В Санкт-Петербургском Политехе считают кибербезопасность основой цифровой экономики.
Ситуация по нынешним временам обычная. Недавно меня пытались развести кибермошенники. В первом случае милый женский голос предложил дополнить посвященную мне статью в «Википедии». Я сразу понял, что это обман, поскольку нет обо мне статьи в «Википедии»!
Во втором случае столь же приветливый голос, обратившись ко мне по имени-отчеству, сообщил, что я записан на видеобеседу с губернатором города (!) и должен сообщить о себе кое-какие сведения. Конечно, в таких ситуациях каждый гражданин должен проявлять элементарную бдительность.
Гораздо сложнее обеспечить кибербезопасность банков и прочих «заводов, газет, пароходов». Там ставки гораздо выше и, соответственно, методы кибервзломщиков изощреннее. Известно, что банк ВТБ выявил несколько тысяч фишинговых сайтов… банка ВТБ.
Точно так же мошенники создают фейковый сайт авиакомпании, собирают деньги за билеты с потенциальных пассажиров и благополучно исчезают. Другой пример: на почту фирмы приходит электронное сообщение о том, что она исключена из базы юрлиц (ЕГРЮЛ).
Сотрудник открывает приложенное письмо и запускает вирус в компьютерную сеть компании. Условия разблокировки дисков, понятно, диктует злоумышленник. Согласно экспертным данным, по каждому виду кибермошенничества наблюдается ежегодный прирост, а в целом причиненные им потери составляют уже 5% от мирового ВВП. Если так дальше пойдет, оно станет самой прибыльной отраслью на планете!
На самом деле угроза еще масштабнее. Сегодня благодаря всеобщей интернетизации предприятия вкупе с их цифровыми двойниками, объекты энергетики и транспорта, вся инфраструктура быта с «умными» домами и городами входят в единое киберпространство.
Монстр, захвативший власть над ним (любимый сюжет фантастических блокбастеров), может стать реальным кошмаром человечества.
Для борьбы с этой глобальной угрозой необходимы как продвинутые теоретические и прикладные исследования, так и опережающая подготовка компетентных специалистов. Эту двуединую задачу решает Институт компьютерных наук и кибербезопасности Санкт-Петербургского Политехнического университета Петра Великого. Здесь еще в 1990-е годы под руководством профессора Петра Дмитриевича Зегжды сформировалась научная школа кибербезопасности.
Был создан специализированный Центр защиты информации, а затем кафедра «Информационная безопасность компьютерных систем», причем выпускающая - стране уже настоятельно требовались специалисты этого профиля.
Первым ее заведующим был П.Зегжда, вторым - его сын, член-корреспондент РАН Дмитрий Зегжда. Он же возглавляет Институт, который ныне занимает лидирующее положение в данном сегменте рынка образовательных услуг.
Директор в разговоре со мной подчеркнул, что у кибербезопасности научные корни. Это междисциплинарная область знаний, по своему потенциалу приближающаяся к фундаментальным наукам, и в то же время гарантия цифровизации, поскольку без нее невозможно оцифровать ни одну отрасль экономики и социальной сферы.
И с гордостью добавил, что в институте работают в основном молодые (средний возраст - около 30 лет) сотрудники, абсолютно все выпускники трудоустроены (многие уже на старших курсах вуза), а прием на обучение, в том числе в аспирантуру, неуклонно растет год от года, хотя учиться на «кибербезе» непросто.
Общение с ответственным за аспирантуру и докторантуру в институте, кандидатом технических наук Евгением ПАВЛЕНКО я начал с «детского» вопроса: лично он сталкивался с электронными мошенниками, хоть раз становился их жертвой?
– Конечно, сталкивался, - ответил собеседник, - особенно когда был помладше и наивнее. Еще школьником ловил на компьютер вирусы, которые шифровали диски, а потом получал сообщения: «Хочешь вернуть доступ к своим данным - плати». Но этот опыт пошел на пользу, привел к пониманию серьезности проблемы и необходимости заниматься ею как с практической, так и научной точки зрения.
Сегодня у доцента Павленко несколько студентов-дипломников, решающих именно прикладные задачи по защите пользователей современных гаджетов от злоумышленников. В частности, они занимаются созданием мобильных приложений, которые анализируют разговоры абонента. Допустим, кто-то предлагает ему сообщить код авторизации для входа на сайт банка якобы для перевода денег на защищенный счет или на портал госуслуг.
Доверчивые, особенно пожилые, люди нередко это делают, несмотря на предупреждение: «Никому не сообщайте код! Его спрашивают ТОЛЬКО мошенники». Зафиксировав получение sms с кодом, приложение немедленно блокирует контакт. Таким образом условная бабушка остается с деньгами, а злоумышленник - ни с чем.
Эта задача решается на базе технологий искусственного интеллекта, преобразования речи в текст и выделения в нем нужного фрагмента.
Другое дело - аспирантура, в которой сегодня уже 25 человек, а в этом году на первый курс планируется принять еще 12. Перед ними научные проблемы-вызовы, связанные с появлением новых технологий, которые могут использоваться не только во благо, но и во зло, как тот же искусственный интеллект.
Главный тренд в обеспечении безопасности информационных систем - повышение их кибер-устойчивости перед лицом новых угроз. Кстати, через два месяца 32-летний Е.Павленко защищает диссертацию по этой теме и может стать самым молодым доктором наук в институте.
– Мы уходим от парадигмы, в рамках которой предполагается, что все сложные киберфизические системы должны быть стопроцентно защищены, - объясняет он.
- Наш подход заключается в том, чтобы построить такую систему, которая (за счет изменения своей конфигурации, настроек и т. д.) продолжала бы выполнять свои функции даже в условиях изощренных кибератак. На этом направлении в нашей Высшей школе кибербезопасности, входящей в состав института, достигнут заметный прогресс, разработаны фундаментальные модели, защищены кандидатские и докторские диссертации.
Следующее большое направление - безопасность систем искусственного интеллекта. Сегодня эти системы уже широко применяются, а о степени их защищенности известно достаточно мало. В институте выполнен ряд исследований и разработок, связанных с изучением злонамеренного влияния извне на принимаемые ИИ решения и методов защиты от него.
Как правило, они сводятся к постановке программного фильтра перед системой ИИ, который преобразует и обезвреживает нежелательную внешнюю информацию.
Третье, более традиционное, направление - разработка интеллектуальных, автоматизированных или автоматических методов поиска ошибок и программных дефектов в информационных системах.
Ввиду того, что злоумышленники часто проникают в эти сложные комплексы за счет наличия в них уязвимостей, необходимо эти слабые места выявить и устранить. По словам Е.Павленко, это направление было, есть и будет всегда. И здесь как раз очень уместны и применимы научные методы анализа программного обеспечения.
Для института характерно, что помимо научной деятельности все его сотрудники и даже студенты ведут активную просветительскую работу с населением. Я выписал названия их выступлений в различных СМИ: «Об опасности фишинговых сайтов», «Телефонные мошенники освоили новую схему - теперь они представляются не просто сотрудниками банков, но полицейскими, расследующими кражи с карт», «Шесть способов понять, что под прикрытием госуслуг вас разводят мошенники»…
Как видим, схема та же, но с вариациями: киберзащитники борются с новыми уловками мошенников, причем эта борьба «щита» и «меча» приводит лишь к росту затрат на нее и технологического уровня противоборства.
Реально ли создать систему или структуру кибербезопасности, исключающую саму возможность проведения этих нарастающих атак?
– Вы совершенно верно уловили тенденцию, - заметил член-корреспондент РАН Д.Зегжда. - Чуть ли не каждый день появляются новые угрозы, и пытаться на каждую из них найти управу - путь не слишком перспективный. Получается, что всегда есть самая свежая угроза, ответ на которую не успели подготовить.
У нападающей стороны всегда стратегическое преимущество, она выбирает время и место атаки, что характерно не только для сферы информационных технологий. И надо как-то из этого порочного круга выходить, - продолжил свои размышления Дмитрий Петрович.
- Все технологии будут развиваться (искусственный интеллект, мобильная связь, Интернет), и чем глубже они будут проникать в нашу жизнь, тем больше потенциальных возможностей откроют для злоумышленников, что мы, собственно, и наблюдаем. И защита не сработает, что может привести к печальным последствиям.
Что, если поставить себя на место нарушителя киберпространства, сыграть с ним в некую игру? Вот он сделал свой ход, но у нас предусмотрена защита, и его карта бита, или он извлек из рукава козырного туза, чего мы не ожидали.
Такие игровые модели мы применяем, используем виртуальные тренировочные полигоны, имитирующие настоящие информационные и киберфизические системы и реальные кибератаки. Эти модели позволяют нащупать «слабину» в системах киберзащиты, видеть на ход вперед.
Но и они не избавляют от всех угроз, поскольку у шулера в рукаве всегда найдется козырный туз!
Поэтому, на мой взгляд, выход не в том, чтобы изобретать универсальное средство киберзащиты от всех угроз, а руководствоваться формулой «предупрежден - значит, вооружен».
На самом деле большинство угроз нейтрализуется контролем над ситуацией. Человек должен просто изменить свое отношение к новым технологиям. Не полагаться на них всецело, а чувствовать, когда им начинают манипулировать.
Мы проводим различные курсы для специалистов по IT и для тех, кто к IT не имеет прямого отношения, стремимся повысить сопротивляемость людей как к мошенничеству, так и к кибератакам на разных уровнях. Потому что человек остается самым уязвимым звеном любой технической системы, - сформулировал одну линию защиты профессор Д.Зегжда.
Другая заключается в разработке и совершенствовании уже упомянутых киберустойчивых систем, которые могли бы, даже пострадав от атак, нарушающих их целостность, быстро восстанавливаться. Да, это потребует наделения системы дополнительными ресурсами, зато позволит ей вернуться к нормальному функционированию. Это, как определил Дмитрий Петрович, биоинспирированный подход.
Действительно, так живут биологические организмы, так справляется с болезнями человек. Мы же не защищены от простуд, инфекций и прочих напастей, но наш организм способен мобилизовать внутренние ресурсы, чтобы излечиться. Продолжая эту аналогию, помощь киберзащитников можно сравнить с таргетной терапией или прививками.
Уже наработаны и законодательная, и нормативная базы, которые описывают требования к построению таких систем, их архитектуру, эффективные средства защиты, представленные на рынке. Внушает оптимизм тот факт, что Россия, несмотря на всевозможные санкции, выглядит на этом рынке весьма продвинутой и может считаться одним из лидеров в мировом масштабе.
Секрет как раз в том, что наши ученые давно «оседлали» эту тематику, сочетая научные исследования с подготовкой профильных специалистов. Так, Санкт-Петербургский Политехнический одним из первых гражданских вузов страны открыл специальность «Компьютерная безопасность», и сегодня разработанные здесь технологии, позволяющие отражать довольно широкий спектр кибер-угроз, применяются далеко не только в родном вузе.
С одной стороны, перманентно проводятся обследования компьютерной сети Политеха для выявления как вмешательств извне, так и внутренних дефектов, даются рекомендации или прямые инструкции по их устранению.
С другой - выпускники института работают в подразделениях вуза, отвечающих за обеспечение информационной и кибербезопасности. Так что Политехнический проявил дальновидность, развивая это направление в своих стенах и пестуя свои кадры.
Актуальный аспект подготовки киберзащитников высокой квалификации - необходимость разделять контент, созданный человеком и искусственным интеллектом. Сегодня студенты и школьники весьма успешно применяют ИИ для решения задач, написания курсовиков, обзоров вплоть до дипломных работ.
С точки зрения преподавателя, хорошо, если человек научился пользоваться искусственным интеллектом до такой степени, чтобы подготовить качественный диплом. Дилетанту это не по силам. Но, конечно, когда студент полагается только на искусственный интеллект, это лишает его творческих способностей, он перестает думать, запоминать, что может привести к интеллектуальной деградации.
Это проблема не только российская и не только образовательная. В ряде стран разрабатываются нормативы и технические средства, призванные определить, оригинальный текст или искусственный, сгенерированное изображение или естественное.
Важно, что подобные проблемы институт решает в тесном сотрудничестве с промышленными и бизнес-партнерами. В компьютерных науках, особенно в кибербезопасности, обучение без практики бессмысленно - теория за ней не поспевает. Знания, полученные в процессе учебы, к моменту окончания вуза безнадежно устаревают.
– Студентов надо, во-первых, учить принципам организации науки и давать им базовые, фундаментальные навыки. Во-вторых, учить учиться, - формулирует профессор Д.Зегжда.
- Для этого нужен настоящий преподаватель - не тот, кто читает свой курс по учебнику, а сам ничего достойного не сделал, а тот, кто накопил практический опыт исследований и разработок и реализует его на постоянной основе. Такие преподаватели приходят к нам из компаний - индустриальных партнеров.
Мы всегда искали и находили таких партнеров, с которыми вели и продолжаем вести совместные научно-практические работы. Понятно, что в нашей области безопасности это может быть и госзаказчик, и соответствующие службы.
А кроме того, мы обрели надежных партнеров в промышленности. Для «Газпром нефти» открыли магистерскую программу кибербезопасности в нефтегазовой отрасли. Мы выполняем работы по их заказу, специалисты компании ведут у нас занятия. Это дает возможность познакомить студента с производственным цик-лом еще на стадии обучения.
– Считаю такое партнерство принципиальным, потому что студенту теперь просто за информацией в университет приходить не надо, ее можно найти в Интернете, - сказал, завершая нашу беседу, Д.Зегжда.
- А зачем ему приходить в университет? За двумя вещами, которые в Интернете он не найдет. Во-первых, чтобы приобщиться к личному опыту людей, которые ведут практическую деятельность. Они поделятся своими навыками, ошибками, удачами и неудачами, подготовят студентов к реальной жизни. Это личное общение бесценно, удаленка его не заменит.
Во-вторых, за вдохновением или, как сейчас принято говорить, за мотивацией - пример тех, кто работает на переднем крае науки и техники, пробуждает в студентах желание заниматься решением самых актуальных вопросов.
Обеспечение кибербезопасности - один из таких вопросов, и неважно, где они будут трудиться в дальнейшем, у нас в университете или в продвинутой IT-компании.
Аркадий СОСНОВ
Фото предоставлено Управлением по связям с общественностью СПбПУ
На снимке: Дмитрий Зегжда и Евгений Павленко (второй справа) с аспирантами Николаем Соболевым и Никитой Гололобовым.
