"Если будут "валить" регион, город или страну целиком — до свиданья"

Евгений Касперский о киберугрозах, бизнесе и личном состоянии

Если государства не договорятся о международном регулировании интернета, то сеть распадется на изолированные сегменты, предупреждает в интервью "Ъ" основатель и генеральный директор "Лаборатории Касперского" ЕВГЕНИЙ КАСПЕРСКИЙ.

— На протяжении многих лет вы отвечали за антивирусные исследования "Лаборатории", а ваша бывшая супруга Наталья Касперская управляла бизнесом. Сейчас вы занимаетесь разработками или в целом курируете стратегию компании?

— То, чем я занимаюсь, можно определить по тем людям, которые сидят на одном со мной этаже в этом здании. Это одни из лучших в мире антивирусных экспертов и разработчиков. То есть я ближе всего к разработке, к новым технологиям и к угрозам.

Мне приходится много ездить, последнее время меня стали все чаще приглашать на высокоуровневые правительственные мероприятия, конференции, стали назначать встречи на уровне Вашингтона и Брюсселя. И это хорошо — нужно, чтобы Запад и Штаты привыкали к существованию российских, нелокальных продуктов. Процесс длительный: Европа, можно сказать, уже привыкла, теперь вот Штаты привыкают — и пусть это займет несколько лет. В Западной Европе у нас есть государственные и военные контракты. В Штатах такого пока нет, там крупные корпорации и правительство абсолютно нелояльны к неамериканским продуктам — я, конечно, говорю здесь именно о рынке IT-безопасности,— тем более к продуктам из стран, не входящих в состав НАТО. И сейчас моя задача заключается в том, чтобы хоть немного изменить это правило. Задача очень сложная, но она будет решена. И вот это сейчас для меня один из главных фокусов.

— Каково сейчас состояние рынка IT-безопасности? Чего ждете в этом году?

— Рост сильно замедлился. Когда был кризис в 2008-2009 годах, рынок пошел вниз, потом случилась обратная волна, и он немного поднялся. На сегодняшний день рост снова замедлился. Я бы не сказал, что это падение, но, возможно, это ноль или небольшой минус.

— Почему?

— Ну, во-первых, все ждут кризиса. Очередного. Все считают денежки. В Европе, сами все знаете, плохо. Но при этом большого падения я все равно не ожидаю: все компании, бизнесы зависят от IT, серьезно сокращать бюджеты на IT-безопасность никто не будет, как никто не будет отказываться от пожарной безопасности. Есть стагнация или даже падение в потребительском сегменте. Идет отказ от компьютеров, переход на планшеты. Нельзя сказать, что в течение нескольких лет все перейдут на планшеты, но тенденция такая есть, тренд серьезный. А на планшеты киберпреступники пока не успели переориентироваться. Там же получается как — в этом вальсе трое танцующих: киберпреступники, жертва и IT-безопасность. Киберпреступники тоже люди, им нужно время, чтобы адаптировать свои технологии под новые операционные системы, новые девайсы. Но это обязательно случится: чем больше пользователей, там больше денег и возможностей для мошенников, а значит, они обязательно начнут окучивать и эту полянку. Но это займет еще какое-то время. Также некоторое время уйдет на понимание того, что свои устройства нужно защищать. Сейчас похожая ситуация происходит со смартфонами: народ начал потихоньку устанавливать антивирусы на Android, но это не массовое понимание необходимости в защите.

В общем, если вернуться к теме состояния рынка IT-безопасности в 2013 году, то, по моему личному мнению, роста бизнеса ожидать не стоит, даже лидерам.

— Какие результаты по итогам 2012 года в мире и отдельно — в России?

— Могу сказать, что в целом будет небольшой рост. В 2011 году рост выручки в России составил 25%, по итогам 2012 года также ожидается значительный рост. Конкретных цифр назвать пока не могу.

— Диверсифицировать продажи будете? Допустим, продавать по модели SaaS, то есть сдавать антивирусные программы в аренду?

— Это зависит от региона. Дело в том, что у наших офисов довольно большая свобода по поводу выбора стратегии продаж. То есть Москва определяет генеральную продуктовую линию. Единственное, что является для нас принципиальным моментом,— это непрямые продажи, то есть мы всегда продаем через партнерские сети. Коррупционные схемы категорически неприемлемы, это все знают — голову буду отрывать. У нас даже за аффилированные вещи — увольнение. Или внутрикорпоративная ссылка была однажды. Одну девочку из Китая в Индию сослали. Это все равно что из Москвы сослать в Уренгой какой-нибудь.

— В 2009 году в рекламе "Лаборатории Касперского" участвовал Джеки Чан. Как вам удалось его уговорить сниматься в рекламе?

— Дело в том, что наш директор Тихоокеанского региона его старый приятель. Они учились вместе у одного учителя кунг-фу.

— Будете продолжать рекламное сотрудничество?

— Не знаю. Это опять-таки локальный маркетинг. Возможно, что в Китае, в азиатских странах будем.

— Привлечение суперзвезд к рекламе — это эффективно?

— На самом деле это очень интересная штука, потому что получаешь совершенно непредсказуемый опыт. С одной стороны, Джеки Чан, с другой стороны, девушек на Южный полюс на лыжах отправили, да и сами слетали. Какая может быть у нормального человека причина прокатиться на Южный полюс? С девчонками встретиться! А партнерство с Ferrari, а проведение ИТ-конференций в Урюпинске и Козьмодемьянске...Я вообще очень люблю необычные проекты. И чем они необычнее, тем мне больше нравятся.

— Какие компьютерные угрозы будущего вы видите?

— К сожалению, есть три сценария кибератак, которые могут привести к разрушительным последствиям. Первый — это атака на индустриальные системы, энергетику, транспорт, то есть атака на компьютеры, которые управляют всем этим миром начиная с лифтов, светофоров и т. д. Второй сценарий — атака на критически важную IT-инфраструктуру. Если банковская система встанет на несколько дней, понятно, это спокойно может привести к панике. А третий сценарий — это атака на телеком: на интернет, мобильные системы. Это три самых плохих сценария, которые приходят мне в голову. Хорошая новость заключается в том, что хуже сценариев у меня нет. И если раньше год за годом возникали сценарии все хуже и хуже, то теперь, я думаю, мы уперлись в потолок. Будет ли это третья мировая война в киберпространстве? Я надеюсь, что нет.

— Хакер сможет запустить ракету?

— Не надо ракету запускать. Физические разрушения инфраструктуры можно устроить и через интернет.

— Чтобы узнать угрозы будущего, нужно их моделировать, чтобы попытаться как-то с ними бороться? Вы делаете искусственные угрозы, чтобы придумать защиту, или все происходит умозрительно?

— Достаточно прикинуть в голове. В прикладной физике и механике, я думаю, действительно нужно сначала придумать, потом сделать прототип и посмотреть, летает он или не летает. А в компьютерном мире все-таки это не так, потому что, если мы что-то придумали, скорее всего, это действительно можно осуществить. Поэтому нам не требуется разрабатывать никаких киберторпед.

— Какой процент от прибыли вы направляете на R&D?

— Мы не раскрываем этой информации. Но могу сказать, что треть наших сотрудников работает в R&D.

— Кто ваш партнер по разработке защищенной операционной системы?

— Именно разработкой, то есть написанием кода, мы занимаемся самостоятельно. Есть несколько компаний, которые помогают нам экспертизой, но, боюсь, их имена я не могу назвать. Это компании, которые делают SCADA (системы диспетчерского контроля и сбора данных.— "Ъ"). Операционная система в текущем ее виде — это не продукт. Это платформа, среда для разработки. А заказчику нужен продукт. А продукт — это SCADA, которая управляет железками. Мы даем операционную систему — то есть это тот уровень, который обеспечивает безопасность софту,— которая работает над этой операционной системой. Но что именно это будет за софт — мы должны определить вместе с партнерами. Все SCADA-системы уникальны, поэтому и софт везде разный. Общее у него сейчас только одно — его уязвимость для хакеров.

— Сохраняется цель обогнать McAfee и Trend Micro?

— Цель у нас, конечно, такая есть, но мы ее не анонсировали — скорее конкуренты не смогли больше нас игнорировать и начали о нас говорить. Вообще, сейчас наш главный технический и продуктовый конкурент — Symantec. Я бы сказал, что мы идем ноздря в ноздрю в плане технологий, и это довольно опасный момент. У нас сейчас есть хороший шанс вырваться вперед, попасть в тройку лидеров. Не все компании, находящиеся впереди нас, уделяли должное внимание технологиям. А для нашей отрасли это может быть губительно.

— Возможно ли и дальше увеличивать долю рынка без поглощения?

— Да, возможно, почему нет. Мы добились номера четыре в индустрии без поглощений. Много лет назад я сказал, что целить нужно на номер один, а мы на тот момент были номером восемь-девять и добились успехов без поглощений. Более того, я считаю, что поглощение в компании, которая хочет быть инновационной, вредно, а для компании частной — это и вовсе необязательно. Поглощать технологии, продукты нам смысла нет никакого. Мы живем в России и сами все сделаем быстрее и лучше. Русские разработчики — лучшие в мире, сказала мне однажды Кондолиза Райс (бывший госсекретарь США.— "Ъ"). Плюс к этому покупка технологии означает только одно — что текущий технический персонал не в состоянии сделать то же самое. Это очень сильно демотивирует людей.

А если говорить про покупку каналов, то и в этом я смысла не вижу, потому что мы их тоже сами построим.

При этом я не говорю, что мы отказались от идеи покупок навсегда: если вдруг попадется что-то интересное, будем рассматривать, но целенаправленно искать — нет.

— А вам предлагали объединение?

— Неоднократно хотели нас купить. Не купили.

— Почему?

— А зачем? Ну зачем продаваться? Смысл?

— Ну можно больше долю рынка получить...

— Нет, это будет уже не наша доля рынка. Это будет уже их доля рынка. Мне гораздо интереснее пытаться добиться успехов самому, и принимать решения самому, и нести за них ответственность, чем убеждать какого-то дядю в том, что я прав. И это была одна из причин, почему мы расстались с General Atlantic (Американский инвестфонд General Atlantic купил 15% акций "Лаборатории Касперского" в феврале 2011 года исходя из оценки всей компании в $1,5 млрд, а через год "Лаборатория" выкупила эти акции обратно.— "Ъ").

Нам нужно соблюдать некоторый баланс между сиюминутной выгодой и стратегическими инвестициями. Ну, допустим, возьмем ту же защищенную операционную систему. Когда я говорю с экспертами, когда я говорю со специалистами по IT-безопасности, они понимают, почему ее необходимо разрабатывать. А вот объяснить это дело финансистам невозможно. Они не понимают масштаб явлений. И не верят в то, что мы это можем сделать. И просто было очень тяжело отстаивать свою точку зрения, объяснять, что и зачем мы делаем. Надоело. Пришлось расстаться. А когда я объявил, что ни на какую биржу мы не пойдем.... По-моему, в большей части случаев выход на биржу — это самый простой способ для владельцев компании и топ-менеджмента срубить кеш, сказать всем спасибо и до свидания. Я перед собой такой цели не ставлю. Цель компании — спасти цифровой мир. Именно мир, а не отечество. Потому что в интернете нет границ.

— То есть для вас отказ от IPO — это навсегда?

— Никогда не говори "никогда". А вдруг возникнет ситуация, которая потребует от нас выхода на биржу? Может быть, я не исключаю такого. Но это не в ближайшие пять лет. Может быть, даже не в ближайшие десять лет. А может быть, и никогда. Майкл Делл ведь решил обратно превратить Dell в частную компанию, да?

— И проблемы там начались...

— Естественно, все это очень болезненный процесс.

— У сотрудников наверняка же есть опционы, сотрудникам нужно дать возможность заработать?

— Да. Когда мы отказались от IPO, мы обратились к сотрудникам, у которых есть акции, и предложили их обналичить. Не все согласились. Некоторые оставили на будущее: а вдруг будет дороже. Сейчас у нас уже другая система мотивации, которая не привязана к опционам.

— Какова капитализация "Лаборатории Касперского", по-вашему?

— Если честно, не знаю. Меня она не особо заботит. В бизнесе для меня есть вещи актуальнее и важнее. Например, развитие технологий, расширение продуктовой линейки и увеличение прибыли.

— Правда, что вам предлагали инвестиции по оценке "Лаборатории Касперского" в $2 млрд, а вы отказались?

— Не помню такого. Лично мне никто не предлагал. В основном разговоры с инвесторами заканчиваются в момент предложения, до обсуждения цены. Стороннее финансирование, к счастью, нам не требуется, тьфу-тьфу, и я надеюсь на то, что и не потребуется. Я надеюсь, что никаких форс-мажорных ситуаций не будет ни у нас, ни в мире, ни на тех рынках, от которых мы зависим (это в основном Западная Европа, США и Россия). Технологии у нас есть и будут дальше развиваться, финансисты наши — грамотные ребята, продажники тоже хорошие. Я надеюсь, что нам не потребуется дополнительных вливаний.

— Журнал CEO включил вас в список долларовых миллиардеров, оценив ваше состояние в $1,18 млрд. Это достоверная информация? Как вы оцениваете свое состояние?

— Мое состояние, оно целиком аналогично моей доле в капитализации компании. А поскольку капитализация компании — это такой большой вопрос, то, соответственно, мое состояние — это процент от этого большого вопроса. Вот если это миллиард, значит я не миллиардер. А если это десять миллиардов, то я мегамиллиардер. Но по большому счету мне это неважно, потому что мне и так хорошо.

У меня есть компания, квартира в Москве и машина BMW. Но кроме этого у меня больше ничего нет.

— Какова ваша доля в "Лаборатории Касперского"?

— У меня много. Примерно 80%. Я очень, очень мажоритарный.

— Несколько недель назад "Лига безопасного интернета", в которую входит "Лаборатория Касперского", предложила ввести в Костромской области "белые списки" интернет-сайтов, а по сути — цензуру, что было раскритиковано Минкомсвязью.

— Это тот самый случай, когда технологии могут использоваться как во благо, так и во вред пользователю. Если пользователю дать добровольный выбор, включить "белые списки" или нет, то это хорошая идея. Есть же "Родительский контроль", в конце концов: включаешь "белый список" и все, можешь быть спокоен за своего ребенка: пусть смотрит то, что папа с мамой разрешили. Если же эти списки насильно навязываются пользователям, то я против такого подхода.

— В январе 2013 года "Лаборатория Касперского" объявила о раскрытии шпионской кампании Red October, во время которой у госструктур в России и СНГ были похищены чувствительные данные. Объявление "Лаборатории" было сделано за день до того, как Владимир Путин поручил ФСБ бороться с киберпреступностью. Это совпадение?

— Вы серьезно думаете, что мы координируем нашу пиар-активность с администрацией президента? Самое страшное, что все это совпало со старым Новым годом.

— И что же нужно России исправить для того, чтобы защититься от кибертеррористов, кибервойн? И сколько это может стоить?

— Нужно защищать три вещи, о которых я говорил: критическую инфраструктуру, IT-инфраструктуру и телекоммуникации. А если атака проскочила, нужно уметь восстановить их работоспособность. Если говорить про IT-инфраструктуру, то гомогенная сеть более уязвима, чем гетерогенная. IT-инфраструктура должна иметь хотя бы минимальный дублирующий уровень.

Для проникновения в критическую IT-инфраструктуру компьютерными мерзавцами используются достаточно стандартные методы — незакрытые уязвимости и социальный инжиниринг. Здесь помогут продукты, которые мониторят уязвимости и могут перехватить подобные атаки. Плюс к этому образовательные программы для всех сотрудников по распознаванию social engineering атак — такой уголок IT-Остапа Бендера. Понятно, да? Показывать на примерах, что это такое, как хакают даже самые крупные и защищенные компании из-за доверчивости их сотрудников, какие были инциденты. Скажем, с пола чужую USB поднимать — ни-ни! Всякое может быть...

Если говорить про индустриальные системы, то для эффективной защиты необходимо несколько вещей. Первое — физическая изоляция объекта инфраструктуры. Как правило, модель безопасности таких объектов основана на принципах security by obscurity (безопасность через сокрытие) и air gap (физическая изоляция). Второе — наличие отстойника, транзитом через который информация попадает в систему. Это может быть, например, компьютер с другой операционной системой. Третье — принцип default-deny, когда система не воспринимает любого другого софта, кроме разрешенного. Ну и конечно, все это должно работать на защищенной операционной системе. Это самый дорогой, сложный и важный пункт.

А вот как защищать телекоммуникации от глобальных DDoS-атак? Боюсь, что никак. Если будут "валить" регион, или город, или страну целиком — до свиданья. Возможен только реактивный ответ. Но, повторюсь, речь идет о глобальных кибервойнах. От менее серьезных атак на компании, когда это не настолько смертоносно, защититься можно, и решения для этой задачи существуют.

— Как вы думаете, может ли "арабская весна" распространиться на Россию?

— Любое государство имеет свои внутренние проблемы. Я думаю, что эта волна может распространиться на любое государство. И я боюсь того, что социальные сети в этом могут играть одну из ключевых ролей.

— Есть проект закона о регулировании интернета — с распределением обязанностей его участников, с их ответственностью. Что об этом думаете?

— Очень сложно это и к тому же не будет работать без соответствующих международных соглашений. Есть другой технический способ решить эту проблему — как в Китае. Поставить файрвол вокруг страны и запретить все внешние социальные сети. На мой взгляд, это нехороший путь. Я все же за международное сотрудничество.

— А как в России будет решен вопрос? У нас, кстати, черные списки заработали без международных соглашений.

— Я очень боюсь того, что если будет продолжаться несогласованность действий государств в сети, то это приведет к фрагментации сети на национальные сегменты. Если не будут приняты соответствующие международные соглашения, не будет налажено международное сотрудничество, то очень многие страны пойдут по сценарию Китая, потому что просто страшно. Электронная почта, может быть, будет работать. А вот веб-сайты могут быть как в черном, так и в белом списке. И ведь могут сделать так, что не сможешь залезть снаружи в национальный ресурс. Вот это будет плохо на самом деле. Интернет — такая штука, свободной информации много. Не хочется это терять.

Интервью взял Владислав Новый

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...