Микко Хюппёнен расхаживает взад-вперед по сцене, его фирменный темно-русый хвост покоится на безупречном бирюзовом костюме. Опытный оратор, он пытается донести важную мысль до аудитории, состоящей из коллег-хакеров и исследователей в области безопасности, на одной из ежегодных глобальных встреч представителей отрасли.
«Я часто называю это „тетрисом кибербезопасности“», — говорит он аудитории с серьезным лицом, зачитывая правила классической видеоигры. Когда вы составляете целую линию кирпичей, ряд исчезает, а остальные кирпичи выстраиваются в новую линию.
«Ваши успехи исчезают, а неудачи накапливаются», — говорит он аудитории во время своего выступления на конференции Black Hat в Лас-Вегасе в 2025 году. «Проблема, с которой мы сталкиваемся как специалисты по кибербезопасности, заключается в том, что наша работа невидима… когда вы идеально выполняете свою работу, в итоге ничего не происходит».
Однако работа Хюппёнена, безусловно, не осталась незамеченной. Будучи одним из самых опытных специалистов в области кибербезопасности, он более 35 лет посвятил борьбе с вредоносным ПО. Когда он начинал свою деятельность в конце 1980-х годов, термин «вредоносное ПО» еще был далек от обихода; вместо него использовались термины «компьютерный вирус» или «троян». Интернет был тогда доступен лишь немногим, а некоторые вирусы использовали для заражения компьютеров дискетами.
С тех пор, по оценкам Хюппёнена, он проанализировал тысячи различных видов вредоносного ПО. А благодаря своим частым выступлениям на конференциях по всему миру он стал одним из самых узнаваемых лиц и уважаемых голосов в сообществе кибербезопасности.
Хотя Хюппёнен большую часть своей жизни посвятил борьбе с проникновением вредоносного ПО в нежелательные места, сейчас он продолжает заниматься тем же самым, хотя и несколько иным способом: его новая задача — защитить людей от дронов.
Хюппёнен, финн по происхождению, рассказал мне в недавнем интервью, что живет примерно в двух часах езды от финской границы с Россией. Все более враждебная Россия и ее полномасштабное вторжение в Украину в 2022 году, где, по сообщениям, большинство погибших стало жертвой беспилотных авиаударов, заставили Хюппёнена поверить в то, что он может вновь внести свой вклад, борясь с дронами.
Для Хюппёнена это также вопрос признания того, что, хотя в мире кибербезопасности все еще существуют давние проблемы, требующие решения — вредоносное ПО никуда не денется, и на горизонте маячит множество новых проблем — отрасль за последние два десятилетия добилась огромных успехов. В качестве примера Хюппёнен привел iPhone — чрезвычайно защищенное устройство. Аспекты кибербезопасности в контексте войны с применением беспилотников, с другой стороны, остаются практически неизведанной территорией.
От вирусов и червей до вредоносных программ и шпионского ПО…
Хюппёнен начал свою карьеру в сфере кибербезопасности ещё в 1980-х годах, занимаясь взломом видеоигр. Его любовь к кибербезопасности зародилась благодаря обратному проектированию программного обеспечения, которое он использовал для поиска способа удаления защиты от пиратства с игровой консоли Commodore 64. Он научился программировать, разрабатывая приключенческие игры, и отточил свои навыки обратного проектирования, анализируя вредоносное ПО на своей первой работе в финской компании Data Fellows, которая позже стала известным производителем антивирусного программного обеспечения F-Secure.
С тех пор компания Hyppönen находится на передовой борьбы с вредоносным ПО, наблюдая за его эволюцией.
В первые годы создатели вирусов разрабатывали свой вредоносный код зачастую исключительно из страсти и любопытства, желая узнать, что возможно сделать с помощью одного лишь кода. Хотя кибершпионаж и существовал, хакеры еще не открыли способов монетизации хакерства по современным меркам, таких как атаки программ-вымогателей. Не было криптовалюты для вымогательства, как и криминального рынка украденных данных.
Например, Form.A был одним из самых распространенных вирусов в начале 1990-х годов, заражавшим компьютеры с помощью дискет. Одна из версий этого вируса ничего не уничтожала — иногда просто отображала сообщение на экране пользователя, и на этом всё заканчивалось. Но вирус распространился по всему миру, в том числе и на исследовательских станциях на Южном полюсе, рассказал мне Хюппёнен.
Хиппонен рассказал о печально известном вирусе ILOVEYOU, который он и его коллеги первыми обнаружили в 2000 году. ILOVEYOU был червеобразным, то есть автоматически распространялся с компьютера на компьютер. Он приходил по электронной почте в виде текстового файла, якобы любовного письма. Если жертва открывала его, вирус перезаписывал и повреждал некоторые файлы на компьютере получателя, а затем рассылал себя всем его контактам.
Вирус заразил более 10 миллионов компьютеров под управлением Windows по всему миру.
С тех пор вредоносное ПО кардинально изменилось. Практически никто не разрабатывает вредоносные программы в качестве хобби, а создание самовоспроизводящихся вредоносных программ практически гарантирует, что они будут обнаружены специалистами по кибербезопасности, способными быстро их нейтрализовать и, возможно, поймать их автора.
По словам Хюппёнена, сейчас никто не делает это из любви к игре. «Эпоха вирусов осталась в прошлом», — сказал он.
Сейчас мы редко сталкиваемся с самораспространяющимися червями — за редкими исключениями, такими как разрушительная атака программы-вымогателя WannaCry, осуществленная Северной Кореей в 2017 году, и массовая хакерская кампания NotPetya, запущенная Россией позже в том же году, которая парализовала значительную часть украинского интернета и энергосистемы. Сейчас вредоносное ПО используется почти исключительно киберпреступниками, шпионами и наемными разработчиками шпионского ПО, которые создают эксплойты для поддерживаемых правительством хакерских атак и шпионажа. Эти группы, как правило, остаются в тени и стремятся скрыть свои инструменты, чтобы продолжать свою деятельность и избегать защиты кибербезопасности или правоохранительных органов.
Другие отличия сегодня заключаются в том, что индустрия кибербезопасности оценивается в 250 миллиардов долларов. Отрасль профессионализировалась, отчасти из-за необходимости бороться с ростом числа атак вредоносного ПО. Защитники перешли от бесплатной раздачи своего программного обеспечения к превращению его в платную услугу или продукт, — сказал Хюппёнен.
Компьютеры и более новые изобретения, такие как смартфоны, получившие широкое распространение в начале 2000-х годов, стали гораздо сложнее взломать. Если инструменты для взлома iPhone или браузера Chrome стоят шестизначные суммы или даже несколько миллионов долларов, утверждает Хиппонен, это фактически делает использование уязвимостей настолько дорогостоящим, что ими могут пользоваться только высокообеспеченные организации, такие как правительства, а не киберпреступники, движимые финансовыми мотивами. Это огромная победа для потребителей, а для индустрии кибербезопасности — хорошо выполненная работа.
От борьбы со шпионами и преступниками… до противодействия беспилотникам.
В середине 2025 года Хюппёнен переключился с кибербезопасности на другой вид оборонной деятельности. Он стал главным научным сотрудником в Sensofusion, хельсинкской компании, разрабатывающей систему защиты от беспилотников для правоохранительных органов и военных.
Хюппёнен рассказал мне, что его побудило заняться развивающейся новой отраслью то, что он увидел на Украине, — война, в которой доминируют беспилотники. Будучи гражданином Финляндии, служащим в военном резерве («Я не могу рассказать, чем я занимаюсь, но могу сказать, что мне не дают винтовку, потому что с клавиатурой я гораздо эффективнее», — говорит он мне), и имея двух дедушек, воевавших против русских, Хюппёнен остро осознает присутствие врага прямо за границей своей страны.
«Эта ситуация для меня очень, очень важна», — говорит он мне. «Более значимая задача — бороться с дронами, не только с теми, что мы видим сегодня, но и с дронами будущего», — сказал он. «Мы на стороне людей против машин, что звучит немного как научная фантастика, но это именно то, чем мы занимаемся».
Хотя индустрии кибербезопасности и беспилотников кажутся совершенно разными, по словам Хюппёнена, между борьбой с вредоносным ПО и борьбой с дронами существуют явные параллели. Для борьбы с вредоносным ПО компании, занимающиеся кибербезопасностью, разработали механизмы, известные как сигнатуры, для идентификации вредоносных программ и их обнаружения и блокировки. В случае с дронами, пояснил Хюппёнен, защита включает в себя создание систем, способных обнаруживать и глушить радиосигналы дронов, а также распознавать частоты, используемые для управления автономными транспортными средствами.
Хюппёнен объяснил, что идентифицировать и обнаруживать дроны можно, записывая их радиочастоты, известные как IQ-частоты.
«Мы определяем протокол на основе этих данных и формируем сигнатуры для обнаружения неизвестных дронов», — сказал он.
Он также объяснил, что если обнаружить протокол и частоты, используемые для управления дроном, можно попытаться совершить против него кибератаки. Можно вызвать сбой в работе системы дрона и привести к его падению на землю. «Таким образом, во многих отношениях атаки на уровне протокола гораздо проще в мире дронов, потому что первый шаг — это последний шаг», — сказал Хиппонен. «Если вы обнаружите уязвимость, вам конец».
Стратегия борьбы с вредоносным ПО и дронами — не единственное, что осталось неизменным в его жизни. Игра в кошки-мышки, когда ты учишься, как остановить угрозу, а затем враг учится на этом и придумывает новые способы обойти защиту, и так далее, — всё это остаётся неизменным и в мире дронов. И, наконец, есть ещё и идентичность врага.
«Большую часть своей карьеры я посвятил борьбе с российскими вредоносными программами, — сказал он. — А теперь я борюсь с атаками российских беспилотников».
Источник: techcrunch.com
