Держать фронт! В Институте системного программирования РАН знают, как отражать кибератаки.

Современные цифровые технологии изменили нашу жизнь. Сегодня за один только вечер можно успеть наболтаться с родственниками, живущими за тысячи километров, не волнуясь о цене звонка, купить тур в другую страну, не заходя в турагентство, посмотреть видео с международной конференции, насладиться звуками концерта в великолепном качестве, сидя дома на диване. Но наряду с расширением возможностей возникли опасности: достаточно злоумышленнику взломать персональный компьютер и воспользоваться украденной информацией, как все наши планы разрушатся. Последствия могут быть очень серьезными, если преступник выберет в качестве мишени не отдельного индивида, а промышленное предприятие или банк, или целое государство. Хакер-террорист способен смести с лица земли весь мир. С каждым годом цифровое пространство все усложняется, а вместе с тем растет и опасность киберугроз. Хакеры способны найти уязвимость в программе и использовать ее во вред человеку и обществу. Обеспечить целостную систему поиска таких дефектов и защиту от взломов — задача как минимум государственного масштаба. Какие же подходы есть для ее решения и много ли в России специалистов, способных предотвратить массовые кибератаки? Об этом “Поиску” рассказал директор Института системного программирования им. В.П.Иванникова РАН (ИСП РАН) член-корреспондент РАН Арутюн АВЕТИСЯН.
— Арутюн Ишханович, в конце года вы трижды выступили с докладами о развитии системного программирования как ключевого направления противодействия киберугрозам: на двух конференциях — в ИСП РАН и МГУ им. М.В.Ломоносова — и на заседании Президиума РАН. Чем обусловлено столь пристальное внимание к проблеме именно сейчас? 
— Проникновение информационных технологий во все сферы жизни — устойчивая тенденция последнего десятилетия, и мои выступления не связаны с каким-то определенным событием в конце года, изменившим мир. Нас давно окружают интеллектуальные помощники, и эти кибернетические системы с каждым годом усложняются. Программное обеспечение сегодня — это сотни миллионов и миллиардов строк кодов, большие хранилища данных, распределенная параллельная вычислительная система, которая в некоторых случаях даже при обычном сбое может привести к человеческим жертвам и экологическим катастрофам. Управлять столь сложными и ответственными инфраструктурами без внимания к проблемам кибербезопасности невозможно. Приведу простой пример. Почти у каждого сейчас есть смартфон, и нам важно, чтобы он работал быстро, был легким, чтобы на него можно было устанавливать необходимые приложения, — много всяких требований к нему. Но все его замечательные потребительские свойства меркнут, если производитель не обеспечил безопасность, надежность гаджета. Поэтому в последние годы внимание сотрудников института постепенно перемещалось с традиционных методов анализа и коррекции программ и платформ, направленных на улучшение их производительности и эффективности, к изучению проблем безопасности, ведь стоимость ошибки сегодня существенно возросла. 
— Вы имеете в виду ошибку в программе?
— Да. В современном мире бόльшая часть проблем, связанных с кибератаками, возникает из-за таких ошибок. Даже так называемые закладки — скрыто внедренные в исходный код фрагменты программы, позволяющие злоумышленнику осуществлять несанкционированный доступ к ресурсам системы, — часто замаскированы под ошибки. Грань между случайными ошибками и закладками размыта, поэтому нужны инструменты, чтобы находить и исправлять и то, и другое. Классическими способами сделать это нельзя. Нужны специальные методы системного программирования, глубокий анализ процессов трансформации программ. Но и в случае сохранения ошибки надо найти способ обеспечить устойчивость программно-аппаратной платформы даже при ее наличии. Для обеспечения реально высокого уровня кибербезопасности надо обладать целым комплексом технологий. 
Если раньше для защиты уязвимых информационных систем использовались антивирусы и фаерволы, так называемая навесная защита, то сейчас они помимо прочего должны изначально обладать устойчивостью к внешним угрозам и чрезмерно не “надеяться” на внешние надстройки. Немногие страны в состоянии решать такие сложные задачи: Россия может благодаря традициям непрерывных инноваций в этой области. У нас много научных школ, и одна из них — школа академика В.П.Иванникова в ИСП РАН. 
В институте разработаны инструменты, позволяющие обнаруживать ошибки и при разработке программного обеспечения: в исходном коде, представляющем собой текст на одном из языков программирования, и в готовом продукте, когда анализу доступен только исполняемый двоичный код, понятная технике последовательность нулей и единиц. Например, при покупке компьютера с предустановленным программным обеспечением пользователю не предоставлены исходные коды программ, он не контролирует процесс разработки и обладает меньшим объемом информации для обеспечения комплексной защиты. Анализировать такой продукт сложнее, но тоже возможно, и мы умеем это делать. Наиболее продвинутые решения в этой области еще только разрабатываются, мы их начинаем внедрять в отечественных компаниях. Это востребовано на мировом рынке, потому что даже в кодах программ таких компаний-гигантов, как Microsoft, по-прежнему остаются ошибки. И они объявляют так называемые баунти-программы, платят хакерам за поиск возможных уязвимостей. 
— Где применяются ваши технологии? 
— В основном они востребованы компаниями-производителями программного обеспечения. В институте много историй успеха. Например, одна из внедренных технологий — SVACE. Задуманная в 2002 году, сегодня она представляет собой постоянно развивающийся инновационный продукт, способный обнаружить более 50 классов критических ошибок. В 2015 году программа стала основным статическим анализатором Samsung и внедряется в ряде отечественных компаний. С ее помощью проверяется программное обеспечение смартфонов, автомобильных информационно-развлекательных систем и бытовой техники Samsung. 
В некоторых случаях мы предоставляем компаниям научный сервис. Например, совместно с научно-производственным объединением “РусБИТех” мы верифицируем модель безопасности операционной системы специального назначения ASTRALINUX, созданной для нужд государственного и военного управления и обеспечивающей защиту конфиденциальной информации и гостайны. 
— В институте хватает рук? Он кажется небольшим — всего 250 человек.
— Для информационных технологий это — целая армия, можно фронт держать! Главное — понимать, как это делать. Конечно, один человек не может быстро написать миллионы строк кодов. В создании программных продуктов мы сотрудничаем со многими российскими и зарубежными компаниями, органами государственной власти, используем свободное программное обеспечение, соответствующее открытым стандартам международных некоммерческих организаций. В результате решаем задачи более эффективно и экономично, чем некоторые наши конкуренты, достигая высочайшего технологического уровня. Мои коллеги — лучшие из лучших, они способны продемонстрировать высший пилотаж в создании программного обеспечения. 
Конечно, стране нужна критическая масса людей, которые хорошо разбираются в технологиях защиты информации, наверное, раз в десять больше, чем количество сотрудников института. Не пользователей программ, хотя и им требуются глубокие знания процессов, а именно программистов, способных строить с нуля сложные систему защиты. Но это совершенно не значит, что все они должны работать в ИСП РАН. На заседании Президиума РАН я выступил с предложением создать распределенный центр компетенций, консолидирующий усилия институтов Академии наук, университетов, компаний и государства с ключевой ролью РАН с одним или несколькими организациями-модераторами. Если мы объединим коллективы из разных городов, занимающиеся анализом программного обеспечения, в единую структуру, то станем сильнее, сможем решать более сложные задачи, быстрее наращивать кадровый потенциал. Я знаю, что такие команды есть в Москве, Санкт-Петербурге, Новосибирске, Екатеринбурге. Лет 7-8 назад мы создали совместную лабораторию с университетом из Великого Новгорода, там сейчас работают около 10 человек. Нужно сделать единую среду в масштабах страны — с общей целью, планом работ, общими связями, квалифицированными заказчиками. Отделение математики РАН и наш институт, в частности, могли бы модерировать эту деятельность.
— В числе ваших предложений на заседании Президиума РАН было введение в ВАК новой специальности: “Методы и технологии анализа программно-аппаратных комплексов для обеспечения кибербезопасности”. Что это изменит? 
— Это не приведет к каким-то кардинальным изменениям, но расставит все по своим местам, покажет, что мы умеем своевременно отвечать на долгосрочные вызовы. Нам нужны специалисты в этой области, значит, надо подать верный сигнал студентам, аспирантам и их научным руководителям, что тема значима, ей уделяется особое внимание. 
— А удержать их в стране сможете? Ваши молодые коллеги уже не мечтают уехать в Кремниевую долину?
— Я не могу судить о чьих-то мечтах. Но если проанализировать статистику, то в 2000 году, когда я еще был аспирантом, в отделе компиляторных технологий, где работал и я, было всего пять человек, из них двое — студенты. Сейчас это самый многочисленный отдел института, в нем более ста человек. Мы постепенно выправляли ситуацию с оттоком молодых специалистов за рубеж и в другие отрасли. До 2000-х годов где-то 80% сотрудников института разъехались. Было тяжело: готовишь студентов, а они уезжают, накапливалась моральная усталость, как будто носишь воду решетом, но к 2008 году началось постепенное восстановление коллектива, и стало понятно, что научная школа Иванникова с регенерацией новых кадров и технологий живет и развивается. 
— Наверное, у вас хороший внебюджетный фонд, позволяющий поддерживать сотрудников? В чем секрет этого развития?
— В нашем институте традиционно бюджетная составляющая не превышала 10%. Но все-таки людей интересуют не только и не столько деньги. Это единый комплекс интересных проектно-ориентированных задач, возможность работать с молодежью, защищать диссертации, писать статьи. Наша научная школа как одна семья, в которой сочетаются верность традициям и работа на самых передовых рубежах научно-технического прогресса. Не думаю, что можно до конца объяснить наш успех. Сложное состояние, когда одновременно действует много параметров и учесть их все, кажется, невозможно, но они работают и придают какой-то внутренний динамизм всей системе. 
Благотворно влияют интеллектуальная среда, в которой мы находимся, наша причастность к Отделению математики РАН. Без фундаментальной науки никаких прорывов в прикладных областях мы бы не добились. Огромную поддержку нам оказывает вице-президент РАН академик Валерий Васильевич Козлов, во все вникает, создает ту самую среду. Под его руководством мы будем формировать комплексную программу научных исследований, направленных на создание технологий противодействия киберугрозам. Кто-то скажет: да зачем вообще нужны информационные технологии? Но нам никуда не спрятаться от технического прогресса, и надо уметь принимать вызовы и отвечать на них. В какой-то мере это — вопрос зрелости общества. 
Елена МОРГУНОВА
Фото Николая Степаненкова

Нет комментариев