Анна Кулашова: «История четвертой промышленной революции — про сращивание физического и виртуального»

Управляющий директор «Лаборатории Касперского» в России и странах СНГ, директор центра обучения проектированию и разработки игр (ЦОПРИ) ФПМИ, МФТИ — о девочках в IT, цифровой гигиене и киберпреступности

В рамках проекта KOLBA Евгения Еньшина, глава национального отделения «WiN Russia» (Womeninnuclear), лидер сообщества «Женщины в науке и технологиях», основатель форума и премии KOLBA, встречается с интересными женщинами-учеными и специалистами из различных сфер науки. В этот раз уникальным опытом и взглядом поделилась Анна Кулашова — управляющий директор «Лаборатории Касперского» в России и странах СНГ, директор центра обучения проектированию и разработки игр (ЦОПРИ) ФПМИ, МФТИ.

Каково сегодня соотношение мальчиков и девочек в IT?

Девочек примерно 25–26 %. Если мы посмотрим на ведущие школы, соотношение девочек и мальчиков в физико-математических классах может варьироваться, однако обычно девочек около 30 %. То есть мальчиков все-таки больше, хотя сейчас девушки начинают чувствовать себя более уверенно, больше остаются в профессии и большего добиваются, поэтому, я думаю, в будущем в индустрию будет приходить больше девочек.

Как вы думаете, с чем будет связан приход девочек в IT? С высокой зарплатой и рейтингом профессии?

Высокие заработные платы и рейтинг профессий — это двигатель для всех: и для мальчиков, и для девочек. Девочкам также важно чувствовать себя комфортно, понимать, что они эксперты в индустрии, и работодатели сейчас начинают создавать более комфортные условия работы именно в IT, поэтому это тоже привлекает.

Из-за недобросовестных действий одного из сотрудников «Яндекс.Еды» в Сеть, по разным оценкам, утекли данные около 5 миллионом клиентов сервиса. С какими проблемами нам еще предстоит столкнуться из-за роста цифровизации и увеличения IT-навыков у обычных людей?

Традиционная история с социальной инженерией и фишинговыми рассылками никуда не уходит, поэтому единственный ответ на этот вызов — обучение. Причем такое обучение, как та же киберграмотность в школах. Это та самая цифровая гигиена, которая должна воспитываться на уровне семьи, школы. Но это совершенно не защищает остальных, ведь необходимо регулярно упоминать о том, что есть такого рода угрозы и необходимо о них помнить. Со своей стороны могу сказать: заметен рост хактивизма, когда люди не из-за денег совершают какие-то социальные действия в киберпространстве, а по своим убеждениям. Это новое явление тоже какое-то время будет с нами, а как оно дальше трансформируется — посмотрим.

Объем кибератак в России за 2022 год возрос почти в два раза по сравнению с тем же периодом прошлого года. При этом количество DDoS-атак в пиковые моменты в 60–80 раз превышало уровень 2021 года. С чем это связано и какие могут быть последствия у такого роста киберпреступности?

Последствия мы еще будем изучать, потому что у любой DDoS-атаки есть определенная последовательность: это не просто перегруз сети, а прощупывание слабых мест организации, и всегда за достаточно простой DDoS-атакой следуют более сложные. Поэтому стоит ожидать новых волн, благо мы в целом неплохо справляемся с этой ситуацией, надеюсь, «снаряд-броня» все-таки будет на стороне нашей кибербезопасности.

Получается, киберпреступность помогает выявить слепые зоны организации и более эффективно проработать стратегии безопасности?

Да, все верно. Здесь, скорее, важно, чтобы мы работали на опережение, потому что если что-то случается, значит, где-то осталась недоработка, ведь одно слабое звено может разрушить всю систему защиты. Именно поэтому сейчас мы фокусируемся на создании решений, которые помогут компаниям построить экосистему кибербезопасности. И верим, что в будущем в основе работы любой компании, и особенно в КИИ, будет лежать кибериммунный подход.

В июне 2022 года вы стали управляющим директором «Лаборатории Касперского». С какой наиболее сложной киберпроблемой приходилось сталкиваться «Лаборатории Касперского»?

Это, наверное, не киберпроблема, а проблема инертности сознания. Для многих людей еще не наступило осознание того, что из-за кардинальных изменений в мире нужно бежать быстрее и все делать быстрее. Скорее, это можно отнести к области изменения скорости реагирования на возникающие угрозы.

В целом, если говорить про кибератаки, то в «Лаборатории Касперского» мы ситуаций, выходящих за пределы нормы, не видели, однако это не значит, что их не существует. С точки зрения бизнеса этот год был полон вызовов: компании пришлось быстро выводить на рынок новые продукты, чтобы оперативно заместить решения ушедших вендоров, в кратчайшие сроки масштабировать бизнес. И к концу года можно сказать, что мы хорошо справляемся!

Какой интересный проект вы реализовали и какой хотели бы реализовать в IT?

Сейчас очень важно направление кибербезопасности в промышленности и на производствах, так как мы видим нарастающее количество атак именно на эти объекты и видим также некоторое отставание в скорости изменений в этой области. Наши заказчики сейчас активно в это включились, у нас есть с ними интересные проекты. Промышленность — как раз та область, где еще очень много предстоит сделать.

Когда вы вступали в должность, как ваши коллеги отнеслись к тому, что управляющим будет женщина?

Это было абсолютной нормой, никаких неожиданностей, все исключительно по профессиональным и человеческим качествам.

Какое соотношение мужчин и женщин на руководящих позициях и в направлении специалистов в «Лаборатории Касперского»?

Примерно как по индустрии: около 26 %, может, даже побольше, причем самых разных специалистов. Могу сказать, что в российском офисе руководящие должности занимают как раз женщины.

Со многими кибератаками порой не могут справиться даже высококвалифицированные специалисты. Как хакерам удается вводить в заблуждение целые IT-корпорации, и каков портрет среднестатистического киберпреступника?

Сейчас нет такого понятия, как среднестатистический, единичный киберпреступник, сегодня это в основном объединенные группы злоумышленников, и в этом формате совершаются многовекторные кибератаки. Не бывает, что идет одна простая атака, обычно это хорошо спланированные действия. Часто группы кем-то финансируются и атаки происходят по нескольким направлениям. К сожалению, киберпреступность стала профессиональной деятельностью.

Вы директор Центра обучения проектированию и разработке игр ФПМИ МФТИ. Как пришла идея открыть магистерскую программу по разработке игр и как, на ваш взгляд, будет развиваться эта отрасль?

Индустрия игр сейчас переживает некоторую стагнацию. По определенным причинам ряд игроков покинули Российскую Федерацию, но не все: есть игроки, которые остались. Я бы сказала, что индустрия игр — это не просто создание игр, ведь игры — это формат взаимодействия с окружающим миром. В игровой форме реализуется огромное количество моделей поведения, можно много всего протестировать, используя механики и теории игр.

В МФТИ у нас два направления, одно из которых — «Промышленное программирование». С практической точки зрения промышленное программирование объединяет самых продвинутых специалистов в программировании в целом. Вторая наша программа — «Современный геймдизайн», это как раз формулирование стратегий, задач. Здесь мы готовим специалистов, которые способны собрать целую конструкцию, привлечь необходимых специалистов и все реализовать.

Очень здорово, если ребята потом остаются в индустрии, но бывает, что они уходят в другие области или развиваются в смежных специальностях. В игровой индустрии очень много переходов: вчера люди занимались геймдизайном, сегодня пошли в промышленное программирование, и наоборот.

Какие IT-специальности нужно осваивать сегодня, чтобы быть востребованным специалистом завтра?

Могу сказать, что в любом случае нужно хорошо знать математику. Если вы хотите как специалист в IT-области достигать высот, фундаментальная математика очень нужна, это база и основа. Если говорить про IT-специальности, то хайповым есть и остается машинное обучение. Также сейчас горяча область кибербезопасности, в ней прослеживается острая нехватка специалистов. Помимо этого, математическое моделирование становится достаточно важным аспектом в отрасли. IT-индустрия в целом будет продолжать развиваться, а эти специальности, вероятно, будут особо востребованы в ближайшем будущем.

Какую кибератаку в истории IT вы считаете самой продуманной и интересной?

Есть, наверное, те, которые стали известны из-за своих последствий. Как показывает практика, они были хорошо спланированы. Уже классический пример — Stuxnet. Эта атака была не просто продумана до мелочей, она показала, как важно защищать критическую инфраструктуру, что вредоносное ПО может повлиять на ядерную программу страны и что воздушный зазор — просто миф. Среди массовых атак очень яркий пример — вредоносная программа WannaCry, которая наделала много шума в 2017-м. Помимо ущерба, который эта программа нанесла как шифровальщик, она стала масштабным «прощупыванием» уязвимостей систем.

Эти примеры показали, насколько важно каждому пользователю и каждому бизнесу помнить о кибербезопасности.

Восстание машин — научная фантастика или потенциальная проблема третьего тысячелетия?

Все зависит от того, что будет считаться машиной. История четвертой промышленной революции — это про сращивание физического и виртуального. Такое сращивание пытается происходить в том числе на уровне человеческих организмов: мы постоянно себя чем-то дополняем, пытаемся нарастить те самые зубы, когти. Поэтому если в будущем случится соединение человека и машины, станет непросто отделить одно от другого. Как только естественный интеллект начнет срастаться с искусственным, могут появиться нюансы.

Если индустрия 4.0 — это сращивание физического и технологического, то куда будет направлен фокус индустрии 5.0?

Я бы сказала, на этику. Очень не хватает прорывов с точки зрения этического развития, формулирования того, как этот дивный новый мир должен выглядеть, как он согласуется с тем разнообразием культур, которые есть, потому что, как показал текущий кризис, у нас есть вопросы, упирающиеся в культурные различия, и такие вопросы будут продолжать возникать. Мы много говорим про глобализацию технологии, но, с точки зрения этики и социальных наук, нам еще следует преодолеть большую пропасть.