Mikko Hyppönenas žingsniuoja pirmyn ir atgal scenoje su savo firmine tamsiai šviesia uodega ant nepriekaištingo žalsvai melsvos spalvos kostiumo. Patyręs pranešėjas viename iš pasaulinių kasmetinių šios pramonės atstovų susitikimų stengiasi atkreipti dėmesį į kambarį, kuriame pilna kolegų įsilaužėlių ir saugumo tyrinėtojų.
„Dažnai tai vadinu „kibernetiniu saugumu Tetris“, – rimtu veidu sako jis auditorijai, atsiribodamas nuo klasikinio vaizdo žaidimo taisyklių. Kai užbaigiate visą plytų eilutę, eilutė išnyksta, o likusios plytos patenka į naują eilutę.
„Taigi jūsų sėkmės išnyksta, o nesėkmės kaupiasi“, – sako jis auditorijai per savo pagrindinį pranešimą „Black Hat“ Las Vegase 2025 m. „Iššūkis, su kuriuo susiduriame, kaip kibernetinio saugumo darbuotojai, yra tai, kad mūsų darbas yra nematomas… kai savo darbą atlieki puikiai, galutinis rezultatas – nieko neįvyksta.
Tačiau Hyppönen darbas tikrai nebuvo nematomas. Būdamas vienas ilgiausiai šioje srityje dirbančių kibernetinio saugumo veikėjų, jis daugiau nei 35 metus kovojo su kenkėjiškomis programomis. Kai jis pradėjo kurti devintojo dešimtmečio pabaigoje, terminas „kenkėjiška programa“ vis dar buvo toli nuo kasdieninės kalbos. Vietoj to terminai buvo kompiuterio „virusas“ arba „trojos arklys“. Internetas vis dar buvo kažkas, prie kurio turėjo prieigą tik nedaugelis žmonių, o kai kurie virusai priklausė nuo kompiuterių užkrėtimo diskeliais.
Nuo tada Hyppönen apskaičiavo, kad jis išanalizavo tūkstančius įvairių rūšių kenkėjiškų programų. O dėl dažnų kalbų konferencijose visame pasaulyje jis tapo vienu atpažįstamiausių kibernetinio saugumo bendruomenės veidų ir gerbiamų balsų.
Nors Hyppönen didžiąją savo gyvenimo dalį praleido stengdamasis, kad kenkėjiškos programos nepatektų ten, kur jų neturėtų, dabar jis vis dar daro tą patį, nors ir šiek tiek kitokiu būdu: jo naujas iššūkis yra apsaugoti žmones nuo dronų.
Hyppönen, kuris yra suomis, neseniai duodamas interviu man pasakė, kad gyvena apie dvi valandas nuo Suomijos sienos su Rusija. Vis labiau priešiška Rusija ir jos plataus masto invazija į Ukrainą 2022 m., kur dauguma mirčių, kaip pranešama, kilo dėl nepilotuojamų atakų, privertė Hyppöneną patikėti, kad kovodamas bepiločiais orlaiviais jis gali turėti dar daugiau įtakos.
Hyppönen taip pat turi pripažinti, kad nors kibernetinio saugumo pasaulyje vis dar reikia išspręsti ilgalaikes problemas – kenkėjiškos programos niekur nedingsta, o horizonte yra daug naujų problemų – pramonė per pastaruosius du dešimtmečius padarė didžiulę pažangą. „IPhone“, kaip pavyzdį pateikė Hyppönen, yra itin saugus įrenginys. Kita vertus, bepiločių orlaivių karo kibernetinio saugumo aspektai tebėra beveik nepastebėta teritorija.
Nuo virusų ir kirminų iki kenkėjiškų programų ir šnipinėjimo programų…
Hyppönen pradėjo kibernetinio saugumo pradžioje įsilauždamas į vaizdo žaidimus devintajame dešimtmetyje. Jo meilė kibernetiniam saugumui kilo iš atvirkštinės inžinerijos programinės įrangos, siekiant išsiaiškinti būdą, kaip pašalinti apsaugą nuo piratavimo iš Commodore 64 žaidimų konsolės. Jis išmoko koduoti kurdamas nuotykių žaidimus, o atvirkštinės inžinerijos įgūdžius patobulino analizuodamas kenkėjiškas programas pirmajame savo darbe Suomijos įmonėje Data Fellows, kuri vėliau tapo žinoma antivirusų gamintoja F-Secure.
Nuo to laiko Hyppönen buvo kovos su kenkėjiška programa priešakyje ir stebėjo, kaip ji vystėsi.
Pirmaisiais metais virusų kūrėjai savo kenkėjišką kodą kūrė dažnai vien tik iš aistros ir smalsumo pamatyti, kas įmanoma naudojant vien kodą. Nors kai kurie kibernetiniai šnipinėjimai egzistavo, įsilaužėliai dar neturėjo atrasti būdų, kaip gauti pajamų iš įsilaužimo pagal šiandienos standartus, pavyzdžiui, išpirkos reikalaujančių programų atakų. Nebuvo nei kriptovaliutos, kuri palengvintų turto prievartavimą, nei nusikalstamos vogtų duomenų rinkos.
Pavyzdžiui, Form.A buvo vienas iš labiausiai paplitusių virusų dešimtojo dešimtmečio pradžioje, užkrėsdamas kompiuterius diskeliu. To viruso versija nieko nesunaikino – kartais tiesiog parodydavo pranešimą žmogaus ekrane, ir viskas. Tačiau virusas apkeliavo visą pasaulį, įskaitant nusileidimą Pietų ašigalio tyrimų stotyse, sakė Hyppönen.
Hyppönen papasakojo apie liūdnai pagarsėjusį ILOVEYOU virusą, kurį jis ir jo kolegos pirmieji atrado 2000 m. ILOVEYOU buvo kirminamas, ty automatiškai plinta iš kompiuterio į kompiuterį. Jis buvo išsiųstas el. paštu kaip tekstinis failas, tariamai meilės laiškas. Jei taikinys jį atidarytų, jis perrašytų ir sugadintų kai kuriuos asmens kompiuteryje esančius failus, o tada nusiųstų save visiems jo kontaktams.
Virusas užkrėtė daugiau nei 10 milijonų „Windows“ kompiuterių visame pasaulyje.
Nuo to laiko kenkėjiška programa labai pasikeitė. Beveik niekas nekuria kenkėjiškų programų kaip pomėgio, o kenkėjiškos programinės įrangos, kuri pasikartoja savaime, kūrimas yra praktiškai garantija, kad ją užklups kibernetinio saugumo gynėjai, galintys greitai ją neutralizuoti ir potencialiai sugauti jos autorių.
Pasak Hyppönen, niekas to nebedaro dėl meilės žaidimui. „Virusų amžius tvirtai atsiliko“, – sakė jis.
Dabar retai matome savaime plintančių kirminų – išskyrus retas išimtis, tokias kaip 2017 m. Šiaurės Korėjos įvykdyta destruktyvi WannaCry išpirkos reikalaujančios programinės įrangos ataka; ir vėliau tais pačiais metais Rusijos pradėta masinio įsilaužimo kampanija NotPetya, kuri sužlugdė didžiąją Ukrainos interneto ir elektros tinklų dalį. Dabar kenkėjiškas programas beveik išimtinai naudoja kibernetiniai nusikaltėliai, šnipai ir samdiniai šnipinėjimo programų kūrėjai, kurie kuria išnaudojimus vyriausybės remiamam įsilaužimui ir šnipinėjimui. Šios grupės paprastai lieka šešėlyje ir nori paslėpti savo įrankius, kad galėtų tęsti veiklą ir išvengti kibernetinio saugumo gynėjų ar teisėsaugos.
Kiti šiandieniniai skirtumai yra tai, kad kibernetinio saugumo pramonė dabar vertinama 250 mlrd. Pramonė tapo profesionalia, iš dalies dėl būtinybės, kovojant su kenkėjiškų programų atakų padaugėjimu. Gynėjai pradėjo nemokamai atiduoti savo programinę įrangą ir pavertė ją mokama paslauga ar produktu, sakė Hyppönen.
Kompiuteriai ir naujesni išradimai, tokie kaip išmanieji telefonai, kurie pradėjo plisti 2000-ųjų pradžioje, tapo daug sunkiau nulaužiami. Hyppönen tvirtino, kad jei įrankiai nulaužti „iPhone“ ar „Chrome“ naršyklę kainuoja šešiaženkliai ar net kelis milijonus dolerių, tai iš tikrųjų išnaudojimą paverčia taip brangiai, kad jais gali naudotis tik daug išteklių turintys asmenys, pavyzdžiui, vyriausybės, o ne finansiškai motyvuoti kibernetiniai nusikaltėliai. Tai didžiulis laimėjimas vartotojams ir kibernetinio saugumo pramonei, tai puikiai atliktas darbas.
Nuo kovos su šnipais ir nusikaltėliais… iki kovos su dronais
2025 m. viduryje Hyppönen perėjo nuo kibernetinio saugumo prie kitokio pobūdžio gynybinio darbo. Jis tapo vyriausiuoju tyrimų pareigūnu „Sensofusion“ – Helsinkyje įsikūrusioje įmonėje, kuri kuria antidronų sistemą teisėsaugos institucijoms ir kariuomenei.
Hyppönenas man pasakė, kad tai paskatino įsitraukti į besivystančią naują pramonės šaką dėl to, ką jis matė Ukrainoje, bepiločių orlaivių nulemto karo. Būdamas Suomijos pilietis, tarnaujantis kariniame rezerve („Negaliu pasakyti, ką darau, bet galiu pasakyti, kad man neduoda šautuvo, nes su klaviatūra esu daug destruktyvesnis“, – sako jis), ir su dviem seneliais, kurie kovojo su rusais, Hyppönen puikiai suvokia priešo buvimą prie pat šalies sienos.
„Situacija man labai labai svarbi“, – sako jis. „Prasmingiau dirbti kovojant su bepiločiais orlaiviais, ne tik su dronais, kuriuos matome šiandien, bet ir su rytojaus bepiločiais orlaiviais“, – sakė jis. „Mes esame žmonių pusėje prieš mašinas, o tai šiek tiek skamba kaip mokslinė fantastika, bet tai yra labai konkreti mūsų veikla.
Anot Hyppönen, kibernetinio saugumo ir bepiločių orlaivių pramonės šakos gali atrodyti atskirtos viena nuo kitos, tačiau yra aiškių paralelių tarp kovos su kenkėjiškomis programomis ir kovos su dronais. Siekdamos kovoti su kenkėjiškomis programomis, kibernetinio saugumo įmonės sukūrė mechanizmus, vadinamus parašais, kad nustatytų, kas yra kenkėjiška programa, o kas ne, ir aptiktų bei užblokuotų. Dronų atveju, Hyppönen paaiškino, apsauga apima sistemų, kurios gali rasti ir trukdyti radijo dronams, kūrimą ir atpažįstant dažnius, kurie naudojami autonominėms transporto priemonėms valdyti.
Hyppönen paaiškino, kad galima atpažinti ir aptikti dronus įrašant jų radijo dažnius, žinomus kaip jų IQ pavyzdžiai.
„Iš ten aptinkame protokolą ir sukuriame parašus nežinomiems dronams aptikti“, – sakė jis.
Jis taip pat paaiškino, kad jei aptinkate dronui valdyti naudojamą protokolą ir dažnius, taip pat galite pabandyti surengti prieš jį kibernetines atakas. Galite sutrikdyti drono sistemos veikimą ir nutrenkti droną į žemę. „Taigi daugeliu atžvilgių šios protokolo lygio atakos bepiločių orlaivių pasaulyje yra daug, daug lengvesnės, nes pirmasis žingsnis yra paskutinis“, – sakė Hyppönen. „Jei radote pažeidžiamumą, baigsite.”
Kovos su kenkėjiškomis programomis ir kovos su dronais strategija nėra vienintelis dalykas, kuris nepasikeitė jo gyvenime. Katės ir pelės žaidimas, kuriame mokomasi, kaip sustabdyti grėsmę, o priešas iš to mokosi ir kuria naujus būdus, kaip apeiti gynybą, bepiločių orlaivių pasaulyje yra tas pats. Ir tada yra priešo tapatybė.
„Didžiąją savo karjeros dalį praleidau kovodamas su Rusijos kenkėjiškų programų atakomis“, – sakė jis. „Dabar aš kovoju su Rusijos dronų atakomis.
