ШПИОНАЖ И ПРИСМОТР ЗА ПОЛЬЗОВАТЕЛЯМИ - ЭТО НЕ К НАМ,

Человек, фамилию которого знают все или почти все, причем не только в России, но и далеко за ее пределами. Известный эксперт в области информационной безопасности и успешный предприниматель, возглавляющий крупнейшую в мире частную компанию, специализирующуюся в области разработки программных решений для обеспечения IT-безопасности.

Сотрудничество руководимой им компании "Лаборатория Касперского" с образовательным сообществом Армении началось более четырех лет назад с подписания меморандума о взаимопонимании "Безопасная Армения" с Министерством экономики, а в минувшую пятницу в Государственном инженерном университете Армении (ГИУА) открылись учебный и сертификационный центры ЗАО "Лаборатория Касперского".

Одним из ключевых событий нынешнего визита Евгения Касперского в Армению стала торжественная церемония присуждения ему степени почетного доктора ГИУА за выдающиеся заслуги перед наукой. В эксклюзивном интервью "ГА" Касперский рассказал о своей формуле успеха, актуальных киберугрозах в мире и способах борьбы с ними, а также поделился планами о возможном бизнес-сотрудничестве с Арменией.

Ставка на технологии плюс везение

- Возглавляемая вами "Лаборатория Касперского" является на сегодня одной из самых узнаваемых компаний во всем мире. Стало ли это результатом тщательно выверенного плана или просто "госпожа Фортуна" выбрала вас из миллионов? Какова лично ваша формула успеха?

- Есть несколько составляющих этого успеха. Во-первых, в свое время я осознал, что кибербезопасность - это очень острая, горячая тема. На каком-то этапе я понял, что уровень развития технологий будет иметь решающее значение для успеха в этой отрасли. Причем был момент где-то во второй половине 90-х годов, когда сложилось мнение, в том числе экспертное, что лидерства на этом рынке можно достичь в первую очередь с помощью маркетинга и рекламы. Я полагал, что ключевую роль должны будут играть технологии, потому что те, с кем нам приходится бороться, - это очень грамотные, технически образованные и подкованные люди, и они будут изобретать все более серьезные и опасные вредоносные программы. Нам же придется быть на переднем краю, чтобы создавать технологии защиты, адекватные новым угрозам.

В результате мы больше вкладывались в технологии, в "мозги" и знания, а не в рекламу. И как оказалось, мы были абсолютно правы, поскольку мы хоть и были очень маленькой компанией, но нам удалось создать технологии, которые часто были по качеству лучше, чем у крупнейших разработчиков.

Вторая причина успеха заключается в том, что мне удается собрать хорошую команду и дать людям свободу действий. Я не занимаюсь ежедневным управлением компанией: могу улететь в командировку на неделю, две, а то и на месяц. И мне не надо управлять в это время компанией, потому что там остаются правильные люди, которые делают работу.

Еще одна составляющая успеха в том, что мы решили, что должны завоевывать мировой рынок. К сожалению, многие российские (да и европейские) производители программных продуктов просто боятся выходить на зарубежные рынки. Им там некомфортно, потому что там они сталкиваются с другими культурами, с необходимостью осваивать новые для себя методы ведения бизнеса. Мы же не боимся и никогда не боялись глобальной экспансии.

Ну а в четвертых…Конечно, нам еще и повезло (смеется). Нет, действительно, без везения никуда, но главная причина, конечно же, в том, что мы больше фокусируемся на технологиях.

Три шага к безопасности

- С каждым днем все большую актуальность приобретает проблема кибербезопасности инфраструктуры, отвечающей за жизнеобеспечение людей. Уже на уровне правительств стран говорится о том, что посредством хакерских атак можно нанести серьезный ущерб инфраструктуре любого мегаполиса: остановить лифты, отключить водоснабжение, перекрыть канализацию, внести хаос в движение поездов, авиации. Занимается ли "Лаборатория Касперского" обеспечением безопасности подобных систем?

- Конечно. И это для нас одно из важнейших направлений. Такие системы защиты требуют достаточно серьезных инвестиций. Я бы рекомендовал сделать три вещи всем компаниям, желающим обезопасить свою IT-инфраструктуру. Прежде всего это касается административного регулирования того, как работают IT в такой организации. Если вы хотите защитить секретную информацию или если у вас есть компьютеризированные системы, управляющие производством или иной техникой, то вам необходимо минимизировать контакты защищаемой компьютерной среды с внешним миром: отсечь внутреннюю сеть компании от интернета, если это возможно, а если нет, то обеспечить контакты только по тем процессам, по которым это абсолютно необходимо.

Помимо того что внутреннюю сеть, управляющую промышленной системой, следует отрезать от внешнего мира, должен быть периметр, который работает на другой операционной системе. Проще говоря, если у вас везде стоит Microsoft Windows и вы разрабатываете новые SCADA-системы на нем, то поставьте Linux посередине и, когда вы устанавливаете новое программное обеспечение, скопируйте его через этот Linux. Понятно, что, если кто-то действительно решил провести целенаправленную атаку, он напишет троянца, который будет заражать и Windows, и Linux. Но огромное количество случайных угроз сразу отпадет, кроме того, подготовка атаки, которая пробьет такую систему, будет стоить гораздо дороже.

Вторым шагом должно стать использование новых систем информационной безопасности, которые работают по принципу разрешенных приложений. Это значит, что в защищаемой среде работают исключительно заранее разрешенные приложения, и чужой троянец туда просто не пролезет. Подобные продукты уже есть в индустрии IT-безопасности, но, к сожалению, они довольно дорогие в обслуживании, поскольку системные администраторы должны составить каталог разрешенного софта, следить за ним, поддерживать его, а это требует больших затрат не столько на сам продукт, сколько на его администрирование.

И наконец, если говорить про самую критическую инфраструктуру, от которой зависят жизни, то здесь необходима безопасная операционная система. И это не Microsoft Windows, не Linux , не UNIX и не MAC. Речь об операционных системах, которые действительно гарантируют безопасную работу приложений. И таких систем я знаю две - одна американская, другая наша. Правда, это будет еще дороже, потому что работа на такой системе требует больших вложений в разработку софта.

- Но овчинка, судя по всему, стоит выделки.

- Да, учитывая, что каждый из перечисленных шагов, гарантирует более высокий уровень безопасности, а безопасные операционные системы практически невозможно взломать. Однако каждый такой шаг будет стоить дороже даже не в плане закупки, а в плане обслуживания этой системы.

Мы сотрудничаем со спецслужбами, но это другое

- В последнее время часто говорится о том, что практически все крупные IT-компании так или иначе связаны со спецслужбами, кто-то собирает для них заказы, а кто-то предоставляет свои базы. Как вы думаете, насколько соответствуют реальности подобные разговоры?

- Когда говорят о сотрудничестве со спецслужбами, то сразу возникает ощущение, что речь идет о чем-то нехорошем или даже зловещем. На самом деле я бы разделил возможные формы сотрудничества на две категории. Во-первых, это шпионаж, то есть содействие спецслужбам в плане слежки за кем-то. После откровений Сноудена стало широко известно, что многие государства этим занимаются, в основном собирая данные через интернет-компании, но я не могу сказать, что для нас это стало каким-то откровением.

Если говорить про компании, разрабатывающие системы безопасности, такие, как наша, то да, мы тоже сотрудничаем со спецслужбами, но это другое. В рамках такой совместной работы мы помогаем защитить национальные компьютерные системы от атак и оказываем поддержку в расследовании конкретных преступлений. Периодически к нам обращаются разные государства, например, из Латинской Америки или Европы, чтобы мы помогли им расследовать те или иные инциденты. И наоборот, если мы видим, что на территории страны, с которой сотрудничаем, происходит что-то нехорошее, то сразу говорим: ребята, посмотрите там-то и там-то.

То есть, с одной стороны, к нам обращаются за помощью в проведении расследований, а с другой, - мы сообщаем о возникших у нас подозрениях о том, что может происходить что-то преступное. И я не вижу в таком сотрудничестве ничего плохого. Таким образом мы работаем со многими национальными агентствами, отвечающими за кибербезопасность, а также с Интерполом. Наша задача - сделать киберпространство более безопасным и спокойным местом. Если для этого нам надо работать с правоохранительными органами и спецслужбами и если мы видим, что это действительно помогает делать мир лучше, то да, мы это делаем. Шпионаж, присмотр за пользователями - это не к нам.

Быть везде, чтобы защищать

- Вы неоднократно заявляли, что "стремитесь быть везде". Насколько интересен армянский рынок для вашей компании, и есть ли какие-то планы насчет сотрудничества в этом контексте?

- Конечно, армянский рынок не самый крупный. Но наш интерес к работе в Армении не сводится только к зарабатыванию денег. Дело в том, что киберпространство не имеет границ, и именно поэтому мы должны работать везде, чтобы это безграничное пространство было защищено примерно на одном и том же хорошем уровне. Поэтому мы не разделяем страны на маленькие и большие. Если мы работаем на армянском рынке, то потому, что считаем, что это для нас выгодно. Кроме того, большой интерес у нас в Армении вызывает тот факт, что местный технический университет и другие учебные заведения готовят очень хороших специалистов. Поэтому мы привезли сюда две команды: одна сконцентрирована на бизнесе (работа с партнерами, клиентами), а вторая охватывает сферу обучения и ориентирована на работу с университетом.