Евгений Касперский – РБК: «Меня до сих пор обзывают big brother»
«Никто не будет за вами следить, если вы не нарушаете закон»
– Больше десяти лет назад вы одним из первых экспертов в мире начали говорить о том, что интернет утратит анонимность. Сейчас все движется в эту сторону: насколько это движение совпадает с тем, чего вы ожидали?
– Меня до сих пор иногда обзывают big brother за то, что я десять лет назад сказал, что нужно ввести интернет-паспорта, потому что то, что тогда творилось в интернете, – это беда. Тогда мое понимание общего вектора развития было таким. Со временем я начал более четко понимать, что нужно сделать для того, чтобы интернет стал чище и спокойнее. Думаю, еще через десять лет моя идея про интернет-паспорта, скорее всего, примет другую форму, может быть, более детальную.
Сейчас я вижу ее следующим образом. Я бы разделил все интернет-сервисы, площадки на три категории. Персональная: там, где вы обмениваетесь почтой, новости читаете, чатитесь с друзьями. Там никаких паспортов быть не должно: должен быть совершенно свободный мир, потому что там вероятность того, что вы кому-то испортите жизнь, невысока.
Третья зона – критические сервисы. Это банковские сервисы, заказ авиабилетов, транспорт, госуслуги, социальные услуги, онлайн-голосования на выборах, медицина. Здесь для того, чтобы гарантировать, что это именно тот человек, которым он представляется, необходимо ввести электронные паспорта с биометрикой и криптографией. Вы приходите в банк – у вас же паспорт просят? Или когда на самолет регистрируетесь – паспорт просят? Голосовать приходите – паспорт просят? Вот то же самое должно быть сделано в интернете. Но здесь дело не только в том, что человек должен показать свой паспорт. Но еще и сервис, к которому он обращается, должен доказать, что это именно тот сервис, на который идет запрос, а не фейковая страничка, которую хакеры ему подсунули.
И, наконец, есть вторая зона, между ними. Например, заказ алкоголя по интернету. Здесь вы должны показать ID, но сервисы обязаны считывать не имя и фамилию, а только возраст или какое-то другое ограниченное число параметров. При этом они должны доказать, что они не считывают никакую другую информацию. Вот это средняя зона.
– Но ведь потребительские сервисы, «первая зона», как вы их называете, сейчас все равно, по сути, привязаны к абонентским контрактам.
– На самом деле если вы не нарушаете закон, то в целом вы никому не нужны. Иногда бывает так, что за параноиками тоже следят, причем иногда за параноиками следят шизофреники.
– Вы в деталях читали документы Сноудена?
– Конечно.
– Там была история про людей из Австралии, которые встречались с моджахедами. Потом за этими людьми следили. Выходит, иногда и посторонние люди попадают.
– Случайно, да, бывает. В хорошем фильме «Место встречи изменить нельзя» у Жеглова в конце была фраза: «Не надо разбрасывать пистолеты по квартирам, и не будете тогда сидеть в тюрьме». Не встречайтесь вы с моджахедами. Если это случайно, то потом разберутся, и не будет с вами ничего такого. Но на самом деле [слежка за интернет-трафиком граждан] – это очень серьезный вопрос, на который у меня нет ответа. Спецслужбы многих стран – и в Штатах, и в Европе, и в России, и, скорее всего, в Китае – следят за трафиком. При этом не следят конкретно за каждым. Но никто не будет за вами следить, если вы не нарушаете закон или, может быть, случайно не оказались близки к тому, где что-то произошло.
Big data в руках спецслужб является очень эффективным средством для поиска и поимки разных мерзавцев. Периодически я в новостях вижу: «ФСБ докладывает, что за год было предотвращено сколько-то террористических актов». Сколько они предотвратили? Да много. Мне не докладывают, но я более чем уверен, что [много]. В Америке сколько было терактов после 11 сентября? Один. Значит, сколько они перехватили? Много.
«Российские софтвер-инженеры – лучшие»
Примерно 80–90% разработки у нас в России – Москве, Петербурге и Новосибирске, и сильно менять эту пропорцию мы не собираемся. У нас будут новые офисы за пределами России, но основной плацдарм все равно останется здесь, переносить туда разработку мы не будем. На одном из мероприятий два года назад мы участвовали в одной панели с [бывшим госсекретарем США] Кондолизой Райс. Когда речь зашла о компьютерной безопасности и я начал выступление, она сказала: «Российские софтвер-инженеры – лучшие», – и повернулась ко мне. Я ответил: «Согласен с вами на 200%». Про это говорят и в Израиле, и в Англии, и в Германии, и в Силиконовой долине. Наша система технического образования выдает лучших в мире программистов. Но у этой медали есть и обратная сторона: лучших в мире киберпреступников тоже выдает Россия.
«Мы фиксируем почти все атаки, но иногда не можем разобраться, криминал это или шпионаж»
– Вы, по сути, общаетесь с киберпреступниками – через результаты их работы. Насколько хорошо вы знаете тех, за кем охотитесь?
– Вам кино показать, как их задерживают? Их арестов полно. И в России тоже довольно много.
– Вы хотите сказать, что чаще всего их ловят?
– Не чаще всего. Ловят самых зарвавшихся.
– И какова вероятность попасться в процентах?
– Я не могу сказать, надо смотреть международную статистику по всем регионам, кроме Африки, Австралии и Японии – оттуда их совсем немного. Лет пять назад мы посчитали количество семейств разных malware [вредоносное ПО]. Это не кардеры, не порнохостеры, не спам – только зловредный код. У нас получилось 1500 уникальных источников. Но это может быть и 1000, и 3000. В любом случае есть несколько тысяч групп, некоторые группы используют один код. Я думаю, с тех пор их количество увеличилось в несколько раз. То есть можно говорить, что в мире существует несколько тысяч, может быть, десятков тысяч хакерских групп. Ежегодно отлавливают, может быть, несколько сот человек. Технически можно поймать кого угодно: если кем-то заинтересовались, то никакой анонимности нет. Если какой-то негодяй где-то активно негодяйничает, то его найдут, вычислят и привлекут. Но на самом деле вероятность попасться небольшая, потому что у полиции нет достаточных ресурсов.
Кто эти ребята, можете посмотреть по полицейским сводкам. В основном это молодые люди 20–30 лет, мужчины, айтишники – кроме уличной преступности, которая обналичивает [деньги с краденых кредитных карт]. Лидерам, тем, кто на вершине пирамиды, обычно от 18 до 35. Бывают исключения. В 2004 году провалилось крупнейшее из известных в истории ограбление банка [лондонского филиала банка Sumitomo Mitsui]. Тогда практически украли £229 млн, они почти украли: просто физически получили доступ к компьютерам, заразили их и пытались сделать транзакции – но не смогли заполнить форму, потому что среди них не было финансистов. Пришли на следующий день, но там их уже ждали. Это была международная банда – французы, шведы, англичане. Лидеру был 61 год.
Евгений Касперский в цитатах
О работе в России
«Примерно 80–90% разработки у нас происходит в России – в Москве, Петербурге и Новосибирске, и сильно менять эту пропорцию мы не собираемся. У нас будут новые офисы за пределами России, но основной плацдарм все равно останется здесь, переносить разработку туда мы не будем».
О российских программистах
«На одном из мероприятий два года назад мы участвовали в одной панели с [бывшим госсекретарем США] Кондолизой Райс. Когда речь зашла о компьютерной безопасности и я начал выступление, она сказала: «Российские софтвер-инженеры – лучшие», – и повернулась ко мне. Я ответил: «Согласен с вами на 200%». Но у этой медали есть и обратная сторона: самых опасных в мире киберпреступников тоже выдает Россия».
О космосе
«О космосе в ближайшие годы говорить еще рано. У меня билетик на ту штуку, которая разбилась [показывает на стоящую на шкафу модель космического корабля Virgin Galactic]. У меня № 275. Рановато о космосе говорить. Он [Ричард Брэнсон] же эту штуку зачем делает? Чтобы из Лондона летать в Сидней, условно говоря. До этого пока далеко».
О перспективных направлениях в бизнесе
«Я смотрю на мир с точки зрения «безопасника». Я вижу очень интересные модели сценария развития. Если же смотреть шире, то мне очень нравится идея, которая, к сожалению, в центральной части России невозможна из‑за климата. Это переход к альтернативным источникам энергии: ветряки, электрические станции, солнечные батареи и так далее. Мне очень нравятся идеи автоматических транспортных систем».
О безопасности
«Все системы, которые сейчас делаются, уязвимы. Они проектируются, как мне кажется, без должной степени паранойи. Когда проектируются такие вещи, всегда нужно с самого начала думать, что их будут атаковать. Сейчас же сначала проектируют систему и только потом говорят: «А теперь давайте порешаем, как ее будем защищать». Потом будет гораздо дороже».
– Как вы относитесь к тому, что среди этих людей появились правительственные агенты и занялись написанием вирусов?
– Киберпреступность состоит из трех элементов. Есть обычные преступники, которые заражают мобильные телефоны, компьютеры, воруют мелочь, а если повезет, то и не мелочь – в общем, что в карманах есть. Дальше идут профессиональные киберпреступники, которые атакуют предприятия, воруют деньги из кассы или банки берут и банкоматы потрошат. И третий пласт – сюда пришла традиционная преступность. Они взламывают компьютерные системы АСУ ТП, автоматические системы управления производством. Воруют уголь, зерно, бензин.
– То есть они вносят изменения на уровне IT, а потом забирают физический товар?
– Да. Самую «вкусную» историю в прошлом году рассказал Европол. Наркокартели гонят кокаин в Европу в контейнерах. Берут контейнер, в котором лежат бананы, догружают туда кокаин. Кокаин приходит в Европу, на станцию разгрузки, они вскрывают контейнер, достают кокаин, закрывают контейнер, скрываются. Никто даже и не знает, что там был порошок: ни отправитель, ни получатель, ни корабль. Но иногда контейнеры проверяются, и тогда их ловят. Сейчас в современных портах система разгрузки работает автоматически, то есть людей там вообще нет: люди сидят на мостике и смотрят, как двигаются роботы. Что они сделали? Робот приезжает, начинает разгружать контейнеры, при этом они знают, где какой контейнер находится. Эти мерзавцы хакнули систему разгрузки и начали разгружать контейнеры с кокаином в специально отведенном месте.
Есть шпионаж. При этом уровень профессиональной преступности, которая атакует предприятия, очень часто вполне соответствует уровню шпионских атак. Иногда мы даже не можем разобраться, имеем дело со шпионской атакой или чем-то другим. Украли данные или деньги увели?
Наконец, есть атаки на индустриальные системы. Это может быть военная атака, терроризм – все, что угодно. К счастью, таких атак не очень много. На физическую инфраструктуру известна лишь одна – это был Stuxnet. Это была военная операция и единственный раз, когда реальную АСУ ТП хакали с целью разрушить. Преступники, которые хакают АСУ ТП, чтобы кокаин протащить, и вот эта штука очень близки, но цели разные.
Теперь по поводу того, кто есть кто. Если говорить про преступников, понятно, это мерзавцы, их надо сажать. Шпионаж – более тонкая материя, он был, есть и будет, от него деться никуда не получится. К сожалению, в кибермире шпионаж стал гораздо более простым делом. Это уже не Джеймс Бонд, агент внедрения, нелегалы, которые по 40 лет сидят с семьями и детьми и ждут команды из центра. «Кибер» – вон оно лежит, иди и бери. Мы фиксируем почти все атаки, но иногда неочевидно, криминал это или шпионаж. Но мы понимаем, что этого очень много, слишком много и слишком эффективно. Были случаи, когда на компьютере из госструктуры мы находили две шпионские атаки одновременно.
Самые перспективные направления в бизнесе
Я смотрю на мир с точки зрения «безопасника». Я вижу очень интересные, «вкусные» модели сценария развития. Если же смотреть шире, то мне очень нравится идея, которая, к сожалению, в центральной части России невозможна из-за климата. Это переход к альтернативным источникам энергии: ветряки, электрические станции, солнечные батареи и все прочее. Мне очень нравятся идеи автоматических транспортных систем.
У меня билетик на ту штуку, которая разбилась [показывает на стоящую на шкафу модель космического корабля Virgin Galactic]. У меня №275. Но про космос говорить пока рано. Он [Ричард Бренсон] же эту штуку зачем делает? Чтобы из Лондона летать в Сидней, условно говоря. До этого пока далеко. Поэтому наиболее «вкусными» мне кажутся смарт-энергетика и автоматизированные транспортные системы.
Но я смотрю на эти вещи с точки зрения «безопасника»: как их будут атаковать, какой может быть возможный ущерб от хулиганских атак, от криминальных атак, а может быть, от кибертерроризма. К сожалению, все те системы, которые сейчас делаются, уязвимы. Они проектируются, как мне кажется, без нужной степени паранойи. Когда проектируются такие вещи, всегда нужно [с самого начала] думать, что их будут атаковать. Сейчас же сначала проектируют систему, и только потом говорят: «А теперь давайте порешаем, как ее будем защищать». Потом будет сильно дороже.
«Мы нигде не почувствовали серьезной враждебности, даже на Украине»
– Вы рассказывали, что сейчас занимаетесь международными проектами. Влияет ли на ваш бизнес то, что разработку вы ведете в России? На вас косо не смотрят?
– Нет.
– Вообще никак?
– Крайне редко. У нас было несколько случаев, когда задерживалось подписание контрактов. Но это было в самый разгар кризиса 2008 года, а потом прошло. Гораздо больше мы ощущаем, что евро к доллару просел. Мы считаем выручку в долларах, а главный рынок для нас – это Европа, и конкретно Германия и Франция.
– С другой стороны, у вас расходы вообще в рублях, а рубль просел.
– На самом деле у нас расходы везде и во всех валютах. Разработка – это примерно треть компании.
– А в расходах?
– Это я вам не скажу. Даже если бы знал, не сказал бы.
– То есть вы говорите, что снижение рубля для вас не самый важный фактор?
– Лучше бы он был стабилен. В условиях стабильности любой бизнес работает увереннее. А в остальном на нас это никак не сказывается. У нас есть клиенты и партнеры во всех странах, и мы нигде не почувствовали серьезной враждебности, даже на Украине.
– В последнее время, если посмотреть громкие утечки этого года, везде упоминаются русские хакеры...
– На самом деле, когда говорят «русская атака», иногда это слишком политизировано: иногда это не русская, а русскоязычная атака. Это может быть Прибалтика или Украина. Может быть Нью-Йорк. Если говорить про языки, на которых пишутся все сложные атаки (мы можем это определить, потому что в кодах бывают текстовые комментарии), включая шпионские атаки, то рейтинг будет такой: английский родной, английский неродной, китайский, русский, реже испанский. То есть главный язык – английский.
– Это с учетом индийцев, видимо?
– Удивительно, но индийцев практически нет. Из Китая прет по полной программе, а из Индии – очень немного. Бывает и так, что невозможно определить: сделано так, что ни одной строчки, ни одной буквы, за которую зацепиться, нет.
Вообще атака такого рода может быть очень болезненной, и часто понять, кто за ней стоит, практически невозможно. На Давосском форуме два года назад президент Saudi Aramco [национальная нефтяная компания Саудовской Аравии] сказал: «Мы не понимаем, как сильно мы зависим от компьютерных систем, до катастрофы. А катастрофа – это как тело без кислорода в крови».
Несколько лет назад в результате атаки у Saudi Aramco потерли все данные на 30 тыс. компьютеров, серверы, бэкапы – они потеряли вообще все. Встали все бизнес-процессы. Компания не работала две недели. Нефть качали, корабли стояли, баки заполнялись, а что с этой нефтью делать дальше, было непонятно. Троян, который это сделал, был на самом деле не очень сложный. Не то что совсем примитивный, но средненький. В нем была надпись «Арабский залив», и мнения [о том, кто его автор] разделились на две половины. Сказали: «Это же, конечно, арабы в отместку, персы никогда не назовут Персидский залив Арабским». Другие говорят: «Персы это специально сделали для того, чтобы копали в другую сторону». Мнения разделились. Но никаких других зацепок, кроме этой фразы, у нас нет.
«Если вдруг появится нечто такое, что возьмет и сразу бабахнет по миллионам, – это может поменять весь мир»
– Вы говорили, что Билл Гейтс создал комфортную для вас экосистему. Очевидно, что Microsoft сейчас сдает позиции и мир делится на две части – Apple и Android. Насколько вам комфортно в этом мире?
– С Google работать гораздо комфортнее, чем с Apple. Я думаю, что в длительной перспективе, если Apple не поменяет свою политику, скорее всего, его ждет примерно то же, что произошло с персональными компьютерами. Его доля снизится до нескольких процентов, а доминировать на рынке будут открытые операционные системы, которые будут поддерживать разработчиков, а не создавать им проблемы. Четыре года назад, в 2010 году, я поспорил с моим ближайшим другом на то, что через пять лет, в 2015 году, Android займет 80% рынка, Apple – 10%, остальные операционные системы – 10%. Он говорил: «Ты что? Айфон был, есть и будет». Что произошло? Сейчас Android – 80% с лишним, Apple – 16%. То есть я с 10% немножко не угадал. Но я выиграл.
Пользовательская операционная система должна быть открытой, для того чтобы как можно больше компаний делали продукты на этой платформе. Для этого их нужно поддерживать, им нужно помогать, подбадривать. Google этим занимается. У Apple другая позиция: они все зажимают и хотят контролировать все. В таких условиях размножаться сложнее.
– С другой стороны, закрытые [исходные коды] должны быть более безопасными с точки зрения вредоносных программ?
– На самом деле открытость исходников на безопасность влияет несильно. Если в открытом исходнике есть дыра, то весь вопрос в том, кто первый ее увидит: если хорошие ребята – дыру закроют, если плохие – они будут ее использовать.
– А насколько вам комфортно работать с Android с точки зрения вашего бизнеса? У вас же есть конкретная бизнес-модель, она отличается от того, что было в других отраслях. Насколько она в Android вписывается?
– Мне не очень легко отвечать на этот вопрос, потому что, с одной стороны, разрабатывать под Android проще и легче, а с другой, они наплодили столько версий и адаптаций под разные железки, что на поддержку этих версий уходит очень много сил. Что вам больше нравится – зеленое или сладкое? Мобильное направление как таковое приносит нам не так много денег. Во-первых, потому что там довольно дешевые продукты. Во-вторых, подавляющее большинство пользователей пока не озаботились тем, что [в мобильных устройствах] есть проблемы [с безопасностью]. Критической массы криминала на мобильных платформах сейчас пока еще нет. Атак очень много, они раздражают, но реально по людям не бьют.
«Лаборатория Касперского» в цифрах
100% ЗАО «Лаборатория Касперского» владеет базирующаяся в Великобритании Kaspersky Labs Limited
80,08% акций компании принадлежит Евгению Касперскому на 29 октября 2014 года, еще 11,59% владеет Алексей Де-Мондерик, 7,287% – Вадим Богданов
Более 300 млн пользователей по всему миру используют антивирусные системы «Лаборатории Касперского» для защиты своих компьютеров
Свыше 250 тыс. компаний по всему миру являются корпоративными клиентами компании
Почти 120 производителей телекоммуникационного оборудования и программного обеспечения являются технологическими партнерами «Лаборатории», в том числе Microsoft, IBM и другие
216 патентов на изобретения, выданных патентными органами России, США, ЕС и Китая, насчитывает портфолио компании по состоянию на август 2014 года. Еще более 280 заявок находится на стадии рассмотрения
– У меня на телефоне предустановлен ваш антивирус. За два с половиной месяца он ни разу ничего не обнаружил.
– Да. Это ровно то же самое, что было с компьютерными антивирусами до 1998 года. До 1998 года вирусы были, заражали MS DOS и Windows. И люди тоже думали так: «Есть антивирус, нет антивируса – в целом без разницы. Ой, вирус завелся, давайте полечим». В 1998 году произошла эпидемия вируса CIH (его еще называли «Чернобыль»), который физически стирал системную память, чем фактически уничтожал ноутбуки. Чтобы переписать память, нужно было ее вытащить с материнской платы, а на ноутбуках она впаяна, причем глубоко. Вирус сработал в годовщину Чернобыля, 26 апреля, но на самом деле это был день рождения автора – совпадение. Это был тайваньский китаец, который устроил чехарду всему миру. После этого антивирус на компьютерах стал обязательным и вопросов [о его необходимости] больше не возникает.
– Вы знаете, когда подобное наступит на мобильных платформах?
– Вы меня спрашиваете? Я этими плохими ребятами не управляю. Рано или поздно это будет. Мы видим статистику появления новых зловредных программ. До 2011 года на мобильных устройствах мы отлавливали по несколько десятков или сотен новых. За все время существования мобильных вирусов, то есть с 2004 года по ноябрь 2011-го собрали их около 1800. А за один только ноябрь 2011 года собрали тоже 1800. Сейчас уже десятки, сотни тысяч. Но где находится критическая масса, я не знаю. Критическая масса может быть выражена не только в количестве, но и в качестве. Например, какие-нибудь мерзавцы могут пожечь телефоны. Хорошо, они пожгут одну сотую процента, но об этом будет во всех новостях – и все побегут покупать антивирус.
Аналогичная ситуация пока с MacOS. Это началось буквально в прошлом году. В год мы собирали по 5–10 новых зловредных программ – это вообще ничто. В этом году у нас будет уже около 1500 за год. С прошлого года рост идет по экспоненте. Значит, ребята наконец-то изучили Mac и начали клепать программы. До критической массы еще как до космоса. Но если вдруг появится нечто такое, что возьмет и сразу бабахнет по миллионам – это может поменять весь мир. Возможно ли такое? Да.
Биография Родился в 1965 году в Новороссийске. В 1982-м окончил физико-математическую школу-интернат №18 при МГУ, в 1987 году – Институт криптографии, связи и информатики при Высшей школе КГБ, специальность – инженер-математик. После института поступил на работу в многопрофильный научно-исследовательский институт при Министерстве обороны СССР, изучал компьютерные вирусы. В 1991–1997 годах руководил антивирусным проектом в НТЦ «КАМИ». В 1997 году вместе с выходцами из КАМИ основал «Лабораторию Касперского», руководит антивирусными исследованиями. С 2007 года – гендиректор «Лаборатории Касперского».
Kaspersky Labs Limited
Разработчик программного обеспечения по инфобезопасности
Основные акционеры (на 29 октября 2014 года): Евгений Касперский (80,08%), Алексей Де-Мондерик (11,59%), Вадим Богданов (7,287%).
Финансовые показатели (МСФО, 2013 год):
выручка – $653,3 млн
чистая прибыль – $16,6 млн
Владеет 100% ЗАО «Лаборатория Касперского».