«Лаборатория Касперского» и геополитические вихри - большое интервью

15.06.2019

Проблемы «Лаборатории Касперского» пришли откуда не ожидали - не от вирусописателей и хакеров, а от мирового геополитического противостояния. Наряду с прочими санкциями в США с 2017 года был введён запрет на поставки госструктурам программного обеспечения «Лаборатории Касперского». За Вашингтоном последовали и страны Балтии: Литва с громкими политическими заявлениями, в Латвии и Эстонии государственные органы также последовательно избавились от антивирусов «Лаборатории Касперского».

Как можно понять (никаких конкретных обвинений и тем более доказательств предъявлено не было), беспокойство вызывал случай произошедший в 2014 году, когда сотрудник (предположительно программист) спецслужб США запустил на своём компьютере Антивирус Касперского, который, обнаружив подозрительные файлы, как и заявлено в алгоритме работы антивируса, переслал их для более детального изучения в облачную систему анализа подозрительных файлов Kaspersky Security Network (KSN). После проведения анализа был вынесен вердикт - файлы являются сложнейшей программой для заражения и последующего взлома компьютеров. Данные о данной хакерской программе были добавлены в антивирусную базу данных и она стала определяться Антивирусом Касперского как вирус. Данный зловред был обнаружен в сетях государственных органов и промышленных предприятий многих стран мира.

В 2015 году «Лаборатории Касперского» выпустила расширенное описание методов и направлений работы Equation Group, которой предположительно принадлежали проанализарованные файлы: https://www.kaspersky.ru/about/press-releases/2015_moshhnee-stuxnet-i-flame

С тех пор среди западных СМИ периодически распространялась неподтверждённая и бездоказательная информация, что «Лаборатории Касперского» «ворует» данные с компьютеров. Это не является правдой. Особый размах кампания очернения получила как раз в 2017-м году.
 

Что делать, когда против вас выступают США и их союзники? Об этом рассказал вице-президент «Лаборатории Касперского» Антон ШИНГАРЕВ.

– Не секрет, в 2017 году «Лаборатория Касперского» столкнулась с проблемами на западных рынках. Как «Лаборатория Касперского», ставшая международной компанией, переживает геополитические потрясения?

– Вплоть до 2017 года мы особых проблем, связанных с геополитикой, не испытывали. По-настоящему на бизнес-показатели это стало влиять в 2017 году, что я связываю с выборами президента США, которые косвенно повлияли и на нас.

Тем не менее, все эти годы бизнес «Лаборатории Касперского» рос и растёт – и в США, и более заметно в ЕС. Другое дело, что при иной геополитической ситуации этот рост мог бы быть более стремительным.


– Какого уровня сейчас компания?

– Более 4 тысяч сотрудников при годовой выручке около 725 млн. долларов США. Главный рынок для нас – Европейский Союз, здесь мы номер 1 в своей отрасли. Если говорить о главных странах, то это Германия, Франция, Италия, Испания.

В США ситуация сложнее — но там падение в сфере корпоративного бизнеса, связанное с политическим давлением, компенсируется ростом продаж домашним пользователям.


– Зачем вы переносите обработку данных пользователей из России в Швейцарию?

– Это было стратегическое решение компании о диверсификации деятельности. До последнего времени все главные серверы располагались в России – для нас это было проще и дешевле. Однако в данный момент, политическое давление наросло и надо меняться вслед за меняющейся ситуацией.


– Почему Швейцария?

– В-первых, нейтральность страны по отношению к политическим, военным и прочим союзам и блокам. Швейцария в этом плане идеальная страна. Доверие к ее юридической системе чрезвычайно высоко. Плюс очень строгое законодательство по защите личных данных – тут правоохранительным органам или кому-либо ещё практически невозможно получить к ним доступ.

Один из рисков, которые видели мировые регуляторы применительно к нам – это то, что, если у вас все данные хранятся в России, то к ним могут получить доступ российские спецслужбы и правоохранительные органы. В Швейцарии этот риск отсутствует.


– То есть ФСБ не может узнать, что творится в швейцарском филиале компании?

– Конечно, полностью исключить такой риск невозможно. Вернее, возможно, но для этого надо перерубить кабели подходящие к нашему ЦОДу (Центр Обработки Данных - здание, где находятся серверы). Наша стратегия - минимизация рисков до приемлемого уровня для регуляторов, политиков и клиентов.


– Бытует мнение, мол антивирусы «Лаборатории Касперского» могут использоваться для получения информации с компьютеров, на которых они установлены.

– Для развенчания подобных опасений мы открываем по всему миру Центры прозрачности. Первый открыт в Цюрихе, второй в Мадриде, открывается еще один центр в Азии. В этих центрах мы демонстрируем исходный код нашего продукта. Это примерно 20 миллионов строк кода, которые можно проверить, и убедиться, что скрытого функционала там нет. А единственная цель - выявлять и нейтрализовать вирусы.


– Обычно все фирмы, включая ваших конкурентов в сфере кибербезопасности, тщательно скрывают свои исходные коды – это ноу-хау, те самые высокие технологии. Почему вы показываете этот желающим?

– Мы вынуждены быть прозрачными. Чтобы доказать своё доброе имя, непредвзятость и объективность. Кроме того, мы не показываем исходный код всем желающим. Посмотреть и проверить его имеют право представители госрегуляторов. Причём регуляторам, у которых есть национальный мандат на защиту страны в сфере кибербезопасности.


– Эстонский CERT обращался за исходным кодом?

– Пока нет. Первый регулятор приедет в июне 2019 года. Он представляет одну из стран Западной Европы. Но мы с радостью покажем наш код CERT-у Эстонии.

Как показала наша практика здесь важнее даже не само знакомство с исходным кодом, а наличие возможности сделать это в случае необходимости. То есть, если вдруг политическая ситуация изменится или органы надзора получат какую-то информацию, то они могут в любой момент прилететь в Цюрих и проверить всё, что их интересует.


– От ваших услуг отказались государственные структуры в США, в Литве, Латвии, Эстонии. Откуда тогда рост прибыли и выручки?

– В США у нас продажи в госорганах исчислялись десятками тысяч долларов. То есть глобальном масштабе это незаметно. Поэтому мы там ничего не потеряли. Даже забавно, что нам запретили продавать там, где мы особо ничего и не продавали.

В Европе есть проблемы в некоторых странах, в частности в странах Балтии. Причина – политика. Пока политическая ситуация не изменится, продажи нашей продукции в вашем госсекторе вряд ли возобновятся. Однако мы и сейчас принимаем неформальные сигналы, что имея опыт работы с нашими продуктами и понимая какую степень защиты они представляют - люди и организации хотят видеть наши продукты у себя в сети, но не могут. Это нас обнадёживает, что настанет день, когда мы сможем вернуться к этим клиентам.

В свою очередь в тех европейских странах, где политический градус отношений с Россией ниже, там проще вести бизнес.

Я понимаю ситуацию, с которой сталкивается эстонское правительство и спецслужбы вашей страны. В то же время считаю, что надо принимать решения, основываясь не на эмоциях, а на конкретных факторах.

Когда мы говорили с британским регулятором, нам говорят: “Если вы хотите защищать, например, наши атомным станции, то вам нужно сделать это, это и это.” Мы их оцениваем эти требования, и принимаем решение – выгодно ли нам инвестировать, чтобы соблюсти все требования, или это слишком сложно и дорого.

В Эстонии из-за политизации ситуации сложнее понять, что от нас хотят.


– Хозяин – барин. На «Лаборатории Касперского» свет клином не сошёлся. Эстонские госорганы купили другую антивирусную защиту.

– Да, это так. Здесь ирония в другом. Я могу предположить, что эстонские министерства и ведомства больше всего страдают от хакерских атак с территории России и других стран бывшего СССР. Но при этом американские или любые другие антивирусные компании могут обеспечить меньшую защиту с этого направления. Мы в этой сфере интернет-преступности исторически и географически гораздо более компетентны, мы лучшие в мире эксперты по русскоязычной киберпреступности. Впрочем, как и по другим, «Лаборатория Касперского» каждый год выигрывает множество мировых антивирусных тестов антивирусов, намного опережая конкурентов: www.antivirus.ee/ru/pr/top3

Если государство ставит барьеры на пути высокой компетентности, то в долгосрочной перспективе ничего хорошего из этого не выйдет. В идеале государство должно иметь треть лицензий от нас, треть – от американцев, треть – от японцев, к примеру. А потом смотреть, что лучше работает. Если один сегмент работает лучше, то растёт доля фирмы, которая его защищает. А если «Касперский» плохо ловит вирусы, то тогда от него отказываются. Здоровая конкуренция. Но это, к сожалению, пока в идеале.


– Нет дыма без огня. Как на ваш экспертный взгляд – было ли российское вмешательство в выборы в США?

– Давать экспертную оценку сложно, поскольку нас не привлекали к расследованию этих подозрений. Однако, насколько я знаю, в штабе демократов нашли присутствие двух русскоязычных шпионских хакерских групп. И одну из них первой обнаружила именно «Лаборатория Касперского», и рассказала миру за несколько лет до истории с выборами. Так что опосредованно, но мы тоже защищали выборы президента США.


– Согласно неофициальным данным вы отлавливаете не только хакеров с постсоветского пространства, но поймали и обезвредить шпионскую программу, которую спецслужбы США запустили для слежки за Кремлем. Стоит ли удивляться, что официальный Вашингтон после этого на вас обиделся?

– Мы уже ничему не удивляемся. Тут такое дело – мы регулярно публикуем отчёты о выявленных вирусах, которые были созданы на русском, английском, испанском, китайском и прочих языках. Мы должны защищать пользователей вне зависимости от расы, веры или национальности организаторов атак. Как доктор. Врач не может сказать: от этих болезней я лечу, а от этих не буду. Или больных с этими паспортами я будут спасать, а другие – «неправильные» больные – пусть загибаются.

Антивирусная компания, на наш взгляд, должна действовать также – защищать всех от всех. Но в некоторых странах это вызывает раздражение.

Да, мы отдаем себе отчёт, что мешаем шпионской деятельности очень могущественных структур. Но сотрудничать с ними – это путь в один конец. Как только ты начинаешь работать на какую-то одну сторону, это – конец бизнеса.

Остается пытаться быть нейтральными, хотя это, к сожалению, иногда приводит к давлению, которое мы испытываем в настоящее время.


– Вы говорите, что сотрудничать со спецслужбами – это гибельно для бизнеса. Но согласно российским законам обязаны сотрудничать с российским ФСБ...

– То, что происходит в рамках закона – это другое дело. Мы сотрудничаем в этих рамках не только с ФСБ, но и со спецслужбами Германии, Франции, Британии. Раньше работали с ФБР США. Мы сотрудничаем с теми спецслужбами, которые отвечают за национальную безопасность своих стран.

Например, ФСБ отвечает за безопасность российской банковской системы. И если мы видим атаку на банки России, то мы, конечно, об этом сообщаем. Если мы видим атаку на эстонские банки, мы готовы предоставить информацию и эстонским спецслужбам. То же и с другими странами.


– Ну а теперь представьте, как выглядите в глазах напуганного российской угрозой американца или эстонца. Евгений Касперский в молодости учился в школе КГБ, сейчас вы признались, что сотрудничаете с ФСБ...

– Ну, а что мы должны предоставлять информацию эстонским спецслужбам и американскому ФБР, но скрывать данные от российского ФСБ? Или мы должны помогать эстонским банкам, но не помогать российским? А почему? Это мы возвращаемся к вопросу о врачебной этике – помогать надо всем, вне зависимости от цвета паспорта.

 
– Правда, что вы обещаете 100 тысяч долларов США тому, кто сможет взломать ваши программы?

– Да, такая программа существует. 100 тысяч – это максимальная премия, предусмотренная за нахождение какой-то уж очень масштабной уязвимости. Чем, меньше найденная программная дыра, тем меньше премия за ее идентификацию. Если не ошибаюсь, пока за несколько найденных ошибок мы выплатили по этой программе около 20 тыс. долларов США.

Иметь такую программу очень полезно. Да, у нас за безопасностью следят две тысячи разработчиков, но, когда наши программы под лупой рассматривает весь мир, это дает дополнительную страховку своевременной ликвидации ошибок и является своеобразной гарантией того, что ничего незаявленного наши программы не делают.

– Дайте совет простому обывателю – как обезопасить свой компьютер от хакеров?

– Обычный пользователь может установить на свой компьютер хорошую антивирусную программу и расслабиться. С условием, что обычный обыватель не будет посещать  сомнительные станицы и не будет открывать неизвестные вложения в почте или в соцсетях.

Стопроцентной гарантии, конечно, вам никто не даст, но при таком поведении риски заражения компьютера снижаются почти до нуля.

Здесь можно провести параллель с физической безопасности. Очевидно, что не стоит гулять ночью по бразильским фавелам будучи обвешанным дорогой аппаратурой и с крупной суммой наличности в кармане. Но при этом в какой-нибудь Японии это можно делать абсолютно спокойно. Так и в интернете есть разные зоны, в которых нужно себя вести соответственно.


– Кто такие современные хакеры, откуда они родом?

– Компьютерная преступность говорит на всех языках, но чаще всего на китайском. Другое дело, что китайские вирусы берут не качеством, а количеством – они делают очень-очень много зловредов и атакуют всех-всех-всех. Инфицируют в итоге низкий процент пользователей, но из-за большого масштаба атаки в количественном отношении пострадавших достаточно много.

Русско- и испаноязычная интернет-преступность также достаточно велика. Она по уровню выше китайской. Впрочем, и здесь при соблюдении несложных правил безопасности при выходе в интернет, риски подхватить вирусы невысоки.

Кто должен волноваться, так это люди и организации, которые имеют доступ к критически важной секретной информации. Именно они – потенциальные жертвы персональных точечных атак. От этого защититься гораздо сложнее, в этом случае хороших антивирусных программ мало, нужны специальные меры защиты.


– Вы все время говорите о минимизации риска заражения. А можно получить стопроцентную гарантию безопасности?

– Можно. Берите ноутбук и езжайте в самую середину эстонских болот. Банковские карты не используйте, телефон оставьте дома, к мобильному интернету не подключайтесь. И живите там, питаясь ягодами и грибами.

Если серьезно, то не надо впадать в паранойю, пытаясь сохранить в безопасности свои личные данные. Подавляющее большинство из нас не представляют какого-то интереса для спецслужб мира. Лишать себя благ глобализации из смутных подозрений смысла нет.


– Где вы берете работников и сколько им платите?

– Что касается оплаты труда, то она у нас начинается примерно с 2,5 тыс. евро в месяц. В России достаточно много сильных технических вузов. У нас с ними заключены партнёрские программы, включающие стажировки. Именно в институтах и университетах мы привлекаем светлые головы.


– Есть мнение, что уровень образования в России упал, а те светлые головы, которые там появляются, норовят эмигрировать на Запад...

– В целом, наверное, да, но технические вузы каким-то образом сумели сохранить весьма высокий уровень. А сейчас на этой сохраненной базе, есть даже положительный рост. Бауманка, Физтех, мехмат МГУ в Москве. Есть хорошие вузы в Санкт-Петербурге и Новосибирске...

Про утечку мозгов. Это была очень серьезная проблема в девяностые, однако сейчас она стоит уже не так остро. Подтянулся уровень жизни и с учетом паритета покупательной способности разница в жизни программиста в России и где-нибудь на Западе практически нивелировалась.

Что касается нашей компании, то для нас очень важна математика. Надстройка в виде программирования – это довольно легко для людей, которые основательно изучали математику.