Наталья Касперская: Импортозамещение в IT – залог кибербезопасности страны

11:34 05/07/2022

Эксперты предрекают глобальное падение IT-рынку. С чем связан такой прогноз? Как уход крупных иностранных игроков из России скажется на экономиках стан ЕАЭС? И почему импортозамещение – залог нашей кибербезопасности? Об этом в программе «Евразия. Дословно» на телеканале «МИР 24» рассказала председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт», президент компании InfoWatch Наталья Касперская.

- Аналитики в последнее время предрекают глобальное падение информационном рынку. Говорят о том, что компании станут меньше покупать IT-систем. О чем здесь речь, как это отразится на компаниях?

Наталья Касперская: Вы знаете, да, я действительно читала исследование TAdviser, согласно которому они сделали прогноз относительно рынка информационных технологий, и предрекли падение по оптимистичному сценарию на 10%, по пессимистичному сценарию на 20%.

- Заметно.

Наталья Касперская: Тут давайте разберемся, что такое IT-рынок. Это совокупность всех закупленных информационных технологий, включая все компьютеры, смартфоны, ноутбуки, сетевые какие-то устройства. Включая закупки компаний, которые они делают для себя, информационные технологии. Включая оплату услуг. Включая оплату программного обеспечения, сервисов и так далее. Вот эта вся куча составляет из себя IT-рынок.

В прошлом году, по оценке того же TAdviser, у нас рост IT-рынка составил 20%, то есть он вырос на одну пятую. Это очень много. Это значит, что у нас все бешено начали цифровизоваться и начали закупать цифровые технологии, надо и не надо. Причем, я довольно скептически отношусь к такой вот компанейщине по цифровизации, потому что зачастую закупают эти цифровые технологии не ради того, чтобы что-то улучшить, а просто для того, чтобы для галочки отчитаться, что мы тоже сделали что-то такое цифровое, теперь мы тоже модные, молодежные, стильные. Потом, когда у них эта система наворачивается и перестает работать в результате атаки или чего-то еще, они говорят: «А, что же у нас все упало?» Приходят к безопасникам, как мы. Знаете, даже майку такую сделали, с надписью «Я ж говорил». Потому что строили без оглядки на возможные информационные риски.

И вот этот рынок пух. Я считаю, что распухание в значительной степени искусственное. Поэтому, даже если мы возьмем пессимистичный сценарий TAdviser, что снижение на 20%, все равно при росте 20% в прошлом году это все равно меньше.

- То на то и вышло.

Наталья Касперская: То на то и вышло, ну да, или чуть побольше. Но вы же поймите, часть этих закупок – это были просто закупки иностранных систем. Как железа иностранного, то есть компьютеры, и программное обеспечение на него. И деньги, соответственно, уходили за границу, ничем не помогая нашей экономике.

Сейчас идет перераспределение рынка. И даже при условии некоторого снижения, тем не менее, мы понимаем, что значительная часть денег будет оседать в России, что очень хорошо. Ну или в близлежащих странах, что для них тоже хорошо. Они на себя берут, например, перенаправление логистических цепочек. То есть часть этих информационных систем пойдет теперь не через Европу, как она привычно шла, а через ближайшие наши страны Евразийского Союза, что позитивно скажется на экономике этих стран. И потом, из-за вот этого пузыря цифровизации, который у нас был, у нас родилась мода на эти технологии. И, соответственно, порождалось очень много дублирующих систем. Ну например, в реестре отечественного программного обеспечения только медицинских систем информатизации поликлиник 56 штук. Вот их нужно столько? У нас 28 мессенджеров...

- То есть это уже не в рамках здоровой конкуренции?

Наталья Касперская: У нас девять голосовых колонок. Я не знаю, кому одна-то нужна, но девять их точно не нужно. У нас огромное количество дублирующих систем. И мне кажется, что сейчас было бы разумно перераспределить ресурсы на что-то полезное.

Интернет будущего
Кроме того, мы делали опрос. Я же по совместительству председатель Ассоциации разработчиков программных продуктов. Мы делали опрос по своей ассоциации, что у наших компаний случилось с заказами на продукцию. У нас 226 компаний сейчас. Что у них случилось с заказами? И 70% компаний сказали, что у них рост заказов. То есть очевидно, что деньги из одного сектора будут перетекать в другие. Это очень здоровая, хорошая и правильная тенденция. Это значит, что страна из экспортера нефти, газа и других природных ресурсов будет превращаться в производителя и впоследствии экспортера высокотехнологичной продукции. Ну и слава богу.

- А про средства защиты от разных информационных атак хочу спросить. Достаточно ли их у нас в нашем производстве, есть ли они в нужном количестве, в нужных объемах. Потому что мы постоянно слышим о том, что большие корпорации взламывают, информация утекает. Вот здесь как дела?

Наталья Касперская: Что касается атак, то очень сильно увеличились атаки на инфраструктуру. А именно атаки вредоносным программным обеспечением, атаки так называемый DDoS. Это атаки, по-английски этот термин означает Distributed Denial of Service, то есть отказ в обслуживании. Это когда на один источник сразу набрасывается куча, то есть много-много запросов. Этот источник не в состоянии отвечать на все эти запросы, и он просто ложится. У нас такие атаки были, особенно в конце февраля-начале марта, массово на средства массовой информации, на новостные ресурсы. Прямо они ложились пачками. И сейчас очень многие, если вы заметили, вставили себе проверку, что вы не робот.

- Да, постоянно приходится.

Наталья Касперская: Чтобы сделать какое-то действие, вам надо тыкать, доказать, что вы не робот. Это сделано как раз для защиты от атак DDoS. Надо сказать, что с DDoS справились довольно быстро. В стране, во-первых, есть все-таки такие сервисы. А во-вторых, что поставили ограждающие средства.

Но я хочу сказать, что обольщаться здесь не надо, я очень осторожно отношусь. Потому что полноценная война в кибер-пространстве против нас еще не развернулась. Она еще не начиналась. Все это делалось не профессионалами, а отдельными людьми по их собственному, личному пожеланию. Это не скоординированная кибер-война. Потому что если профессионально вести кибер-войну, у нас тут половину инфраструктуры выключить можно. Особенно с цифровизацией последних лет, которая делалась во многом на технологиях так называемого Open Sourse, то есть открытых технологиях, которые можно найти где-то в интернете. Куда довольно много было напихано закладок или каких-то недокументированных функций, которые можно использовать. Поэтому я была бы здесь осторожна, в этом смысле. Я знаю, что государство принимает определенные меры по защите нашей инфраструктуры. Но мне кажется, одной из ключевых мер, конечно, является импортозамещение. То есть переход на отечественные средства. Потому что если мы будем использовать иностранные средства, то ты, как ни защищайся, у тебя сервер стоит иностранный. И в этом сервере могут быть недокументированные функции, которые ты никак не проверишь. Потому что они вшиты на уровень железа.

- Получается как купить квартиру и не поменять замок.

Наталья Касперская: По сути да, хорошее сравнение. Поэтому лучше все-таки что-то такое отечественное. Ну вы знаете, программа импортозамещения еще в 2015-ом году была объявлена. Но шла она так, со скрипом, ни шатко ни валко. Потому что предприятия всегда надеялись, авось пронесет, ничего не случится и импортозамещаться не придется. Но, как видим, некоторые компании просто полностью выключили свою поддержку. И даже выключили свое программное обеспечение. Но это радикальные случаи, как правило, просто отказывают в поддержке и перестают поставлять свои устройства. Но, тем не менее, для некоторых видов отечественной экономики довольно болезненные последствия.

- Расскажите тогда, в чем сейчас сильны отечественные разработчики, что у наших получается хорошо?

Наталья Касперская: Я могу сказать по программному обеспечению. Потому что у нас Ассоциация разработчиков программных продуктов, которую я возглавляю, она объединяет в себе компании, которые занимаются разработкой того или иного программного обеспечения. «Софта», если на жаргонном языке. Вот софта у нас много. У нас сейчас в реестре отечественного программного обеспечения, чтобы вы понимали, 14,5 тысяч наименований собственного софта. То есть это много. Там около 4 тысяч компаний уже включено, и активно компании продолжают подавать свои программные ресурсы. Например, в реестре не было игр, потому что они считали ненужным. Сейчас игровики подают свой софт, потому что льгота по НДС им дана. И, я думаю, что реестр будет продолжать пополняться. Я так могу сказать, что практически по всем классам нам есть, что предложить.

- В России, по некоторым оценкам, 400 тысяч айтишников. И это совсем немного, учитывая то, какого масштаба страна. При этом в Белоруссии таких специалистов 200 тысяч. Можно ли сказать, что в IT-сфере есть дефицит кадров, и как компании российские работают с привлечением, с удержанием этих ценных специалистов?

Наталья Касперская: Вы знаете, я не очень понимаю, что это за цифры вы мне озвучиваете. Просто не понимаю методику подсчета. Потому что если мы, например, возьмем два крупнейших банка, я знаю, что там отделы по автоматизации, это несколько десятков тысяч сотрудников суммарно. А еще у них есть дочерние компании, которые занимаются всякими информационными технологиями, это еще несколько десятков тысяч человек. То есть мы уже на два банка где-то сотню насчитали. А еще мы возьмем компании, которые производят что-то с собой. А еще компании, которые обслуживают что-то свое. Ну то есть я бы сказала, что это все-таки, где-то я читала цифру Минсвязи, они говорили полтора миллиона, если мне не изменяет память. Но, опять же, что считают они, это тоже вопрос.

В любом случае, будь это 400 тысяч или полтора миллиона, в любом случае, у нас был острый дефицит айтишников до конца февраля. Был очевидный перегрев рынка. Причем зарплаты у нас постоянно росли, по некоторым специальностям, например, на программистов, по некоторым программистским специальностям они достигали 100% в год за прошлый год. Это было частично вызвано пузырем цифровизации, потому что в стране была развернута такая кампания по цифровизации. Частично модой на цифровизацию. Частично тем, что этот пузырь и мода создали такой пузырь кадровой нехватки. И мы, когда планировали на этот год свою деятельность, своей группой компаний. То основным риском мы писали риск невозможности найма персонала. Из-за высокого роста зарплат, что они продолжали расти, а кадров все равно не хватало. Мы и по ближайшему зарубежью искали людей, и так и сяк людей ищем, в общем, ужас. Сейчас стало немного полегче.

- Когда речь идет о зарплатах айтишников, все остальные немного замирают, на мой взгляд. И по-моему, нет мамы в стране, которая бы ни мечтала, чтобы ее ребенок пошел учиться на какую-то компьютерную специальность. И вузы открывают цифровые кафедры. Как сейчас обстоит вопрос с образованием? Хватает ли тех, кто учит этих детей в вузах, как это настроено? Выходят ли качественные специалисты из высших учебных заведений?

Наталья Касперская: Смотрите, вот цифровые кафедры. Это безусловная дань моде. Стали модными цифровые технологии. Они раньше назывались информационными технологиями, сейчас их назвали модным словом «цифровые». Ничего не изменилось, просто слово другое. Стали образовываться цифровые кафедры. Ну в случае, если кафедра переименовывается, если вуз долгое время работал в области технических наук, то тут претензий нет. А если этот вуз занимался подготовкой менеджеров широкого профиля или подготовкой сельскохозяйственных производителей, а теперь вдруг открыл у себя цифровую кафедру, то я лично отношусь к этому довольно скептически.

Я считаю, что учить новым модным специальностям бессмысленно. Это абсолютно бессмысленно, просто этого не надо делать. Вот знаете, какое-то время назад была очень модная тема обучения навыкам. Цифровые траектории, учить индивидуально каждого ребенка, по цифровым траекториям, научим его нужным навыкам, и все будет зашибись. Это, на мой взгляд, абсолютно вредная теория. Потому что к моменту, когда мы научим навыкам, этот конкретный навык устареет. Мы же видим, что технологии развиваются с такой скоростью, что то, чему его учили пять лет, за пять лет технологии могут поменяться полностью. При этом у нас выйдет ребенок недоучка, по сути. Он вот эту технологию выучил, а что слева-справа не знает, и будет хлопать глазами. И пойдет на переобучение, и будет переобучаться 150 тысяч раз, потому что у него нет фундамента.

Поэтому я считаю, что навыкам учить бессмысленно. Учить надо базовой математике. То, чем занимался, например, Московский государственный университет, или университет имени Баумана, или МИФИ, или Физтех, вот эти все ребята занимались сто лет до того и пусть сто лет занимаются этим и дальше. Хорошей базовой классической математикой, базовым программированием, причем с языков низкого уровня. Чтобы не этому верхнеуровневому Go учили, а чему-то такому, из чего человек мог бы дальше понимать, как вообще строится программное обеспечение. Алгоритмике, для того, чтобы алгоритмическое мышление растить. И если у нас есть такие люди, специалисты с хорошим базовым образованием, то любой навык они осваивают моментально. То есть вот нам понадобился специалист по новому модному языку, но не можем найти на рынке, нет его. Тогда мы берем и своих переучиваем. У нас ребята с высшим образованием, с хорошим базовым знанием. Ну вот ему месяц, два, он переучивается и все. И вот он отлично пишет на новом модном языке. Поэтому, я считаю, что нужны качественные специалисты, а их всегда не хватает, как любых хороших специалистов. Поэтому нужно ли в стране еще 150 цифровых кафедр, я не уверена.

- Про импортозамещение еще хотела спросить. Какова вероятность, что Россия к 2025 году все-таки перейдет на отечественное программное обеспечение. Можно ли избавиться от западных продуктов за такой короткий срок?

Наталья Касперская: Ну эта дата не откуда-то с неба взялась. Она написана в указе президента Российской Федерации. Он издал указ, что на объектах критической инфраструктуры к 2025 году полностью должны импортозаместиться все информационные технологии из недружественных государств. Поэтому эту дату и указывают, 1 января 2025 года.

Но смотрите. Я уже сказала, что у нас много чего есть. Но импортозамещение – это процесс довольно непростой. Потому что долгое время компании использовали определенные технологии западные. Они к ним привыкли, они внедрены, у них все работает. Многое из объектов критической инфраструктуры, например, имеет жизненный цикл, который нельзя остановить. И недопустимы какие-то сбои, потому что они могут стоить очень дорого. Ну, например, транспортная система. Если у нас транспорт перестанет ходить, поезда железнодорожные, собьется расписание, то это может привести вообще к какому-то ужасному коллапсу. Поэтому нужно по сути с одних рельсов перейти на другие, при этом не останавливая поезд. Такая задача стоит.

- Это возможно?

Наталья Касперская: Это сложно. Но кое-что у нас уже делалось и до того. Кое-что делается сейчас. Вот чем мы, как Ассоциация разработчиков программных продуктов, можем помочь? Мы у себя сделали каталог программных продуктов, который сопоставляет продукт иностранного производства и аналоги российские. Можно брать и выбирать. Каталог опубликован на сайте РПП, можно посмотреть. Гигантский, он несколько десятков страниц, огромный просто. Сама не ожидала, что у нас столько всякого написано. Дальше, мы пытаемся договориться и ассоциацией крупнейших потребителей программного обеспечения, что мы какой-то системный подход все-таки выработаем. Как мы будем им помогать переходить. Потому что там нужно заменить не только непосредственно систему, на которой это предприятие использует, но еще и операционную систему, на которой работает эта система, базу данных, которую использует эта система. И еще какие-то системы сопредельные, которые с ней соотносятся. Их все надо заменить, и это реальный вызов. Процесс сложный, но если не ставить сроков, у нас, как показывает практика, просто никто не шевелится.

- Про искусственный интеллект хотела спросить. Вы говорили, что опасная вещь, если использовать его бездумно. В чем основная опасность? В каких сферах искусственный интеллект – это сложная вещь?

Наталья Касперская: Ну искусственный интеллект – это что такое? Это любая технология, которая имитирует когнитивные функции человека. То есть выглядит как мыслящий субъект. Скажем, к искусственному интеллекту относится любая система распознавания. Ну, например, антивирус, которые отличает компьютерный вирус от некомпьютерного вируса, – это типичная система искусственного интеллекта. Многие люди этого не понимают.

- Всем робот представляется.

Наталья Касперская: Да, потому что они думают, что это такой терминатор, им сразу представляется терминатор, который такой вот жидкий, перетекает, и в нем где-то мозги. Это некий киношный, голливудский взгляд на искусственный интеллект. Это, кстати, так называемый сильный искусственный интеллект. Есть понятие сильный искусственный интеллект. Это такой интеллект, который думает, как человек. Он еще не создан, и я сомневаюсь, что он будет когда-либо создан. Все это такая утопия некая.

А мы имеем дело конкретно с тем, что называется «слабый искусственный интеллект». То есть это система, которая имитирует какие-то отдельные функции. Какая-то программа играет в шахматы, какая-то программа распознает вирусы или определяет утечки конфиденциальной информации. Вот система утечек конфиденциальной информации – это тоже система искусственного интеллекта. Это типичная система искусственного интеллекта. Потому что мы фиксируем весь проходящий трафик, выявляем по каким-то параметрам то, что может являться конфиденциальной информацией по заданным критериям.

Значит, какие опасности? Сейчас очень часто стали использовать искусственный интеллект, основанный на нейронных сетях. И многие, кстати, сводят понятие искусственного интеллекта к машинному обучению. То есть самообучению машин. Когда машина как бы самостоятельно начинает принимать решение. Она не самостоятельно принимает решения на самом деле. А просто по неким заложенным алгоритмам машина совершенствуется. Такие системы распознавания, к сожалению, они... С одной стороны, к счастью, потому что они помогают людям решать какие-то задачи. С другой стороны, к сожалению, они все больше и больше используются, когда люди переносят на систему искусственного интеллекта свое доверие. То есть доверяют ей больше, чем надо было.

VPN как мина замедленного действия и подарок мошенникам
Вот самый простой пример – это калькулятор. Современный человек в среднем не умеет считать. Вот вы когда приходите в магазин, я недавно наблюдала, 400 и 320 продавщица складывает на калькуляторе. Если ты говоришь 720 до того, как она посчитает, она удивляется. Она не может понять, как это я такая хитрая, у меня может быть чип какой-то вживлен, что я такую сложную операцию в уме провожу. Это говорит о том, что люди просто привыкли определенные свои функции перекладывать.

То же происходит и в медицине. Когда врачи доверяют системе, система анализирует, допустим, какие-то снимки и выявляет проблему, например, рак на ранней стадии. И врач уже больше доверяет системе, чем своим глазам. И через какое-то время диагносты исчезнут, они будут доверять машине. Но если машина даст сбой, то, извините, диагносты без рук останутся. Или пилоты. Пилоты старой школы проходили всегда управление самолетом от и до: как самому поднять в воздух самолет, как самому опустить, посадить и так далее. Все современные пилоты обучаются уже на автопилоте. Если автопилот отказывает, не дай бог, то это большая проблема.

Понимаете, нам как-то надо соблюсти баланс, чтобы все-таки сохранять какие-то базовые навыки. Потому что если мы все передоверим электронным средствам, то мы через какое-то время окажемся совершенно беспомощными.