Почему для современного банка охота за информацией не самоцель, а технология выживания? Почему информационная разведка, управление общественным мнением и борьба с противоправными действиями входят в функционал службы ИБ, «Банковскому Обозрению» рассказал Андрей Масалович, генеральный директор фирмы «Лавина пульс»
Вадим Ференец: Андрей, добрый день! В преддверии Форума Finopolis 2017, который посвящен инновациям в финансовой сфере, хотелось бы познакомить его участников с личностью, которая в свое время вошла в топ-100 угроз для США и создала первый суперуспешный продукт для технического анализа для участников фондового рынка нашей страны.
Андрей Масалович: Было такое дело! Но на сегодня я самый обычный президент консорциума «Инфорус», генеральный директор фирмы «Лавина пульс» и эксперт в области кибербезопасности, кандидат физико-математических наук. В «первой жизни» я был майором КГБ СССР 16-го управления, потом до 1997 года подполковником ФАПСИ. Мы занимались задачами информационной обработки больших потоков данных, делали первые многопроцессорные системы, тогда они назывались суперкомпьютерами.
Потом начались времена, которые сегодня называются «соприкосновением эпох». В новую Россию приехали первые персональные компьютеры, номера с 11 по 20 поехали в Академию Наук, а первый десяток попал прямиком ко мне в лабораторию. Кроме того, у каждого пользователя раннего Интернета был индивидуальный регистрационный номер, RUNET-ID. У меня был номер 2200!
Вадим Ференец: До сих пор ходят легенды и мифы о сверхмощных и суперсекретных компьютерах отечественной разработки. Вы живое свидетельство реальности этих фактов.
Андрей Масалович: Здесь я для точности процитирую свою статью «МВС-100, суперкомпьютер из России»: «У наших соотечественников есть основания гордиться успехами России в освоении космоса. Мы верим в высокий потенциал отечественной фундаментальной науки. Мы признаем инженерный талант создателей ядерного щита. Однако отношение к отечественным суперкомпьютерам (без которых все вышеупомянутые достижения были бы просто невозможны) выражается целой гаммой чувств».
Название МВС-100 можно расшифровать как «Многопроцессорная Вычислительная Система производительностью до 100 GFLOPS». Разработка системы была начата в 1992 году силами Института прикладной математики им. Келдыша и научно-исследовательского института «Квант» (впоследствии в число исполнителей вошел Федеральный ядерный центр, один из основных потребителей высокопроизводительных вычислительных ресурсов).
Начало 90-х годов было во многом определяющим для мировой индустрии суперкомпьютеров. В эти годы был четко определен облик компьютера следующего поколения (это произошло на конференции PACTA'92 в Барселоне). Как ни парадоксально, именно в это смутное для нашей страны время появился реальный шанс создать действительно конкурентоспособный отечественный суперкомпьютер. И он был создан. Его пиковая производительность составила почти 228 TFlops. Сейчас первый образец находится в Межведомственном Центре Академии Наук, а всего их было 15 штук. Потом была машина «МВС-1000», и т.д. В США зарегистрирована заявка на патент, содержащая ряд оригинальных архитектурных и системных решений МВС-100. А я, как отвечавший в НИИ «Квант» за разработку СПО МВС-100, удостоился стипендии РАН «Выдающимся ученым России» за 1993 год.
Вадим Ференец: За последние пару десятилетий многие уже отвыкли от санкций и сейчас стенают, что в сложившихся условиях нет места инновациям. Ваш опыт полностью это опровергает!
Андрей Масалович: К сожалению, надо отметить, что история не входит в список приоритетных дисциплин современных технарей. А вот, например, в 1949 году появился Координационный комитет по экспортному контролю, более известный как КоКом или КОКОМ (англ. Coordinating Committee for Multilateral Export Controls, CoCom) — международная организация, созданный для многостороннего контроля над экспортом в СССР и другие социалистические страны. В эпоху холодной войны КоКом составлял перечни «стратегических» товаров и технологий, не подлежащих экспорту в страны «восточного блока», а также устанавливал ограничения по использованию товаров и технологий, разрешённых для поставки в виде исключения. Комитет разработал стратегию «контролируемого технологического отставания» СССР.
В те годы, которые я описываю, КоКом как раз прекратил свою деятельность и вместо него эти функции стал выполнять исследовательский центр Стэнфордского университета. И вот этот самый Стэнфордский университет в 1991 году опубликовал отчет о том, что в России того времени может представить угрозу безопасности США. В отчете было указано, что за последние пять лет в нашей стране появилось единственное изделие, способное представить угрозу США, а именно МВС-100 и ее создатели, в т.ч. и я.
Вадим Ференец: Хотелось бы уточнить, а какие задачи выполняла МВС-100?
Андрей Масалович: На это отвечу, что Восьмое главное управление КГБ СССР было ответственно за защиту технических средств связи и создание шифров, а 16-е отвечало за электронную разведку, радиоперехват и дешифровку.
Вадим Ференец: В это время, как я понимаю, закончилась Ваша «первая жизнь», пришло время заняться бизнесом?
Андрей Масалович: Да, «вторая жизнь» была посвящена бизнесу. Мы понимали, что с компьютерным «железом» мы уже отстали от Запада безнадежно, но в области разработки программного обеспечения мы сильны. Это было время создания множества компаний, занимающихся оффшорным программированием: мозги разработчиков находились здесь, а рынок сбыта был там.
Мой статус «угрозы безопасности США» помог мне в числе еще 200 «студентов» из России съездить на учебу в Лос-Анджелес. В качестве выпускного техпроекта была задача автоматизации краткосрочного прогнозирования ставки межбанка. В первой половине 90-х у нас в стране были «настолько горячие деньги», что богатство банка того времени определялось только тем, сколько он сможет утром «перехватить» на рынке денег и как за рабочий день их «прокрутить». Задача заключалась в том, чтобы получить прогноз ставки, а на его основе делать рекомендации по ценам, объемам и т.д. Сейчас этот проект наверняка назвали бы финтехом, а тогда таких слов еще не придумали.
Вадим Ференец: Как я помню, решение базировалось на редчайшей экзотике начала 90-х годов – на нейронных сетях.
Андрей Масалович: Совершенно верно, в качестве технологии для краткосрочного прогнозирования использовались нейронные сети. Это было в 1994 году. Для создания продукта удалось привлечь деньги американских инвесторов.
Раз мы уж посетовали на незнание истории, напомню: в восьмидесятых годах появились новые классы нейросетей – сети Кохонена и модифицированные сети Варда. Кстати, мало кто знает, что сети Варда вообще писали в Московском Государственном Университете, их создали россияне. И они же вывели пакет «Трилогия» на основе сетей Варда с нашей помощью на международный рынок примерно в 1997-1998 годах. Нечеткая логика также обязана своему развитию светлым умам из Азербайджанской ССР.
В итоге я вернулся в Россию и написал статью «Нейронные сети: оружие финансиста». Она вышла в мае 1995 года в первом номере журнала PCweek. В течение 50 дней после выхода этой статьи у нас появилось 100 банков-клиентов. В качестве вывода: мы с командой создали первый рынок нейронных сетей в России, именно как рынок, где нейронные сети стали продуктом. Позже выяснилось, что эта же команда попутно создала рынок технического анализа потому, что основными клиентами стали представители именно фондового рынка с их запросом на прогнозы и технический анализ.
Успех этого стартапа, единственного успешного из числа тех 200 «студентов», привел к тому, что брат американского сенатора Кэмпа стал указывать американским венчурным инвесторам на нашу фирму, как референс. Кончилось это тем, что меня показали Михаилу Горбачеву: «Это тот самый русский, который своими действиями представил угрозу безопасности США». Горбачев же свозил показать меня президенту Бушу-старшему и Мартину Куперу, изобретателю сотового телефона.
Вадим Ференец: Но какое-то пересечение с прошлой жизнью всё же было?
Андрей Масалович: От той жизни у меня осталась идея. Я видел, как происходит информационно-аналитическое оснащение первых лиц государства. Давайте я попробую рассказать на конкретной задаче, и станет понятно, чем я с тех пор занимаюсь.
Что такое аналитическая служба? Представьте себе: задача – Каспийский трубопровод, это уже история 20 летней давности. На Каспии богатейшие запасы углеводородов, идет межгосударственная борьба за итоговый вариант будущего трубопровода. На кону четыре варианта: через Чечню, Дагестан, Новороссийск, а также участок либо через восточную Турцию, где курды, или через Иран. Один вариант веселее другого. И «веселятся» здесь четыре международных консорциума, на кону порядка 4-5 млрд долларов. Россия проповедует вариант через Дагестан в Новороссийск с врезкой в уже в существующую трубопроводную систему и прикладывает для лоббирования своей точки зрения всю мощь государственного аналитического аппарата. Откуда я об этом знаю? Сам принимал в его работе самое активное участие.
Итак, сидит аналитик, разбирается со свежим потоком документов. В 9 утра к нему влетает начальник: «Всё бросай, выступает Гейдар Алиев [президент Азербайджана], который объявляет, что у них появилась какая-то информация о новом месторождении нефти». Соответственно, у аналитика есть минут 40 на то, чтобы вникнуть в то, что сказал Алиев.
Ему понятно, что это от начала до конца блеф, но ему надо понять, какие аргументы привел он, какие контраргументы надо представить нам. Потом у него есть минут 30-40, чтобы доложить все это начальству, у которого в свою очередь есть минут 30 на то, чтобы написать две страницы справки для вице-премьера страны. Тот узнает ее содержание в автомобиле по дороге в аэропорт лично от начальника управления. Кстати, у этого вице-премьера, есть конкретное имя, это не вымышленный персонаж: Серов Владимир Николаевич. Его задача – он летит в Женеву, чтобы озвучить, в чем заключается позиция великой страны по этому вопросу.
Как видно, все элементы этой аналитической машины – это живые люди, которым свойственно ошибаться, уставать, болеть и т.д. Идея автоматизации подобной деятельности давно витала в воздухе, но подступиться к ее решению долго не удавалось. Постепенно у меня в голове родилась концепция системы, которая берет то, что нужно, правильно обрабатывает и правильно преподносит выводы. Так закончилась моя «вторая жизнь».
Вадим Ференец: Нет-нет, подождите! Раз в руки «Банковского Обозрения» попался столь выдающийся спикер, то мы не пойдем дальше без рассказа о том, чем закончилась та история с Каспийским трубопроводом.
Андрей Масалович: Первый раунд мы тогда вчистую проиграли, газопровод пошел по маршруту Баку-Тбилиси-Джейхан. Один из его участков мы все видели в одной из серий про Джеймса Бонда, которая называется «И целого мира мало».
Но на этом история далеко не закончена. Спецслужбы держали удар пять лет, хоть наш вариант был и не проходным, но и другие варианты не проходили. Т.е. начало строительства удалось оттянуть по-максимуму.
Но и это не всё! В 2012 году у меня были дела в Новороссийске и там я обратил случайно внимание на каких-то «потерянных личностей». На мой вопрос: «Это кто?», мне ответили, что это инвесторы того трубопровода и они приехали спросить, а что, если вернуться к разговору об нефтяном узле в Новороссийске, подключить к нему казахов и туркменов, и уже без давления политики поговорить об экономике.
К чему я всё это: задача государевых спецслужб – это геополитика, это –столкновение сил, это – столкновение интересов, это – в конце концов, информационная война. Потом я заметил, что бизнес – это та же самая информационная война, только неосознанная.
Вадим Ференец: Потом был проект «Северный Поток», который наша страна блестяще выиграла в мощнейшей информационной и геополитической войне... А за что Вы получили орден Звезда Славы Отечества?
Андрей Масалович: Это слишком близко, чтобы об этом говорить. А насчет ордена скажу: во время Пиночета для чилийских спецслужб был введен специальный орден, на котором было написано «Задание выполнено».
Вадим Ференец: Хорошо, обсудим вашу «третью жизнь» и то, как так получилось, что в качестве клиентов компании «Лавина Пульс» на ее сайте указаны Курское отделение Банка России, компания «Сбербанк Технологии», МТС-банк и т.д.?
Андрей Масалович: Помня мое железобетонное обещание не заниматься рекламой, скажу коротко и по сути.
То, что сейчас происходит в политике и крупном бизнесе, можно назвать жестокой информационной войной. Охота за информацией сегодня не самоцель, а технология выживания. Чем занимается сегодня наша команда: мы предлагаем решение в сфере информационной разведки, управления общественным мнением и борьбы с противоправными действиями. Причем делаем это всё на базе мобильного центра, созданного для обеспечения безопасности и ликвидации угроз на ранних стадиях.
Что такое киберразведка? Cегодня это обязательный инструмент для поддержания стабильности бизнеса. Только осведомленность о действиях оппонентов и партнеров позволяет удерживать лидерство на рынке. Чтобы информация не стала оружием против Вас, она должна стать Вашим оружием. Попутно, мониторинговые системы помогают считывать общественные потребности, помогая находить правильные механизмы воздействия.
Надо сказать, что все эти задачи сейчас входят с легкой руки президента Сбербанка Германа Грефа в функционал службы ИБ. Об этом он в свое время хоть и косвенно, но заявил публично.
Вадим Ференец: Сказано красиво! А можно ли привести какие-то реальные примеры?
Андрей Масалович: Для МТС и МТС-банка мы делали систему, которая отлавливает новые виды фрода и мошенничества в отношении контент-провайдеров. Информация поступает из закрытых и полузакрытых источников.
Что касается Курского отделения Банка России скажу, что это весьма специфическое подразделение ЦБ, которое в т.ч. осуществляет значительный объем работ по обеспечению информационной безопасности регулятора. Мы смогли еще на уровне пилотного проекта обнаружить в регионе массированную мошенническую схему - намного раньше тех штатных средств, которыми он был оснащен на то время.
Вадим Ференец: Поскольку в Finopolis 2017 будет бороться за место под финансовым солнцем значительное количество начинающих предпринимателей, а также делиться опытом опытные финансисты, что Вы, как признанный в США и России гуру в области аналитики и информационной безопасности могли бы им сказать?
Андрей Масалович: Во-первых, думать головой – это прикольно! Во-вторых, умные живут дольше, уж поверьте мне!
Что касается безопасности. Для меня безопасность – это такое животное на четырех ногах. Первая нога – это обучение персонала. Второе – это начальный аудит. Надо четко знать, на каком именно свете мы живем. Бизнес должен понимать, защищен он или нет. Третье – это внутренняя нормативная документация, которая должна содержать здравый смысл. Нельзя сделать безопасную организацию, безопасный банк или безопасную операционную систему, но можно сильно удорожить и усложнить задачу нападающего, чтобы ему стало дорого, сложно и невыгодно вас атаковать. И четвертая нога – это система, оценивающая оперативную обстановку, т.е. то, чем мы и занимаемся. Если четыре ножки присутствуют, то «слоник» не упадет. Если какая-то из них хромает, то он будет хромать целиком.