Евгений Касперский: «Пора создать международную структуру, которая бы занималась контролем кибероружия»
Этого человека знает весь мир, и это отнюдь не преувеличение. Кто-то считает, что гуру цифровой безопасности сам придумывает с...Этого человека знает весь мир, и это отнюдь не преувеличение. Кто-то считает, что гуру цифровой безопасности сам придумывает себе работу, на что Евгений Касперский отвечает, что эта теория «верна настолько же, насколько правдивы теории о том, что пожарники сами поджигают дома, а врачи травят пациентов». Потери мировой экономики от киберпреступности он оценивает в $100 млрд в год, а тем, кто сомневается в том, что все это серьезно и третья мировая война может быть развязана в интернете – советует пересмотреть четвертую часть «Крепкого орешка». О том, как заставить анонимов отвечать за свои слова в интернете, о контроле над кибероружием, а также о секретах успеха своего бизнеса Евгений Касперский рассказал в эксклюзивном интервью «Капитал.kz».
– Группа Anonymous угрожает 31 марта отключить интернет во всем мире в знак протеста против законопроекта SOPA. Насколько, на Ваш взгляд, осуществимы эти угрозы?
– Группа Anonymous уже не первый раз выступает с подобными угрозами. Я бы скорее относился к этому как своего рода пиару, возможности еще раз привлечь к себе внимание общественности, прессы. Однако не думаю, что за этим может стоять что-то серьезное.
– В то, что киберпреступность – это уже не просто вирусы, написанные амбициозными школьниками, чтобы потешить свое самолюбие, поверили все. Мы помним, как осталась без интернета Южная Корея... Вопрос сейчас больше в том, насколько реальна угроза глобальной кибератаки на компьютерные системы, отвечающие за обеспечение функционирования стратегических объектов?
– О реальности и нереальности говорить излишне. Это уже произошло. Троян Duqu и червь Stuxnet – это первые случаи применения кибероружия, которые стали известны широкой общественности. На карту были поставлены национальные интересы – в результате вредоносных действий этих программ ядерная программа Ирана была отброшена на десятилетие назад. И это уже проблема не отдельно взятого предприятия, а целого государства.
Почему события 2010 года в Иране прошли достаточно тихо? Скорее всего, потому что это был хорошо спланированный точечный удар, цель которого заключалась в выведении из строя конкретных элементов инфраструктуры ядерного объекта, а не наведение паники в массах.
Вообще же, советую пересмотреть четвертую часть «Крепкого орешка», чтобы получить наглядное представление о возможных последствиях аналогичных атак. Это, конечно, голливудское творение и много чего нафантазировано, но направление мысли правильное.
Короче говоря, чем дальше в лес, тем страшнее. Поэтому я считаю, что пора создать международную структуру, которая бы занималась контролем кибероружия по аналогии с другими уже существующими авторитетными организациями, работающими в разных направлениях, как, например, МАГАТЭ. В идеале же следовало бы и вовсе объявить интернет зоной, свободной от оружия. Хотя я понимаю, что реализовать такую идею будет очень непросто. До сих пор общество относится к компьютерам и интернету как к виртуальной реальности, которая не имеет отношения к жизни.
– По Вашим оценкам, каков объем ущерба мировой экономики от киберпреступной деятельности?
– Дать точную оценку очень сложно, ведь киберпреступники не платят налоги и не отсылают данные в аналитические агентства. Могу сказать, что зарабатывают они очень много, на порядки больше, чем производители антивирусов.
Как-то мы собрали статистику по криминальным бизнесам в сети, связанным только с зловредным ПО. И вышло, что ущерб от действий этого ПО составляет $100 млрд в год. Причем в эту сумму не включены убытки от кражи номеров кредитных карт, рассылки спама, продажи порноконтента. Это не доходы вирусописателей, а именно убытки, которые всегда больше.
– Казахстан стабильно занимает ведущее место в рейтинге поставщиков спама в центральноазиатском регионе. Почему это происходит? Согласно мировому опыту, насколько эффективны законодательные меры в борьбе со спамом?
– Все просто. Среди стран Центральной Азии в Казахстане самый большой компьютерный парк и огромное количество интернет-пользователей. В то же время, на протяжении последнего года спамеры активно переводили свои ресурсы в страны Азии и Латинской Америки. Сегодня на долю этих регионов приходится почти 60% всего исходящего почтового мусора. Причины понятны: это высокое качество интернет-доступа, низкая компьютерная грамотность пользователей и отсутствие антиспамовых законов. Таким образом, системы пользователей в странах, расположенных в этих регионах, включая и Казахстан, более подвержены риску заражения вредоносными программами, с помощью которых злоумышленники и рассылают спам.
– Какие страны лидируют по изощренности вирусов и наносимому ими финансовому ущербу?
– Сегодня большинство вредоносных программ создается вирусописателями из Китая, Украины, России и других стран СНГ. В этот своего рода «клуб» входят также Бразилия и другие государства Латинской Америки. Трудно дать одно какое-либо объяснение, почему так происходит. Все на самом деле сложнее. Причины могут быть самые разные. Здесь влияет и экономическое развитие страны, доступность интернета, наконец, исторические и культурные различия и многое другое.
– Отличается ли уровень распространения пиратских копий Вашего антивируса в Казахстане от других стран? Насколько велики потери компании от деятельности пиратов?
– В принципе мы можем посчитать, кто и какими продуктами пользуется, откуда и кто приходит за апдейтами. Однако целенаправленно никто этим не занимается. И не потому, что не интересно, просто времени нет. А если серьезно, то да, к сожалению, пиратство на постсоветском пространстве пока еще явление актуальное. Это связано с несколькими моментами. Во-первых, это менталитет. В странах с высоким уровнем пиратства у граждан не развито чувство уважения к интеллектуальной собственности, использование нелицензионного ПО, нелегально приобретенной музыки и т.п. не считается чем-то зазорным, чем-то криминальным или постыдным. Тогда как есть государства, где не воруют – к примеру, японцы расценивают воровство как неуважение к себе. Во-вторых, это уровень жизни. Пример России наглядно продемонстрировал: как только уровень граждан начал расти – тут же было зафиксировано резкое снижение уровня пиратства, более того, Россия даже стала рекордсменом по росту доли лицензионных пользователей. Ну а третья немаловажная причина – это отношение к проблеме нелегального использования интеллектуальной собственности со стороны властей, уровень законодательной базы.
Естественно, за короткий период пиратство не победить, но необходимо планомерно заниматься этой проблемой. Совершенствовать законодательство, проводить разъяснительную работу в средствах массовой информации, устраивать «публичные порки» пиратов наконец. А с другой стороны, необходимо делать лицензионное ПО более доступным, использовать различные механизмы рассрочки платежей, продаж по схеме ежемесячной подписки, продаж вместе с программным обеспечением по OEM-схеме и так далее.
– Насколько нам известно, Вы не сотрудничаете с правоохранительными органами, чтобы бороться с пиратами – облавы не устраиваете, грозные письма не рассылаете. Как боретесь – обновлением ключей и банами?
– Как правило, мы так мягенько намекаем народу, что пора бы переходить на легальные версии. Активационные коды, которые слишком «распирачены», попадают в наш блэк-лист, после чего мы их блокируем. Вследствие чего становится невозможным получить апдейты антивирусных баз. Тогда как всем понятно, что антивирус без обновлений – не антивирус.
Но надо понимать, что выпуск обновлений антивирусных баз – это все-таки дорогостоящее занятие.
– Какова сейчас доля Вашей компании на рынке ИТ-безопасности в сегменте домашних и корпоративных пользователей? Вас устраивают темпы роста «Лаборатории Касперского» как бизнеса?
– Если говорить о мире, то мы входим в четверку ведущих антивирусных вендоров. И пока в целом мы довольны темпами роста нашего бизнеса. Несмотря на то, что 2011 год был сложным для индустрии в целом, мы показали двузначный рост, который превысил рост рынка.
Согласно прогнозу IDC на 2011 год, рост рынка должен был составить 8,2%, в то время как мы выросли на 14%, причем как в пользовательском сегменте, так и в особенно интересном для нас корпоративном. В 2012 году мы планируем ускорить наш рост благодаря запуску целого ряда продуктов и решений и оптимизации модели управления.
– Может быть, Вы как дипломированный математик раскроете алгоритм создания компании, которую знают во всем мире?
– Не алгоритмизируется! Чтобы проект стал успешным, нужна, во-первых, бизнес-идея. Правильная, та, что выстрелит. Бизнес на антивирусах 20 лет назад – это было что-то несерьезное. Очень мало кто верил тогда, что на этом можно зарабатывать. Выстрелит – не выстрелит – нужно угадать. А оно выстрелило! Второе. Необходима поддержка компании, людей, которые твою идею подхватят и будут оберегать. У меня такая поддержка – моего на тот момент хобби – была. И третье. Необходима команда, которая будет жить этим проектом, гореть им. Которая будет ночью спать, а ей проект будет сниться. Еще раз, в такой последовательности: угадать, «защита», команда. Не будет первого, второго, третьего – ничего не получится. Либо проект умрет по дороге, либо не принесет денег.
– Вы основатель и бессменный СЕО «Лаборатории Касперского», во многом Ваше имя – это бренд компании. Как Вы относитесь к вопросу делегирования полномочий? Когда-то настанет время, когда Вы отойдете от дел, задумывались ли Вы над тем, как это скажется на компании?
– Для управления креативной командой необходимо контролировать результат, а не действия. Людям не нравится, когда их пасут. Если работает профессионал, он знает, как делать свое дело. Мне интересен пример Ричарда Брэнсона (CEO Virgin – прим. ред.). Он ищет нужных людей и, если кто-то не справляется, – просто меняет сотрудников. Но чтобы не пришлось менять слишком часто, важно сразу создавать правильную команду.
Пока же я не задумывался о том, чтобы отойти от дел. Конечно, рано или поздно, мне придется это сделать, потому что я не собираюсь продавать компанию – для этого нет ни объективных, ни субъективных причин. Но я не думаю, что преемником будет так называемый профессиональный менеджер – нужно растить, искать среди своих. И такие люди в компании есть.
– Насколько, по Вашему мнению, осуществима идея регулирования интернета? Вы ведь частично поддерживаете идею запрета анонимности в интернете, тем самым вызывая негатив со стороны многих блогеров, которые обвиняют Вас в том, что Вы хотите запретить свободу в интернете. Что в Вашем понимании интернет-паспорт, о котором Вы говорите уже на протяжении нескольких лет, как это осуществить?
– Во-первых, я за то, чтобы интернет оставался зоной свободного обсуждения, свободной информации, свободной публикации… Но есть одно большое «но». За свои слова нужно отвечать. Поясню. Существует конституция, которая защищает права и свободы граждан, есть законы, которые по сути своей – правила использования конституции и перечень наказаний за нарушения этих правил. Так вот, эти правила должны применяться и в интернете. Потому что в Сети сейчас все чувствуют себя безнаказанными. Особенно кибермошенники, от действий которых страдают миллионы людей. Также я каждый день становлюсь свидетелем того, как в публичной онлайн-дискуссии анонимные пользователи оскорбляют друг друга – да так, что мало не покажется. А все потому, что они знают – нет механизмов, чтобы их вычислить и заставить компенсировать моральный ущерб.
Поэтому я считаю, что интернет условно должен быть поделен на несколько зон. Сколько их будет – две, три или больше – это нужно садиться всем вместе и обсуждать. В любом случае, в «критической» зоне должны располагаться такие сервисы вроде онлайн-банкинга, госуслуг и электронного голосования. Здесь обязательно авторизоваться при помощи уникального персонального идентификатора (например, паспорта-токена) и установить безопасное соединение. Вторая зона – «желтая». Здесь ресурсы с идентификацией по киберпаспорту для пользования конкретными фичами. Ну и, наконец, «зеленая» – публичная зона. Иди – пиши, читай, играй, делай все, что хочешь в полной анонимности (разумеется, в рамках закона и морали), но на свой страх и риск.
Однако здесь основная проблема заключается в том, что интернет очень быстро меняется. А значит, соответствующий закон должен быстро адаптироваться ко всем изменениям, иначе в нем мало смысла. Как решать данную проблему, я пока не знаю, но это тема для отдельной дискуссии.
– Практикуете ли Вы приобщение бывших хакеров к борьбе с вирусами, могут ли они переключиться с взлома на анализ вирусных кодов? Или бывших вирусописателей не бывает?
– В современном понимании «хакеры» – это те, кто зарабатывают деньги на компьютерных махинациях, то есть компьютерные воры, или те, кто взламывает систему, чтобы украсть информацию и затем ее опубликовать, либо организуют распределенные атаки, чтобы нанести ущерб или убытки самым разным жертвам. Таких на работу мы не берем, и брать никогда не будем. Просто потому, что они по ту сторону баррикад, и нам с ними никак не по пути.
– Недавно Вы сказали о том, что по Вашим прогнозам, через несколько лет 80% рынка мобильных ОС будет занимать Android. Вы прогнозируете светлое будущее для открытой и очень небезопасной системы?
– Я считаю, что будущее в любом случае будет за открытыми системами. Домашние пользователи скоро совсем откажутся от ПК и полностью перейдут на мобильные устройства. Что сегодня необходимо обычному пользователю? Посмотреть погоду или видео, почитать новости, сделать покупки, пообщаться в Facebook, Twitter. Скоро такие операции будут осуществляться с помощью одного умного, компактного, мобильного устройства. А те, кто предпочитает большой экран, просто будут подключать к планшету или коммуникатору монитор, в том числе и по беспроводной сети. Так что я считаю, что компьютерный рынок ожидает разделение на домашний, в котором будут в основном мобильные устройства, и корпоративный, где сохранятся ПК, ноутбуки и бизнес-смартфоны. Windows останется основной ОС в корпоративном сегменте, а Android – в домашнем.
– Расскажите о новых разработках компании. Над какими продуктами сейчас трудятся в недрах «Лаборатории», каким проектам уделяется наибольшее внимание?
– Самое важное для нас – это продукты и технологии. Мы хотели бы добиться на международном рынке такого же успеха с корпоративными продуктами, какого нам удалось достичь с антивирусами для домашних пользователей. С этой целью осенью прошлого года мы выпустили новые решения для защиты ПК и серверов Kaspersky Endpoint Security 8 для Windows, а также средства централизованного управления системой IT-безопасности на предприятии – Kaspersky Security Center. Надо сказать, что к этому мы подошли основательно и специально провели исследование, изучив, какие угрозы существуют в корпоративной среде. К слову, выводы оказались неутешительными. В России, например, выяснилось, что 9 из 10 компаний сталкиваются с внешними киберугрозами. При этом примерно треть из опрошенных нами российских компаний признались, что не полностью внедрили антивирусную защиту. Поэтому мы видим для себя большие возможности для работы в корпоративном сегменте, особенно если учитывать то, что вектор кибератак все больше смещается в сторону бизнеса и госструктур. Поэтому без дела мы не сидим. Уже скоро, в апреле мы планируем выпустить новое решение, которое обеспечивает защиту предприятий в виртуальных средах – Kaspersky Security for Virtualization.