакерские атаки на правительственные системы Израиля. Об этом представители Killnet написали в своем Telegram-канале: Правительство Израиля, вы виноваты в этом кровопролитии. Еще в 2022 году вы поддержали террористический режим Украины. Вы предали Россию. Сегодня Killnet официально сообщает вам об этом! Нашим атакам подвергнутся все правительственные системы Израиля!”
— Наша компания провела исследование хакерской группы Killnet, которая недавно атаковала Украину. Мы также обнаружили Killnet Palestine, которая использовала аналогичные методы в своих кибератаках Израиля. Обе группы оставляют те же самые “отпечатки пальцев”, указывающие, что, возможно, атаки против Украины и Израиля осуществляют одни и те же люди.
— Может ли Killnet быть независимой от Кремля хакерской группой?
— Теоретически все возможно. Однако трудно себе представить, чтобы в сегодняшней России существовала хакерская группа, которая бы оперировала без поощрения правительства. И если еще пару лет назад, российские власти пытались скрыть свою деятельность в сфере киберпространства, то сейчас они ничего не скрывают. Мы наблюдаем Telegram каналы хакеров, где публикуется информация о том, как атаковать США. Их усилия направлены в частности на больницы и другие медицинские учреждения с целью вымогательства. Все это активно поощряется российскими властями. Они, конечно, никогда не признают этого, факты свидетельствуют о том, что кибервойна реальна, и российские власти поощряют атаки против Украины, Израиля и Америки. Так, например, 14 октября группа российских хакеров Killnet атаковала энергетическую компанию в Украине и 20 октября Killnet Palestine совершила подобную атаку против Израиля.
— Я помогаю одному госпиталю Нью-Йорка, который несколько месяцев назад был подвергнут кибератаке российских хакеров. Врачи и медсестры потеряли доступ к базам данных пациентов, которые оказались в опасности, не получая нужного лечения. Хакеры требовали 50 миллионов долларов. Госпиталь обратился за помощью к ФБР. Однако разблокировать необходимую информацию не удалось. После переговоров с преступниками госпиталь был вынужден заплатить им. Окончательная сумма выкупа неизвестна, но администрация госпиталя решила вложить 8 миллионов долларов в кибербезопасность.
— В такого рода атаках компьютерные сети заражаются вирусом, который шифрует все данные, а за расшифровку хакеры требуют выкуп. Для того чтобы защитить себя от таких атак, следует регулярно делать копии всех своих данных.
Существуют также разные варианты вирусов, и некоторые из них можно расшифровать самому. Кстати, в нашей компании есть подразделение, которое занимается помощью компаниям в расшифровке захваченных хакерами данных. В настоящее время происходит эпидемия подобных хакерских атак. Эти преступления становятся реальностью, потому что такие страны, как Россия, Северная Корея и некоторые другие, поощряют хакеров или позволяют им действовать совершенно безнаказанно.
— Ты по профессии математик, но в каком-то смысле занимаешься психологией. Ты должен понять мотивацию преступников, почему они атакуют определенные сайты или компании, верно?
— Да, на 100%. Сейчас интересный подход некоторых организаций в плане кибербезопасности. Например, египетские пирамиды простояли тысячелетия, но если взять бомбу и взорвать пирамиду, она разрушится. А если посмотреть на коралловый риф, то, отломав ветку от кораллового рифа, он начнет регенерировать и расти. Он непрочный, но умеет адаптироваться в ситуации. Большинство компаний пытаются быть прочными, когда на самом деле это невозможно, потому что, рано или поздно, хакеры все равно взломают их. Но другой подход: предположить, что хакеры всегда будут внутри компании. В таком случае задача сделать компанию устойчивой изнутри, чтобы максимально усложнить извлечение данных, даже если злоумышленники получат доступ к системе. Хороший пример – предвыборная кампания французского президента Макрона. Компания Макрона предположила, что перед выборами их будут атаковать и пытаться украсть данные. Они знали, что другие страны попытаются повлиять на выборы. И вместо того чтобы сделать это невозможным, создали кучу фиктивных документов, «окружив» настоящие данные. И когда хакеры взломали их системы, то они не могли отличить, какие документы были настоящими. И в результате они не смогли победить в данной ситуации. Психологические моменты тоже влияют на так называемый «шахматный подход».
В текущем экономическом климате, если вы посмотрите, что происходит в мире и в стране, компании, которые самые быстрые, будут побеждать. Это не о том, насколько ты умный или сильный, а о том,, как быстро ты адаптируешься к текущей ситуации. Вот какие сейчас компании будут иметь успех на рынке.
— Мудрецы говорят: «Когда приходит возможность сделать доброе дело — мицву, не делай из мацы хомец», то есть успеть что-то сделать вовремя или сделать это потом – вопрос жизни и смерти. Ты говоришь, что в бизнесе, в экономике происходит то же самое?
— Когда я начинал компанию, у нас появилась идея в конце 2013 года вычислять рейтинги безопасности. Мы начали ходить к потенциальным покупателям до того как построили этот продукт и до того как получили финансирование от инвесторов. Мы рассказывали про нашу идею, чтобы узнать, насколько инвесторы были бы заинтересованы в ней. Но я столкнулся с рядом отказов. И для меня это был очень хороший знак. Потому что, если идея всем очевидна, то обычно это означает, что ты опоздал. Если ты хочешь создать хорошую компанию и сделать ее солидной, ты должен найти идею, которая не всем очевидна. И потом ты ее растишь. И только после определенного роста ты объявляешь себя на рынке. Потому что при маленькой компании ты уязвим и должен очень быстро расти.
Очень большое значение имеет удача. Не только команда, не только идея, не только деньги, но и удача тоже. Но это удача — распознать правильный момент до того как он очевиден многим людям. Я считаю, на самом деле, что у эмигрантов, которые приехали, есть огромное преимущество перед другими. И это преимущество – «голод». Когда я приехал и учился в академии, у нас никаких денег не было. Мы должны были собирать на мусорке мебель, потому что не могли себе ее купить. Я не мог позволить себе купить чашку кофе. Но когда ты жаждешь чего-то достичь, то именно это тебя толкает быть успешным. Дети здесь рождаются уже зачастую без «чувства голода».
— Возвращаясь к вопросу о войне. Когда Россия начала агрессию против Украины, некоторые русскоязычные иммигранты поддержали Путина, утверждая, что “Путин — это хорошо для евреев”. Другие говорили: “Это не наша война”. Можем ли мы сказать, что теперь это «наша война», потому что видим российский след в кибервойне против Израиля?
— Как я уже говорил, российская хакерская группа Killnet атаковала украинскую энергетическую систему, и эта же группа атаковала Израиль. Это очень конкретный след, с “отпечатками пальцев” российских хакеров. Killnet всегда оперировал в поддержку российских геополитических интересов.
— Военный аналитик Ричард Кемп, который был главнокомандующим британских сил в Афганистане утверждал в статье “Едиот Ахронот”, что Россия могла подтолкнуть ХАМАС к атаке Израиля, чтобы отвлечь внимание и ресурсы Запада от помощи Украины.
— Конечно, России эта война выгодна, потому что внимание общества переместилось от конфликта России с Украиной к конфликту Израиля с ХАМАСом. Наша команда просмотрела многие тысячи переговоров на хакерских сайтах, и мы не нашли конкретных следов того, что российские хакеры помогали в атаках уже 7 октября.
— Каково твое отношение к конфликту в Украине с точки зрения моральной. Можем ли мы говорить, что эта не наша война?
— Я считаю, что в этом мире всё взаимосвязано, мы все соединены друг с другом. Россия — непосредственный агрессор в этой войне, какие бы у нее ни были опасения в связи с расширением НАТО. В результате этой войны гибнут невинные люди. Интересно отметить, что в смысле кибербезопасности россияне готовились к этой войне давно. Несколько лет назад они инфицировали многие компьютерные сети в Украине. Например, они следили за тем, что показывают камеры безопасности. Украина также ожидала, что будет кибератака. За несколько месяцев до вторжения они наняли хакеров и различных специалистов по безопасности и попросили их взломать их компьютерные системы. Таким образом они хотели подготовиться к этим атакам. Хочется надеяться, что все эти ужасные войны закончатся, потому что нам нужно жить в мире.
— Благодарю тебя за разговор и желаю, чтобы твоей компании удалось исполнить свою миссию — сделать мир более безопасным. И в этом более безопасном киберпространстве люди смогут делиться духовными ценностями, которые, подобно свечам прошедшего праздника Хануки, смогут рассеять тьму.
Беседовал Лев КАЦИН