28 марта 2024 г. Четверг | Время МСК: 11:55:52
Карта сайта
 
Статьи
Как команде строитьсяРаботодатели вживляют чипы сотрудникамAgile в личной жизниСети набираются опта
«Магнит» хочет стать крупным дистрибутором
Задачи тревел-менеджера… под силу роботу?8 основных маркетинговых трендов, которые будут главенствовать в 2017 году
Статья является переводом одноименной статьи, написанной автором Дипом Пателем для известного англоязычного журнала «Entrepreneur»
Нужно стараться делать шедевры
О том, почему для девелопера жилец первичен, а дом вторичен

Евгений Касперский: "душить пиратов мы не собираемся"



Жанна Журавлева
Источник: Деловой Петербург
добавлено: 03-03-2009
просмотров: 8241
Евгений Касперский, основатель и генеральный директор антивирусной компании "Лаборатория Касперского" рассказал когда был курс 1,5 тыс. рублей за доллар, грядущих кибервойнах и пиратах.

"Деловой Петербург": Как вы думаете, настоящая финансовая ситуация на букву К как-нибудь повлияет на "бизнес" тех, кто пишет вирусы?

Евгений Касперский: Я думаю, что ситуация уже стала на другую букву нашего алфавита… И на киберпреступный мир она повлияет, к сожалению, исключительно положительно. Безработных программистов станет больше. Они будут действовать все более активно и изощренно. Кроме того, возрастет конкуренция между киберпреступниками – жертвы становятся беднее, а значит "пирог" для них будет меньше, и делить они его будут агрессивнее. Во время экономического спада возрастает уровень любой преступности.

- Как-нибудь изменится стратегия киберпреступников?

- Во-первых, скорее всего, начнутся кибервойны между компьютерными преступниками – выживет сильнейший. Во-вторых, преступники будут более активно изучать пока еще не очень освоенные области – коммуникаторы и MacOS. Воровать, возможно, станут меньшими партиями, но чаще.

- Можете провести пример недавней атаки, которая была проведена уже с использованием новых изощренных методов?

- До сих пор бушует эпидемия вируса Kido. Не хочется говорить о "профессионализме" применительно к киберпреступникам, но этот вирус действительно написан на очень высоком техническом уровне. Он имеет три вектора распространения: через уязвимость в Windows, через подбор паролей в сети и через флешки. Результат - вирус заразил несколько миллионов машин во всем мире. При этом функционал  вредоносной программы позволяет её "хозяину" добавлять любые деструктивные и иные действия и использовать зараженные машины по своему усмотрению.

Евгений Касперский

- То есть пока вирус еще не начал своего разрушительного действия?

- Думаю, что хозяин этого творения все-таки неглупый человек, так что, скорее всего, он никогда и не использует эту сеть. Его же возьмут, как только он попробует ее использовать. Более чем уверен, что за ним сейчас охотится и ФСБ, и ФБР. Настороже стоят и Вашингтон, и Москва, и Редмонд. Сейчас все ждут, когда появятся "уши" преступника, чтобы за них схватить.

- Как же этот вирус обнаружили, если он себя никак не проявляет?

- Большая часть современных вредоносных программ никак не проявляет. Они просто тихо воруют. Ведь вор-карманник в автобусе тоже себя никак не обнаруживает. Так и вирус может тихо ждать, когда вы, например, начнете пользоваться онлайн-банкингом, чтобы своровать ваш пароль доступа к счету. Или приходит на ваш телефон сообщение "Жанна, привет! Посмотри мои новые фотографии" – вы кликаете, а вместо фотографий скачивается программа, и с вашего телефона происходит несанкционированная рассылка SMS на короткие платные номера стоимостью 10-20 долларов каждое. То, что денег на телефонном счету стало значительно меньше, вы тоже не сразу обнаружите.

- А какие продукты мошенники предлагают своим корпоративным "клиентам"?

- Вариантов мошеннических схем много. Например, троянская программа попадает на компьютер, оглядывается и понимает, что живет в корпоративной сети. Находит компьютер главного бухгалтера и снимает оттуда конфиденциальную информацию, которую затем отсылает своим создателям. После этого на компанию-жертву организовывается распределенная DoS-атака: становится невозможным выход в Интернет, парализуется работа. А в это время мошенники - транзакция за транзакцией - обнуляют счет компании. Такому виду преступлений около года и он достаточно распространен в России. Запросы у хакеров действительно большие. Например, в Англии сейчас начинается процесс по поводу банка Sumitomo. Было это в 2005 году. Человек 10 хакеров собрались, чтобы украсть из банка 220 млн фунтов. Это полмиллиарда долларов!

- Какую часть таких киберпреступников удается поймать?

- Минимум. Раскрывается преступлений очень много, но тех, кого не посадили, еще больше. Киберпреступления бывают разных типов. В Уголовном кодексе РФ, глава 28 есть три статьи за компьютерные преступления. Было множество арестов за неправомерный доступ к конфиденциальной информации: когда кто-то взламывает компьютер и без помощи программ что-то ворует. Но мы сейчас говорим не о таких случаях, а об атаках с применением троянцев. Арестов за распространение таких программ несколько сот в год по всему миру, а людей в этом криминальном бизнесе десятки тысяч. Получается,  арестовывают меньше 10% в год. Если же говорить про все компьютерные преступления, приведу опубликованный совсем недавно отчет МВД России.

По этим данным, за прошлый год возбуждено более пяти тысяч уголовных дел за преступления, совершенные в сфере информационных технологий. Свежий пример – недавно в Уфе трое хакеров сломали банкомат: подключили компьютер к системе и поменяли курс доллара. Поставили курс 1,5 тыс. рублей за доллар и поменяли валюту на рубли.

- Вы как-то говорили журналистам, что нельзя подробно писать о действиях киберпреступников в СМИ, потому что это затрудняет их розыск.

- Публично мы рассказываем лишь об уже известных фактах. Непубличная информация об инцидентах строго конфиденциальна, ею мы и другие антивирусные компании делимся только с уполномоченными органами – с управлением "К" МВД, с ФСБ… А бывает и так: прихожу на работу: смотрю – какой-то странный компьютер стоит, явно не наш. Это привезли конфискованную машину на экспертизу. Что бывает внутри таких компьютеров, и не спрашивайте – не расскажу.

- Судя по вашим рассказам о расцвете киберпреступности, производители антивирусов сейчас чувствуют себя весьма комфортно.

- Без работы мы не сидим. Но наша зависимость от новых инцидентов в области компьютерных угроз такая же, как МЧС – от стихийных бедствий. Не стоит думать, что новые угрозы нас радуют. Посчитайте сами:  до 2007 года мы добавляли в базы десятки тысяч образцов зловредов в год, в 2007 году их было уже 2 миллиона, а в 2008 – 17 миллионов. Колоссальный рост за всего пару лет. Понимаете, как выросла нагрузка на экспертов компании – защита пользователям нужна по-прежнему оперативно. Наша команда вирусных аналитиков – два десятка человек. Естественно, вручную обработать такое количество невозможно. Мы разработали собственные ноу-хау, автоматизировали многие процессы – теперь есть специальные программы-роботы, которые помогают специалистам, "потрошить" вредоносные программы.

- Наверняка есть другие компании, которые бодро идут вверх. Конкуренции с чьей стороны вы опасаетесь?

- Мы не опасаемся конкуренции. Кстати, думаю, что кризис внесет коррективы и заметно изменит ландшафт антивирусного рынка, а многие антивирусные компании, особенно те, что помельче, и вовсе исчезнут. Я думаю, на рынке будут происходить множественные слияния и поглощения.

- Неужто вас все устраивает в текущей финансовой ситуации?

- Знаете, когда в России в 1998 году разразился кризис, я впервые почувствовал себя богатым человеком. Наши партнеры платили в долларах, финских и немецких марках, франках, итальянских лирах. И когда рубль упал, оказалось, что наши активы в валюте. Мы тогда впервые смогли нанимать высокопрофессиональных управленцев. До того у нас просто не было денег, чтобы платить большие зарплаты. Мы продаем не просто продукты, а сервисы. Это не автомобили, это заправки: покупку нового автомобиля можно и отложить, а бензин – не получится, коли стал автовладельцем. И еще, вспомните римский лозунг: "Хлеба и зрелищ". В современном мире к базовым потребностям добавились еще несколько, в том числе – безопасность.  Это категории, от которых люди будут отказываться в последнюю очередь.

- Зато, возможно, откажутся от использования Интернета.

- Наоборот, никто от него отказываться не собирается. Как в последнем анекдоте: - Стучись ко мне в аську, я теперь тут буду регулярно. - А что, у тебя теперь безлимит? – Нет, у меня теперь безработ. Так вот, Интернетом пользоваться будут больше, ведь услуга дешевая. К тому же, люди там ищут работу. А так как мы предоставляем качественный сервис для пользователей Интернета, то и наши продукты, думаю, останутся востребованы. Что нам действительно угрожает, так это пиратство. Мы прекрасно понимаем: уровень пиратства зависит не от того, что в голове, а от того, что в кошельке. Как только экономическая ситуация начинает улучшаться, ритейл-продажи активно растут.

В 2007м в России у нас, например, был 5-кратный рост в ритейле. Сейчас ситуация меняется,  соответственно, мы предполагаем, что такого же бурного роста в сегменте конечных пользователей, какой наблюдался в 2007 и первой половине 2008 года, в этом году не произойдет, наступит стабилизация. Но кризис не отменяет качества нашего сервиса, а для его поддержания нужны средства: чтобы адекватно обрабатывать лавину вредоносных программ и поддерживать систему обновлений, нужно новое "железо", а оно не бесплатно. Поэтому будем делать так, чтобы пиратские версии было неудобно использовать.

- Будете отключать их от обновлений?

- Да, мы периодически блокируем наиболее массовые пиратские ключи. Если мы поймем, что все больше пользователей обходят эти технологии, то будем отключать их еще на этапе сервера. Душить "пиратов" мы не собираемся. Но поддерживать антивирусные технологии в современном состоянии – это очень-очень-очень дорогостоящее мероприятие.

- Когда ваши клиенты начнут всерьез экономить, то могут перейти на бесплатные антивирусы.

- Бесплатные антивирусы, наоборот, умрут в первую очередь. Для того чтобы развивать современные технологии, нужны инвестиции. Безопасность и бесплатность – это вещи несовместимые. Если продукт бесплатен для пользователя, это не означает, что за него никто не заплатил. Значит, за него заплатил кто-то другой. У бесплатных антивирусов были спонсоры, теперь их, скорее всего, не будет. Кроме того, антивирусные компании бодро потребляют интеллектуальные ресурсы. Им нужны специалисты самого высокого уровня. В "Лаборатории", например, только на разработке антивирусных модулей занято более ста технических специалистов, притом не просто рядовых технарей, а настоящих знатоков своего дела. С соответствующим уровнем компенсации. Вопрос: может ли такой же уровень разработки обеспечить компания, выпускающая свой продукт бесплатно?

- Вы говорили, что "просядут" продажи среди частных пользователей. Насколько?

- В 2007-2008 годах ЛК очень активно росла в ритейле – и в России, и в мире. Мы стали лидером многих европейских рынков домашних антивирусов, вошли в тройку лидеров в США. Очевидно, что динамика роста меняется, и у лидера она ниже. Конечно, сейчас изменение динамики развития во многом обусловлено экономическим кризисом. Темпы нашего роста в мировом ритейле стали скромнее и составляют 30-50%, если сравнивать текущий месяц с аналогичным 2008 года. Но, тем не менее, это по-прежнему рост.

- Вас очень часто требуют признать то, что антивирусные компании сами пишут вирусы…

- Это если следовать логике "кому это выгодно – тот за это и отвечает". Но давайте приложим эту логику к другим областям жизни. Кому выгодны землетрясения, цунами, падающие самолеты? Все эти катастрофы выгодны журналистам, чтобы было, что на первую полосу поставить. Попробуйте доказать, что от журналистов эти катастрофы не зависят. Может, у вас есть тайное сообщество. Если кто-нибудь докажет через суд, что мы занимаемся написанием вирусов, то коллективу компании грозит 273 статья – до семи лет. Сядем все вместе, 1200 человек.

- Думаете ли вы развивать попутно еще какой-нибудь бизнес?

- Расширение бизнеса только для того, чтобы увеличить денежный поток, как показывает практика, не дает ничего хорошего. Мы занимаемся только тем, что у нас получается, что нам нравится и приносит деньги. Но сама область защиты, в которой мы работаем, постоянно расширяется. По мере появления новых угроз мы увеличиваем спектр услуг, к которым в будущем добавятся и бэкап, и криптография, и DLP. Делать базы данных или торговать пирожками в подземных переходах мы не станем, хотя там тоже деньги. Так что на все предложения инвестировать в еще какой-нибудь бизнес я отвечаю отказом.

- Вы верите, что Россия выйдет из кризиса страной, ориентированной не на продажу сырья, а на высокие технологии?

- Я на это очень надеюсь. Сейчас развитие IT в стране замедляет тот факт, что поколение, управляющее IT-компаниями, родом из Советского Союза. Многие боятся выходить на внешние рынки дальше СНГ, многие до сих пор живут за железным занавесом. Думаю, новое поколение будет более способно к развитию международного бизнеса.

- Как вы думаете, могут найти какую-то замену сети Интернет? У нас, например, пытаются развивать ГЛОНАСС как аналог GPS.

- ГЛОНАСС нужен хотя бы потому, что американцы в любой момент могут выключить для нас GPS. Точно так же они в любой момент могут оставить нас без Интернета. Для государственных структур должен быть разработан безопасный аналог, который бы не зависел от DNS-серверов, стоящих в Америке. Не будем забывать, что Интернет разрабатывался для военных целей. А теперь и военные, и пользователи – все находятся в одной сети. Представьте гипотетическую ситуацию – война с США. Америка легко может парализовать сеть за пределами своей страны.

- Разве для самих Штатов такая ситуация не опасна?

- Это угроза актуальна для всех стран, которые сильно зависят от Интернета. У нас все-таки атомные станции не подключены к Интернету, а в США – подключены. Помните эпидемии вирусов в 2004, 2005 годах? В Штатах тогда начались проблемы у авиакомпаний, банков, остановилось электронное голосование. В Европе было то же самое. В Австралии встала железная дорога. Интересно, что в США отключение электричества произошло ровно в тот же день, когда во всем мире бушевала мощная вирусная эпидемия. Сервера, которые отвечали за распределение электричества, видимо,  были подключены к Интернету. И они просто упали под атакой. У нас в стране стратегические объекты, надеюсь, никогда не будут зависеть от Интернета.

Группа компаний "ИПП"
Группа компаний Институт проблем предпринимательства
ЧОУ "ИПП" входит
в Группу компаний
"Институт проблем предпринимательства"
Контакты
ЧОУ "Институт проблем предпринимательства"
190005, Санкт-Петербург,
ул. Егорова, д. 23а
Тел.: (812) 703-40-88,
тел.: (812) 703-40-89
эл. почта: [email protected]
Сайт: https://www.ippnou.ru


Поиск
Карта сайта | Контакты | Календарный план | Обратная связь
© 2001-2024, ЧОУ "ИПП" - курсы МСФО, семинары, мастер-классы
При цитировании ссылка на сайт ЧОУ "ИПП" обязательна.
Гудзик Ольга Владимировна,
генеральный директор ЧОУ «ИПП».
Страница сгенерирована за: 0.096 сек.
Яндекс.Метрика