Специалист мирового уровня в области кибербезопасности рассказывает о вещах, касающихся каждого из нас. Сегодня на своей странице я помещаю сделанный мной перевод беседы израильтянина Эвиатара Матании с одной из ведущих журналисток газеты "Эль Паис" Берной Гонсалес. Надеюсь, что вы с таким же интересом, как я, воспримите рассказанное этим человеком.
Эвиатар Матания (Хайфа, Израиль, 56 лет) один из самых информированных людей в мире. По крайней мере, на той территории, где происходят мощные сражения за власть, благополучие или конфиденциальность, за политически ангажированную подачу событий и даже за права человека. Эта территория - киберпространство. Будучи физиком и математиком, Матания основал и возглавил Национальное кибернетическое бюро Израиля. Это случилось в 2012 году, когда у власти находилось правительство Беньямина Нетаньяху. До недавнего времени Матания руководил в стране стратегией кибербезопасности и разработкой искусственного интеллекта. Сегодня он является профессором тель-авивского университета и одновременно консультантом. Мы встретились с ним в Мадриде, куда он приехал для прочтения лекции. Его сопровождает сын, очень внимательно прислушивающийся к ответам отца, но скептически воспринимающий те из них, которые относятся к криптовалютам или NFT (невзаимозаменяемым токенам). В конце концов, Матания представляет собой поколение, на жизнь которого пришлось зарождение киберреальности, ставшей родной почвой для самых молодых. Он знает, что такое смена эпох.
Конфиденциальности пришел конец?
Это ключевой вопрос, потому что он охватывает намного большее, чем наша конфиденциальность, он связан с правами человека. В Китае уже работает система социального доверия, в соответствии с которой граждане, в зависимости от своего поведения, получают соответствующие баллы. Если они смотрят порнографию, баллы у них отнимаются, а если покупают товары для детей, они им добавляются, т.к. предполагается, что тем самым человек показывает бóльшую ответственность. Кроме того, на улицах установлены камеры, позволяющие иметь полное представление об их поведении, что дает возможность принять меры к исправлению. Если там, у них ты не демонстрируешь хорошего поведения, тебе очень трудно будет выехать за границу, получить квартиру или получить разрешения на многое, что наполняет жизнь человека. Поэтому я вижу угрозы, которые несет конфиденциальности киберпространство, позволяющее таким гигантам, как Google, или правительствам знать о тебе больше, чем это было когда-либо в прошлом. Но я также вижу людей, которые пытаются защитить свою конфиденциальность. Если мы поглядим на то, что делают в этом отношении Евросоюз или академические фонды, мы увидим, что идет настоящая битва. Соглашусь, что для самых молодых конфиденциальность это нечто совсем иное, чем то, как ее представляем мы. Большинство из них запросто всё выкладывает в сеть, а кроме того, им нравится это делать: куда они ходят, что едят, что покупают. Поэтому ключевым моментом является не только то, что мы делаем для защиты нашей конфиденциальности, но и как новые поколения будут воспринимать ее и защищать права человека.
Как по-вашему: хорошо или плохо быть столь открытыми?
Мне не нравится эта открытость. Я верю в конфиденциальность как в нечто важное для человека, для его семьи и для самого себя, но мы имеем то, что имеем, и сохранить конфиденциальность можно, научившись делать это применительно к новым условиям. Сто лет назад у большинства людей не было телефона. А сегодня вопрос стоит так: как управлять технологией, не давая ей управлять нами. Такое вот сражение.
Как владеть ею, не позволяя ей владеть нами?
Первое – это образование. Финляндия поняла угрозу для демократии, которую несет из сетей Россия, и начала со школьных лет обучать молодых людей так, чтобы они стали хорошими пользователями. Она пытается создать современное демократическое общество, привыкшее и приспособленное уже с раннего детства к пользованию сетями. Наши родители приучали нас к осторожности на улице, к правильному переходу перекрестков и всему такому, но они не сумели бы что-то нам посоветовать в отношении киберпространства. А финны это делают, сосредоточившись на том, чтобы использовать всё положительное и избежать отрицательного, чтобы вырастить сознание, базирующееся на конфиденциальности, демократии и правах человека, а также умеющее отличать самые объективные новости от fake news. Отличать то, что стремится воздействовать на тебя, от того, что побуждает к размышлению. И только достигнув этого, можно будет говорить об определенном регулировании. Я не большой сторонник строгого регулирования, но поддерживаю свод правил добросовестного поведения, рекомендации, которые побудят компании соревноваться в защите конфиденциальности и прав. Если мы соединим между собой образование, сознание и регулирование, мы сможем этого добиться.
Когда Вы спите, мобильный телефон держите при себе? Вы не боитесь, что Вас контролируют?
Нет! Я вот что Вам скажу. Именно потому, что я знаю технологию и знаю, что можно, а что нельзя добыть, я понимаю, что хорошо подготовленный злоумышленник, если он на самом деле хочет получить всю информацию о тебе и попасть в твой телефон, он это сделает. Но в большинстве случаев дело в другом. Большая часть подобных случаев – это вопрос статистики. Если ты умеешь правильно обращаться со своим мобильным телефоном и со своим компьютером, ты не станешь мишенью. Существует несколько шагов, чтобы это обеспечить. Но если действия на самом деле нацелены на тебя, нет никакой разницы, что бы ты ни делал. Ну а мобильный телефон в кровати? Во сне никто тебя не будет фотографировать. Многие любят преувеличивать.
Мобильный телефон Педро Санчеса был атакован системой Pegasus, проданной Израилем Марокко.
Он председатель. (Небольшое примечание. Педро Санчес – председатель правительства Испании. Президентского поста в этой стране нет, т.к. главой государства является король. – Старпер).
Что он сделал не так?
Когда речь идет о президентах, министрах или других высокопоставленных персонах, им действительно надо быть осторожными, потому что они на самом деле являются целью, это неотделимо от их жизни. Ты не имеешь права неправильно пользоваться мобильным телефоном или компьютером, потому что кто-то захочет проникнуть в них. Не все мы настолько интересны и не в любой момент, но председатель должен быть более осторожным.
Вы понимаете установление границ для Pegasus со стороны ЕС?
Да, я это понимаю, хотя не уверен, что они сами хорошо понимают, что им надо делать и почему. Давайте подумаем об Испании. Это один из крупных экспортеров оружия. И не только в Евросоюз. Испания также экспортирует в Марокко, в Саудовскую Аравию и в другие страны. А оружие убивает людей – смотрите, что происходит в Украине. Там люди умирают не из-за кибернетической войны, а от ракет. Кибершпионаж, однако, не убивает людей. Так что, если мы говорим об экспорте, оружие представляет собой более щекотливую тему. Из всей продукции военной кибериндустрии, которая может экспортироваться, только малая часть служит для шпионажа; остальное предназначено, например, для радаров. Её использование обычно служит чему-то позитивному, потому что ты, например, не можешь бороться с Аль-Каидой без информации. Иногда она используется не в тех целях, которые указаны в лицензии, и такое должно пресекаться, но это не повод, чтобы другим было отказано в их использовании. В любом случае Pegasus - это один инструмент из многих других.
Соединенные Штаты не проявляют желания иметь Pegasus.
У них есть другие инструменты. Я не располагаю полнотой данных, но обычно это связано с политическими, предпринимательскими или медийными интересами.
Вы упомянули Украину. Большим сюрпризом стало то, что мы ожидали кибервойны, а на деле всё свелось к танкам, к ракетам.
Артиллерия, артиллерия, артиллерия, которая убивает людей! Да, это произошло именно так.
Вас это удивило?
Меня не удивило. Интересно то, что Украине удалось остановить старые формы конвенциональной войны России благодаря передовой технологии. Мы видели не только ракеты, дроны, танки и артиллерию, убивающие людей, но и более совершенные современные средства, и я отмечаю это для себя с коммерческой точки зрения. Отвечая на Ваш вопрос, скажу, что это меня не удивило по одной причине: кибертехника пока не располагает мощью обычных средств, пока она не достигла их уровня, пока не ушла столь далеко. Это то же самое, что говорить о мощи авиации в Первой мировой войне. Она превратилась в нечто очень важное во Второй, но не в Первой мировой войне. Кибероружие пока находится не только не в том положении, в котором были военно-воздушные силы во Второй мировой войне, но всего лишь в начале построения этой мощи. Есть еще одна причина: Россия использует кибероружие не «вместо» конвенциональных сил, а «вместе с» ними, рука об руку. За день до вторжения она нанесла несколько кибератак, так же, как проводят воздушные атаки перед вхождением собственных танков. И третье. Это то, о чем рассуждают ученые и я: десятилетие назад люди считали, что защитить страну от кибератак реально очень трудно. Но были сделаны большие вложения в оборонительную кибербезопасность, использованы многие новые технологические решения, и фирмы также вкладываются в это. И как только включается мир бизнеса, начинается совершенствование технологических решений, и тот, кто способен воспользоваться ими, защищен лучше. Сейчас это выровнялось.
Насколько ключевым элементом стала киберзащита для Украины?
Майкрософт заявила, что линия фронта проходит через её штаб-квартиру в Редмонде, Вашингтон. Глобальная технологическая компания защищает Украину, и это то, что нам не было знакомо по опыту предыдущих войн: то, что одна большая корпорация намного сильнее многих государств. Впервые видишь технологических гигантов не только мотивированными экономическими интересами, но и начинающими превращаться в политических игроков. У Майкрософта с 2020 года имеется посол перед ООН. Он усаживается за стол там, где обсуждаются вопросы киберпространства. Это важно понимать. Такие гиганты, как Google, Apple, Microsoft, Amazon или Ali Baba превратились в политических игроков. Тот факт, что Майкрософт защищает Украину, что собирает в своем облаке всю информацию ее правительства, показывает, что она знает, как его защищать, если кто-то на него нападает, что она поможет ему предотвратить это нападение. Технологические гиганты превращаются в игроков, и до истечения десятилетия ты их увидишь в зале управления. Это очень интересно и это изменение в балансе мощи.
Значит, наша безопасность зависит от компаний?
Да, поэтому это настолько интересно. Мы находимся на новом этапе политического поведения в мире. Например, Майкрософт разделяет либеральные западные ценности, но что бы было, если бы это было не так? Это игра в самом ее начале, мы только начинаем доходить до этого – и не только в вопросах кибербезопасности. Facebook ведет в Австралии сражение за информацию. В международной политике появились новые игроки, и дебаты в отношении того, что они могут, а что не могут делать, будут очень интересными. Идет постоянная борьба между силиконовой долиной и Вашингтоном, между технологами и политиками. Ты не хочешь, чтобы решения по технологии принимались тобой, и в демократической стране ты предпочитаешь, чтобы это делалось через политику. Но есть люди, предпочитающие, чтобы ее защищала Apple вместо вашингтонского сенатора. Эта борьба приведет к созданию нового равновесия между теми, кто будет контролировать. В Европе, например, доминируют регуляторы. В США – технологи, фирмы и Вашингтон.
Вывод таков, что государства слабее компаний.
Некоторые государства, да, слабее компаний. Испания и Италия поодиночке слабы, но ЕС очень силен в защите данных и в стандартах регулирования.
Как бы Вы оценили кибербезопасность Европы?
Зависит от государства. У ЕС хорошие стандарты, но все зависит от конкретной страны. Например, Соединенное Королевство, которое уже не входит в ЕС, но которое начинало работу, когда в нем состояло, очень продвинуто в вопросах кибербезопасности.
Кого можно назвать супердержавами в эту киберэпоху?
С военной точки зрения, супердержавами в кибернетике являются США, Россия и Китай. Намного позади них находятся Соединенное Королевство, Франция, Израиль и другие. Но есть другая интересная сторона - не с военной точки зрения, а с точки зрения данных. И в этой части супердержавами являются США, Китай и ЕС. Россия - нет. Далеко отстоят Израиль и Соединенное Королевство. Россия не является игроком в экономико-технологической гонке по созданию искусственного интеллекта. В Израиле мы преследуем двустороннюю цель: с одной стороны, для безопасности Израиля, а с другой, для достижения глобальной мощи в вопросе искусственного интеллекта. Сейчас, благодаря всем тем данным, которыми мы располагаем, уже имеется технология, основанная на искусственном интеллекте, которая меняет мир. США и Китай конкурируют в том, кто станет лучшим разработчиком в этой сфере. А ЕС ищет лучшие варианты использования технологий. Например, Финляндия говорит: мы не можем конкурировать с США или Китаем в разработке технологий искусственного интеллекта, но мы станем самыми лучшими клиентами. Мы обучим наше население пользованию новым языком данных, чтобы усовершенствовать нашу экономику и повысить благосостояние. А ЕС говорит: я стану самым лучшим пользователем, и ты поэтому будешь зависеть от меня.
Какой самый главный урок, который Вы даете своим ученикам?
Самое важное – это то, что мы живем в эру технологии, что она влияет на нашу жизнь, общество, экономику или национальную безопасность больше, чем когда бы то ни было, и что нам нужно, чтобы люди это понимали и развивали свою интуицию. Им не надо быть технологами, но они должны уметь пользоваться технологиями, знать, как себя вести. Это станет самым важным в ближайшее или в два ближайших десятилетия. Я также спрашиваю об этом руководителей как в компаниях, так и в правительствах: сколько у тебя людей, понимающих технологию, умеющих принимать решения в этой области? Потому что ты можешь интуитивно понимать вопросы политики, безопасности, образования или здравоохранения, но нужно понимать технологию, чтобы иметь возможность принимать решения в этой области. И не нужно, чтобы они были инженерами, я говорю об интуиции в управлении и об интуиции, способствующей тому, чтобы их страна играла важную роль. Это же самое произошло 200 лет назад, во время промышленной революции. Соединенное Королевство было первым и от 2% мирового ВВП поднялось до 25%. Его благосостояние стало неизмеримо более высоким, чем у огромного числа стран, которые не знали, как подступиться к промышленной революции. То же самое происходит сейчас. Поэтому вопрос состоит в том, как обучать нашу молодежь, чтобы она понимала, что мы находимся в новой эре технологии и что должны это понимать, чтобы добиться лучшего в нашей жизни, в нашей безопасности и для нашего благополучия.
Тогда основной урок – это не киберурок, а урок человеческий.
Правильно.
Вы верите в криптовалюту?
У меня нет твердого мнения по данному вопросу.
А в искусство NFT?
Пока нет. Слишком рано, чтобы иметь твердое мнение.
Сейчас легче вести шпионаж, чем в годы холодной войны?
Не то чтобы легче. Это происходит по-другому. Во времена холодной войны использовался человеческий ум, а сейчас бóльшая часть разведывательной работы осуществляется через кибернетику. Так добываются данные, но затем их надо анализировать. Иногда легче, иногда нет.
Какую самую удивительную кибератаку Вам довелось увидеть?
Не знаю, насколько удивительным, но самым интересным был вирус Петя, который начинался в Украине, а превратился в общемировой. Он был очень изощренным. Западные компании, имевшие там филиалы, его передали и понесли потери на глобальном уровне. На примере этой атаки люди увидели, как быстро местный вопрос может превратиться в мировой.
Как Вы учите отличать фейки от истины?
Одной из сторон борьбы в будущем станет борьба за правду. Мы увидим способность сконструировать другую правду, способность показать видео с твоими словами, сказанными в твоей манере и передающими то, что ты не говорил. Мы пока еще находимся в начале и должны сознавать это. Поэтому, чем больше ты читаешь и чем больше различных источников пытаешься охватить, тем в лучшем положении ты находишься, чтобы отличить истинное от ложного. И ключом к этому является нарратив. Всегда существует возможность, что будет сконструирован нарратив, чтобы все поменять местами. То есть, стоит вопрос не просто истины и лжи, а мастерства рассказа. Нам надо учить людей, как обращаться со всем этим. Это новая эпоха.
ДО НАСТУПЛЕНИЯ 2030 ГОДА ОСТАЕТСЯ 2588 ДНЕЙ (ПОЧЕМУ Я ВЕДУ ЭТОТ ОТСЧЕТ, СМ. В "ЧЕГО НАМ НЕ ХВАТАЛО ДЛЯ РЫВКА")