Световноизвестният експерт по киберсигурност проф. Дейвид Бейзин, който работи по новото поколение интернет и кредитната карта на бъдещето, пред Economy.bg
Преди дни в София се проведе третата лекция от новата серия на Института за компютърни науки, изкуствен интелект и технологии (INSAIT), при която топ учени в основата на последните новости в изкуствения интелект и информатиката ги представят в София. Събитието беше с лектор проф. Дейвид Бейзин, който е преподавател в един от най-елитните университети в света – ETH Zurich, известен и като университета на Алберт Айнщайн. Бейзин е световен лидер в киберсигурността, създател на ZISC – един от най-големите центрове в Европа за информационна сигурност. Той е и съосновател на Anapaya Systems, стартъп компания, изграждаща следващо поколение интернет – SCION, който се ползва вече от швейцарските банки и навлиза в цял свят.
Проф. Бейзин демонстрира как нов тип алгоритми се използват за автоматичното откриване на критични пропуски в разплащателните системи, използвани от над 10 милиарда карти. В момента той работи по създаването на кредитната карта на бъдещето, защитена от този тип атаки. Бейзин е и съветник по информационна сигурност на швейцарското министерство на отбраната, както и на множество ИТ компании.
Защо един от топ университетите в света ETH Zurich подкрепи INSAIT, защо имаме нужда от нов вид интернет, как разработеният в Швейцария интернет от ново поколение SCION се различава от традиционния, кои индустрии вече го използват, кога той ще стане широкодостъпен и всеки ще може да го ползва, как изглежда кредитната карта на бъдещето, кои са най-големите киберрискове пред бизнеса, как можем ние като обикновени интернет потребители да се защитим да не бъдем хакнати и кои са топ уменията за успех в ИТ индустрията днес – тези и други въпроси коментирахме с проф. Дейвид Бейзин.
Дейвид, Вие сте професор в ETH Zurich, който миналата година обяви партньорство с INSAIT. Защо подкрепяте българския институт и как оценявате потенциала му?
Подкрепям INSAIT, защото смятам, че това наистина е страхотно начинание. Вълнуващо е да се опитате да стартирате изследователска високотехнологична екосистема. Имам подобен опит от други места и това е истинско предизвикателство. Чудесно е, че Швейцария и ETH искат да го подкрепят. Лично аз и много колеги от ETH бяхме наистина впечатлени от това, което прави Мартин Вечев. Вдъхновяващо е и ние искаме да помогнем.
Затова ли се съгласихте да участвате в събитието им?
Отчасти. Също бих бил много развълнуван да работя с умни студенти тук, като подкрепя това начинание. Освен това като част от ETH имам голям опит в работата с компании и когато бъде изградена вълнуваща екосистема, за мен би било интересно да споделя познания и да имам достъп до нещата, които се разработват тук. Мисля, че тук ще дойдат и много добри преподаватели. Така че ще бъде вълнуващо да си сътрудничим и на това ниво.
Работите по следващото поколение интернет. Какъв е проблемът с днешния?
Интернет не е проектиран с оглед на сигурността. Той беше създаден във време, когато светът или поне мрежовият свят беше малък и сравнително приятелски настроен. Един проблематичен аспект на интернет е маршрутизирането между домейни. Знаете, интернет е мрежа от мрежи. И въпросът е как пакетите, т.е. информацията преминава от една мрежа в друга. Например различните мрежи са собственост на телекоми, интернет доставчици и т.н. И въпросът е как данните преминават между тези различни мрежи. Основният протокол, който е разработен за целта – BGP, има огромни проблеми със сигурността. Така че, когато изпращам пакети с информация през интернет, нямам представа къде отиват. Мога да контролирам първата стъпка, но не знам как стигат до целта си. Освен това е много лесно за друга държава или някой друг телеком да „отвлече“ пакетите с информация. Например, ако аз се свържа в Швейцария с швейцарска банка, данните ми може да преминат през Америка или през Русия. Нямам контрол. Така че има редица слабости.
Това ли са основните опасения?
Има и още. Интернет е изграден по начин, който е несигурен. Но е важно и как ще се гарантира качеството на услугата между домейните, когато вашите данни преминават между много различни мрежи, наречениавтономни системи. В рамките на автономната система има неща, които можете да направите, като да наемете линия, но между автономните системи е много трудно да получите качествена услуга. С този нов интернет – SCION можем да разрешим този и куп други проблеми. Например рутерите обикновено са доста енергоемки и е възможно с по-добри протоколи действително да имате по-екологични рутери. Това е още едно измерение на новия интернет – зелената му страна. Има много неща, които могат да се подобрят.
Как Вашият нов интернет се различава от традиционния?
Основната идея е да разделите SCION интернет или новия интернет на нещо, което се нарича изолиращи домейни. Така например Швейцария може да бъде изолиран домейн. България също. И в рамките на тези изолирани домейни има протоколи, които намират пътища между различни автономни системи. А автономните системи са тези различни подмрежи. Идеята е, че крайните потребители могат да избират между тези пътища и сами да решават къде отива трафикът им. Така че в Швейцария например мога да кажа, че Swisscom е моят интернет доставчик, за да достигна до Amazon Cloud или Google Cloud и ето как искам моите данни да стигнат до моята банка, за да мога да контролирам, че данните ми остават в Швейцария. Имам гаранции. Мога да използвам множество пътища за множество неща. Това е фундаментално различно и е само началото. В SCION интернет е възможно някои пътища да не бъдат публично обявени. Следователно може да има скрити пътища между различни центрове за данни. И това може да се използва, за да ви даде много силни гаранции, че няма да се стигне до DoS атаки (атаки за отказ на услуга). Така че някои огромни проблеми в интернет днес като DDoS – разпределен отказ на услуга, можете да разрешите със SCION интернет. Това е фундаментално различен подход към работата в мрежа.
Кои аспекти от днешния интернет ще се променят за потребителите?
Това, което променяме, е как се маршрутизират данните. Вие вземате решенията как вашите данни достигат дестинацията. Това е напълно различно. Днес можете да определите първата стъпка, но след това нямате представа къде отиват вашите пакети. Как изглежда? Има различни начини, по които потребителите могат да го използват. Ако сте компания, може да имате устройство, където да конфигурирате предпочитанията си. Може да кажете например, че искате трафикът ви да остане в България. Или ако искате да стигне Сингапур, избирате да го направите над САЩ или над Суецкия канал, или по начин, който поддържа най-малко забавяне. Можете да посочите вашите предпочитания за пътя и въз основа на това ще бъдат избрани възможности, които вашият трафик да следва. И ако имате едно от тези периферни устройства, за типичния потребител то ще бъде напълно невидимо. Например SCION вече е активиран в ETH Zurich. Има предпочитания за пътя, които са зададени от администратор. Но хората в ETH дори не трябва да знаят, че SCION се използва. Те просто изведнъж виждат, че интернет работи по-добре.
Кои индустрии вече използват Вашия интернет?
Необходими са две неща, за да го използвате. На първо място, доставчиците на интернет услуги трябва да имат SCION рутери, т.е. трябва да предлагат поддръжка за SCION. И второ, потребителите или ще имат тези периферни устройства, или ще имат някакъв вид услуга, която се предлага директно от техния интернет доставчик.
За да отговоря на въпроса Ви, в рамките на Швейцария всички основни интернет доставчици поддържат SCION, както и редица европейски интернет доставчици. В Швейцария можете да получите възможност да използвате SCION през Swisscom, Cablecom, Sunrise или други доставчици. Като пример къде се използва SCION, мога да дам финансовия сектор. В момента има изолиран домейн за банковата индустрия, където SCION се използва за междубанков клиринг. Милиарди франкове се изпращат между банките всеки ден. И около 200 – 300 банки имат активиран SCION. Те имат изолиращ домейн, така че, дори ако използват услуги на различни интернет доставчици, те могат ефективно да имат затворена SCION мрежа, която да използват за междубанков клиринг. Това се случва вече няколко години и резултатите говорят сами за себе си – операциите са много сигурни и ефективни. Всички тези невъзможни по-рано характеристики вече работят и имат добър ефект в банковата индустрия. Редица други сектори като образованието и здравеопазването също се включват.
Знаете, чувствителни данни за пациенти се прехвърлят между лекари и болници. Важно е тези данни да останат в рамките на Швейцария. И това е едно от нещата, които лесно можете да постигнете със SCION за разлика от конвенционалния интернет.
Каква е дългосрочната Ви цел? Кога всички ще може да ползваме Вашия Интернет?
Да се замени съществуващият интернет с по-добър, е суперамбициозна цел. Имаме вече доста добро насищане в Швейцария. Освен това различни други интернет доставчици го използват. Така например швейцарските посолства в чужбина са свързани с външно министерство чрез него. Не вярвам обаче да има български интернет доставчик, който да го поддържа. Процесът отнема време. Защото, когато имате нещо революционно, всички участващи страни трябва да разберат как могат да правят пари от него, за да бъдат мотивирани да приемат промяната.
Има ли други организации или страни, работещи върху създаването на алтернативен интернет? Русия и Китай имаха идеи за създаването на собствен интернет. Как Вашата идея се различава от техните?
Темата за бъдещия интернет или интернет от следващо поколение преди 10 години беше от голям изследователски интерес и се публикуваха различни статии. Повечето експерти се отказаха, защото е наистина трудно да се промени интернет. Но не и ние. Продължихме да работим, макар че отне много време. Няколко професори работим върху това над 10 години. След може би 6 години проучвания беше основана spin-off компанията Anapaya Systems, която създаде комерсиалната версия на нашия интернет. В началото обаче беше много трудно да накараме доставчиците на интернет услуги да го възприемат. Но след 10 години съм щастлив да споделя, че ставаме все по-популярни и се разрастваме.
Иначе има компании като Huawei, които представиха нов интернет протокол – IP. Русия също искаше да има напълно отделна мрежа. Една от положителните характеристики на SCION е, че можете да имате тези изолирани домейни. Но изолацията не означава, че не можете да комуникирате с други държави, ако имате например български изолиран домейн. Вие искате да общувате с други държави, искате световна мрежа. Това означава, че вие контролирате пътищата и кой може да се присъедини към този изолиран домейн. Ако в Русия искаха да имат интернет, който да могат да контролират, да включват и изключват, всъщност вероятно биха могли да направят това доста добре със SCION, но той все още може да бъде част от отворена мрежа. Не знам какви са плановете им в момента или какво са направили досега, така че не мога да коментирам. Но SCION би предложил много възможности.
Кои са най-големите киберрискове, с които бизнесът се сблъсква днес?
Има огромен брой рискове: DoS атаки, вътрешни атаки, базирани на социално инженерство атаки и такива, при които служителите изтеглят злонамерен софтуер. Може да сте силни в определени области, но ако имате и една слабост, това е достатъчно, за да потопите кораба.
Как киберзаплахите се промениха през годините, особено сега покрай войната в Украйна?
Нападателите са станали много по-големи професионалисти. От т.нар. скрипт-кѝдис (бел. ред.: хакери аматьори) преди около 12 – 14 години преминахме към атаки на ниво държави. А те имат много умни хакери. Имат време, бюджет и търпение. И това е доста проблематично, защото в Европа имаме висока зависимост от веригата на доставки. Зависим от САЩ и Китай за част от нашата инфраструктура. Например аз имам американски компютър от Apple, американски софтуер, съхранявам нещата си в Microsoft Cloud и Apple Cloud. Съвсем ясно е, че ако американското правителство има интерес към достъп до моите данни, то ще има предимство.
Споделяме все повече лична и финансова информация онлайн. Какво можем да направим, за да се предпазим да не бъдем хакнати и нашата информация да бъде открадната?
Със сигурност полезно е споделянето на по-малко информация в социалните медии. Важно е хората, с които споделяте информация, да са добре защитени. Въпросът за защитата на данните също е нещо, което се приема доста сериозно в Европа чрез GDPR.
Кои са тенденциите в киберсигурността, които най-силно Ви вълнуват?
Много се вълнувам от новото поколение интернет. Също така много интересна ми е темата, по която говоря днес. Ще покажа как нов тип алгоритми се използват за откриване на пропуски в разплащателните системи. Това е много важно за сигурността. Ако успея да взема вашата разплащателна карта – Visa или MasterCard, вероятно ще мога да направя малка покупка за 20 долара, но не би трябвало да мога да направя такава за 10 000 долара. Не би трябвало да мога да зануля банковата ви сметка. Но начинът, по който са разработени тези протоколи, създават много проблеми. И ще покажа, че има по-добри начини за разработване на тези видове системи.
Вие вече работите с финансови институции по създаването на кредитна карта на бъдещето?
С един от основните доставчици на кредитни карти, за съжаление, не ми е позволено да кажа името, вече разработихме следващото поколение на протоколи за сигурно разплащане, които ще се използват във всички кредитни и дебитни карти. Това ще има огромен ефект. Ще засегне над 10 милиарда карти и над 5 милиарда души.
Кои са най-важните умения за успех в ИТ индустрията днес?
За мен е важно човек да има стабилна основа. Например по отношение на сигурността това е дискретната математика, която ви е нужна, криптографията, формалната логика за доказване на точността на системите. Имате нужда и от добро разбиране на семантиката, верификация, symbolic reasoning и т.н. Това са теми, по които работи и INSAIT. Те са абсолютно необходими.
Интервю: Детелина Калфова