Евгений Касперский: Мы следуем за угрозами

[IStogov]

Евгений Касперский: Мы следуем за угрозами

 

Источник: Время новостей.ru (Москва)

Автор: АНДРЕЙ АННЕНКОВ

Дата: 18 марта 2008

 

 

Это интервью было взято корреспондентом "Времени новостей" у Евгения КАСПЕРСКОГО на главной европейской IT-выставке CeBIT в Ганновере.

 

-- Было время, лет пять назад, когда вы регулярно выступали в роли "алармиста". Предрекали нам, пользователям, всяческие беды и напасти вследствие небезопасности Интернета.

 

-- Верно. Начиная с 2000 года.

 

-- Вас и "Лабораторию" даже третировала пресса. Зарубежная главным образом.

 

-- Отечественная тоже. Даже больше, чем зарубежная.

 

-- Но ведь ничего из предрекавшегося вами не произошло. Вы не пересмотрели свое отношение к апокалипсису?

 

-- Отношение к апокалипсису немножко пересмотрел. Но как это "ничего не произошло"?!

 

-- Интернет ни разу не потерял связности. Вирусы если и заражают компьютеры, то лишь по вине недостаточно грамотных пользователей или небрежных сисадминов. Все в общем-то хорошо.

 

-- Давайте вспомним историю. Еще в 97-м я своим ребятам дал задачу: создать такое электронное письмо, которое при открытии автоматически создает и исполняет программный код, выводящий сообщение Hello, world (традиционная фраза, используемая на начальной стадии отладки компьютерной программы. -- Ред. ). В течение недели они нашли способ, как это сделать. Тогда нам стало ясно, что близится эра интернет-червяков. Это понимание возникло за два года до того, как они появились. Мы об этом говорили, но нас никто всерьез не воспринимал. Но ведь это произошло?! В 2001-м мы пришли к идее flash-червя -- т. е. червя, за очень короткое время поражающего миллионы компьютеров. Испугались страшно. Год-полтора ни слова об этом не говорили. А потом обнаружили, что в прессе начинает обсуждаться эта тема. Кто-то сказал "а", кто-то "б", кто-то "в"... Но мы-то уже весь алфавит видели. Решили, что пора. Тогда было мое личное заявление -- перед российской, кстати, прессой -- о том, что, вероятно, будут созданы червяки, представляющие реальную угрозу для Сети. Через неделю случилась эпидемия нескольких таких червей, они шли один за одним, самых известных звали, если помните, Slammer, Sasser, Blaster, он же Lovesan. Глобального катаклизма не произошло, но в 2003-м Slammer за считанные минуты отключил от Сети всю Южную Корею. Вообще. Целиком. Я говорил, что Сети грозит апокалипсис, -- и вот пожалуйста, оказался прав. Потом в том же 2003-м я начал говорить, что в Сеть идет криминал. И что мы сейчас имеем?

 

-- Да, вы оказались правы.

 

-- Так что не надо говорить, что мы зря стращаем народ. То, о чем мы говорим, происходит. Понятно, что есть два радикальных сценария: либо в Сети все превосходно, ничего не происходит, мы в безопасности, либо ситуация описывается термином "фиаско". Еще в советские времена подсмотрел в каком-то кроссворде: "крах, конец", шесть букв, вторая "и" -- это, оказывается, фиаско и есть. Так вот, второй сценарий вовсе не исключен. Мы стараемся говорить о замеченных нами опасностях очень осторожно, думая над тем, что сообщаем. Не всегда нас правильно понимают. На пресс-конференции я говорил о том, что прошла новость -- в софте "Боинга" обнаружены потенциальные уязвимости. Ее я использовал для иллюстрации в качестве примера того, что в принципе может происходить. После чего чуть было не опубликовали другую новость -- Касперский нашел уязвимость в "Боинге"! Ну, пресса -- это пресса, вы сами понимаете... О чем же мы говорим сейчас? Старые катаклизмы, которые происходили в Сети несколько лет назад, скорее всего более нам не грозят. По нескольким причинам. Во-первых, производители операционных систем потратили массу времени и денег на то, чтобы прочистить свой код, и вероятность обнаружения новых дыр, которые могут быть использованы злоумышленниками, стала значительно меньше. Во-вторых, было много громких арестов. Те, кто занимается вирусописательством, знают, что если сделают что-то громкое, их отловят и посадят. В-третьих, те, кто создает сегодня вредоносные программы, принадлежат миру криминала. Ну не будут же они рубить сук, на котором сидят. Однако вероятность того, что найдется какой-нибудь малолетний дебил, который обнаружит новую дыру в Windows и запустит в Сеть свою поделку, хотя и очень мала, но не равна нулю. Все может быть. Но что действительно страшно, так это рост киберпреступности. Он происходит в геометрической прогрессии. За прошлый год мы получили троянцев (особый вид вредоносных программ, маскирующихся под безобидный софт и пытающихся захватить контроль над компьютерами пользователей. -- Ред. ) больше, чем за предшествующие 15 лет. В этом году мы прогнозируем, что их число снова удвоится. Причин несколько. Во-первых, преступники "зарабатывают" очень неплохие деньги. Объяснять не надо?

 

-- Спам?

 

-- Ну что вы, это копейки. Воровство банковской информации, торговля крадеными персонажами онлайн-игр, игра на бирже за чужие деньги (подсовывают троянца в брокерские системы). Еще вирусы для смартфонов, хотя это тоже мелочь, эсэмэски платные. Денег тут море. Сколько именно, точно никто не знает, потому что налоги они не платят и отчеты не публикуют. Иногда, правда, случаются аресты, и при этом сообщается, что шайка из 30 человек за год украла 80 млн долл. Или что израильский хакер украл 220 млн фунтов. Это, правда, уже старая история, 2005 год. Его взяли перед тем, как он собирался провести транзакцию. В 2007 году всплыла история о краже у банка за два дня больше миллиона евро. Один троян, одна рассылка -- миллион евро. Узнали мы об этом потому, что была утечка из банка. Таких рассылок в день бывают десятки и сотни, банки просто не сообщают о последствиях. Организовать подобную атаку технически несложно, это и ребенок может. Но с ними и бороться легко. У нас стоит "автодятел", который автоматом каждый такой троян -- шлеп, и в базу. Сидит бригада, которая видит -- ага, пошло целое семейство троянов. Создается средство их идентификации. Кроме того, эвристический алгоритм распознавания работает. Так что шансов у такой атаки немного. Но появляются очень сложные поделки, и мы тратим часы и дни, чтобы понять, как от них защищаться. Иногда чтобы реализовать защиту, приходится ждать новую версию программного продукта. К сожалению, полицейские расследования таких случаев не всегда успешны, и это тоже причина роста киберпреступности. Когда бразильский хакер через панамский сервер нападает на немецких бюргеров, нужны усилия полиции многих стран, чтобы это размотать, что на практике очень сложно, случаи успеха единичны. Итак, денег полно, взять их легко, и по заднице вору никто не даст. Чего ждать в будущем?

 

-- Вы у меня спрашиваете?

 

-- Ну очевидно же, что будет еще хуже. Количество киберпреступников в Сети будет только расти.

 

-- Недавно прошла новость о том, что Россия якобы наиболее насыщенная вирусами страна. Так ли?

 

-- Сомневаюсь. Мы сами находимся сейчас в стадии сбора такой статистики, и данные так колеблются... Однозначно Россия тут уступает Китаю.

 

-- Кто вы по вашему собственному определению? Криптограф, программист, инженер?

 

-- Криптограф из меня не получился. Криптография -- это такая мозгодробительная наука, что из сотни обучаемых криптографами становятся от силы пятеро, а 95 идут в отвал. Я пошел в отвал. Программист из меня тоже не вышел, код я писал очень плохой. Кто я? Исследователь. Мне нравилось исследовать -- хотя с этим уже завязал -- программный код. Разобраться, как он работает. Нравится исследовать антивирусную индустрию. По каким законам она живет, куда развивается. Нравится исследовать законы компьютерного преступного мира. Я просто любопытный человек. Мне интересно узнать, "как оно работает". На основе того, что я узнаю, строится политика компании в конце концов. Я сам собираю информацию. Исследую мир. Причем исследую в рамках своего бизнеса. Мне любопытно, но не очень интересно, что происходит в IT-индустрии, если это не касается безопасности. К примеру, iPod -- ничего интересного, там проблемы с безопасностью только теоретические. Но вот Apple выпускает iPhone. О, это мое! Я себя ограничил, стараюсь копать глубоко, но не широко.

 

-- Трудно представить, что можно быть главой не последней компании в России и не иметь дел с государством. Как вы, например, в январе справились с новым порядком начисления НДС на софт?

 

-- Мы все это делаем!

 

-- Это делают ваши подчиненные?

 

-- Ну да. Я решаю те проблемы, которые они не могут решить сами. О проблеме с НДС я узнал, как только объявили об этом. Сразу прибежали ко мне и спросили: Женя, что мы будем делать, есть такие-то варианты. Я ответил: вы же умные и разбираетесь в этом лучше меня. Они ведь на самом деле прибежали не за советом, а пожаловаться на жизнь. Рассказать о том, насколько интереснее стала жизнь у финансистов и юристов в нашей стране после того, как государство сделало нам такой "подарок".

 

-- Каков ваш круг общения, есть ли кто-то, кто пользуется в ваших глазах безоговорочным авторитетом?

 

-- Круг общения? В основном это компания. Партнеры. Клиенты. Еще персонал отелей, аэропортов, пунктов проката автомобилей... Мне приходится слишком много мотаться по миру, потому что нравится общаться. В прошлом году 120 дней провел в командировках, 60 перелетов. Человек-авторитет -- моя мама, Светлана Ивановна, которая меня построила, обучила и правильно направила. Когда у меня возникают проблемы, которые я не могу решить в профессиональном кругу общения, я прихожу к маме и к жене. Они очень далеки от моего бизнеса, абсолютно не технари и не маркетологи. Мама активный работник, доросла до начальника отдела кадров, жена -- преподаватель русского для иностранцев. Их взгляд на жизнь мне очень помогает в ситуациях, когда решение неочевидно.

 

-- А теперь от семьи вновь к бизнесу. Как будете развиваться? Увеличение доли рынка? Поглощения, фондовый рынок? Диверсификация?

 

-- Мы следуем за возникающими угрозами, это главное в нашей стратегии. Появились почтовые черви -- мы с ними боремся. Пошел в Сеть криминал -- противостоим ему. Появились вирусы для смартфонов -- реагируем на них. На ближайшие годы именно это мы для себя и определили: защита от IT-угроз. К ним мы относим malware (в широком смысле термин обозначает вредоносные программные коды, без согласия пользователя устанавливающиеся на его компьютер. -- Ред. ), спам, хакерские атаки и вообще все то, что может приползти из Сети, чтобы нагадить, украсть или шантажировать. Любая нежелательная информация, от которой надо защищаться. А также защита от внутренних угроз, которых хватает в каждой компании. Есть, конечно, пограничные случаи, например backup (резервное копирование данных. -- Ред. ). Это тоже ведь в определенном смысле защита. У нас нет такого решения. Если потребуется иметь backup-систему в составе нашего продукта, мы сами ее писать не станем, а скорее всего у кого-нибудь лицензируем... Будущее таково: компания будет одной из самых заметных компаний в данной индустрии. Со временем ответ на вопрос о том, куда развиваться дальше, приведет, возможно, к тому, что мы задумаемся о диверсификации бизнеса. Я не буду утверждать, что мы самые умные, что мы не будем совершать ошибок. Но мы будем очень внимательно смотреть на ошибки наших старших братьев, например Symantec. И постараемся этих ошибок избежать. Фондовый рынок? На текущий момент компания абсолютно прибыльная, привлекать деньги нам не нужно, наоборот, думаем, как грамотно потратить те, что у нас уже есть. Раньше мы жили в условиях жесткого бюджета, а сейчас будем сильно вкладываться в людей, в исследовательские подразделения, в территориальные отделения, в маркетинг, в развитие тестовой лаборатории в Китае. Вот когда потребуется диверсификация, тогда потребуются и средства. Но это не сейчас. А сейчас мы на волне розничных продаж. Коробки у нас со страшной силой берут в Европе, Штатах, Южной Америке, Китае -- везде. Пока не в Индии, потому что мы ею только-только начали заниматься. Следующий этап -- онлайн-сервисы для потребителей, затем корпоративный рынок. В России, где у нас 40% рынка, взрывного роста не будет. Если говорить о Европе, Штатах, Юго-Восточной Азии, то я думаю, с точки зрения корпоративного рынка это самые лакомые куски. К ним мы подступимся через год-два. После этого будем думать о диверсификации.

 

Андрей АННЕНКОВ, Ганновер--Москва

[MiStr]

Спасибо. Опубликовал также на нашем сайте.