Евгений Касперский: «Пора создать международную структуру, которая бы занималась контролем кибероружия»

27.03.2012 • 17:29 1639

Евгений Касперский: «Пора создать международную структуру, которая бы занималась контролем кибероружия»

Этого человека знает весь мир, и это отнюдь не преувеличение. Кто-то считает, что гуру цифровой безопасности сам придумывает себе работу, на что Евгений Касперский отвечает, что эта теория «верна настолько же, насколько правдивы теории о том, что пожарники сами поджигают дома, а врачи травят пациентов». Потери мировой экономики от киберпреступности он оценивает в $100 млрд в год, а тем, кто сомневается в том, что все это серьезно и третья мировая война может быть развязана в интернете – советует пересмотреть четвертую часть «Крепкого орешка». О том, как заставить анонимов отвечать за свои слова в интернете, о контроле над кибероружием, а также о секретах успеха своего бизнеса Евгений Касперский рассказал в эксклюзивном интервью «Капитал.kz».

– Группа Anonymous угрожает 31 марта отключить интернет во всем мире в знак протеста против законопроекта SOPA. Насколько, на Ваш взгляд, осуществимы эти угрозы?

– Группа Anonymous уже не первый раз выступает с подобными угрозами. Я бы скорее относился к этому как своего рода пиару, возможности еще раз привлечь к себе внимание общественности, прессы. Однако не думаю, что за этим может стоять что-то серьезное.

– В то, что киберпреступность – это уже не просто вирусы, написанные амбициозными школьниками, чтобы потешить свое самолюбие, поверили все. Мы помним, как осталась без интернета Южная Корея... Вопрос сейчас больше в том, насколько реальна угроза глобальной кибератаки на компьютерные системы, отвечающие за обеспечение функционирования стратегических объектов?

– О реальности и нереальности говорить излишне. Это уже произошло. Троян Duqu и червь Stuxnet – это первые случаи применения кибероружия, которые стали известны широкой общественности. На карту были поставлены национальные интересы – в результате вредоносных действий этих программ ядерная программа Ирана была отброшена на десятилетие назад. И это уже проблема не отдельно взятого предприятия, а целого государства.

Почему события 2010 года в Иране прошли достаточно тихо? Скорее всего, потому что это был хорошо спланированный точечный удар, цель которого заключалась в выведении из строя конкретных элементов инфраструктуры ядерного объекта, а не наведение паники в массах.

Вообще же, советую пересмотреть четвертую часть «Крепкого орешка», чтобы получить наглядное представление о возможных последствиях аналогичных атак. Это, конечно, голливудское творение и много чего нафантазировано, но направление мысли правильное.

Короче говоря, чем дальше в лес, тем страшнее. Поэтому я считаю, что пора создать международную структуру, которая бы занималась контролем кибероружия по аналогии с другими уже существующими авторитетными организациями, работающими в разных направлениях, как, например, МАГАТЭ. В идеале же следовало бы и вовсе объявить интернет зоной, свободной от оружия. Хотя я понимаю, что реализовать такую идею будет очень непросто. До сих пор общество относится к компьютерам и интернету как к виртуальной реальности, которая не имеет отношения к жизни.

– По Вашим оценкам, каков объем ущерба мировой экономики от киберпреступной деятельности?

– Дать точную оценку очень сложно, ведь киберпреступники не платят налоги и не отсылают данные в аналитические агентства. Могу сказать, что зарабатывают они очень много, на порядки больше, чем производители антивирусов.

Как-то мы собрали статистику по криминальным бизнесам в сети, связанным только с зловредным ПО. И вышло, что ущерб от действий этого ПО составляет $100 млрд в год. Причем в эту сумму не включены убытки от кражи номеров кредитных карт, рассылки спама, продажи порноконтента. Это не доходы вирусописателей, а именно убытки, которые всегда больше.

– Казахстан стабильно занимает ведущее место в рейтинге поставщиков спама в центральноазиатском регионе. Почему это происходит? Согласно мировому опыту, насколько эффективны законодательные меры в борьбе со спамом?

– Все просто. Среди стран Центральной Азии в Казахстане самый большой компьютерный парк и огромное количество интернет-пользователей. В то же время, на протяжении последнего года спамеры активно переводили свои ресурсы в страны Азии и Латинской Америки. Сегодня на долю этих регионов приходится почти 60% всего исходящего почтового мусора. Причины понятны: это высокое качество интернет-доступа, низкая компьютерная грамотность пользователей и отсутствие антиспамовых законов. Таким образом, системы пользователей в странах, расположенных в этих регионах, включая и Казахстан, более подвержены риску заражения вредоносными программами, с помощью которых злоумышленники и рассылают спам.

– Какие страны лидируют по изощренности вирусов и наносимому ими финансовому ущербу?

– Сегодня большинство вредоносных программ создается вирусописателями из Китая, Украины, России и других стран СНГ. В этот своего рода «клуб» входят также Бразилия и другие государства Латинской Америки. Трудно дать одно какое-либо объяснение, почему так происходит. Все на самом деле сложнее. Причины могут быть самые разные. Здесь влияет и экономическое развитие страны, доступность интернета, наконец, исторические и культурные различия и многое другое.

– Отличается ли уровень распространения пиратских копий Вашего антивируса в Казахстане от других стран? Насколько велики потери компании от деятельности пиратов?

– В принципе мы можем посчитать, кто и какими продуктами пользуется, откуда и кто приходит за апдейтами. Однако целенаправленно никто этим не занимается. И не потому, что не интересно, просто времени нет. А если серьезно, то да, к сожалению, пиратство на постсоветском пространстве пока еще явление актуальное. Это связано с несколькими моментами. Во-первых, это менталитет. В странах с высоким уровнем пиратства у граждан не развито чувство уважения к интеллектуальной собственности, использование нелицензионного ПО, нелегально приобретенной музыки и т.п. не считается чем-то зазорным, чем-то криминальным или постыдным. Тогда как есть государства, где не воруют – к примеру, японцы расценивают воровство как неуважение к себе. Во-вторых, это уровень жизни. Пример России наглядно продемонстрировал: как только уровень граждан начал расти – тут же было зафиксировано резкое снижение уровня пиратства, более того, Россия даже стала рекордсменом по росту доли лицензионных пользователей. Ну а третья немаловажная причина – это отношение к проблеме нелегального использования интеллектуальной собственности со стороны властей, уровень законодательной базы.

Естественно, за короткий период пиратство не победить, но необходимо планомерно заниматься этой проблемой. Совершенствовать законодательство, проводить разъяснительную работу в средствах массовой информации, устраивать «публичные порки» пиратов наконец. А с другой стороны, необходимо делать лицензионное ПО более доступным, использовать различные механизмы рассрочки платежей, продаж по схеме ежемесячной подписки, продаж вместе с программным обеспечением по OEM-схеме и так далее.

– Насколько нам известно, Вы не сотрудничаете с правоохранительными органами, чтобы бороться с пиратами – облавы не устраиваете, грозные письма не рассылаете. Как боретесь – обновлением ключей и банами?

– Как правило, мы так мягенько намекаем народу, что пора бы переходить на легальные версии. Активационные коды, которые слишком «распирачены», попадают в наш блэк-лист, после чего мы их блокируем. Вследствие чего становится невозможным получить апдейты антивирусных баз. Тогда как всем понятно, что антивирус без обновлений – не антивирус.

Но надо понимать, что выпуск обновлений антивирусных баз – это все-таки дорогостоящее занятие.

– Какова сейчас доля Вашей компании на рынке ИТ-безопасности в сегменте домашних и корпоративных пользователей? Вас устраивают темпы роста «Лаборатории Касперского» как бизнеса?

– Если говорить о мире, то мы входим в четверку ведущих антивирусных вендоров. И пока в целом мы довольны темпами роста нашего бизнеса. Несмотря на то, что 2011 год был сложным для индустрии в целом, мы показали двузначный рост, который превысил рост рынка.

Согласно прогнозу IDC на 2011 год, рост рынка должен был составить 8,2%, в то время как мы выросли на 14%, причем как в пользовательском сегменте, так и в особенно интересном для нас корпоративном. В 2012 году мы планируем ускорить наш рост благодаря запуску целого ряда продуктов и решений и оптимизации модели управления.

– Может быть, Вы как дипломированный математик раскроете алгоритм создания компании, которую знают во всем мире?

– Не алгоритмизируется! Чтобы проект стал успешным, нужна, во-первых, бизнес-идея. Правильная, та, что выстрелит. Бизнес на антивирусах 20 лет назад – это было что-то несерьезное. Очень мало кто верил тогда, что на этом можно зарабатывать. Выстрелит – не выстрелит – нужно угадать. А оно выстрелило! Второе. Необходима поддержка компании, людей, которые твою идею подхватят и будут оберегать. У меня такая поддержка – моего на тот момент хобби – была. И третье. Необходима команда, которая будет жить этим проектом, гореть им. Которая будет ночью спать, а ей проект будет сниться. Еще раз, в такой последовательности: угадать, «защита», команда. Не будет первого, второго, третьего – ничего не получится. Либо проект умрет по дороге, либо не принесет денег.

– Вы основатель и бессменный СЕО «Лаборатории Касперского», во многом Ваше имя – это бренд компании. Как Вы относитесь к вопросу делегирования полномочий? Когда-то настанет время, когда Вы отойдете от дел, задумывались ли Вы над тем, как это скажется на компании?

– Для управления креативной командой необходимо контролировать результат, а не действия. Людям не нравится, когда их пасут. Если работает профессионал, он знает, как делать свое дело. Мне интересен пример Ричарда Брэнсона (CEO Virgin – прим. ред.). Он ищет нужных людей и, если кто-то не справляется, – просто меняет сотрудников. Но чтобы не пришлось менять слишком часто, важно сразу создавать правильную команду.

Пока же я не задумывался о том, чтобы отойти от дел. Конечно, рано или поздно, мне придется это сделать, потому что я не собираюсь продавать компанию – для этого нет ни объективных, ни субъективных причин. Но я не думаю, что преемником будет так называемый профессиональный менеджер – нужно растить, искать среди своих. И такие люди в компании есть.

– Насколько, по Вашему мнению, осуществима идея регулирования интернета? Вы ведь частично поддерживаете идею запрета анонимности в интернете, тем самым вызывая негатив со стороны многих блогеров, которые обвиняют Вас в том, что Вы хотите запретить свободу в интернете. Что в Вашем понимании интернет-паспорт, о котором Вы говорите уже на протяжении нескольких лет, как это осуществить?

– Во-первых, я за то, чтобы интернет оставался зоной свободного обсуждения, свободной информации, свободной публикации… Но есть одно большое «но». За свои слова нужно отвечать. Поясню. Существует конституция, которая защищает права и свободы граждан, есть законы, которые по сути своей – правила использования конституции и перечень наказаний за нарушения этих правил. Так вот, эти правила должны применяться и в интернете. Потому что в Сети сейчас все чувствуют себя безнаказанными. Особенно кибермошенники, от действий которых страдают миллионы людей. Также я каждый день становлюсь свидетелем того, как в публичной онлайн-дискуссии анонимные пользователи оскорбляют друг друга – да так, что мало не покажется. А все потому, что они знают – нет механизмов, чтобы их вычислить и заставить компенсировать моральный ущерб.

Поэтому я считаю, что интернет условно должен быть поделен на несколько зон. Сколько их будет – две, три или больше – это нужно садиться всем вместе и обсуждать. В любом случае, в «критической» зоне должны располагаться такие сервисы вроде онлайн-банкинга, госуслуг и электронного голосования. Здесь обязательно авторизоваться при помощи уникального персонального идентификатора (например, паспорта-токена) и установить безопасное соединение. Вторая зона – «желтая». Здесь ресурсы с идентификацией по киберпаспорту для пользования конкретными фичами. Ну и, наконец, «зеленая» – публичная зона. Иди – пиши, читай, играй, делай все, что хочешь  в полной анонимности (разумеется, в рамках закона и морали), но на свой страх и риск.

Однако здесь основная проблема заключается в том, что интернет очень быстро меняется. А значит, соответствующий закон должен быстро адаптироваться ко всем изменениям, иначе в нем мало смысла. Как решать данную проблему, я пока не знаю, но это тема для отдельной дискуссии.

– Практикуете ли Вы приобщение бывших хакеров к борьбе с вирусами, могут ли они переключиться с взлома на анализ вирусных кодов? Или бывших вирусописателей не бывает?

– В современном понимании «хакеры» – это те, кто зарабатывают деньги на компьютерных махинациях, то есть компьютерные воры, или те, кто взламывает систему, чтобы украсть информацию и затем ее опубликовать, либо организуют распределенные атаки, чтобы нанести ущерб или убытки самым разным жертвам. Таких на работу мы не берем, и брать никогда не будем. Просто потому, что они по ту сторону баррикад, и нам с ними никак не по пути.

– Недавно Вы сказали о том, что по Вашим прогнозам, через несколько лет 80% рынка мобильных ОС будет занимать Android. Вы прогнозируете светлое будущее для открытой и очень небезопасной системы?

– Я считаю, что будущее в любом случае будет за открытыми системами. Домашние пользователи скоро совсем откажутся от ПК и полностью перейдут на мобильные устройства. Что сегодня необходимо обычному пользователю? Посмотреть погоду или видео, почитать новости, сделать покупки, пообщаться в Facebook, Twitter. Скоро такие операции будут осуществляться с помощью одного умного, компактного, мобильного устройства. А те, кто предпочитает большой экран, просто будут подключать к планшету или коммуникатору монитор, в том числе и  по беспроводной сети. Так что я считаю, что компьютерный рынок ожидает разделение на домашний, в котором будут в основном мобильные устройства, и корпоративный, где сохранятся ПК, ноутбуки и бизнес-смартфоны. Windows останется основной ОС в корпоративном сегменте, а Android – в домашнем.

– Расскажите о новых разработках компании. Над какими продуктами сейчас трудятся в недрах «Лаборатории», каким проектам уделяется наибольшее внимание?

– Самое важное для нас – это продукты и технологии. Мы хотели бы добиться на международном рынке такого же успеха с корпоративными продуктами, какого нам удалось достичь с антивирусами для домашних пользователей. С этой целью осенью прошлого года мы выпустили новые решения для защиты ПК и серверов Kaspersky Endpoint Security 8 для Windows, а также средства централизованного управления системой IT-безопасности на предприятии – Kaspersky Security Center. Надо сказать, что к этому мы подошли основательно и специально провели исследование, изучив, какие угрозы существуют в корпоративной среде. К слову, выводы оказались неутешительными. В России, например, выяснилось, что 9 из 10 компаний сталкиваются с внешними киберугрозами. При этом примерно треть из опрошенных нами российских компаний признались, что не полностью внедрили антивирусную защиту. Поэтому мы видим для себя большие возможности для работы в корпоративном сегменте, особенно если учитывать то, что вектор кибератак все больше смещается в сторону бизнеса и госструктур. Поэтому без дела мы не сидим. Уже скоро, в апреле мы планируем выпустить новое решение, которое обеспечивает защиту предприятий в виртуальных средах  – Kaspersky Security for Virtualization.

Узнавайте больше об интересных событиях в Казахстане и за рубежом.
Подписывайтесь на нас в Telegram

Заметили опечатку? Выделите ее мышью и нажмите сочетание клавиш Ctrl+Enter.

27.03.2012 • 17:29 1639

Поделиться
Евгений Касперский: «Пора создать международную структуру, которая бы занималась контролем кибероружия»
  • Центр деловой информации Kapital.kz — информационное агентство, информирующее о событиях в экономике, бизнесе и финансах в Казахстане и за рубежом. При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции. Редакция Kapital.kz не всегда разделяет мнения авторов статей. При нарушении условий размещения материалов редакция делового портала имеет право на решение спорных моментов в законодательном порядке.

  • Яндекс.Метрика
    Система Orphus